記者/石惠琪
全球知名的網路電話Skype,他是利用使用者的電腦資源及網路頻寬來建立通訊平台的軟體大廠。在日前修補兩項嚴重的安全漏洞,其中最嚴重的瑕疵會讓電腦遭受到駭客入侵,危害到使用者電腦的安全性,雖然Skype已經處理完這些漏洞,但仍讓人質疑他的網路安全能力。
其中一項漏洞只會影響作業系統版本的Skype,他可能讓駭客在平台上建立一個假的連結誘騙使用者點入這個連結,然後對使用者進行攻擊。他也可能透過變造過的VCARD匯入使用者的個人資訊,對使用者進行攻擊。
另一個影響的範圍較大,層面涵蓋整個Skype平台,他會影響Windows、Mac OS XW、 Linux及Windows Mobile 2003 for Pocket PC等平台,對他們發動阻斷攻擊,這項弱點被列為「高度風險」。
微軟的MSN Messenger在今年也曾經遭遇過此類似事件,當微軟發現漏洞,就即刻關閉這項服務並要求會員立即下載更新,幫用戶做到確實的漏洞管理。反觀Skype,當發現有漏洞時並未盡到告知用戶更新的責任,而他也沒有提供更新版本,讓人對Skype的網路安全機制存疑。