近日，有媒體報道，上海某女白領(lǐng)因在MSN上與男友的私密語言被公司網(wǎng)管監(jiān)控，并泄露給全公司同事而憤然離職。由此，引發(fā)了以辦公室白領(lǐng)為主的人群，對包括QQ、MSN在內(nèi)的IM(即時通信軟件)私密安全問題的關(guān)注。

上班時首先打開QQ或MSN，已經(jīng)成為越來越多的白領(lǐng)們工作的一部分。但如果你知道IM上的一切都有可能被監(jiān)視，那么你還會有心情聊天或談工作嗎？更有甚之，如果你是在一個局域網(wǎng)上，甚至有可能你所有在屏幕上顯示出來的內(nèi)容都被監(jiān)控。那么怎么來判定你使用的IM是否安全？如何使IM才安全嗎？通過記者的調(diào)查、采訪，希望能給您提個醒。

不安全因素1——網(wǎng)絡(luò)病毒

雖然大家都知道網(wǎng)管的監(jiān)控最直接，但是目前來自網(wǎng)絡(luò)本身的威脅還是第一位的，但也是最易防范的。某著名殺毒廠商的技術(shù)總監(jiān)郭先生曾在記者采訪時表示，今年以來，IM已經(jīng)成為病毒及木馬快速傳播的一個重要途徑。如：一些病毒及木馬程序等，只要一名在線用戶中毒，病毒及木馬程序就會自動復(fù)制鏈接通過郵件或在對話窗口直接快速傳遞，而且是由點(diǎn)到面的傳播。此外，還有諸如性感雞這類針對MSN首頁發(fā)動攻擊的病毒，其危險性是很大的。

對策：MSN中國通過其公關(guān)公司的相關(guān)負(fù)責(zé)人告訴記者，對于用戶如何檢測自己的IM是否被種植了病毒及木馬程序，MSN建議：

不要打開通過 MSN Messenger 收到的任何文件，或點(diǎn)擊任何鏈接，除非您驗(yàn)證聯(lián)系人真的發(fā)送了此文件。您還可以設(shè)置病毒掃描軟件對通過 MSN Messenger 接收到的文件進(jìn)行掃描。操作方法如下：

1.在 MSN Messenger 主窗口中，單擊“工具”菜單上的“選項(xiàng)”； 2.單擊“消息”選項(xiàng)卡；3.在“文件傳輸”下，選中“使用下列程序進(jìn)行病毒掃描”復(fù)選框；4.單擊“瀏覽”，然后選擇您的病毒掃描軟件。

您應(yīng)該確保病毒掃描軟件是最新的。許多病毒專門通過您的 Messenger 聯(lián)系人進(jìn)行傳播，但他們并不知情。如果您對某個附件沒有把握，請不要將其打開，立即刪除該文件。在 MSN Messenger 中，您可以決定列在您的聯(lián)系人名單中的人以及接收來自哪些人的消息。

一位資深的反病毒專家介紹說，要進(jìn)行檢測，方法其實(shí)很簡單，只要用自己的殺毒軟件就行。即在電腦的殺毒軟件的病毒掃描里添加IM文件夾，再單獨(dú)進(jìn)行病毒掃描。

不安全因素2——系統(tǒng)設(shè)置不當(dāng)

在辦公環(huán)境下使用電腦還應(yīng)注意，系統(tǒng)自帶功能的安全設(shè)置問題。

很多人都沒有留意過，在IE瀏覽器工具欄下的INTERNET選項(xiàng)里有個臨時文件夾是會自動保存所有瀏覽過的網(wǎng)頁的。如果是一臺公用電腦，如果你不想自己瀏覽過的網(wǎng)頁被他人知悉，那么你應(yīng)該記得在每天下班或下線后進(jìn)到該程序里選擇刪除文件將記錄刪除。

其次，郵箱的使用安全也應(yīng)注意。我刊在9月份時曾經(jīng)報道過這樣一件事，讀者鄭小姐和李先生分別發(fā)來了咨詢短信詢問，他們在單位的電腦上網(wǎng)，進(jìn)入自己的搜狐郵箱后，常常一按IE上的后退鍵就進(jìn)入到同事的搜狐郵箱，甚至是早已調(diào)離本部門的同事。面對這樣的困惑，他們開始擔(dān)憂起自己的郵箱安全問題。據(jù)搜狐的技術(shù)人員介紹，這應(yīng)該是IE信息誤設(shè)置所致。只要用戶在IE瀏覽器里選擇了記錄表單和密碼就會出現(xiàn)所訴情況。解決方法如下：用戶可以打開電腦的IE瀏覽器→工具→Internet→內(nèi)容→個人信息中的自動完成→在4個選項(xiàng)中只選WEB地址一欄→點(diǎn)清除表單→點(diǎn)清除密碼→確定，這樣就可以自動清除歷史記錄。

對策：盡管WINDOWS操作系統(tǒng)的自帶功能對QQ、MSN等不會直接產(chǎn)生什么影響，但是在辦公環(huán)境下的電腦應(yīng)用安全還是應(yīng)該靠自己去留心預(yù)防的。留心兩個重點(diǎn)，一個是文件存儲及存儲路徑，再一個就是登錄退出時要按照程序走。

　　不安全因素3——網(wǎng)絡(luò)監(jiān)控

究竟有哪些不安全的應(yīng)用因素會引發(fā)IM聊天的隱私安全呢？

NO.1——聊天記錄被人偷存

網(wǎng)管周先生接受記者采訪時談到這樣一件事，他們公司的一名朱小姐反映，一段時間以來，她覺得在辦公室的公用電腦上使用MSN時總有種被人監(jiān)視的感覺。不知為何，不論是她和同事間單獨(dú)的工作溝通也好，還是談一些生活瑣事也好，總會在同辦公室的一個男同事談話時被透露出來。為此，她懷疑自己的MSN被那名同事以一種網(wǎng)絡(luò)實(shí)時監(jiān)控的軟件所監(jiān)視。最后經(jīng)過檢查，原來朱小姐的MSN聊天記錄被人偷存到一個較隱蔽的文件夾里。估計(jì)是朱小姐在離開座位時沒有關(guān)閉MSN給了別人可乘之機(jī)。

對策：MSN方面相關(guān)人士表示，微軟不備份您的對話的副本。如果需要保存對話信息，可以使用下面步驟來設(shè)置或更改保存歷史消息的目錄：1.在“工具”菜單上，單擊“選項(xiàng)”；2.在左側(cè)窗格中，單擊“消息”；3.在“消息歷史記錄”下，選中“自動保留對話的歷史記錄”復(fù)選框；4.可選：更改保存消息歷史記錄的目錄。在“在此文件夾中保存我的對話”下，單擊“更改”。單擊新位置；5.單擊“確定”。而依照這個步驟你也可以找到你的聊天記錄被存在哪兒，并做修改保護(hù)。如果你不想自己的隱私被任何人看見，最好先點(diǎn)擊“在此文件夾中保存我的對話”一欄右側(cè)的“更改”，選擇空白，再點(diǎn)擊該欄正上方的“自動保留對話的歷史記錄”前的小方框，原來框內(nèi)的“√”沒了就表示沒有聊天記錄的保存了。

騰訊相關(guān)人士針對聊天記錄潛在的泄密可能表示?QQ的聊天記錄是被默認(rèn)存到惟一的QQ號文件包里，不可更改另存。因而不存在聊天記錄被另存的隱患。同時，他對所有在辦公環(huán)境下使用QQ的用戶提出了兩點(diǎn)保護(hù)建議。一是如果想刪除自己在辦公電腦里的聊天記錄，又不知記錄保存文件夾在什么位置時，可以在登錄QQ(2005版)時點(diǎn)擊“高級設(shè)置”→登錄模式里選擇網(wǎng)吧模式→登錄→關(guān)閉→是否刪除用戶(QQ號)的登錄記錄？→點(diǎn)擊“刪除”。二是在登錄模式里選消息模式，下線后在登錄時要多輸一預(yù)先設(shè)定的本地消息密碼，起到防盜號的作用。

NO.2——小心網(wǎng)管第三只眼

在某國際知名廣告與公關(guān)公司擔(dān)任網(wǎng)管的楊先生說：“雖然各公司網(wǎng)管的素質(zhì)參差不齊，但是從技術(shù)角度上講員工小到登錄了什么網(wǎng)站、安裝了什么盜版軟件，大到電腦中的存檔文件以及是否私自傳輸或下載了公司的內(nèi)部資料我們都能知道?！毕鄳?yīng)的監(jiān)控軟件就是網(wǎng)管的第三只眼。

對此，記者采訪了一名企業(yè)網(wǎng)管劉某，他表示，這類監(jiān)控軟件(較常見的叫LANDesk)其實(shí)最大的用途就是遠(yuǎn)程計(jì)算機(jī)控制軟件，應(yīng)用后可以在遠(yuǎn)隔千里之外控制你家里的計(jì)算機(jī)?？捎糜诨ヂ?lián)網(wǎng)、局域網(wǎng)中監(jiān)視其他電腦的屏幕操作、控制其他電腦。企業(yè)網(wǎng)管們使用它最大的用途就是，當(dāng)公司內(nèi)部有電腦壞了的時候，就可以不用去到同事的位置上而利用遠(yuǎn)程協(xié)助軟件幫助其修電腦。

軟件是安裝在局域網(wǎng)的服務(wù)器上的，屬桌面監(jiān)控，其又分為如下兩種，一是實(shí)時的桌面監(jiān)控。網(wǎng)管只要打開監(jiān)視屏就能看到企業(yè)內(nèi)部任何一臺電腦的桌面在運(yùn)行什么軟件，聊天軟件上傳的圖片、對話等都一目了然。二是上網(wǎng)記錄監(jiān)控。網(wǎng)管并不需實(shí)時監(jiān)控，而是定期調(diào)取保存了各內(nèi)網(wǎng)機(jī)器上網(wǎng)瀏覽的操作記錄，凡是你在電腦上進(jìn)行過的網(wǎng)上操作都不能幸免，這就包括了IM聊天軟件的記錄。

但他同時表示，目前并非所有的企業(yè)內(nèi)部網(wǎng)管都安裝并使用了全網(wǎng)監(jiān)控的軟件。一來，與企業(yè)的文化和老板的喜好有關(guān)，大多數(shù)的企業(yè)老總認(rèn)為并沒有監(jiān)視的必要；二來，這類監(jiān)控軟件價格不菲，安裝后要長期監(jiān)控還得增加人員，勢必會增加運(yùn)營成本。第三，還有網(wǎng)管監(jiān)管IM軟件涉及侵犯個人隱私的問題，而大多數(shù)網(wǎng)管出于職業(yè)操守是不會去窺探別人隱私的。盡管是在企業(yè)的工作時間使用IM軟件，但因?yàn)槟钱吘故莻€人通信工具，監(jiān)管應(yīng)該也算侵犯個人隱私。再說，公司幾十、上百個人，相信網(wǎng)管也沒有時間和精力去看的。一般來說，網(wǎng)管們只有在內(nèi)網(wǎng)頻繁出現(xiàn)不穩(wěn)定時，才會用該軟件去檢測網(wǎng)絡(luò)的下載流量，看是不是有人使用了非法下載軟件下載，導(dǎo)致網(wǎng)絡(luò)因流量瞬間增大而斷網(wǎng)。同在媒體工作的一位洪姓編輯告訴記者，他們社內(nèi)網(wǎng)的服務(wù)器上安裝了可以把所有上網(wǎng)的操作記錄備份保存到服務(wù)器上的軟件，雖然有這個功能，但并非每天有專人看管，是很少用到的，誰沒事天天偷窺同事干什么呀。

對策：對于網(wǎng)管的監(jiān)控，目前還真沒有什么躲避的對策。只能要求自己不要違規(guī)。其實(shí)網(wǎng)管就相當(dāng)于警察，你不犯法是躲避他的最好辦法。而對于安裝某種軟件可以躲避監(jiān)管一說，網(wǎng)管劉某表示，不可能，不論安了什么軟件，通過監(jiān)控軟件都能發(fā)現(xiàn)。這點(diǎn)在一位從事與網(wǎng)絡(luò)流量監(jiān)控設(shè)備相關(guān)工作的業(yè)內(nèi)人士馬先生處得到證實(shí)。

馬先生表示，如果采用的是實(shí)時監(jiān)控，那么你的操作行為，看什么(瀏覽網(wǎng)頁、IM聊天、在線聽歌、看電影、下載影音文件等)、寫什么(IM留言、WORD、純文本等)網(wǎng)管都能通過任何一臺監(jiān)視器(電腦)的屏幕看到，但是目前可進(jìn)行實(shí)時監(jiān)控的軟件都沒有自動保存監(jiān)控記錄的功能，因?yàn)楸O(jiān)控的流量太大，所以保存的意義不大。因此，即便你的公司安裝了監(jiān)控軟件，只表示你用IM聊天、寫E-MAIL的內(nèi)容是在網(wǎng)管的實(shí)時監(jiān)控范圍，但是不表示你的聊天記錄及郵件的內(nèi)容被自動指定存儲到一個你不知道的文件夾的，可供人隨時調(diào)閱。

此外，當(dāng)你用U盤等閃存在電腦上寫文件拔除后，是不留任何文件操作記錄的。除非是網(wǎng)管別有用意的故意保存，才會在監(jiān)控的同時被存到服務(wù)器硬盤的文件夾中。但是，你保存在辦公電腦中的文件，不通過該軟件，就可以在局域網(wǎng)的域管理里查看到。他同時指出，桌面監(jiān)控最大的和最基本作用是遠(yuǎn)程監(jiān)控，網(wǎng)管只有在發(fā)現(xiàn)異常操作的情況下才看一下，如：網(wǎng)絡(luò)下載流量較大、中毒后不停地往外發(fā)信息等情況下才看。正常企業(yè)的網(wǎng)管自身都很忙，加上有道德的約束，是不會24小時去監(jiān)視個人在干什么的。而一般在局域網(wǎng)上裝有這種軟件的企業(yè)，大多在員工進(jìn)入企業(yè)時都有明示，告訴大家是受到監(jiān)控的。