Skype安全漏洞用户IP位置易追踪 年余未修补

【美博园2012年5月15日】据海外媒体报道，网络安全研究机构向CIO Journal透露，Skype在一年半前就发现其服务有安全上的漏洞，让黑客有机会借由追踪使用者的IP位置，而得知其行踪，但却放任其安全漏洞不理，至今迟未修复。

在2011年买下Skype的微软表示，去年有37%的Skype使用者经常透过Skype作为商业联系之用。由于大多企业并未建置网络语音及视讯会议系统，因此许多技术长允许员工使用在办公室使用Skype进行业务沟通，但是Skype迟未修复的安全漏洞，可能让这些技术长改变心意，暂停Skype在企业内部的使用。

由法国研究机构Inria与纽约大学工学院组成的研究团队在2010年11月间就已发现了Skype的安全漏洞，主导研究团队的Stevens Le Blond向CIO Journal说明此项在2011年10月就已公开发表的研究结果，并表示在研究期间，团队即可暗中追踪城市中约1万名的Skype使用者长达2周之久。日前，Stevens Le Blond再次测试这项去年公开的研究，发现Skype竟仍未修补安全漏洞。

Skype向CIO Journal发表声明强调，Skype已针对获取Skype用户IP位置的新工具进行调查。对于Skype的回应，Le Blond认为，Skype的态度似乎不认同修补安全漏洞的急迫性。

研调机构Gartner表示，由于多数企业仍未采用Skype作为网络通话视讯系统，因此Skype仍属于一般消费者所偏好的网络服务。长期以来，Gartner认为由于Skype的安全性与整合性表现不佳，因此不建议企业采用Skype作为网络通话视讯系统。事实上，IP位置受到追踪还未能构成重大威胁，对于企业来说，恶意软件透过安全漏洞盗取企业机密讯息所造成的伤害将更为深重。