Skype安全漏洞用戶IP位置易追蹤 年余未修補

【美博園2012年5月15日】據海外媒體報道，資訊安全研究機構向CIO Journal透露，Skype在一年半前就發現其服務有安全上的漏洞，讓駭客有機會藉由追蹤使用者的IP位置，而得知其行蹤，但卻放任其安全漏洞不理，至今遲未修復。

在2011年買下Skype的微軟表示，去年有37%的Skype使用者經常通過Skype作為商業聯繫之用。由於大多企業並未建置網路語音及視訊會議系統，因此許多技術長允許員工使用在辦公室使用Skype進行業務溝通，但是Skype遲未修復的安全漏洞，可能讓這些技術長改變心意，暫停Skype在企業內部的使用。

由法國研究機構Inria與紐約大學工學院組成的研究團隊在2010年11月間就已發現了Skype的安全漏洞，主導研究團隊的Stevens Le Blond向CIO Journal說明此項在2011年10月就已公開發表的研究結果，並表示在研究期間，團隊即可暗中追蹤城市中約1萬名的Skype使用者長達2周之久。日前，Stevens Le Blond再次測試這項去年公開的研究，發現Skype竟仍未修補安全漏洞。

Skype向CIO Journal發表聲明強調，Skype已針對獲取Skype用戶IP位置的新工具進行調查。對於Skype的回應，Le Blond認為，Skype的態度似乎不認同修補安全漏洞的急迫性。

研調機構Gartner表示，由於多數企業仍未採用Skype作為網路通話視訊系統，因此Skype仍屬於一般消費者所偏好的網路服務。長期以來，Gartner認為由於Skype的安全性與整合性表現不佳，因此不建議企業採用Skype作為網路通話視訊系統。事實上，IP位置受到追蹤還未能構成重大威脅，對於企業來說，惡意軟體通過安全漏洞盜取企業機密訊息所造成的傷害將更為深重。