Google Voice和Skype漏洞導(dǎo)致用戶被監(jiān)聽

　　在Google Voice和Skype上的攻擊使用的是不同技術(shù)，但本質(zhì)上他們都可以實現(xiàn)不需要密碼就能訪問(Google Voice和Skype的)語音郵件系統(tǒng)。
　　如果要實現(xiàn)對Skype的攻擊，黑客必須在受害者登陸Skype 30分鐘內(nèi)，誘騙其至存在惡意軟件的站點。而對于Google Voice，黑客必須首先得知受害者的電話號碼才能發(fā)起攻擊。目前Secure Science已經(jīng)找到通過Google Voice的短信服務(wù)，來得知受害者電話號碼的方法。
　　Google在上周得知此事后立即修復(fù)了該Bug，現(xiàn)在必須要使用密碼才能訪問它的語音郵件。但是Skype的漏洞仍然沒有修復(fù)。

賽迪網(wǎng)中國信息化(industry.ccidnet.com)