MSN全稱MSN Messenger，是微軟公司推出的即時通訊軟件。MSN Messenger憑借自身的優秀性能和簡易操作，已躋身為目前世界上使用最為廣泛的IM軟件(即時通訊軟件)，在國內也有著眾多的用戶，是唯一一款可以和QQ抗衡的IM軟件。如今MSN除了互聯網通信外還廣泛用于局域網，如學校，公司，政府機構等內部人員交流。作為信息交流的工具，傳輸過程中的信息安全就尤為顯得重要。然而MSN的信息傳輸安全有點不盡人意，攻擊者可以借助嗅探軟件獲取同一局域網內所有正在使用的MSN賬號，更危險的是所有在局域網內傳輸的MSN信息內容都將被完整得紀錄下來，如果內容中有重要信息，那后果將不堪設想。當然，有攻也有防，我們可以借助第三方軟件對MSN傳輸過程中的信息進行加密，這樣就可以防止信息被攻擊者獲取，提高MSN信息傳輸的安全性。

攻:MSN聊天紀錄信手拈來

對于獲閏前面打上鉤，這兩個選項的意思是“開啟Email發送聊天紀錄”和“當發送完聊天紀錄郵件后自動清除所有信息”。

接下來我們設置發送MSN聊天紀錄郵件的SMTP服務器。在“From Address”和“To Address”中填入接收聊天紀錄的電子郵箱地址。對于SMTP服務器的設置，由于電子郵件服務器地址各不相同，具體可以參考電子郵箱提供商的幫助文件，這里以yahoo.com.cn的電子郵件服務器為例，在SMTP服務器地址欄中輸入“smtp.mail.yahoo.com.cn”，端口使用默認的“25”即可。由于現在的SMTP服務器發信都需要認證，因此我們還需要對發送郵件的用戶名和密碼進行設置。勾選“SMTP Requires Authentication”，同時在下面輸入發送郵件的電子郵箱用戶名和密碼，其他設置保持默認即可，設置完成!

經過嗅探，局域網內所有MSN傳輸的信息都可以被我們捕獲，由于這種嗅探方法無須在網關處進行，只需在局域網內任何一臺主機上即可進行嗅探，因此危害比一般的信息嗅探要大得多。如果聊天內容中包含有重要的信息，如各種服務的賬號密碼，銀行卡等，一旦被攻擊者利用，后果是相當嚴重的。

防:為MSN信息傳輸鑄造銅墻鐵壁

既然局域網內MSN的信息傳輸可以被嗅探，那我們就沒有辦法保護自己的隱私了嗎?就只能在攻擊者的眼皮底下聊天，任其宰割嗎?No，我們要拿起武器，反抗攻擊者的嗅探，為MSN的信息傳輸鑄造銅墻鐵壁，讓攻擊者和他的嗅探軟件見鬼去吧!

為MSN的信息傳輸鑄造銅墻鐵壁的軟件叫做SimpLite-MSN，這是一款可以加密MSN傳輸信息的軟件，在它的加密下，所有的聊天紀錄將會變成一堆亂碼，這樣就可以躲過攻擊者的眼睛，任憑其怎么嗅探，得到的也只是一份“亂碼天書”而已。

SimpLite-MSN的設置

安裝完畢后運行軟件，相對于MSN Chat Monitor&Sniffer的設置，SimpLite-MSN的設置就略顯得有些復雜，但是為了提高安全性，還是仔細設置為好。運行后首先出現的是SimpLite-MSN設置向導，我們點擊“下一步”，選擇“Enable balloon boxes”(允許提示窗口)→“I don't konw”(選擇網絡連接方式，選擇此項即可，軟件會自動配置)→“Microsoft MSN Messenger”(默認選擇此項)，最后點“完成”結束設置。

接下來程序會彈出密匙設置向導(密匙的作用是將發送的信息進行加密，密匙不同，加密的效果也就不同)。在密匙的類型中我們設定為“RSA-2048 bits”，其他保持默認即可，這樣可以有效得將MSN的信息進行加密，保證了加密的強度。點“Next”，進入登錄密碼設置窗口，我們要為SimpLite-MSN設置一個登陸密碼，防止不懷好意的人登陸，這里建議輸入8位以上的密碼。密匙部分設置完成。

MSN聊天信息的加密

經過這兩步的設置，我們已經成功了大半，此時在系統任務欄里會有一個紅色的MSN Messenger圖標，在圖標上雙擊便可以打開SimpLite-MSN的主界面，在界面上方的窗口中顯示的是當前密匙，在下方有綠、藍、紅三種顏色的箭頭，分別代表Authenticated/Encrypted(雙方已通過密鑰認證)、Encrypted(經過加密)和Unencrypted(未經加密)的賬號。不過這樣還不可以加密MSN信息，加密的條件是用MSN聊天的雙方都需要安裝有SimpLite-MSN，這樣SimpLite-MSN的加密功能才能起作用。

我們來對SimpLite-MSN的加密效果進行一下測試，運行SimpLite-MSN，輸入我們在安裝時設置好的登陸密碼，打開主界面，發現下方的藍色箭頭處顯示有一個MSN賬號，這表示該聊友也安裝有SimpLite-MSN，我們登陸MSN，找到那位聊友，此時我們打開和該聊友的聊天窗口，便會出現一個信息加密進度框，這表明SimpLite-MSN正在使用密鑰進行加密，等進度條完成后，加密便成功了。此時和該聊友所發的信息都將被加密，攻擊者的嗅探軟件里顯示加密后的信息都將是一堆亂碼。

此外要防止MSN的信息被嗅探，我們還可以使用MSN Web Messenger或者Java MSN Messenger，前者是使用網頁的方式登陸MSN，其登陸地址為http://webmessenger.msn.com/，而后者是使用利用手機登陸MSN(Msn的Java客戶端下載地址:http://mobile.msn.com.cn/)，這兩種非主流的登陸方式都可以有效得防止MSN的信息被嗅探，當然這不在本文的范圍之內，故不做具體探討。

當攻擊者獲取了一臺主機的權限，想繼續滲透至內網時，信息的收集將顯得十分重要，因此攻擊者就有可能從IM軟件入手，獲取敏感信息。因此，局域網內的信息安全不容忽視，尤其是脆弱的IM軟件更應值得注意。有攻就有防，所謂“魔高一尺，道高一丈”，目前經過加密的MSN信息還無人可以破解，可以很大程度上保護信息的安全，但是我們仍不可以掉以輕心，畢竟技術在不斷發展，任何事物沒有絕對，加密算法被破解也不是不可能的事，最主要的還是我們提高自身的安全意識，注重信息的安全防范，才可以從更本上提高安全等級。