原來是這樣...

=========================================================
08-10-29
Messenger 連線不穩，小心駭客機器人入侵
在台北舉行的 OWASP 亞洲資安年會上，曾在 SySCAN 前瞻資安年會、HITCon 擔任講師的警政署巡官叢培侃（PK）指出，駭客現在透過大量自動化生產的 Messenger 帳號，以俗稱的機器人竊取使用者電腦端資料，導致連向微軟的閘道被機器人占滿，也因此影響了一般使用者的正常登入。

這樣的現象並非使用者帳號遭盜用，而是使用者可能因為點擊不明連結，電腦被植入惡意程式，駭客端就可以在使用者電腦中另開一個機器人 Messenger 帳號來登入。並可直接透過 IM 視窗和機器人帳號要使用者端的電腦資料，例如 IP、目前執行的應用程式，甚至是螢幕截圖，都會被機器人直接傳到駭客手上。

他指出：「Messenger 機器人很難偵查。」這是由於它同樣是連接到微軟的伺服器，對企業網管人員來說並不會特別注意。但如果企業電腦已經遭駭客「走後門」散佈 Messenger 機器人，政策又不管控即時通訊軟體，如此一來所有的資訊都會被一覽無疑。

參考網址：Messenger 連線不穩，小心駭客機器人入侵