駭到你的即時傳訊服務

美國線上廣受歡迎的即時傳訊服務（AOL Instant Messenger, AIM）的部份使用者，實際上可能正和駭客相互通訊。
有駭客說，使用網路上廣為流傳的一些駭客軟體，就可以輕易竊取AIM帳號，假冒使用者。
美國線上（AOL）的即時傳訊程式，允許使用者發送即時文字消息，和相互傳送檔案。大多數AIM使用者會設定一個「好友列表」，也就是該使用者的朋友和家人名單。竊取了帳號的駭客可以完全控制該帳戶的好友列表。一旦駭客竊取帳號成功，就可以用它向好友列表上的人發送病毒。
熟悉這個程式的駭客說，已有數百個AIM帳號被盜入，並稱美國線上已經意識到這個問題，但是並沒有修復被駭客所利用的程式漏洞。
他們說，美國線上把注意力都放在搗垮提供駭客軟體的網站上，對程式本身卻只提供了一些沒有很大效果的暫時補救措施。
有人詢問美國線上發言人葛拉罕（Nicholas Graham）該公司是否意識到這個問題，是否有計劃全面性地彌補這個漏洞，他表示：「AIM 4.7是我們向世界各地的1億使用者提供的最安全的AIM產品。我們經常在升級程式改進AIM性能。我們意識到了這個問題的存在，我們會繼續對這份報告進行評估。」
有幾個程式可以讓駭客竊入AIM帳戶。最出名的兩個是「AOLThief」和「AIMThief」。這些程式可以讓駭客利用現有的使用者名稱，來創造一個假帳戶。這個假帳戶可以讓駭客使用美國線上的帳戶管理系統，這樣就可以更改真正使用者的AIM密碼。
密碼修改了以後，真正的使用者就無法使用帳戶了，但帳戶本身仍然可以使用。我們經過幾個使用者的允許進行測試，結果顯示這些駭客程式的確有效。
AOLThief和AimThief使用了美國線上在廣告和促銷活動中所使用的新帳戶註冊證書，以及盜取的信用卡帳號來創立假帳戶。有些版本的駭客程式中已包含有證書和信用卡帳號，另幾個版本需要駭客自己填入資料。
美國線上並沒有答覆，使用者應該採取什麼措施來保護自己的帳戶。
有駭客建議AIM使用者將他們的帳戶名稱改成 10個字元以上的字，因為只有帳戶名稱等於或小於10個字元的使用者，才有可能受到這個威脅。
第一個AIM駭客程式，是由一位名叫Hypah的駭客所編寫的。他開發了一個PC版本的AOLThief，現在已經失效了。但是其他的駭客還是在不斷地升級這類程式。
據蘋果電腦安全網站SecureMac的拉巴（Nicholas Raba）說，一個名為Mancow的駭客最近向蘋果電腦駭客圈子，發佈了一個功能強大的改進版程式。
Mancow表示Hypah在原先的程式中包含了一些「保護」功能，可以讓Hypah掌握所有AIMThief使用者的活動細節，以及這些使用者自己的網路帳號。
「我是個駭客，這一點我毫不諱言。但是我不喜歡有程式對我進行窺視，」Mancow說：「因此我把程式進行了反編譯，用資料包探測器仔細分析了它送出的資料包，將程式中的保護功能取消了。」
Mancow說他在幾個月前，將該程式的最新版本發送給了一個美國線上擁護者的聯合會，此後又將這個程式放在了兩個網站上供人下載。
Mancow說，之後，美國線上的律師給這些網站的所有者和他們的網路服務供應商發送了電子郵件，希望這些網站能刪除這個程式，並威脅說如果他們不照辦的話就把他們送上法庭。