即时通信安全不容忽视

　　【赛迪网讯】据赛迪顾问统计，2007年我国个人即时通信(IM)注册用户量已经突破7亿大关，市场规模已达50亿元。另据《中国即时通信市场监测报告》显示，2007年第三季度中国即时通信市场活跃用户达到1.33亿。

　　去年，Yahoo Messenger、MSN、腾讯QQ、新浪UC、淘宝旺旺等即时通信工具都暴露出了一些漏洞。这些漏洞可导致远程执行代码类攻击。更有一些木马病毒利用了这些漏洞成功地攻击了用户计算机。相继出现的“MSN性感相册”、“QQ尾巴”等大量直接通过即时通信软件传播的病毒表明了病毒制造者目前十分热衷于此，并且分成两个层面：一是攻击这些即时通信软件本身，比如盗取用户账号、密码；二是把即时通信软件作为进入用户电脑的通道和跳板，借机将病毒传播到用户电脑中，窃取机密信息。

　　即时通信的高危时代

　　即时通信的威胁主要体现在用户名及密码ID被盗，被不法分子出售牟利。庞大的用户群体是最佳的获利砝码，因此，未来一段时间内，通过即时通信传播的威胁将会越来越多，直接目的就是窃取隐私而牟利。可以预计，即时通信高危时代已经来临。

　　喜爱即时通信的人一般都是员工，而不是公司的高层管理者。因为即时通信软件都是点对点(P2P)系统，一旦开始对话，就是用户客户端之间的直接交流，不通过任何服务器，这一特点使得企业无法通过安装第三方产品系统等手段对其进行控制。这意味着即时通信软件在一些产业中使用时无法保证所需的可靠性和安全性，特别是在金融服务等领域。

　　通过即时通信可以轻松地突破公司的层层安全防线早已不是什么复杂的事了。利用这个通道，可以迅速定位用户并直接访问到公司内部的核心网络。当黑客通过即时通信途径轻易获得自己想要的东西时，对于企业来说此前为了安全做出的种种努力，都显得那么的脆弱。

　　据美国国家漏洞数据库报告，2007年，Aim、Yim和MSN发现的漏洞是2006年的两倍还多。更为重要的是，2007年高度危险的风险有10个，而2006年这一数字还是零。2007年，约有2.5亿Skype用户的机器感染了蠕虫，预计2008年遭受此类病毒侵害的用户数量还将继续增加。

　　即时通信对企业的另一项日趋严重的威胁来自于内部即时通信网络与公共即时通信网络的互通。Symantec发布的互联网安全报告指出：“随着越来越多的企业允许内部即时通信网络与公共即时通信网络连通，这些网络的复杂性以及连接的用户数目都将上升。结果是，成为恶性代码潜在攻击目标的即时通信网络数量也将越来越多，这很可能导致攻击活动的数量大幅上升。”

　　MSN同样也是最受病毒青睐的载体，不法分子一方面骗取MSN联系人列表上的资源，另一方面通过MSN传播病毒。MSN是基于熟人的圈子，是好友、同事间基于信任关系搭建起来的平台，这也正是MSN广受职场人士和白领青睐的原因所在。但是，当朋友之间的信任被人利用，个人隐私被泄露，当即时通信成了病毒传播的渠道，MSN本来的“不设防”反而成了最具杀伤力的武器。从去年的中国缘网站的大面积骚扰MSN用户到疯狂传播的“MSN相片病毒”都让MSN用户苦不堪言。

　　不过目前所常见的几款即时通信软件中，MSN的安全问题并不是最严重的，最严重的是那些直接和金钱挂钩，和网上交易平台挂钩，和网上社区挂钩的即时通信软件，比如说QQ、淘宝旺旺等。如果病毒作者盗取了这些即时通信账号和密码，有可能直接把虚拟货币变成现实货币，在网上进行交易,这将严重扰乱现实社会金融体系。

　　有分析表明，目前即时通信攻击的背后有一个非常庞大的木马产业链，即时通信用户中招只是最末端的一个环节，现在的木马已经不是原来传统的以炫耀技术为核心，而是不法分子靠木马来赚钱，完全受利益驱使，这也是即时通信病毒泛滥的最大动机。

　　即时通信安全解决方案并不完善

　　即时通信病毒的传播方式利用了社会工程学原理和社会关系，导致了用户中招的可能性大大增加。而面对社会工程学的防范办法并不是很奏效，因为相比利用安全产品解决网络威胁，人的因素总是不可控的。这也是为什么目前谈论上网行为管理的话题这么火爆的原因。

　　即时通信这种P2P是高速连接网络和维持PC开放状态的，所以遭受攻击的风险一直很高。很多企业都将下载和网上聊天看作危险的网络行为。P2P在网上和别人分享IP地址，这样很容易引来入侵者。由于人们在处理P2P文件时，不像操作E-mail或者互联网其他的操作一样慎重，使得P2P正面临着严重的危险。而聊天除了影响工作效率，还会被各种即时通信攻击骚扰，甚至成为不法分子进入企业内部网的跳板。

　　为了解决即时通信带来的安全问题，去年微软MSN也曾携手国内三大安全厂商瑞星、金山、江民公司，呼吁用户规范网络安全行为，从源头上杜绝即时通信的安全隐患。MSN中国产品市场经理冯华曾表示，目前MSN所面临的安全问题主要有两种：一种是一些中小网站通过收集和出售用户的MSN账号进行牟利；还有一种就是黑客利用MSN自动发送病毒文件，用户接受运行该文件后就会中毒。

　　瑞星市场总监马刚认为，只有把整个互联网基础技术应用安全做好，互联网安全才能得到最大限度的保证。即时通信软件作为用户特别常用的基础应用，病毒制造者、黑客每天都在研究。因此一定要时时刻刻寻找更好的办法，最重要的是预防。瑞星认为未来的方向一定是先防后杀。瑞星在2008版反病毒软件中特别强化了对所有互联网基础应用主动防护的功能，这样可以保证即时通信使用的安全性。

　　市场中绝大多数产品都是开放的，如果你知道一个人的即时通信地址，你就可以直接与之交流。解决这一问题的最好方法是部署一个封闭的系统。还有，IT管理者们应该认识到普通的即时通信产品利用文本信息进行交流，很容易被外来者获取和分析，好在这些内容可以通过第三方软件加以保护。然而，在当今各种病毒和蠕虫层出不穷的时代里，随着即时通信软件越发流行，病毒编写者们也将会越来越多地在这一产品中做文章。无论人们是否已经准备好，都要面对这一现实。最好的管理方法就是在企业内部制定严格的即时通信软件使用制度，同时只使用那些专为企业开发的软件产品，比如腾讯的企业RTX通信软件。只有这样才可以最大限度地保证自己网络的安全。

　　到目前为止，对付即时通信病毒还没有一个最安全的、一劳永逸的软件。最大限度地减少即时通信病毒的威胁，首先需要软件厂商减少软件设计漏洞，提高软件的安全性；其次是安全厂商要时刻注意病毒动向，不断升级，提高病毒查杀能力；最后还需要用户自身及时安装补丁和升级杀毒软件版本，不要随意下载可疑文件、点击不明链接。

　　即时通信软件并不可怕，但是带有明显利益驱动的攻击确实给用户带来了比较严重的损失。但只要做好防范工作，并不会让即时通信软件成为定时炸弹，即时通信软件依然是我们工作、生活中沟通的好伴侣。

　　即时通信的四大风险

　　法律风险——由于实时通信传送档案的方便性，以至于使用者常将好玩有趣的资料相互分享，如MP3、软件等，这都可能造成企业面临重大法律风险及成本。

　　工作效率降低——因员工将实时通信用作私人使用，加上公司无法对合法使用及非法使用有效分别，以致员工上班聊天，影响工作效率。

　　机密信息泄露——实时通信的文字及档案传送功能比电子邮件系统快速，使企业面临更大的挑战。

　　信息安全——经由实时通信传到公司内部的文件资料可能包含病毒及有害的程序代码，使用者不经意开启将有可能造成企业严重的信息安全问题。

　　相关链接

　　2007-2011年中国网络安全市场趋势预测

　　易观国际《中国网络安全市场趋势预测2007-2011》研究表明，2011年中国网络安全市场总市场价值将达到112.4亿元，从2007年到2011年的市场价值年均复合增长率将为17.6%。

　　易观国际研究认为，未来促进网络安全市场发展的主要因素有：企业互联网化对安全需求的加大，大型企业内部数据安全及风险管理要求的提升，黑客攻击、网络钓鱼等事件的危害加深，基于SaaS（软件即服务）模式的安全服务兴起等。易观国际认为未来中国的企业将从传统商务向互联网转型，会有越来越多的业务开始在网上进行。随着互联网的发展，更多的企业会用互联网平台来改造优化，甚至完全替换现有的部分企业业务流程。互联网的开放性也将促进网络安全市场的发展。同时企业互联网化进程加快，而对自身信息安全要求的提升，将促进基于SaaS模式的安全服务逐渐兴起。

　　易观国际认为，除了目前已有的在线杀毒业务，基于SaaS模式的安全服务还将在以下两个领域兴起：安全审计和风险管理。易观国际同时研究发现，未来会阻碍网络安全市场发展的主要因素有：众多企业尤其是中小企业的安全风险意识不足、盗版对杀毒市场的影响等。网络安全在中国的认识程度不深入，尤其在众多中小企业中，更无法有针对性地做出安全防护，这将对网络安全普及造成一定阻碍。另外盗版数量在中国市场一直居高不下，造成很多正版杀毒软件销售困难，这一问题目前还看不到妥善的解决方法，将长期对网络安全市场造成阻碍。