微软MSN携手安全厂商 即时通讯安全不是一个人战斗

　　有别于QQ等即将通信工具，MSN是基于熟人的圈子，是好友、同事间基于信任关系搭建起来的平台，这也正是MSN广受职场人士和白领青睐的原因所在。

　　但是，当朋友之间的信任被人利用，个人隐私被泄露，当即将通信成了病毒传播的渠道，MSN这块“净土”渐渐蒙上了一丝阴影。从去年的中国缘网站的大面积骚扰MSN用户到近期疯狂传播的MSN相片病毒，日渐增多的即时通信安全威胁让MSN用户防不胜防，IM安全问题成为互联网安全关注的一个新领域。

　　8月15日，微软MSN将瑞星、金山、江民国内三大安全厂商召集在一起，结成“统一战线”，共同探讨MSN安全问题，并向互联网用户提出六大即时通信安全行为准则，呼吁大家提高网络安全意识。

　　IM成网络安全新重点

　　据CNNIC今年7月发布的最新中国互联网发展报告，在1.62亿中国互联网用户中，近7成的用户都在使用即时通信。艾瑞最新研究报告显示，到2010年，中国即时通讯用户数预计将超过2亿。即时通讯已成为最重要的互联网主流应用之一，随着IM应用的高速普及和用户数量的不断增长，IM安全问题也日渐付出浮出水面。引起业内的极大关注。即时通讯安全已经成为网络安全的新重点，同时也是未来即时通讯保障基础应用的基础。

　　目前，即时通讯主要的安全威胁主要体现在：用户名及密码ID被盗；隐私暴露，某些中小商业网站通过收集和出售MSN账号，利用MSN好友资源进行牟利，例如，2006年6月至2007年2月，“中国缘”网站利用购买到的MSN账号信息、垃圾邮件、即时消息等方式发送骚扰性广告信息，大面积骚扰MSN用户）；病毒入侵，黑客利用MSN自动发送病毒文件，用户接受运行该文件后就会中毒，像近期大规模爆发的MSN相片病毒。

　　来自金山毒霸全球反病毒监测中心数据显示，目前，MSN、QQ等IM工具已经成为病毒的第二大传播渠道。成为主要病毒传播途径，从2003年第一个MSN病毒到今天大肆传播的MSN相片病毒，对于MSN病毒的传播速度，曹凌翔用“惊人”二字来形容，他举了一个例子，以病毒一次传播给10个在线联系人，一分钟传播一次，10分种后，理论上病毒可以感染100亿台电脑。

　　MSN病毒背后的利益

　　一种是一些中小网站通过收集和出售用户的MSN账号进行牟利，还有一种就是黑客利用MSN自动发送病毒文件，用户接受运行该文件后就会中毒。

　　瑞星市场总监马钢认为，目前从整个网络安全市场的形势来看，互联网所有基础应用都存在着或多或少的漏洞或者安全的薄弱环节，从网页到网上银行、游戏、即时通讯软件、下载软件还有电子邮件等等，这些软件本身有可能存在问题，或者它有可能被黑客利用，造成了很多病毒制造者来攻击用户的电脑。

　　据介绍，病毒制造者对于即时通信软件的主要攻击分成两个层面，第一是攻击这些即时通讯软件本身，比如盗取用户帐号、密码，第二个方面是病毒作者把即时通讯软件作为进入用户电脑的通道，通过这些IM软件把病毒传到用户电脑中，来窃取用户的资料。

　　根据瑞星的分析来看，在目前所常见的几款即时通讯软件中，MSN的安全问题并不是最严重的，而最严重的是那些跟直接的金钱挂钩，跟网上交易平台挂钩、跟网上社区挂钩的，比如说QQ，比如说淘宝旺旺，如果病毒作者偷到了这些IM帐号和密码，有可能直接把这些东西变成钱，在网上进行交易。而对于MSN来说，一方面是骗取MSN联系人列表上的资源，另一方面通过MSN传病毒，但只是完成这种传输过程，传完之后可能会控制用户电脑，但对通过MSN所实现的社会功能来说没有太多的危害。

　　微软MSN中国产品市场经理冯华也认为，从病毒本身来讲，MSN病毒和一般邮件传播的病毒没有太大区别，只是在传播途径上有所不同，而MSN这种传播途径可能比起传统的文件、邮件传播更有效。江民策划部总经理曹凌翔也指出，IM病毒从2005年开始进入大规模的发展高峰，与传统的电子邮件一样成为病毒传播的主要途径，但其威胁并不大，只是病毒借以传播的一个途径。

　　那么，MSN提供的所有基础服务都是完全免费的，没有盗号的利益驱动，没有虚拟财产，为什么还有大量做病毒的人喜欢利用MSN？对此，金山软件事业部副总经理王欣指出，制造IM病毒的门槛比较低，所需要的技术并不是十分复杂，所以有大量的造毒者来做这种简易的病毒。当前，互联网已经进入木马/病毒经济时代，病毒传播的方式更加互联网化，许多病毒的传播利用了人体行为学原理和社会关系，加大了用户中招的可能性。

　　此外，目前的一个趋势是，病毒与安全厂商的对抗从地下转为公开，并发展为集团化、规模化的操作。而软件本身的安全漏洞也是造成病毒危害一个非常重要的原因，像MSN这样具有庞大用户基础的即将通信软件成为黑客攻击的一个新的切入口。王欣强调，更重要的一点是，MSN病毒背后有一个非常强大的木马产业链，MSN用户中招只是最末端的一个环节，现在的木马已经不是原来传统的以炫耀技术为核心，而是大家靠木马来赚钱，有大量利益的驱使，这也是MSN病毒泛滥的动机。

　　各方协力微软MSN先行

　　那么如何才能有效的避免MSN受到的安全威胁呢？迄今为止，对付即时通信病毒并没有一个最安全的、一劳永逸的解决方法。解决IM的安全问题关乎用户的网络安全和隐私保护，要靠全行业的共同努力，即时通讯服务提供商、安全厂商、用户自身应该做到三方协力：即时通讯服务提供商要减少软件的设计漏洞，提高软件的安全性；安全厂商要时刻注意病毒动向，不断进行杀毒软件的版本升级并缩短升级周期，提高病毒查杀能力；用户自身在使用电脑时要及时安装补丁和升级杀毒软件版本，不要随意下载可疑文件，点击不明链接。

　　其实，MSN本身就具备安全机制和特点，首先MSN是基于相识好友的联系人机制，在联系人列表上的都是用户所信任且熟知的好友，而且添加好友要得到对方的确认，才能够成为对方的联系人。同时MSN内置抗病毒能力，除了MSN本身提供的自动屏蔽可疑信息和文件选项外，MSN软件中有开放的接口，用户可以设置第三方杀毒软件，与用户现有安全方案紧密结合，不管江民、瑞星还是金山，即使没有任何的杀毒软件，也可以使用微软提供的OneCare Safety Scanner安全扫描器，直接在线安装。

　　微软MSN中国副总裁刘振宇表示，保护用户隐私和安全方面，微软一直在不断的投入资金和技术力量研发各种技术手段来保证用户的体验，在系统和产品层面，加强保护用户安全和隐私的功能，这是微软MSN作为主流即时通信服务提供商的职责。

　　他强调，安全是MSN各项在线服务的核心和基石，随着微软在线服务和产品不断加强和丰富，更多的安全保障功能将集成到各种服务中。今后，MSN会不断提高各项产品及服务的安全性、私密性和可靠性。

　　冯华指出，在产品技术层面，MSN本身已经是一个相当开放的平台，可以使用江民、瑞星、金山等安全厂商提供的病毒扫描机制和引擎，目前各大厂商也都推出了一些专门针对即时通信的安全解决方案和工具，今后微软MSN将会继续与三大国内安全厂商保持密切的沟通和联系，探索一些更好的保障MSN安全的手段和方法，在产品方面提供给用户更好日的安全工具。据悉，微软将考虑开放一些技术接口供安全厂商合作使用，但具体合作计划目前仍未可知。

　　冯华强调，MSN一直努力在服务器端减少用户所面临的安全威胁，以中国缘为例，MSN在后端服务器把所有连接文字屏蔽掉，将其恶意添加用户的流氓帐号封掉，所封掉的帐号和屏蔽的链接达到上千个。

　　但一个问题是，中国缘在不停的变换，不停的注册，而MSN从收到用户反馈到确定病毒链接或病毒文件名，再到最后的屏蔽工作，需要一定的时间和过程。窃取用户隐私的网站、通过MSN传播的病毒变化非常快，即使今天MSN在后端屏蔽掉某个链接、帐号，明天又会改头换面的重新出现，仅靠MSN在后台的努力是不够的。

　　据悉，MSN中国曾考试过对中国缘等商业网站提起起诉，但由于这方面的相关法律尚不健全，而且这些网站很好地利用“擦边球”规避了法律风险，MSN没有胜诉把握，因此最终放弃了起诉。

　　三大安全厂商各自出招

　　值得一提的是，微软现在也已经进入安全领域，在推广自家的安全工具例如OneCare，因此微软MSN与国内安全厂商的合作关系显得比较微妙。

　　对此，冯华表示，微软OneCare安全产品目前还没有在国内推出，现在国内用户可以使用的只是OneCare Security，是和MSN集成在一起的一个子集，仅用来扫描MSN里面的程序，只提供一个在线查杀的工具。而目前来看，微软OneCare安全产品还没有进入中国市场的具体时间表。从全球来讲，即使微软开始在安全方面做一些努力，但还是会紧密地和其他所有安全厂商合作，国内市场也是一样，我们会和瑞星、金山、江民等所有安全厂商进一步加强合作，最终目的还是给用户提供安全的网络环境。

　　作为安全厂商自身来说，王欣认为，国内三大安全厂商要与MSN加强合作，面对病毒的时候，能够第一时间升级杀毒软件或者出台防范机制，“反病毒的传播速度一定要大于病毒的传播速度，”业内应该有这样一个针对病毒安全问题的及时响应机制。

　　据介绍，金山在国内较早的提出了保护即时通讯安全的理念，金山毒霸2002版就增加了MSN安全助手模块，在用户通过MSN传输程序或文档时，会自动调用金山毒霸的反病毒引擎检测程序或文档的安全性。此外，金山毒霸的反网络钓鱼控件，可以有效实现对仿冒MSN非法网站的拦截。而此次金山毒霸为与微软MSN的合作专门推出了IM软件安全解决方案，

　　马钢指出，从整个互联网安全来说，如果我们把整个互联网基础技术应用安全做好了，互联网安全才能得到最大限度的保证。即时通讯软件作为用户最常用的基础应用，在安全方面的重要性非常高。电脑病毒、木马的整个形势都在变，病毒制造者、黑客们每天都在研究网上各种应用平台、每天都在研究MSN，杀毒软件厂商要时时刻刻的寻找更好的办法，而最重要的是预防。

　　就瑞星来说，未来的方向一定是“先防后杀”，在以往的杀毒等安全保护措施的基础上，寻找更好的办法，例如预防措施、主动防御等。为此，正在进行公开测试的瑞星2008版，特别强化了对所有互联网基础应用主动防护的功能，一个称之为“主动防御”的技术，通过主动防御中的应用软件保护等功能，可以基本解决目前MSN遇到的威胁。

　　曹凌翔介绍，江民在即时通讯安全方面推出了一系列的措施，如果好友给你发来一个带有病毒的软件，江民杀毒软件可以及报警，打开系统监控系统防御的功能后，如果接收病毒文件，系统监控会及时报警，提醒你文件有一些危险的操作，此外，在MSN文件传输过程当中还有文件扫描功能，江民杀毒软件会及时扫描告诉你这是病毒还是不是病毒。在江民的新产品里都有嵌入式扫描模块，对查杀MSN病毒非常有效。

　　六大准则用户行为是关键

　　MSN在服务器端以及安全厂商所作的努力，更多的是在安全威胁出现后“亡羊补牢”的补救工作，要做到更好的保障MSN安全，用户自我防范意识的增强才是最直接的。

　　许多MSN用户都有过这样的行为：接收或执行可疑的文件，点击来历不明的链接，其中可能包含病毒或链接到不安全的站点；在一些社交网站在注册时填入MSN用户名及密码；在一些未经微软认证的网站登录MSN；使用一些未经微软授权的MSN插件，受诱导访问一些钓鱼网站......这些MSN用户的行为都有可能导致用户名及密码被恶意获取。

　　对于MSN的插件问题，冯华指出，MSN是一个开放的平台，很多公司或个人都可以利用MSN开放的接口做开发，微软也希望可以出现更多基于MSN Messenger的应用，但是国内很多的插件是通过MSN的开放接口调用自己的程序，具有很大的危险隐患，用户应谨慎使用第三方MSN插件。

　　MSN特别强调，到目前为止，MSN在国内的官方合作伙伴只有三家：赢思软件、MY Show和MASQ（摩士客），其他一些站点或MSN插件均未得到MSN官方认证，网友在使用前应充分考虑安全和隐私保护问题。值得一提的是，大家经常用到的MSN Shell、MSN Next等热门插件，都不是MSN的正式合作伙伴，也没有得到MSN官方认证。 对于用户来说，即时通信领域的安全还是一个新兴的领域，对如何安全使用即时通信还缺乏必要的知识，还没有形成全面的安全意识和自我保护的习惯。为此，MSN联合瑞星、金山、江民三大国内安全厂家共同呼吁用户用户建立自我保护、自我防范的网络安全意识，形成正确的网络安全行为习惯，采取必要的防范措施方式隐私泄漏和病毒入侵，从源头上杜绝IM安全隐患，从而确保高效、安全的使用MSN服务。

　　这六条安全准则分别是：

　　首先，不在任何未经微软认证的第三方网站或软件中泄漏MSN用户名和密码，不要把MSN用户名和密码泄露给第三方厂商或个人；

　　其次，不在第三方网站登录网页版MSN，防止用户名和密码被记录和盗用；

　　第三，定期登录MSN官方认证站点，更改个人MSN密码，防止账户信息被盗用；

　　第四，谨慎使用未经微软认证的MSN插件，防止用户名和密码被盗用；

　　第五，确保在MSN设置中，开启自动进行文件传输病毒扫描选项，及时更新病毒库，并访问MSN官方网站获取最新的安全提示；

　　第六，不接收来历不明或可疑的文件和链接。

　　MSN中国副总裁刘振宇表示，微软MSN希望此次与国内杀毒软件共同发出呼吁，通过这样一个教育过程，让更多用户提高防范和保护意识，改变以往的使用习惯，最终达到避免和减少通过即时通信传播病毒的可能性。冯华也认为，安全无忧的即时通讯并非没有可能，除了MSN及安全厂商的努力外，其中的关键因素，就在于用户自我安全意识的增加，用户安全的使用行为是避免MSN安全威胁的前提和根本保证。

　　MSN这块“净土”的打造和维护需要包括微软MSN、瑞星、金山、江民国内三大安全厂商、所有MSN用户在内的全行业群策群力，正如江民策划部总经理曹凌翔所说的，这“不是MSN一个人的战斗”。