IM危险暗藏 微软携安全厂商推自卫六原则(图)

　　从互联网诞生之日起，网络中的病毒、入侵、欺骗、盗窃就没有消停过。伸向用户的黑手，正从电子邮件蔓延到IM（即时通信），其类似于SARS的先隐蔽、后爆发的传播方式，使得网络危机四伏。

　　8月15日，微软MSN联合国内三大安全厂商金山、瑞星、江民，共同呼吁用户行动起来封堵IM病毒传播。

　　“同电子邮件相比，IM传播木马、蠕虫等病毒更具隐蔽性，速度更快，受害面积更大。一人中招，在线的一群人都可能会跟着上当。”瑞星市场总监马刚说。

　　8月15日，微软MSN充当“带头大哥”的角色，将国内三大安全厂商金山、瑞星、江民聚到一块，集体呼吁用户行动起来，建立正确的网络安全行为习惯，从源头上杜绝即时通信的安全隐患。

　　随着IM成为主流的通信工具，黑客通过IM截取隐私、传播病毒的犯罪行为愈演愈烈。据专注于IM安全的软件公司Akonix Systems的数据显示，2007年通过IM网络进行的恶意代码攻击增长了78%。

　　“IM是传播的一条途径，从理论上讲，凡是通过邮件传播的危险，都可以通过IM传播。”MSN产品市场经理冯华也表示。金山公司发布的《2007上半年中国电脑病毒疫情及互联网安全报告》显示，今年上半年，总共截获11万种病毒，其中木马占68.71%；而盗号木马又是木马病毒中最为猖獗的，多达58245种。

　　危险暗藏

　　通过IM传播病毒的最大特点是其极具有隐蔽性，叫你防不胜防。 MSN产品市场经理冯华、瑞星市场总监马刚、金山公司软件事业部副总裁王欣、江民策划总经理曹凌翔都如此表示。记者对此也有亲身体会。

　　“我周末去北戴河了，拍了好多很棒的照片，发给你看看啊。”数日前，记者的MSN突然弹出一个对话框，后面还跟着一个“Photos.zip”的压缩文件等待接收，发信人是记者的一个朋友。正要点“接收”，记者就接到了朋友发来的消息，“不要接，是病毒！”。

　　这就是今年夏天名噪一时的“性感相册”（也有人称为“MSN机器人”）蠕虫病毒。这个病毒会自动搜索PC上MSN用户的联系人名单，然后向所有联系人随机发送带有诱惑性的消息，比如“我拍了好看的照片，给你看看”等，并同时发送“photos.zip”的压缩包，接收者一旦接收就会中毒。中毒电脑没有其他异常现象，只是继续在后台向所有MSN联系人发送压缩包。因此，用户的所有联系人只要在线，随时都有可能感染病毒。一传十、十传百，病毒将以几何级数递增，其传播速度决不亚于当年骇人听闻的SARS。

　　还不止于此，有些网站甚至扮演起“流氓软件”的角色。著名的“中国缘”事件就是一个典型代表。今年初，许多MSN用户都收到了添加好友的消息，很多人想都没想就添加了这些好友。随后，“好友”就会发些链接过来，但任由你怎么问“你是谁”，“链接是做什么用的”，就是没有回复。而点击了“好友”发来的网址，都会跳转到一个名为“中国缘”的交友网站。据很多登录过中国缘的用户表示，要么电脑中了病毒，要么就是MSN被盗，然后会自动向自己的联系人发送垃圾信息。

　　除此之外，据金山公司王欣介绍，还有些消息利用“我们公司股票要上市了，为你留了点原始股”等带有诱惑性的语言，吸引用户点击进入某网站后，骗取其MSN、QQ账户和密码，随后向其好友发送含有木马、蠕虫等病毒的垃圾信息。

　　皆为利来

　　事实上，早在2001年4月，第一个利用MSN传播的蠕虫I-worn/Funny就被发现。而2002年8月第一个利用QQ自动发送恶意消息的病毒“爱情森林”也开始在较大范围内传播。但为何到近两年IM病毒才开始大面积地爆发呢？

　　王欣认为，这主要是同利益相关。“以前的病毒，大多都属于恶作剧性质的。而现在则主要是为了商业利益。瞄准的不仅是网银中真实的钱，还有虚拟财产。而制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱已经形成了一个非常完善的流水作业程序。”

　　据她介绍，从2005年起，IM的安全问题就开始大规模爆发，并主要集中在两个方面：一是攻击即时通信软件本身，盗取账号、密码；另一个则是瞄准了用户的社交关系网络和隐私。

　　“MSN的机制相对来说更为强壮一些，所以大部分安全问题都只是瞄准了用户的社交关系，而像QQ和淘宝旺旺这样的问题就更大了”。江民公司曹凌翔认为。

　　“道理很简单”，瑞星公司马刚说，“哪个地方有钱、哪个地方能获取利益，哪个地方就比较有吸引力。”

　　MSN远远低于QQ或者淘宝旺旺的直接利益性，攻击MSN只能获得资源列表，要想转化成钱的话还需要很多环节，但盗取QQ，就很容易得到Q币或者衣服等等实际利益。

　　自卫六原则

　　“通过IM传播和通过邮件传播，就病毒本身的危害性来讲，并没有本质的区别。” 瑞星公司马刚说，“但就防范措施而言，邮件比IM要容易。”

　　冯华也告诉记者，MSN同时提供邮件服务和IM服务，电子邮件上的病毒更容易从后台处理掉，用户接收的东西都是干净的；而IM则是用户主动接收的，必须自己去启动IM中的防范措施。

　　从防范技术上来看，二者存在较大的差异。垃圾邮件的拦截主要是在服务器端进行的，用户一般不需要也无法采取任何措施。而对IM软件而言，识别消息是由用户本人发出还是病毒发出，目前还比较困难。

　　事实上，IM厂商已经在软件中加入了安全的特性，但用户却对此知之甚少。比如在MSN的“工具”选项中，就有扫描接收文件的选项，但当记者问及周围众多MSN老用户时，却很少有人知道这项功能。

　　安全厂商表示，由于IM工具的特性，从技术层面上很难判断某条信息是病毒模拟键盘活动发出的，还是由用户本人亲自发出的，因此，无法像拦截垃圾邮件那样过滤每条信息。此外，80%以上的IM安全问题靠用户自己就能够解决。所以，封死IM病毒通路，最大的主动权仍在用户自身。

　　“IM的安全，可以说是掌握在用户自己手中的，必须依靠用户自己提高警惕。”冯华表示。为教育用户建立正确的网络安全行为习惯，微软MSN和瑞星、金山、江民共同提出了6条安全守则给用户。

　　第一，不在任何未经微软认证的第三方网站或软件中泄露MSN用户名和密码，不把MSN用户名密码透露给任何第三方厂商或个人；第二，不在第三方网站登录网页版MSN，防止用户名和密码被记录和盗用；第三，定期登录MSN官方认证站点，更改个人MSN密码，防止账户信息被盗用；第四，谨慎使用未经微软认证的MSN产品，防止用户名和密码被盗用；第五，确保在MSN设置中，开启自动进行文件传输病毒扫描选项，及时更新病毒库，并访问MSN官方网站获取最新的安全提示; 第六，不接收来历不明或可疑的文件和链接。