浅谈“双刃剑”即时通讯IM的漏洞防护

　　QQ、MSN等IM即时聊天工具的出现大大提升了公司员工的工作效率，准确地说是提高了交流的效率和分享效率。这使得每个公司都会利用即时聊天工具来办公，但这些聊天工具的背后也隐藏着潜在威胁，现在让我们去了解这些威胁，并主动地去避开这些威胁，使得提工作效率的同时也能保证网络安全。

　　一 什么是IM

　　InstantMessaging（即时通讯,实时传讯）的缩写是IM，这是一种可以让使用者在网络上建立某种私人聊天室（chatroom）的实时通讯服务。大部分的即时通讯服务提供了状态信息的特性──显示联络人名单，联络人是否在线及能否与联络人交谈。目前在互联网上受欢迎的即时通讯软件包括百度hi、QQ、MSN Messenger、AOL Instant Messenger、Yahoo! Messenger、NET Messenger Service、Jabber、ICQ等。

　　通常IM服务会在使用者通话清单（类似电话簿）上的某人连上IM时发出讯息通知使用者，使用者便可据此与此人透过互联网开始进行实时的通讯。除了文字外，在频宽充足的前提下，大部分IM服务事实上也提供视讯通讯的能力。实时传讯与电子邮件最大的不同在于不用等候，不需要每隔两分钟就按一次“传送与接收”，只要两个人都同时在线，就能像多媒体电话一样，传送文字、档案、声音、影像给对方，只要有网络，无论对方在天涯海角，或是双方隔得多远都没有距离。

　　二 IM的历史

　　互联网的历史总显得具有不可思议的戏剧性：1996年，4位以色列人发明了IM的鼻祖——ICQ“坏小子”，那时它只是一个主要搞网上寻呼的“小玩意”；1998年，腾讯研发团队为QQ用户突破100人而“兴奋不已”；2000年前后，业内传马化腾打算把QQ作价100万卖给深圳电信，但深圳电信却不要。到2005年腾讯却成为中国收入前三名的互联网公司，而与腾讯一样做即时通讯的朗玛UC，依靠市场份额和用户数排名第二的优势，被新浪收购后换来了3600万美元的现金和股票。

　　三 IM存在的威胁

　　据有关研究估计，IM蠕虫、病毒、恶意软件正在以指数倍数增长。虽然有大约60%的单位监视并保障邮件的安全，但却有90%的单位缺乏对IM通信的授权认证或控制。这相当于企业无视网络安全威胁、数据泄露、法律责任等问题。还有一些企业并不清楚与IM恶意软件相关的安全问题，但只要我们了解IM正被用作恶意软件的传播平台的事实，就不会对此掉以轻心了。

　　IM中存在的风险有：

　　1、安全风险，例如，IM被作为通过间谍软件、病毒、特洛伊木马等来感染其它计算机的工具。

　　2、不恰当的使用

　　3、机密信息的泄露

　　4、文件传输攻击：特洛伊木马程序和其它的通过IM传输的文件无法被普通的邮件反病毒引擎检测到。

　　5、垃圾通信：一些IM蠕虫会发送一些未被请求的广告达到用户的好友列表，严重影响工作效率。

　　6、身份窃取：即欺诈性用户会将模仿其它人或公司雇员等从事非法勾当。

　　7、客户端漏洞：我们熟悉的MSN等软件中的缓冲区溢出漏洞就是一个典型的例子。

　　四 我们该如何主动防护

　　下面将提供一些建议以及最好的方法，以帮助公司无需耗尽资源就能轻松应对IM的安全问题。

　　指定一种IM工具。对于内部IM来说，要确保使用一个企业开发的应用软件，比如IBM的Lotus Sametime，这种软件只能在其自己专有的服务器上安装，而这又深藏于你的公司防火墙内部的。就像你对待其它服务器那样，加强保护此服务器：对授权用户的进入进行限制，关掉不必要的服务器，安装上杀毒软件爱女并随时打上新补丁。仅在桌面上为宾客用户安装上同样可以通过随时更新杀毒软件和基于主机的防火墙来加强保护的产品。

　　限制外部IM的使用。仅让那些不得不进行实时交流的雇员使用IM。不要使用来自于美国在线、Yahoo Inc或者是微软等的消费者型IM产品。采用Jabber或Akonix等企业型IM(EIM)。

　　确保你的EIM供应商会提供某种加密术。这样你就能始终采用安全套接层协议层来加密，而不必另付成本。记住：IM信息就是传统的超文体传输协议(HTTP)交通，不管这些信息是否是通过通信端口80。

　　限制进入。就像你的内部IM服务器，应当通过限制进入、加强保护和更新补丁以及杀毒软件来锁定你所需要的企业即时通讯EIM。他们应当被藏在你的公司防火墙之后，但又不同于内部IM服务器，他们需要进入网络。所以需要确保对你的防火墙采取额外附加规定以只允许EIM进入，同时阻塞普通端口以防止消费者型IM产品的进入。

　　限制信息交流。建立一个EIM伙伴商清单以把信息交流限制在知名的和值得信赖的伙伴商上。这将会阻止那些试图通过IM进入到你的网络中的恶意用户。

　　把所有IM通信量记入日志中并显示出来。这种办法可用来检测恶意的入境交通信息，或者是不适当地出境交通信息，就如同某人在试图把机密的公司数据或文件发送出去一样。

　　相信只要能做到上述几点，就能大大降低IM对公司安全的威胁，也能继续发挥IM的优势面。