如何安全使用即时通讯工具及聊天室

　　即时通讯--通常用于娱乐，正在成为企业员工之间广泛应用的通讯工具。无论你选择什么软件，即时消息都为每个人提供一个一对一通讯的界面。

　　聊天室--无论是公开的还是秘密的，聊天室都是一组特定的人群进行沟通的论坛。许多聊天室是以共享为基础建立的，例如有些聊天室是根据参加者的年龄和兴趣建立的。虽然大多数即时消息软件支持多个用户之间的“聊天”，但是，即使消息软件传统上是一对一的通讯，而聊天室是多人与多人之间的通讯。

　　Bots--一种“聊天机器人”或者“Bot”，是能够通过聊天机制(无论是即时消息还是聊天室)与用户互动的一种软件。在某些情况下，用户能够获得当前的天气预报、股票信息或者电影目录。在这些情况下，用户经常知道他们没有与人类进行交流。然而，某些人会被更高级的聊天机器人欺骗，以为他们收到的答复来自于另一个人。有许多软件拥有这些功能。它们支持许多不同的技术，包括即时通讯、互联网中继聊天或者Jabber(闲聊)。

　　即时通讯和聊天室有那些威胁?

　　身份的不确定性--不仅有时候很难识别谈话的对象是人还是机器，而且人类的行为和性质还是不可预测的。人们可能对自己的身份撒谎，账户可能被黑客攻破，用户可能会忘记登出，或者一个账户可能被多个用户共享。所有这些因素都使你在谈话中很难知道你在与谁谈话。

　　用户可能遭到某种类型的攻击--设法说服某人运行一个程序或者点击一个链接是常见的攻击方式。这种攻击通过即时消息或者聊天室特别有效。在一个用户感觉很舒服地与“人”谈话的设置中，恶意软件或者攻击者有很好的机会说服某人落入陷阱。

　　你不知道还有谁会看到你们的谈话--在线互动信息很容存储。如果你使用一种免费的商业服务，这个交流信息可能存储在一台服务器中。你不能控制这些记录会发生什么事情。你不知道是否有人窃听你与其他人的谈话或者攻击者是否能够探测到你的谈话。

　　你正在使用的软件可能包含安全漏洞--同其它软件一样，聊天软件也能存在攻击者可以利用的安全漏洞。聊天软件中默认的安全设置也许是不合适的。聊天室软件中默认的安全设置容易被攻破，使你更容易受到攻击。

　　如何安全地使用这些工具?

　　评估你的安全设置--检查软件中默认的安全设置，如果这些设置太太自由，要对这些设置进行调整。一定要关闭自动下载。有些聊天软件能够限制仅仅与某些用户进行聊天。你要利用这些限制功能。

　　对你发送的消息提高警惕--警惕披露个人信息，除非你知道与你谈话的人是谁。你或者你的雇员还应该小心，不要在公共即时消息或者聊天服务中讨论敏感的商业信息。

　　必要时，给通讯对方设定身份认证--在某些论坛和环境中，你谈话对象的身份也许并不重要。然而，如果你需要那个人有某种程度的可信性，一定要确认那个人正是你要与其谈话的人。

　　不要相信你看到的任何东西--你在聊天室或者即时通讯软件中获得信息或者忠告可能是假的，甚至是恶意的。在采取任何行动之前一定要验证外部来源提供的这个信息或者指令。

　　保持软件处于最新状态--这些软件包括聊天软件、浏览器、操作系统、电子邮件客户端软件和杀毒软件，而且这是十分必要的。