即时通讯遇安全挑战 微软携三大厂商主动出击
胡滢 2007/08/16
MSN、QQ等即时通讯(IM)工具已经逐渐成为很多人日常生活、工作中不可或缺的工具。然而,各式各样的病毒、木马程序以及外部攻击,使得用户在享受即时通讯工具所带来的便利快捷时,同样面临严峻的安全风险。
进入2007年,与即时通讯工具相关的安全攻击事件更是频繁发作,其传播快、覆盖广、危害大的特性,让不少人对即时通讯工具又爱又恨。
那么,即时通讯安全问题,就真的难以规避吗?2007年8月15日,微软MSN联合国内三大安全厂商瑞星、金山、江民,发起了一场即时通讯安全问题研讨会,主动向即时通讯的安全挑战出击。会上,专业人士们不约而同地指出,杜绝即时通讯安全隐患其实并不难,关键就在于用户主动的安全防范意识。
遭遇安全挑战
即时通讯已经逐渐成为互联网上的主流应用工具。据艾瑞咨询统计,目前仅中国而言,使用即时通讯工具的网民数量已经占据了总网民数的70%。而到了2010年,中国即时通讯用户数预计将达到1.87亿。
不可否认的是,伴随着即时通讯用户数量的激增,越来越多的安全问题也逐渐凸现出来,引起用户、软件厂商、安全厂商的极大关注。
提及这一点,相信很多使用过即时通讯的用户都深有体会——可疑的传输文件、冒充自己朋友而发送来的不明链接地址、各式各样的垃圾邮件,都让不少用户大吃苦头。根据互联网安全企业Symantec的报告,即时通讯的最大威胁是蠕虫病毒,其占据了所有即时通讯类恶性代码的91%;其次,即时通讯软件还被用于传播其他类别的恶性代码和安全威胁,其中包括“网络钓鱼”攻击;另外,于内部IM网络与公共IM网络的互通也导致了严重的安全隐患。
作为中国主流的即时通讯软件,微软MSN在备受网友青睐的同时,也同样遭遇到了安全困扰。“例如去年‘中国缘’网站利用垃圾邮件和IM消息等方式骚扰我们的用户和今年‘MSN相片’蠕虫病毒的爆发,都威胁和伤害了用户利益。”提及此处,MSN中国副总裁刘振宇颇为无奈。据悉,MSN中国曾评估过对中国缘等商业公司的做法提出起诉,但由于相关法律不健全,并且这些公司大都在打擦边球,规避了法律风险,很难有胜诉的把握,因此还是放弃了这一打算。
利益驱动下的灰色产业链
“MSN所面临的安全问题其实并不是最严重的,像QQ、旺旺等与经济交易、账号等直接挂钩的即时通讯工具,所面临的风险要更严重些。” 瑞星公司市场总监马钢告诉记者。在他看来,其实整个互联网基础应用都存在安全问题,而即时通讯面临的威胁主要来自两方面,一是攻击即时通讯工具本身,如盗号;二是将即时通讯作为通道,窃取用户的资料隐私、传输病毒。
马钢指出,由于借助即时通讯发送的病毒更具爆发性和扩散性,而即时通讯工具一旦密码被盗,涉及到的是隐私暴露、私人交际圈子被滥用的问题,因此,“即时通讯安全已经成为当前网络安全的一个新重点。”
金山公司软件事业部副总经理王欣更是一语道破即时通讯攻击肆虐的“天机”:“制作即时通讯病毒的技术门槛比较低,此外,由于利益驱使,目前病毒木马制造传播等已逐渐形成一个巨大的灰色产业链,即时通讯被攻击和控制,只是这个产业链末端的一个环节,即时通讯所遭遇的安全问题,是大量利益驱使下造成的病毒泛滥。”
实际上,无论是即时通讯服务提供商,还是安全厂商,都在尽最大努力来对即时通讯提供安全保护。仅从微软方面来看,在对抗和防御安全隐患、保护用户的隐私和使用安全方面,MSN一直冲在这场安全大战的前沿,其抗骚扰功能、可主动屏蔽可疑文件和信息、内置抗病毒及第三方安全解决方案集成等功能,都已经走在行业的前端。
但很显然,在这道高一尺魔高一丈的对抗中,仅仅凭借服务商和安全厂商的努力,是远远不够的。
“保障安全的最关键措施,是需要用户主动的安全防范意识。” 微软MSN产品经理冯华说出了即时通讯服务商和安全厂商们共同的心声。
eNet硅谷动力(cio.enet.com.cn)
相关链接: