扫一扫
关注微信公众号

即时通信安全问题不容忽视
2008-04-21   

即时通信如今已经成为任何人都不能忽视的互联网应用。腾讯凭借QQ的丰厚盈利,让其他互联网服务商相形见绌。随后门户网站和专业网站纷纷涉足即时通信领域,从朗玛UC到网易泡泡,从新浪“了了吧”到阿里巴巴的“贸易通”,一时间国内即时通信领域风云乍起。与此同时,主要的即时通信服务商加大进军企业级市场力度是即时通信领域的另一个重要迹象。腾讯、MSN、雅虎通纷纷涉足该行业,甚至作为传统运营商的中国电信也发布了VIM企业级即时通信工具。

即时通信风光无限,但频频出现的病毒和黑客攻击对即时通信软件的安全敲响了警钟。仅仅2003年12月,MSN出现了“我爱你”、“MSN窃贼”和“JITUX”三种病毒。一个月之内出现三种病毒,这再一次引起人们对即时通信软件安全隐患的关注。显然,安全形势正成为即时通信服务商进军企业级市场的“拦路虎”。

频频爆发病毒和黑客攻击表明,即时通信软件正日益成为病毒滋生的“温床”和黑客“小试牛刀”的对象。

从“QQ尾巴”、MSN“射手”到“我爱你”,一系列安全问题的出现,表明即时通信正成为电子邮件之后又一个主要病毒传播渠道。据了解,目前已知的针对即时信息的蠕虫病毒已经多达十几种。即时通信软件何以成为病毒滋生的“温床”和黑客频繁攻击的对象?

首先,正所谓“树大招风”,即时通信软件的大量用户群是吸引黑客、病毒攻击的重要因素。有资料表明,当一个软件的使用人数在500-1000时就会成为病毒的攻击对象。目前,主要即时通信软件用户规模都以千万计,在流行程度上,即时通信也正逐渐取代电子邮件的地位,成为最流行和普遍的互联网服务。可以说,即时通信成为重要的病毒传染源和黑客攻击对象具有一定的必然性。

其次,即时通信交流的技术特性也导致了其在安全性方面的弱点。即时通信的主要特点是点对点(p to p)进行数据交换,即两台终端之间的直接交流,而不需要通过任何第三方服务器中转。这就使得网络监管对即时通信用户的数据交换进行监控的难度增加,造成了病毒以及黑客攻击即时通信软件得逞的机会大大增加。

另外,即时通信病毒传播的隐蔽性使得用户防不胜防。近期频频爆发的即时通信病毒的一个重要特征,就是以聊天的方式向用户发送假信息,误导用户。这一方式具有极强的迷惑性和隐蔽性,很容易造成病毒大范围的传播。

时下,即时通信服务商加大了进军企业级市场的力度,然而日益增多的病毒爆发和黑客攻击事件,以及商业泄密危险都成为企业采用即时通信的障碍。

去年,即时通信领域巨头们纷纷加大了进军企业级市场的力度,试图攫取企业级市场的第一桶金。

腾讯发布的RTX就是面向企业用户的即时通信软件,微软则发布了针对企业市场的即时通信软件Live Communication Server 2003。众多的服务商进军企业级即时通信领域,是因为他们从即时通信在个人用户市场的巨大成功看到了在企业市场获得同样成功的希望。

即时通信服务商进军企业级市场的行动并非一厢情愿。即时通信在降低企业运作成本和提高工作效率方面的潜在作用,是很多企业倾向于把即时通信作为主要通讯工具的重要原因。而且,越来越多的企业员工也能够接受即时通信以取代电话、电子邮件来完成工作上的交流。但是,安全隐患无疑是企业用户使用即时通信时必须考虑到的问题,因此,面对极具发展潜力的企业级市场,即时通信服务商拓展业务的当务之急无疑是先解决安全问题。

即时通信的安全隐患将对企业构成两方面的影响。

首先,作为通用软件,即时通信软件普遍存在安全漏洞,而在使用范围日益扩大并成为人们基本通讯方式的情况下,这种漏洞被黑客和病毒利用的危险性增大。即时通信的黑客攻击行为给企业造成不同程度的损失,轻则造成经济损失,重则导致企业的整个运转系统瘫痪。

其次,即时通信安全弱点有可能造成企业的商业信息泄漏。一方面,由于即时通信“点对点通讯”的特点,无论是有意的还是无意的,企业员工在工作中泄漏机密信息的可能性增加了;另一方面,即时通信传递的信息通常没有进行加密措施,这使得即时通信信息很容易被截获和窃取。这种泄密可能性对于一些特殊行业比如金融、证券行业构成巨大的商业安全威胁,而这些行业却又是即时通信最适宜推广的行业。

随着即时通信功能的增加,其安全问题发生的几率也大大增加了。如今的即时通信工具能够很好地实现文件共享、传输,进行音频和视频通讯,这给其带来了比纯文本信息传送更大的安全隐患。而且即时通信已经实现与PDA、笔记本电脑等许多移动终端设备的融合,这对这些广泛被商务人士使用的终端产品的安全性能提出了更大的考验。

即时通信的技术改善和企业自身管理的强化是解决即时通信安全问题的“双保险”。

解决即时通信安全问题,最重要有赖于即时通信服务商在即时通信软件安全性能上的改善。任何技术的安全性都是相对的,使用即时通信软件的企业必须加强自身管理。

首先,即时通信服务提供商需提高产品的安全性能,减少由于产品自身原因而存在的安全隐患。在技术手段没有质的飞跃的情况下,版本升级是一个必要的手段。即时通信服务商需要为企业搭建更为独立、安全的系统平台,例如为企业搭建内部服务器,从而建立起一道屏障,使内网和外网之间的信息交换能获得更好的监控。

其次,强化企业内部管理也许比技术具有更重要的意义,所谓“三分技术,七分管理”。网络安全不仅仅是技术部门的事,应该转变传统的网络安全观念,提高普通员工的网络安全意识。管理层应该制定规章制度,规范企业内部的网络使用,加强员工的责任感,严格限制员工使用工作用机传送与工作无关的信息,鼓励员工使用更为安全的企业级即时通信产品。

当然,对于即时通信软件,传统的防火墙、反病毒软件、内容过滤软件等在保障网络安全方面的作用仍不可忽视。

IDC预测,到2005年,即时通讯服务的企业用户将达到3亿。随着即时通信应用的日益广泛,我们有理由做出这样一种乐观估计。但是,只有在安全方面给予用户更多信心,即时通信才能被更多企业所接受。

热词搜索:

上一篇:不容小视 全球无线网络安全问题
下一篇:不用花钱 教你九项企业级安全防护措施

分享到: 收藏