即時通信安全不容忽視

2007年我國個人即時通信(IM)注冊用戶量已經突破7億大關，市場規(guī)模已達50億元。另據(jù)《中國即時通信市場監(jiān)測報告》顯示，2007年第三季度中國即時通信市場活躍用戶達到1.33億。
    去年，Yahoo Messenger、MSN、騰訊QQ、新浪UC、淘寶旺旺等即時通信工具都暴露出了一些漏洞。這些漏洞可導致遠程執(zhí)行代碼類攻擊。更有一些木馬病毒利用了這些漏洞成功地攻擊了用戶計算機。相繼出現(xiàn)的“MSN性感相冊”、“QQ尾巴”等大量直接通過即時通信軟件傳播的病毒表明了病毒制造者目前十分熱衷于此，并且分成兩個層面：一是攻擊這些即時通信軟件本身，比如盜取用戶賬號、密碼;二是把即時通信軟件作為進入用戶電腦的通道和跳板，借機將病毒傳播到用戶電腦中，竊取機密信息。
    即時通信的高危時代
    即時通信的威脅主要體現(xiàn)在用戶名及密碼ID被盜，被不法分子出售牟利。龐大的用戶群體是的獲利砝碼，因此，未來一段時間內，通過即時通信傳播的威脅將會越來越多，直接目的就是竊取隱私而牟利。可以預計，即時通信高危時代已經來臨。
    喜愛即時通信的人一般都是員工，而不是公司的高層管理者。因為即時通信軟件都是點對點(P2P)系統(tǒng)，一旦開始對話，就是用戶客戶端之間的直接交流，不通過任何服務器，這一特點使得企業(yè)無法通過安裝第三方產品系統(tǒng)等手段對其進行控制。這意味著即時通信軟件在一些產業(yè)中使用時無法保證所需的可靠性和安全性，特別是在金融服務等領域。
    通過即時通信可以輕松地突破公司的層層安全防線早已不是什么復雜的事了。利用這個通道，可以迅速定位用戶并直接訪問到公司內部的核心網絡。當黑客通過即時通信途徑輕易獲得自己想要的東西時，對于企業(yè)來說此前為了安全做出的種種努力，都顯得那么的脆弱。
    據(jù)美國國家漏洞數(shù)據(jù)庫報告，2007年，Aim、Yim和MSN發(fā)現(xiàn)的漏洞是2006年的兩倍還多。更為重要的是，2007年高度危險的風險有10個，而2006年這一數(shù)字還是零。2007年，約有2.5億Skype用戶的機器感染了蠕蟲，預計2008年遭受此類病毒侵害的用戶數(shù)量還將繼續(xù)增加。
    即時通信對企業(yè)的另一項日趨嚴重的威脅來自于內部即時通信網絡與公共即時通信網絡的互通。Symantec發(fā)布的互聯(lián)網安全報告指出：“隨著越來越多的企業(yè)允許內部即時通信網絡與公共即時通信網絡連通，這些網絡的復雜性以及連接的用戶數(shù)目都將上升。結果是，成為惡性代碼潛在攻擊目標的即時通信網絡數(shù)量也將越來越多，這很可能導致攻擊活動的數(shù)量大幅上升。”
    MSN同樣也是病毒青睞的載體，不法分子一方面騙取MSN聯(lián)系人列表上的資源，另一方面通過MSN傳播病毒。MSN是基于熟人的圈子，是好友、同事間基于信任關系搭建起來的平臺，這也正是MSN廣受職場人士和白領青睞的原因所在。但是，當朋友之間的信任被人利用，個人隱私被泄露，當即時通信成了病毒傳播的渠道，MSN本來的“不設防”反而成了殺傷力的武器。從去年的中國緣網站的大面積騷擾MSN用戶到瘋狂傳播的“MSN相片病毒”都讓MSN用戶苦不堪言。
    不過目前所常見的幾款即時通信軟件中，MSN的安全問題并不是最嚴重的，最嚴重的是那些直接和金錢掛鉤，和網上交易平臺掛鉤，和網上社區(qū)掛鉤的即時通信軟件，比如說QQ、淘寶旺旺等。如果病毒作者盜取了這些即時通信賬號和密碼，有可能直接把虛擬貨幣變成現(xiàn)實貨幣，在網上進行交易,這將嚴重擾亂現(xiàn)實社會金融體系。
    有分析表明，目前即時通信攻擊的背后有一個非常龐大的木馬產業(yè)鏈，即時通信用戶中招只是最末端的一個環(huán)節(jié)，現(xiàn)在的木馬已經不是原來傳統(tǒng)的以炫耀技術為核心，而是不法分子靠木馬來賺錢，完全受利益驅使，這也是即時通信病毒泛濫的動機。