即時(shí)通訊工具(Instant Message)簡(jiǎn)稱IM，是目前使用最為普遍的網(wǎng)絡(luò)應(yīng)用之一。繼QQ的小企鵝圖標(biāo)以驚人的速度出現(xiàn)在我們的計(jì)算機(jī)上之后，網(wǎng)易、新浪、搜狐等知名廠商也迫不及待地加入這場(chǎng)如火如荼的競(jìng)爭(zhēng)，而微軟、雅虎、AOL這些國(guó)際巨頭，也一刻沒(méi)有停止他們擴(kuò)張的腳步。

　　即時(shí)通訊平臺(tái)真正在全球范圍內(nèi)拉近了人與人的距離，無(wú)論對(duì)于個(gè)人用戶還是企業(yè)用戶，都成為一種不可或缺的交流工具�，F(xiàn)今的即時(shí)通訊工具不僅能夠?qū)崿F(xiàn)文字聊天，而且能夠在兩臺(tái)計(jì)算機(jī)之間傳送文件以及進(jìn)行音頻和視頻等方式的通信。

　　正是因?yàn)榧磿r(shí)通訊應(yīng)用的高速普及和廣受歡迎，使得安全攻擊獲得了擁有了極大的發(fā)展空間和破壞能力。豐富的功能是即時(shí)通訊吸引用戶的主要手段之一，但從安全的角度來(lái)講，功能的豐富化恰恰是與嚴(yán)格的安全準(zhǔn)則背道而馳的。作為一種為了最大化溝通能力而存在的應(yīng)用系統(tǒng)，其認(rèn)證機(jī)制和保護(hù)手段是相對(duì)比較薄弱的，這很容易為惡意攻擊行為所利用。下面讓我們分幾個(gè)方面來(lái)逐一認(rèn)識(shí)即時(shí)通訊應(yīng)用系統(tǒng)所面臨的安全問(wèn)題。

　　M系統(tǒng)自身的問(wèn)題

　　在我們討論其它問(wèn)題之前，首先來(lái)看一下即時(shí)通訊系統(tǒng)本身如果遭遇攻擊可能會(huì)帶來(lái)哪些破壞。首先是即時(shí)通訊的基礎(chǔ)設(shè)施，比如存儲(chǔ)所有傳輸數(shù)據(jù)和通信記錄的服務(wù)器，一旦被攻破，成百上千萬(wàn)用戶的記錄將暴露在攻擊者的面前。盡管所有的即時(shí)通訊服務(wù)商都提醒其的用戶不要利用即時(shí)通訊傳輸敏感信息，但是這些記錄中仍然含大量的密碼和重要資訊。除了服務(wù)商的服務(wù)器之外，用戶的個(gè)人電腦也存儲(chǔ)著大量該類信息。

　　相對(duì)于服務(wù)端比較正式的安全防范，個(gè)人電腦中的數(shù)據(jù)被竊取的可能性往往更大。而信息的被竊不僅僅會(huì)給用戶帶來(lái)經(jīng)濟(jì)上的損失，同樣需要我們關(guān)注的是所造成的隱私危機(jī)。除了通訊兩端的安全風(fēng)險(xiǎn)之外，由于即時(shí)通訊工具通常使用弱加密甚至不加密的數(shù)據(jù)傳輸方式，所以網(wǎng)絡(luò)竊聽(tīng)活動(dòng)也會(huì)給即時(shí)通訊系統(tǒng)造成很大的威脅。

　　利用IM系統(tǒng)傳播的病毒

　　近年來(lái)病毒的發(fā)展趨勢(shì)主要是通過(guò)Internet傳播的網(wǎng)絡(luò)蠕蟲(chóng)。即時(shí)通訊自身具備完善的聯(lián)系人列表，為蠕蟲(chóng)病毒傳播提供了很好的傳染目標(biāo)獲取機(jī)制。而即時(shí)通訊用戶之間較高的信任程度，又無(wú)形中為病毒傳播提供了社交工程方面的基礎(chǔ)。現(xiàn)在通過(guò)感染即時(shí)通訊系統(tǒng)實(shí)現(xiàn)傳播的病毒主要呈現(xiàn)出以下幾類形態(tài)：以占用系統(tǒng)資源、破壞目標(biāo)系統(tǒng)及種植木馬為行為，例如MSN“性感雞”病毒;竊取即時(shí)通訊系統(tǒng)賬號(hào)密碼及相關(guān)信息的病毒，比如QQ密碼結(jié)巴等竊取QQ密碼的木馬;利用感染的即時(shí)通訊系統(tǒng)發(fā)送各種消息的病毒，QQ尾巴就是這類病毒的代表，也是較早在即時(shí)通訊平臺(tái)上流行的病毒。

　　即時(shí)通訊病毒正在高速增長(zhǎng)，很可能會(huì)在不遠(yuǎn)的將來(lái)發(fā)展到和電子郵件病毒一樣嚴(yán)重的地步。要控制這種局勢(shì)，首先需要即時(shí)通訊廠商充分重視即時(shí)通訊軟件的安全問(wèn)題，對(duì)其產(chǎn)品進(jìn)行更嚴(yán)格的安全設(shè)計(jì)。同時(shí)，安全領(lǐng)域的供應(yīng)商也應(yīng)該積極行動(dòng)，以更快的速度應(yīng)對(duì)即時(shí)通訊安全事件，并研發(fā)出能夠更好與即時(shí)通訊系統(tǒng)集成的防護(hù)產(chǎn)品，例如嵌入到即時(shí)通訊軟件中并且可以保持更新的防病毒組件。

　　利用IM破壞防御系統(tǒng)

　　類似防火墻這樣常見(jiàn)的安全防御設(shè)備，很多時(shí)候會(huì)因?yàn)榧磿r(shí)通訊工具的存在而被突破，這類情況對(duì)企業(yè)用戶的損害尤其嚴(yán)重。大多數(shù)即時(shí)通信軟件都允許用戶選擇使用的端口，或者能夠自動(dòng)嘗試可以進(jìn)行通信的端口，甚至利用某些機(jī)制繞過(guò)防火墻。在這種情況下防火墻就失去了其應(yīng)有的保護(hù)作用，并且這些穿越防火墻的通訊很可能會(huì)被攻擊者利用以突破防火墻，對(duì)防火墻所保護(hù)的網(wǎng)絡(luò)和計(jì)算機(jī)造成破壞。

　　在企業(yè)環(huán)境中，即時(shí)通訊的應(yīng)用總是個(gè)兩難問(wèn)題。在充分的應(yīng)用即時(shí)通訊為企業(yè)提高效率和限制員工使用即時(shí)通訊工具中間做出選擇，往往導(dǎo)致兩種極端的結(jié)果，即對(duì)即時(shí)通訊放任自流和完全禁止企業(yè)的即時(shí)通訊應(yīng)用。也許更適合的手段是找到一種折衷的方案，例如我們可以在防御系統(tǒng)中過(guò)濾文件傳輸，而不要整個(gè)將即時(shí)通訊劃為非法應(yīng)用。

　　對(duì)IM發(fā)起拒絕服務(wù)攻擊

　　拒絕服務(wù)攻擊特別是分布式拒絕服務(wù)攻擊可以說(shuō)是互聯(lián)網(wǎng)先天性安全能力不足的一個(gè)例證。即時(shí)通訊服務(wù)商本身就面臨著拒絕服務(wù)攻擊的威脅。由于即時(shí)通訊服務(wù)商提供的用戶服務(wù)能力通常要小于總用戶數(shù)，所以在相對(duì)滿載的時(shí)候，攻擊者較易實(shí)施拒絕服務(wù)攻擊。通過(guò)發(fā)送通過(guò)發(fā)送畸形的或者模擬的數(shù)據(jù)包到即時(shí)通訊服務(wù)器，可以大量消耗服務(wù)器的資源，造成服務(wù)癱瘓。

　　另外，即時(shí)通訊客戶端軟件也存在很多可能引發(fā)拒絕服務(wù)攻擊的漏洞，使安裝了即時(shí)通訊軟件的機(jī)器遭受拒絕服務(wù)攻擊。客戶端的一個(gè)隱憂是用戶現(xiàn)在通常是為了功能對(duì)即時(shí)通訊客戶端進(jìn)行升級(jí)，而很少象針對(duì)操作系統(tǒng)的安全問(wèn)題那樣及時(shí)更新補(bǔ)丁。這使得存在即時(shí)通訊漏洞的計(jì)算機(jī)數(shù)量相當(dāng)可觀，當(dāng)然這和廠商的推廣方式有很大的關(guān)聯(lián)。

　　IM的網(wǎng)絡(luò)釣鉤

　　繼利用電子郵件和網(wǎng)站等方式開(kāi)展網(wǎng)絡(luò)釣魚(yú)之后，以即時(shí)通訊作為誘騙手段的網(wǎng)絡(luò)釣魚(yú)行為正越來(lái)越多的被詐騙者們實(shí)施。比較常見(jiàn)的手法是利用即時(shí)通訊發(fā)送消息將用戶導(dǎo)向陷阱以及冒充即時(shí)通訊供應(yīng)商開(kāi)展某種活動(dòng)騙取用戶的敏感信息等等。例如雅虎就曾經(jīng)證實(shí)其即時(shí)通訊工具雅虎通的用戶曾經(jīng)接收到類似的誘騙信息，將用戶導(dǎo)向詐騙者的網(wǎng)站;而國(guó)內(nèi)也曾發(fā)現(xiàn)過(guò)很多以贈(zèng)送Q幣為名獲取QQ密碼和傳播惡意代碼的網(wǎng)站。

　　除了以上行為之外，即時(shí)通訊應(yīng)用的匿名特征使其也成為了各種騷擾行為的溫床，大量的即時(shí)通訊用戶都收到過(guò)一些自身不想收到的甚至給自己帶來(lái)侮辱和困擾的信息。面對(duì)這類安全問(wèn)題，需要即時(shí)通訊用戶能更充分的認(rèn)識(shí)即時(shí)通訊應(yīng)用所具有的風(fēng)險(xiǎn)，以更高的警惕性約束自己的行為。

　　IM的明天

　　即時(shí)通訊系統(tǒng)仍處于高速發(fā)展之中，很可能明天就會(huì)涌現(xiàn)出新的安全問(wèn)題，有新的攻擊手段被設(shè)計(jì)出來(lái)。包括用戶、即時(shí)通訊服務(wù)商及相關(guān)廠商全體，都應(yīng)該以積極的態(tài)度去面對(duì)這種形勢(shì)，并履行自己的職責(zé)，以保證即時(shí)通訊應(yīng)用在更健康的狀態(tài)下成長(zhǎng)。

標(biāo)簽： 安全 代碼 電子郵件 防火墻 服務(wù)器 服務(wù)商 互聯(lián)網(wǎng) 漏洞 企業(yè) 通信 推廣 網(wǎng)絡(luò) 網(wǎng)站 問(wèn)題 選擇 隱私 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。