即时通信安全不容忽视

2007年我国个人即时通信(IM)注册用户量已经突破7亿大关，市场规模已达50亿元。另据《中国即时通信市场监测报告》显示，2007年第三季度中国即时通信市场活跃用户达到1.33亿。
　　去年，Yahoo Messenger、MSN、腾讯QQ、新浪UC、淘宝旺旺等即时通信工具都暴露出了一些漏洞。这些漏洞可导致远程执行代码类攻击。更有一些木马病毒利用了这些漏洞成功地攻击了用户计算机。相继出现的“MSN性感相册”、“QQ尾巴”等大量直接通过即时通信软件传播的病毒表明了病毒制造者目前十分热衷于此，并且分成两个层面：一是攻击这些即时通信软件本身，比如盗取用户账号、密码;二是把即时通信软件作为进入用户电脑的通道和跳板，借机将病毒传播到用户电脑中，窃取机密信息。

　　即时通信的高危时代
　　即时通信的威胁主要体现在用户名及密码ID被盗，被不法分子出售牟利。庞大的用户群体是的获利砝码，因此，未来一段时间内，通过即时通信传播的威胁将会越来越多，直接目的就是窃取隐私而牟利。可以预计，即时通信高危时代已经来临。

　　喜爱即时通信的人一般都是员工，而不是公司的高层管理者。因为即时通信软件都是点对点(P2P)系统，一旦开始对话，就是用户客户端之间的直接交流，不通过任何服务器，这一特点使得企业无法通过安装第三方产品系统等手段对其进行控制。这意味着即时通信软件在一些产业中使用时无法保证所需的可靠性和安全性，特别是在金融服务等领域。

　　通过即时通信可以轻松地突破公司的层层安全防线早已不是什么复杂的事了。利用这个通道，可以迅速定位用户并直接访问到公司内部的核心网络。当黑客通过即时通信途径轻易获得自己想要的东西时，对于企业来说此前为了安全做出的种种努力，都显得那么的脆弱。

　　据美国国家漏洞数据库报告，2007年，Aim、Yim和MSN发现的漏洞是2006年的两倍还多。更为重要的是，2007年高度危险的风险有10个，而2006年这一数字还是零。2007年，约有2.5亿Skype用户的机器感染了蠕虫，预计2008年遭受此类病毒侵害的用户数量还将继续增加。

　　即时通信对企业的另一项日趋严重的威胁来自于内部即时通信网络与公共即时通信网络的互通。Symantec发布的互联网安全报告指出：“随着越来越多的企业允许内部即时通信网络与公共即时通信网络连通，这些网络的复杂性以及连接的用户数目都将上升。结果是，成为恶性代码潜在攻击目标的即时通信网络数量也将越来越多，这很可能导致攻击活动的数量大幅上升。”

　　MSN同样也是病毒青睐的载体，不法分子一方面骗取MSN联系人列表上的资源，另一方面通过MSN传播病毒。MSN是基于熟人的圈子，是好友、同事间基于信任关系搭建起来的平台，这也正是MSN广受职场人士和白领青睐的原因所在。但是，当朋友之间的信任被人利用，个人隐私被泄露，当即时通信成了病毒传播的渠道，MSN本来的“不设防”反而成了杀伤力的武器。从去年的中国缘网站的大面积骚扰MSN用户到疯狂传播的“MSN相片病毒”都让MSN用户苦不堪言。

　　不过目前所常见的几款即时通信软件中，MSN的安全问题并不是最严重的，最严重的是那些直接和金钱挂钩，和网上交易平台挂钩，和网上社区挂钩的即时通信软件，比如说QQ、淘宝旺旺等。如果病毒作者盗取了这些即时通信账号和密码，有可能直接把虚拟货币变成现实货币，在网上进行交易,这将严重扰乱现实社会金融体系。

　　有分析表明，目前即时通信攻击的背后有一个非常庞大的木马产业链，即时通信用户中招只是最末端的一个环节，现在的木马已经不是原来传统的以炫耀技术为核心，而是不法分子靠木马来赚钱，完全受利益驱使，这也是即时通信病毒泛滥的动机。