ITnews 版 (精华区)

发信人: petrel (紫燕＊自在飞花轻似梦*燕燕于飞), 信区: ITnews
标  题: 警惕！黑客就在身边
发信站: 哈工大紫丁香 (2002年11月30日12:49:10 星期六), 站内信件

　　2002年11月13日，微软推出了面向企业的Microsoft.NET Messenger（MSN）聊天端
客户程序，而在微软之前，市场上已经有多家同类前辈软件，ICQ、AOL Instant Messe
nger（AIM）、Yahoo! Messenger、Microsoft。NET Messenger、这些都属于即时信息I
M（Instant Messages）软件范围，微软的加入，使原本低迷胶着的IM市场竞争变得清晰
，甚至各厂家的服务显得愈发针锋相对。由于众多的IM产品缺乏安全性、用户身份认证
和客户端安全防御性能差等弊病，IM仍旧处于企业级产品服务应用的边缘，而IM软件脆
弱的安全性随着更多的应用推广而显露无疑。
　　隐藏安全隐患
　　首先，IM软件自身存在安全性隐患。主流厂商系统架构采用“客户机PC＋IM服务器
”，IM厂商根据系统设计算法和其服务器硬件配置，将用户分配到各IM服务器，普通用
户在自身客户端机器安装安装IM客户端软件，根据IM服务器与客户机之间的工作流程，
客户机与网络中其他客户机之间的即时信息传递都要通过IM提供商架构中的IM服务器实
现信息的中间转换，而给用户造成的表面视觉假象即是从本地机器直接发送给接受信息
的一方；很多IM厂商声称他们加强了鉴别数据的加密，但很少对会话数据进行安全性加
密，加密算法强度非常脆弱，很容易被破解，在即时信息客户机器互传信息数据时，用
户端发送的信息未作加密，而使黑客通过信息截取技术获得客户传递信息内容变为可能
；甚至当IM厂商解决方案中疏忽IM服务器安全环节，造成注册用户数据泄漏、传播信息
被窥探之险，或者企业商业敏感信息为黑客盗取。
　　IM系统与传统的企业电子邮件相比，更像是“即时Email”，避免电话、Email交流
的时间消耗，还可以增强沟通的即时便利，美国IBM是早期安全企业IM系统的尝试者，据
该公司预计，约10万名IBM员工在使用Lotus Sametime即时信息软件进行交流，每天约交
换300万条即时信息，采用IM所带来的积极影响是电子邮件的数量大大减少，电子邮件减
少可以减少服务器的压力，并最终可以使维护费用大大下降，进而使公司成本大降；而
据行业分析人士称，IBM在其多用户、多位置的企业环境中安装了IM路由服务器，也就是
在用户与IM服务器之间设立了一道或者几道过滤防火墙，提高企业网络与互联网之间的
安全，而仅为加密过滤用户信息而设定多台信息过滤网关，其代价却不菲，中小企业还
是很难承受其高昂的硬件成本与后期维护费用。
　　黑客攻击手段
　　其次，IM即时交流使用户与黑客距离缩短，更易受威胁。市场咨询机构IDC（国际数
据公司）调查显示：美国白领中有78％的人在网络生活中选择使用IM即时信息工具进行
交流，而在这些人中，有64％的人易受黑客攻击，34％的曾遭受黑客攻击或者朋友恶作
剧。IM带来很多朋友的同时，也带来黑客的威胁，也许黑客正悄悄地分析IM用户的客户
资源，肆意贩卖从IM用户中获取来的商业机密。
　　没有安全的身份验证：市面上流行的IM系统，类如AOL Instant Messenger（AIM）
、Yahoo! Messenger、Microsoft。NET Messenger，只提供简易聊天功能，但并不提供
身份验证加密，虽然发送的信息没有被储存和记录，但任何人都可以通过以解密本地客
户机的方法来获取用户信息，以达到冒充注册用户目的。
　　防病毒网关形同虚设：IM为具有即时通信功能，应用服务还支持数据文件传输、语
音和视频会议和文件共享，网络黑客利用IM用户交友迫切、防备心理差等人为弱点，诱
骗IM用户下载音乐、Flash动画，或者介绍浏览色情信息，而结果却是可能使IM用户计算
机系统产生负面影响的恶意病毒或被种植木马程序；该方式是传播病毒的主要渠道，IM
用户在接收其他人的信息时要注意。
　　易遭受网络黑客攻击：遭到木马种植后，用户的计算机系统可能受到DDoS攻击或是
被感染上特洛伊木马病毒，使用户机器安全性变得更加脆弱，这种攻击方式并不新鲜，
但产生的结果仍然相当有害。
　　数据共享有先天缺陷：绝大多数IM厂商对于数据文件共享采用客户端到客户端的相
互连接，此为IM厂商在设计IM体系结构时人为制定的，完全取决于厂商对具体网络服务
需求和相应服务安全性的认识，但此种直接连接服务却很容易遭到黑客攻击，随着IM软
件在越来越多的企业的流行和不合理使用，给企业信息安全造成巨大威胁。
　　用户登记资料遭泄露：黑客可以通过最传统也是最有效的分析IM用户传统社会习惯
的方法来获取信息，其中通过虚拟身份与IM用户进行交流，探知对方身份，以取得用户
基本资料，甚至其客户资料，以用户社会习惯分析IM用户资料，冒充IM用户欺骗第三方
；更高明的黑客可以通过收集、分析用户资料，进而通过突破层层安全防线，直接获取
IM用户所在公司内部核心网络资源。
　　安全解决方案
　　再次，虽然各类IM软件用户增长迅速，但在企业级用户中间发展还是停滞不前，虽
然IM在电子商务领域成为商家与客户之间交流平台，美国金融银行也将IM服务列为客户
服务之一，许多金融机构正创建自身IM平台，糟糕的是连IM厂商都很难拿出具有说服力
的证据证明IM提高办公效率，连能否增加企业收入都被怀疑；IM使用户在工作时间，模
糊了客户与私人朋友之间的界限，在更多时间内，IM用户只是与私人朋友进行联系，工
作效率大打折扣；另外，因人为因素，IM即时信息软件对于公司员工发送信息无法进行
分析，不经意间泄漏公司机密，不利于知识产权保护，因此一些公司严令公司员工在单
位工作期间禁止使用IM软件。
　　针对IM即时信息软件安全问题，解决的方法分为两种：一是在企业日常工作中彻底
禁止使用IM即时信息软件；二是使用安全的IM产品。在企业发展历程中，证明后者是行
之有效的方法，但仅仅靠技术措施来限制人为控制因素居多的IM用户，这几乎是不可能
的。在硬件方面，除增添IM路由服务器、网络硬件监视防火墙，选择可以安全鉴别IM数
据信息传输模式的软件产品不失为另一有效措施，利用基于网络的入侵检测系统监视所
有通过企业防火墙的IM数据信息，增加日志记录和IM信息加密、审核功能；企业在自身
服务器上集中控制IM数据以及进行反病毒保护，并将反病毒扫描技术集成到IM应用程序
中，这种集成方式将企业用户公司管理员可以及时关掉非法网络访问，或者限制非法文
件传输。
　　根据权威市场调研公司IDC统计，目前全球商业及个人IM即时软件产品用户约有650
0多万，其中，企业级公司用户更是IM市场急待发掘的商业金矿。微软MSN Messenger C
onnect企业版的推出刺激了IM市场向企业纵深发展的趋势，可怕的是微软IM产品已经与
其操作系统作捆绑，当打开数个属于微软的产品都随之自动开启其IM软件时，用户优势
已经不属于AOL与雅虎；好在众多厂商中的雅虎、AOL时代华纳在IM诞生将近8年后重拾对
IM软件的信心，已经相继推出商用企业IM产品。

--

飞鸟与鱼 · 我是一条在水里游的鱼,看见你飞过蓝天,在那个晴朗的夏日,                          
有着许多白云的午后,你无意的一瞥,在瞬间激起涟漪,印在我心中                               
深深刻进我的梦里,带着殷殷地期盼,我频频抬头,虽然你飞过将不再重来,此生将无法与你    
再相会,我知道 秋必将来临,花也凋 叶也枯,悲欢离合将如云烟,只留下一逝而去的流星...    
你是飞鸟我是鱼,永远无法交集,在大海深处,我日夜祈祷,来生只愿做,一只飞鸟,将你遍寻    

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.239.94]