ITnews 版 (精华区)

发信人: petrel (紫燕*自在飞花轻似梦*燕燕于飞), 信区: ITnews
标  题: 警惕!黑客就在身边
发信站: 哈工大紫丁香 (2002年11月30日12:49:10 星期六), 站内信件

  2002年11月13日,微软推出了面向企业的Microsoft.NET Messenger(MSN)聊天端
客户程序,而在微软之前,市场上已经有多家同类前辈软件,ICQ、AOL Instant Messe
nger(AIM)、Yahoo! Messenger、Microsoft。NET Messenger、这些都属于即时信息I
M(Instant Messages)软件范围,微软的加入,使原本低迷胶着的IM市场竞争变得清晰
,甚至各厂家的服务显得愈发针锋相对。由于众多的IM产品缺乏安全性、用户身份认证
和客户端安全防御性能差等弊病,IM仍旧处于企业级产品服务应用的边缘,而IM软件脆
弱的安全性随着更多的应用推广而显露无疑。
  隐藏安全隐患
  首先,IM软件自身存在安全性隐患。主流厂商系统架构采用“客户机PC+IM服务器
”,IM厂商根据系统设计算法和其服务器硬件配置,将用户分配到各IM服务器,普通用
户在自身客户端机器安装安装IM客户端软件,根据IM服务器与客户机之间的工作流程,
客户机与网络中其他客户机之间的即时信息传递都要通过IM提供商架构中的IM服务器实
现信息的中间转换,而给用户造成的表面视觉假象即是从本地机器直接发送给接受信息
的一方;很多IM厂商声称他们加强了鉴别数据的加密,但很少对会话数据进行安全性加
密,加密算法强度非常脆弱,很容易被破解,在即时信息客户机器互传信息数据时,用
户端发送的信息未作加密,而使黑客通过信息截取技术获得客户传递信息内容变为可能
;甚至当IM厂商解决方案中疏忽IM服务器安全环节,造成注册用户数据泄漏、传播信息
被窥探之险,或者企业商业敏感信息为黑客盗取。
  IM系统与传统的企业电子邮件相比,更像是“即时Email”,避免电话、Email交流
的时间消耗,还可以增强沟通的即时便利,美国IBM是早期安全企业IM系统的尝试者,据
该公司预计,约10万名IBM员工在使用Lotus Sametime即时信息软件进行交流,每天约交
换300万条即时信息,采用IM所带来的积极影响是电子邮件的数量大大减少,电子邮件减
少可以减少服务器的压力,并最终可以使维护费用大大下降,进而使公司成本大降;而
据行业分析人士称,IBM在其多用户、多位置的企业环境中安装了IM路由服务器,也就是
在用户与IM服务器之间设立了一道或者几道过滤防火墙,提高企业网络与互联网之间的
安全,而仅为加密过滤用户信息而设定多台信息过滤网关,其代价却不菲,中小企业还
是很难承受其高昂的硬件成本与后期维护费用。
  黑客攻击手段
  其次,IM即时交流使用户与黑客距离缩短,更易受威胁。市场咨询机构IDC(国际数
据公司)调查显示:美国白领中有78%的人在网络生活中选择使用IM即时信息工具进行
交流,而在这些人中,有64%的人易受黑客攻击,34%的曾遭受黑客攻击或者朋友恶作
剧。IM带来很多朋友的同时,也带来黑客的威胁,也许黑客正悄悄地分析IM用户的客户
资源,肆意贩卖从IM用户中获取来的商业机密。
  没有安全的身份验证:市面上流行的IM系统,类如AOL Instant Messenger(AIM)
、Yahoo! Messenger、Microsoft。NET Messenger,只提供简易聊天功能,但并不提供
身份验证加密,虽然发送的信息没有被储存和记录,但任何人都可以通过以解密本地客
户机的方法来获取用户信息,以达到冒充注册用户目的。
  防病毒网关形同虚设:IM为具有即时通信功能,应用服务还支持数据文件传输、语
音和视频会议和文件共享,网络黑客利用IM用户交友迫切、防备心理差等人为弱点,诱
骗IM用户下载音乐、Flash动画,或者介绍浏览色情信息,而结果却是可能使IM用户计算
机系统产生负面影响的恶意病毒或被种植木马程序;该方式是传播病毒的主要渠道,IM
用户在接收其他人的信息时要注意。
  易遭受网络黑客攻击:遭到木马种植后,用户的计算机系统可能受到DDoS攻击或是
被感染上特洛伊木马病毒,使用户机器安全性变得更加脆弱,这种攻击方式并不新鲜,
但产生的结果仍然相当有害。
  数据共享有先天缺陷:绝大多数IM厂商对于数据文件共享采用客户端到客户端的相
互连接,此为IM厂商在设计IM体系结构时人为制定的,完全取决于厂商对具体网络服务
需求和相应服务安全性的认识,但此种直接连接服务却很容易遭到黑客攻击,随着IM软
件在越来越多的企业的流行和不合理使用,给企业信息安全造成巨大威胁。
  用户登记资料遭泄露:黑客可以通过最传统也是最有效的分析IM用户传统社会习惯
的方法来获取信息,其中通过虚拟身份与IM用户进行交流,探知对方身份,以取得用户
基本资料,甚至其客户资料,以用户社会习惯分析IM用户资料,冒充IM用户欺骗第三方
;更高明的黑客可以通过收集、分析用户资料,进而通过突破层层安全防线,直接获取
IM用户所在公司内部核心网络资源。
  安全解决方案
  再次,虽然各类IM软件用户增长迅速,但在企业级用户中间发展还是停滞不前,虽
然IM在电子商务领域成为商家与客户之间交流平台,美国金融银行也将IM服务列为客户
服务之一,许多金融机构正创建自身IM平台,糟糕的是连IM厂商都很难拿出具有说服力
的证据证明IM提高办公效率,连能否增加企业收入都被怀疑;IM使用户在工作时间,模
糊了客户与私人朋友之间的界限,在更多时间内,IM用户只是与私人朋友进行联系,工
作效率大打折扣;另外,因人为因素,IM即时信息软件对于公司员工发送信息无法进行
分析,不经意间泄漏公司机密,不利于知识产权保护,因此一些公司严令公司员工在单
位工作期间禁止使用IM软件。
  针对IM即时信息软件安全问题,解决的方法分为两种:一是在企业日常工作中彻底
禁止使用IM即时信息软件;二是使用安全的IM产品。在企业发展历程中,证明后者是行
之有效的方法,但仅仅靠技术措施来限制人为控制因素居多的IM用户,这几乎是不可能
的。在硬件方面,除增添IM路由服务器、网络硬件监视防火墙,选择可以安全鉴别IM数
据信息传输模式的软件产品不失为另一有效措施,利用基于网络的入侵检测系统监视所
有通过企业防火墙的IM数据信息,增加日志记录和IM信息加密、审核功能;企业在自身
服务器上集中控制IM数据以及进行反病毒保护,并将反病毒扫描技术集成到IM应用程序
中,这种集成方式将企业用户公司管理员可以及时关掉非法网络访问,或者限制非法文
件传输。
  根据权威市场调研公司IDC统计,目前全球商业及个人IM即时软件产品用户约有650
0多万,其中,企业级公司用户更是IM市场急待发掘的商业金矿。微软MSN Messenger C
onnect企业版的推出刺激了IM市场向企业纵深发展的趋势,可怕的是微软IM产品已经与
其操作系统作捆绑,当打开数个属于微软的产品都随之自动开启其IM软件时,用户优势
已经不属于AOL与雅虎;好在众多厂商中的雅虎、AOL时代华纳在IM诞生将近8年后重拾对
IM软件的信心,已经相继推出商用企业IM产品。

--

飞鸟与鱼 · 我是一条在水里游的鱼,看见你飞过蓝天,在那个晴朗的夏日,                          
有着许多白云的午后,你无意的一瞥,在瞬间激起涟漪,印在我心中                               
深深刻进我的梦里,带着殷殷地期盼,我频频抬头,虽然你飞过将不再重来,此生将无法与你    
再相会,我知道 秋必将来临,花也凋 叶也枯,悲欢离合将如云烟,只留下一逝而去的流星...    
你是飞鸟我是鱼,永远无法交集,在大海深处,我日夜祈祷,来生只愿做,一只飞鸟,将你遍寻    

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.239.94]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.303毫秒