聊天的危险 即时通讯常见安全问题

• 　　即时通讯工具(Instant Message)简称IM，是目前使用最为普遍的网络应用之一。继QQ的小企鹅图标以惊人的速度出现在我们的计算机上之后，网易、新浪、搜狐等知名厂商也迫不及待地加入这场如火如荼的竞争，而微软、雅虎、AOL这些国际巨头，也一刻没有停止他们扩张的脚步。
  
  　　即时通讯平台真正在全球范围内拉近了人与人的距离，无论对于个人用户还是企业用户，都成为一种不可或缺的交流工具。现今的即时通讯工具不仅能够实现文字聊天，而且能够在两台计算机之间传送文件以及进行音频和视频等方式的通信。
  
  　　正是因为即时通讯应用的高速普及和广受欢迎，使得安全攻击获得了拥有了极大的发展空间和破坏能力。丰富的功能是即时通讯吸引用户的主要手段之一，但从安全的角度来讲，功能的丰富化恰恰是与严格的安全准则背道而驰的。作为一种为了最大化沟通能力而存在的应用系统，其认证机制和保护手段是相对比较薄弱的，这很容易为恶意攻击行为所利用。下面让我们分几个方面来逐一认识即时通讯应用系统所面临的安全问题。
  
  　　M系统自身的问题
  
  　　在我们讨论其它问题之前，首先来看一下即时通讯系统本身如果遭遇攻击可能会带来哪些破坏。首先是即时通讯的基础设施，比如存储所有传输数据和通信记录的服务器，一旦被攻破，成百上千万用户的记录将暴露在攻击者的面前。尽管所有的即时通讯服务商都提醒其的用户不要利用即时通讯传输敏感信息，但是这些记录中仍然含大量的密码和重要资讯。除了服务商的服务器之外，用户的个人电脑也存储着大量该类信息。
  
  　　相对于服务端比较正式的安全防范，个人电脑中的数据被窃取的可能性往往更大。而信息的被窃不仅仅会给用户带来经济上的损失，同样需要我们关注的是所造成的隐私危机。除了通讯两端的安全风险之外，由于即时通讯工具通常使用弱加密甚至不加密的数据传输方式，所以网络窃听活动也会给即时通讯系统造成很大的威胁。
  
  　　利用IM系统传播的病毒
  
  　　近年来病毒的发展趋势主要是通过Internet传播的网络蠕虫。即时通讯自身具备完善的联系人列表，为蠕虫病毒传播提供了很好的传染目标获取机制。而即时通讯用户之间较高的信任程度，又无形中为病毒传播提供了社交工程方面的基础。现在通过感染即时通讯系统实现传播的病毒主要呈现出以下几类形态：以占用系统资源、破坏目标系统及种植木马为行为，例如MSN“性感鸡”病毒;窃取即时通讯系统账号密码及相关信息的病毒，比如QQ密码结巴等窃取QQ密码的木马;利用感染的即时通讯系统发送各种消息的病毒，QQ尾巴就是这类病毒的代表，也是较早在即时通讯平台上流行的病毒。
  
  　　即时通讯病毒正在高速增长，很可能会在不远的将来发展到和电子邮件病毒一样严重的地步。要控制这种局势，首先需要即时通讯厂商充分重视即时通讯软件的安全问题，对其产品进行更严格的安全设计。同时，安全领域的供应商也应该积极行动，以更快的速度应对即时通讯安全事件，并研发出能够更好与即时通讯系统集成的防护产品，例如嵌入到即时通讯软件中并且可以保持更新的防病毒组件。
  
  　　利用IM破坏防御系统
  
  　　类似防火墙这样常见的安全防御设备，很多时候会因为即时通讯工具的存在而被突破，这类情况对企业用户的损害尤其严重。大多数即时通信软件都允许用户选择使用的端口，或者能够自动尝试可以进行通信的端口，甚至利用某些机制绕过防火墙。在这种情况下防火墙就失去了其应有的保护作用，并且这些穿越防火墙的通讯很可能会被攻击者利用以突破防火墙，对防火墙所保护的网络和计算机造成破坏。
  
  　　在企业环境中，即时通讯的应用总是个两难问题。在充分的应用即时通讯为企业提高效率和限制员工使用即时通讯工具中间做出选择，往往导致两种极端的结果，即对即时通讯放任自流和完全禁止企业的即时通讯应用。也许更适合的手段是找到一种折衷的方案，例如我们可以在防御系统中过滤文件传输，而不要整个将即时通讯划为非法应用。
  
  　　对IM发起拒绝服务攻击
  
  　　拒绝服务攻击特别是分布式拒绝服务攻击可以说是互联网先天性安全能力不足的一个例证。即时通讯服务商本身就面临着拒绝服务攻击的威胁。由于即时通讯服务商提供的用户服务能力通常要小于总用户数，所以在相对满载的时候，攻击者较易实施拒绝服务攻击。通过发送通过发送畸形的或者模拟的数据包到即时通讯服务器，可以大量消耗服务器的资源，造成服务瘫痪。
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 聊天的危险 即时通讯常见安全问题 相关文章：
• ·Photoshop变晴朗白天照片为黄昏景象
• ·用木马取得远程电脑上QQ聊天纪录
• ·回忆曾经的童年 纯朴天真的画面
• ·用MSN不会外语也能和老外轻松聊天
• ·变身聊天达人 MSN文字随意个性换
• ·QQ聊天记录保密有技巧 专家教你三招
• ·10秒钟自制出小程序 与任意QQ号聊天
• ·MSN Messenger开始支持网页嵌入式聊天
• ·巧用Tcpreplay让攻击流量瞒天过海
• ·通吃视频 我用天音听听看电影
• 聊天的危险 即时通讯常见安全问题 相关软件
• ·《炽天使:二战空骑兵》界面汉化补丁
• ·《冰封王座》地图：CLJ-天地三国3C+AI-V1.6版
• ·《冰封王座》地图：天变轩辕--历史重演
• ·《苍天》蜀魏国战，谁胜谁负看今朝！视频
• ·《苍天》双手大刀操作方法介绍视频
• ·《苍天》偃月刀操作方法介绍视频
• ·《冰封王座》地图：血浴天使1.03之劫灰之剑
• ·天狼星语音控制QQ幻想
• ·天狼星语音控制魔兽
• ·天狼星语音控制大话西游

上一篇:公司网管该如何查封股票软件

下一篇:能够修改电脑硬盘的分区表的木马

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐