加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2019年4月23日 星期二   您现在位于: 首页 →  SEO技术 → 计算机技术(软件频道)

即时通讯安全问题大曝光

2019/4/23  电子商务网  浏览选项:    本文已被浏览 1098 次
即时通讯工具(Instant Message)简称IM,是目前使用最为普遍的网络应用之一。继QQ的小企鹅图标以惊人的速度出现在我们的计算机上之后,网易、新浪、搜狐等知名厂商也迫不及待地加入这场如火如荼的竞争,而微软、雅虎、AOL这些国际巨头,也一刻没有停止他们扩张的脚步。
即时通讯平台真正在全球范围内拉近了人与人的距离,无论对于个人用户还是企业用户,都成为一种不可或缺的交流工具。现今的即时通讯工具不仅能够实现文字聊天,而且能够在两台计算机之间传送文件以及进行音频和视频等方式的通信。
正是因为即时通讯应用的高速普及和广受欢迎,使得安全攻击获得了拥有了极大的发展空间和破坏能力。丰富的功能是即时通讯吸引用户的主要手段之一,但从安全的角度来讲,功能的丰富化恰恰是与严格的安全准则背道而驰的。作为一种为了最大化沟通能力而存在的应用系统,其认证机制和保护手段是相对比较薄弱的,这很容易为恶意攻击行为所利用。下面让我们分几个方面来逐一认识即时通讯应用系统所面临的安全问题。
IM系统自身的问题
在我们讨论其它问题之前,首先来看一下即时通讯系统本身如果遭遇攻击可能会带来哪些破坏。首先是即时通讯的基础设施,比如存储所有传输数据和通信记录的服务器,一旦被攻破,成百上千万用户的记录将暴露在攻击者的面前。尽管所有的即时通讯服务商都提醒其的用户不要利用即时通讯传输敏感信息,但是这些记录中仍然会包含大量的密码和重要资讯。除了服务商的服务器之外,用户的个人电脑也存储着大量该类信息。
相对于服务端比较正式的安全防范,个人电脑中的数据被窃取的可能性往往更大。而信息的被窃不仅仅会给用户带来经济上的损失,同样需要我们关注的是所造成的隐私危机。除了通讯两端的安全风险之外,由于即时通讯工具通常使用弱加密甚至不加密的数据传输方式,所以网络窃听活动也会给即时通讯系统造成很大的威胁。

让人发疯的MSN“性感鸡”
 
利用IM系统传播的病毒
近年来病毒的发展趋势主要是通过Internet传播的网络蠕虫。即时通讯自身具备完善的联系人列表,为蠕虫病毒传播提供了很好的传染目标获取机制。而即时通讯用户之间较高的信任程度,又无形中为病毒传播提供了社交工程方面的基础。现在通过感染即时通讯系统实现传播的病毒主要呈现出以下几类形态:以占用系统资源、破坏目标系统及种植木马为行为,例如MSN“性感鸡”病毒;窃取即时通讯系统账号密码及相关信息的病毒,比如QQ密码结巴等窃取QQ密码的木马;利用感染的即时通讯系统发送各种消息的病毒,QQ尾巴就是这类病毒的代表,也是较早在即时通讯平台上流行的病毒。
即时通讯病毒正在高速增长,很可能会在不远的将来发展到和电子邮件病毒一样严重的地步。要控制这种局势,首先需要即时通讯厂商充分重视即时通讯软件的安全问题,对其产品进行更严格的安全设计。同时,安全领域的供应商也应该积极行动,以更快的速度应对即时通讯安全事件,并研发出能够更好与即时通讯系统集成的防护产品,例如嵌入到即时通讯软件中并且可以保持更新的防病毒组件。
利用IM破坏防御系统
类似防火墙这样常见的安全防御设备,很多时候会因为即时通讯工具的存在而被突破,这类情况对企业用户的损害尤其严重。大多数即时通信软件都允许用户选择使用的端口,或者能够自动尝试可以进行通信的端口,甚至利用某些机制绕过防火墙。在这种情况下防火墙就失去了其应有的保护作用,并且这些穿越防火墙的通讯很可能会被攻击者利用以突破防火墙,对防火墙所保护的网络和计算机造成破坏。
在企业环境中,即时通讯的应用总是个两难问题。在充分的应用即时通讯为企业提高效率和限制员工使用即时通讯工具中间做出选择,往往导致两种极端的结果,即对即时通讯放任自流和完全禁止企业的即时通讯应用。也许更适合的手段是找到一种折衷的方案,例如我们可以在防御系统中过滤文件传输,而不要整个将即时通讯划为非法应用。
对IM发起拒绝服务攻击
拒绝服务攻击特别是分布式拒绝服务攻击可以说是互联网先天性安全能力不足的一个例证。即时通讯服务商本身就面临着拒绝服务攻击的威胁。由于即时通讯服务商提供的用户服务能力通常要小于总用户数,所以在相对满载的时候,攻击者较易实施拒绝服务攻击。通过发送通过发送畸形的或者模拟的数据包到即时通讯服务器,可以大量消耗服务器的资源,造成服务瘫痪。
另外,即时通讯客户端软件也存在很多可能引发拒绝服务攻击的漏洞,使安装了即时通讯软件的机器遭受拒绝服务攻击。客户端的一个隐忧是用户现在通常是为了功能对即时通讯客户端进行升级,而很少象针对操作系统的安全问题那样及时更新补丁。这使得存在即时通讯漏洞的计算机数量相当可观,当然这和厂商的推广方式有很大的关联。
IM的网络钓钩
继利用电子邮件和网站等方式开展网络钓鱼之后,以即时通讯作为诱骗手段的网络钓鱼行为正越来越多的被诈骗者们实施。比较常见的手法是利用即时通讯发送消息将用户导向陷阱以及冒充即时通讯供应商开展某种活动骗取用户的敏感信息等等。例如雅虎就曾经证实其即时通讯工具雅虎通的用户曾经接收到类似的诱骗信息,将用户导向诈骗者的网站;而国内也曾发现过很多以赠送Q币为名获取QQ密码和传播恶意代码的网站。
除了以上行为之外,即时通讯应用的匿名特征使其也成为了各种骚扰行为的温床,大量的即时通讯用户都收到过一些自身不想收到的甚至给自己带来侮辱和困扰的信息。面对这类安全问题,需要即时通讯用户能更充分的认识即时通讯应用所具有的风险,以更高的警惕性约束自己的行为。
IM的明天
即时通讯系统仍处于高速发展之中,很可能明天就会涌现出新的安全问题,有新的攻击手段被设计出来。包括用户、即时通讯服务商及相关厂商全体,都应该以积极的态度去面对这种形势,并履行自己的职责,以保证即时通讯应用在更健康的状态下成长。
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:什么是IM(上) BBS,E-Mail,MSN,IM,ICQ,Skype网...
下篇文章:用FlashGet拯救光盘数据
→ 主题所属分类:  计算机技术 → 软件频道 → 『关闭窗口』
微软一个罕为人知的无敌命令
一个文学站三个月赚1000元人民币
让Win XP管理共享功能全面发挥..
经验:网上开店八绝招
不开Gmail 在Google时查..
根据PID查杀木马病毒的小方法
网络兼职获十大IT职场人气榜首位
开实体店铺之必胜法则
新功能搜索(一) 腾讯最新免费服务..
保存设置和注册信息 彻底榨干Win..
网上开店的必备素质
军情告急,操作系统需要重装 Win..
多媒体文件压缩新贵—ERP
无线热点分布——北京
QQ情趣,个性说明大比拼
快速的抓取图片上的文字
Word2003控制字数和行数有妙招
拒绝VoIP的5大理由
用GHOST备份WinXP前的建议
网络客户许可营销的崭新天地
网上淘金 女大学生开店“捞世界”
服务器配置和配置 游戏快乐玩,服务..
投资银行高度评价雅虎 预测其将推V..
在线生成各式各样的小图标
几个容易被误认为病毒的文件
在别人QQ中删除自己
Word快捷操作技巧三则
巧妙解决ADSL掉线问题
电子商务对传统企业的影响
彻底隐藏你的隐私—虚拟磁盘加密(上..
Excel中通过下拉列表输入重复数据
别出心裁:用Nero备份硬盘分区
让DOS显示的中文“坐怀不乱”
BT基础知识 新手触网之疯狂BT下载
巧用Photoshop蒙版和滤镜做..
上网聊天QQ虫综合症十大症状
动态网页的网站设计时应注意哪些问题?
提高网页下载速度的网页制作方法二则
合理分区和定期清理 如何让硬盘“硬..
新闻:FireFox蚕食IE市场份额
与网络应用有关的Excel小技巧
网上零售产业驶入快车道 更多传统商..
网店玩家9+1:草根财富梦想2.0..
中国电子商务:邹华的个性化生意
中小企业如何应用电子商务
 热门文章
 
 保存网页图片的八种方法 (53477)
 我的QQ 我的信息中心 (47650)
 2006年值得关注的十个web2.0网站 (39621)
 用OE邮件发短信不再是梦想! (26475)
 传统商务与电子商务的区别 (11239)
 让Windows序列号原形毕露 (10859)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (8277)
 如何让搜索引擎收录新网站 (8241)
 在Word中输入乘号和除号的几种方法 (7325)
 IE6用户如何升级到IE7.0浏览器版本 (7178)
 更换开机画面 Win XP开机画面随我定 (7069)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (6375)
 智能ABC输入法中的使用技巧 (6120)
 抓就要抓最清晰的图片 (6030)
 如何保持网站排名课程记录 --  电子商务网原创 (6028)
 最近更新
 
 保存网页图片的八种方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 用OE邮件发短信不再是梦想! (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 如何让搜索引擎收录新网站 (8月14日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 IE6用户如何升级到IE7.0浏览器版本 (12月28日)
 更换开机画面 Win XP开机画面随我定 (8月1日)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (8月1日)
 智能ABC输入法中的使用技巧 (8月1日)
 抓就要抓最清晰的图片 (8月1日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: 如何对网站进行搜索引擎优化 - 网站合作联盟群简单优化课程记录 2019/4/23
    如何对网站进行搜索引擎优化~
这个问题比较泛,而且对于网站和搜索引擎来说,之间的关系非常的微妙.例如 不同的网站,本身的结构不同,内容不同,连接不同,所要推广和优化的也不同,不同的搜索引擎, 打个比方, 你需要在 BAIDU上推广, 或是在 GOOGLE ,YAHOO, MSN, YISOU, 163, SINA 上推广.每个搜索引擎自身的算法和规则不同,所以要优化的内容就更不同了......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | 建材互联 | Herbal | 淘宝优惠券 | 中国保健品网 | OilPainting | NHE | 杰米世界 | 南强新网
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved