加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2019年7月17日 星期三   您现在位于: 首页 →  SEO技术 → 计算机技术(软件频道)

即时通讯安全问题大曝光

2019/7/17  电子商务网  浏览选项:    本文已被浏览 1191 次
即时通讯工具(Instant Message)简称IM,是目前使用最为普遍的网络应用之一。继QQ的小企鹅图标以惊人的速度出现在我们的计算机上之后,网易、新浪、搜狐等知名厂商也迫不及待地加入这场如火如荼的竞争,而微软、雅虎、AOL这些国际巨头,也一刻没有停止他们扩张的脚步。
即时通讯平台真正在全球范围内拉近了人与人的距离,无论对于个人用户还是企业用户,都成为一种不可或缺的交流工具。现今的即时通讯工具不仅能够实现文字聊天,而且能够在两台计算机之间传送文件以及进行音频和视频等方式的通信。
正是因为即时通讯应用的高速普及和广受欢迎,使得安全攻击获得了拥有了极大的发展空间和破坏能力。丰富的功能是即时通讯吸引用户的主要手段之一,但从安全的角度来讲,功能的丰富化恰恰是与严格的安全准则背道而驰的。作为一种为了最大化沟通能力而存在的应用系统,其认证机制和保护手段是相对比较薄弱的,这很容易为恶意攻击行为所利用。下面让我们分几个方面来逐一认识即时通讯应用系统所面临的安全问题。
IM系统自身的问题
在我们讨论其它问题之前,首先来看一下即时通讯系统本身如果遭遇攻击可能会带来哪些破坏。首先是即时通讯的基础设施,比如存储所有传输数据和通信记录的服务器,一旦被攻破,成百上千万用户的记录将暴露在攻击者的面前。尽管所有的即时通讯服务商都提醒其的用户不要利用即时通讯传输敏感信息,但是这些记录中仍然会包含大量的密码和重要资讯。除了服务商的服务器之外,用户的个人电脑也存储着大量该类信息。
相对于服务端比较正式的安全防范,个人电脑中的数据被窃取的可能性往往更大。而信息的被窃不仅仅会给用户带来经济上的损失,同样需要我们关注的是所造成的隐私危机。除了通讯两端的安全风险之外,由于即时通讯工具通常使用弱加密甚至不加密的数据传输方式,所以网络窃听活动也会给即时通讯系统造成很大的威胁。

让人发疯的MSN“性感鸡”
 
利用IM系统传播的病毒
近年来病毒的发展趋势主要是通过Internet传播的网络蠕虫。即时通讯自身具备完善的联系人列表,为蠕虫病毒传播提供了很好的传染目标获取机制。而即时通讯用户之间较高的信任程度,又无形中为病毒传播提供了社交工程方面的基础。现在通过感染即时通讯系统实现传播的病毒主要呈现出以下几类形态:以占用系统资源、破坏目标系统及种植木马为行为,例如MSN“性感鸡”病毒;窃取即时通讯系统账号密码及相关信息的病毒,比如QQ密码结巴等窃取QQ密码的木马;利用感染的即时通讯系统发送各种消息的病毒,QQ尾巴就是这类病毒的代表,也是较早在即时通讯平台上流行的病毒。
即时通讯病毒正在高速增长,很可能会在不远的将来发展到和电子邮件病毒一样严重的地步。要控制这种局势,首先需要即时通讯厂商充分重视即时通讯软件的安全问题,对其产品进行更严格的安全设计。同时,安全领域的供应商也应该积极行动,以更快的速度应对即时通讯安全事件,并研发出能够更好与即时通讯系统集成的防护产品,例如嵌入到即时通讯软件中并且可以保持更新的防病毒组件。
利用IM破坏防御系统
类似防火墙这样常见的安全防御设备,很多时候会因为即时通讯工具的存在而被突破,这类情况对企业用户的损害尤其严重。大多数即时通信软件都允许用户选择使用的端口,或者能够自动尝试可以进行通信的端口,甚至利用某些机制绕过防火墙。在这种情况下防火墙就失去了其应有的保护作用,并且这些穿越防火墙的通讯很可能会被攻击者利用以突破防火墙,对防火墙所保护的网络和计算机造成破坏。
在企业环境中,即时通讯的应用总是个两难问题。在充分的应用即时通讯为企业提高效率和限制员工使用即时通讯工具中间做出选择,往往导致两种极端的结果,即对即时通讯放任自流和完全禁止企业的即时通讯应用。也许更适合的手段是找到一种折衷的方案,例如我们可以在防御系统中过滤文件传输,而不要整个将即时通讯划为非法应用。
对IM发起拒绝服务攻击
拒绝服务攻击特别是分布式拒绝服务攻击可以说是互联网先天性安全能力不足的一个例证。即时通讯服务商本身就面临着拒绝服务攻击的威胁。由于即时通讯服务商提供的用户服务能力通常要小于总用户数,所以在相对满载的时候,攻击者较易实施拒绝服务攻击。通过发送通过发送畸形的或者模拟的数据包到即时通讯服务器,可以大量消耗服务器的资源,造成服务瘫痪。
另外,即时通讯客户端软件也存在很多可能引发拒绝服务攻击的漏洞,使安装了即时通讯软件的机器遭受拒绝服务攻击。客户端的一个隐忧是用户现在通常是为了功能对即时通讯客户端进行升级,而很少象针对操作系统的安全问题那样及时更新补丁。这使得存在即时通讯漏洞的计算机数量相当可观,当然这和厂商的推广方式有很大的关联。
IM的网络钓钩
继利用电子邮件和网站等方式开展网络钓鱼之后,以即时通讯作为诱骗手段的网络钓鱼行为正越来越多的被诈骗者们实施。比较常见的手法是利用即时通讯发送消息将用户导向陷阱以及冒充即时通讯供应商开展某种活动骗取用户的敏感信息等等。例如雅虎就曾经证实其即时通讯工具雅虎通的用户曾经接收到类似的诱骗信息,将用户导向诈骗者的网站;而国内也曾发现过很多以赠送Q币为名获取QQ密码和传播恶意代码的网站。
除了以上行为之外,即时通讯应用的匿名特征使其也成为了各种骚扰行为的温床,大量的即时通讯用户都收到过一些自身不想收到的甚至给自己带来侮辱和困扰的信息。面对这类安全问题,需要即时通讯用户能更充分的认识即时通讯应用所具有的风险,以更高的警惕性约束自己的行为。
IM的明天
即时通讯系统仍处于高速发展之中,很可能明天就会涌现出新的安全问题,有新的攻击手段被设计出来。包括用户、即时通讯服务商及相关厂商全体,都应该以积极的态度去面对这种形势,并履行自己的职责,以保证即时通讯应用在更健康的状态下成长。
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:什么是IM(上) BBS,E-Mail,MSN,IM,ICQ,Skype网...
下篇文章:用FlashGet拯救光盘数据
→ 主题所属分类:  计算机技术 → 软件频道 → 『关闭窗口』
网上邻居特殊的应用(上) 网上邻居..
用镜像来提高FlashGet的下载..
Win XP/2003对话框也要D..
网站推广方法--资源合作
打开你的世界之窗
为Windows 2003移植系统..
两招出发,让Windows系统关机..
防黑技巧(一) 防范非法用户入侵X..
无边距照片打印
看我如何用QQ把生活安排得有条不紊
Win XP的三条另类操作技巧
前提条件 手把手教你XP远程协助功能
走出分区死循环
阿里巴巴将推出免费电子商务流程解决..
怎样给软件打补丁
刻录技术\相关硬件 DVD刻录软件..
百度搜索引擎的功能特点
Word唱空城计 文档内容巧隐藏
QQ新版3月发布 增3D秀、网络城..
让Windows XP也能自动登录
备份很重要 重装操作系统的20条原则
“营销”变“赢销”的六大技巧
小妙招锁住输入法
MSN Messenger深度历险
让WinXP不再显示错误提示窗口
优友通功能介绍 优友通 “通”并快..
用好Total Commander..
开网上商城赚钱秘诀
定制个性窗口(1) 定制个性的MS..
长文档浏览攻略(上)
软件安装 搜索一族之桌面搜索工具软..
百度搜索引擎使用指南
Google音乐搜索高级攻略
WPS文档加密、自动保存与备份方法..
在线支付市场 Google准备好了吗
20个绝密电脑全面小技巧(上) 2..
网站交换链接对网络营销有哪些作用?
MSN不能正常登录 MSN:常见故..
和漂亮MMQQ视频也能“秀”相框
渠道蓝海革命 网上开店显山露水
通透透看QQ安全登陆模式
让Windows系统自动删除临时文件
网上开店:淘宝买卖防骗指南
Windows XP搜索技巧二则
什么是垃圾SEO?
 热门文章
 
 保存网页图片的八种方法 (53599)
 我的QQ 我的信息中心 (47754)
 2006年值得关注的十个web2.0网站 (39751)
 用OE邮件发短信不再是梦想! (29441)
 传统商务与电子商务的区别 (11391)
 让Windows序列号原形毕露 (10990)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (8867)
 如何让搜索引擎收录新网站 (8391)
 在Word中输入乘号和除号的几种方法 (7442)
 IE6用户如何升级到IE7.0浏览器版本 (7376)
 更换开机画面 Win XP开机画面随我定 (7205)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (6508)
 智能ABC输入法中的使用技巧 (6274)
 如何保持网站排名课程记录 --  电子商务网原创 (6272)
 抓就要抓最清晰的图片 (6155)
 最近更新
 
 保存网页图片的八种方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 用OE邮件发短信不再是梦想! (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 如何让搜索引擎收录新网站 (8月14日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 IE6用户如何升级到IE7.0浏览器版本 (12月28日)
 更换开机画面 Win XP开机画面随我定 (8月1日)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (8月1日)
 智能ABC输入法中的使用技巧 (8月1日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 抓就要抓最清晰的图片 (8月1日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: 提高yahoo排名的搜索引擎优化技术 2019/7/17
      在欧美国家,使用yahoo搜索引擎(英文yahoo搜索引擎,下同)人非常多,在某些国家甚至于达到或超过Google的使用量。yoo曾经有一个网站在yahoo搜索引擎里的排名非常好,从这个网站的情况得知,yahoo搜索引擎流量的客户转化率很高。因此,我们做好yahoo的搜索引擎优化工作,使得网站在yahoo的里良好的表现,将会使我们的网站具有更大的价值。
    yahoo搜索引擎在2006年7月做了一次比较大的更新。这次更新后,很多靠留言、发垃圾连接而取得良好表现的网站,排名掉下来了,可以看出yahoo增加了对垃圾连接的过滤。这次更新之后,yahoo的搜索结果,有向Google靠拢的趋势,可能各大搜索引擎算法中相同的部分越来越多了。
    yoo认为yahoo搜索引擎优化的要点主要有以下几点。
    一. 丰富的网站内容。
    任何一个网站,如果想在搜索引擎中有良好的表现,丰富的内容都是必须的。不只是对于yahoo搜索引擎,任何一个搜索引擎都青睐具有丰富内容的网站,都会给这样网站以好的表现。
    二. 大量的外部连接。
    yahoo搜索引擎非常注重外部连接的数量,只要有大量的外部连接,很容易在yahoo取得良好的表现。作为一个网站来说,总是希望每个页面在搜索引擎里都能有好的表现,因此我们可以为网站内部重要的网页都做一些外部连接,对这些页面在yahoo的排名有很大的好处,可以使得这些页面在yahoo有良好的排名。yoo自己就是这么做的,在对自己网站的200多个页面都做了一些外部连接,连接生效后,这些网页在yahoo搜索引擎的排名上升了很多。 ......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | 建材互联 | Herbal | 淘宝优惠券 | 中国保健品网 | OilPainting | NHE | 杰米世界 | 南强新网
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved