绿盟安全月刊->第32期->安全新闻 专家提醒用户使用即时通讯应当注意安全

日期：2002-06-19

发布日期: 2002-5-30

计算机世界网

　　计算机世界网消息 尽管即时通讯应用使得我们能够与朋友和合作者以近乎实时的方式通过互联网进行聊天，甚至结识新的朋友。但如果不采取合适的防护措施，即时通讯服务用户可能成为黑客窃取用户个人资料或恶意摧毁用户PC的理想靶子。

　　安全专家指出，随着微软、AOL、雅虎等公司的即时通讯服务用户的快速增长，潜在的危险可能成为现实。据Jupiter称，今年4月份，这三家即时通讯服务提供商在美国的家庭用户去年10月份的9860万增加到了1亿1100万。Gartner曾预测，去年夏季它们的全球用户为2亿。IDC预测，到2005年，即时通讯服务的企业用户将高达3亿。

　　随着即时通讯服务不断推出语音、视频聊天等新功能，其危险性也大大增加了。赛门铁克公司安全反应小组的首席架构官凯里说，与其他软件一样，即时通讯软件中也有bug和潜在的安全缺陷。反病毒厂商已经将即时通讯服务列入了监测的范围。

　　他还指出，即时通讯客户端一直与服务器相连，从理论上说，蠕虫病毒可能非常迅速地感染数以百万计的用户。利用带有即时通讯服务的具有互联网访问功能的攻击可能造成巨大的损失。凯里说，在未来二年内，将有包括计算机、手机在内的无数设备能够使用即时通讯服务。想象一下红色代码、Nimda这种类型的病毒发作时的景象吧，它感染的不再是数十万台服务器，而是无数的设备。

　　在即时通讯发展的早期，即时服务只能传输ASCII文本字符，这时，其危险还是比较小的。当然了，个人的机密资料和企业的商业机密仍然可能在不经意间被泄露。而现在的即时通讯服务普遍支持文件共享，尤其是可执行文件的共享，这也是黑客最容易下手的地方。

　　安全专家表示，随着即时通讯软件中添加的复杂功能不断增加，黑客可能从中找出新的安全缺陷。

　　尽管目前还没有专门的即时通讯安全软件，但防火墙、反病毒软件、内容过滤软件等传统的防范措施也适用于即时通讯服务。安全专家还建议，用户不应当随意接受陌生人发送的消息。

　　但许多没有从不熟悉的电子邮件地址下载文件的用户可能仅仅通过即时消息服务而受到攻击，即时消息服务已经被用户认为是一种用户交往。但安全专家指出，与传统的社会交往一样，在线聊天也存在危险，而且也许受到攻击的机会更多。

　　安全专家表示，用户最需要的是采取行动，防火墙和反病毒软件能够使我们免受明显的攻击。另外，在网上受到攻击的危险与在网上的活动密切相关的，如果进行除浏览和收发电子邮件之外的活动，受到攻击的可能性就会大大增加。除非用户能够及时更新，否则最好的反病毒软件也无济于事。(JAVIS编译)