即时通讯工具(Instant Message)简称IM,是目前使用最为普遍的网络应用之一。继OICQ的小企鹅图标以惊人的速度出现在我们的计算机上之后,网易、新浪、搜狐等知名厂商也迫不及待的加入这场如火如荼的竞争,而微软、雅虎、AOL这些国际巨头,也一刻没有停止他们扩张的脚步。即时通讯平台真正在全球范围内拉近了人与人的距离,无论对于个人用户还是企业用户,都成为一种不可或缺的交流工具。现今的即时通讯工具不只能够实现文字聊天,而且能够在两台计算机之间传送文件以及进行音频和视频等方式的通信。
即时通讯面临的主要安全风险
正是因为即时通讯应用的高速普及和广受欢迎,使得安全***获得了拥有了极大的发展空间和破坏能力。丰富的功能是即时通讯吸引用户的主要手段之一,但从安全的角度来讲,功能的丰富化恰恰是与严格的安全准则背道而驰的。做为一种为了最大化沟通能力而存在的应用系统,其认证机制和保护手段是相对比较薄弱的,这很容易为恶意***行为所利用。下面让我们分几个方面来逐一认识即时通讯应用系统所面临的安全问题。
即时通讯系统自身的问题
在我们讨论其它问题之前,首先来看一下即时通讯系统本身如果遭遇***可能会带来哪些破坏。首先是即时通讯的基础设施,比如存储所有传输数据和通信记录的服务器,一旦被攻破,成百上千万用户的记录将暴露在***者的面前。尽管所有的即时通讯服务商都提醒其的用户不要利用即时通讯传输敏感信息,但是这些记录中仍然会包含大量的密码和重要资讯。除了服务商的服务器之外,用户的个人电脑也存储着大量该类信息。相对于服务端比较正式的安全防范,个人电脑中的数据被窃取的可能性往往更大。而信息的被窃不仅仅会给用户带来经济上的损失,同样需要我们关注的是所造成的隐私危机。除了通讯两端的安全风险之外,由于即时通讯工具通常使用弱加密甚至不加密的数据传输方式,所以网络窃听活动也会给即时通讯系统造成很大的威胁。
利用即时通讯系统传播的病毒
近年来病毒的发展趋势主要是通过Internet传播的网络蠕虫。即时通讯自身具备完善的联系人列表,为蠕虫病毒传播提供了很好的传染目标获取机制。而即时通讯用户之间较高的信任程度,又无形中为病毒传播提供了社交工程方面的基础。现在通过感染即时通讯系统实现传播的病毒主要呈现出以下几类形态:以占用系统资源、破坏目标系统及种植***为行为,例如MSN烤鸡病毒;窃取即时通讯系统帐号密码及相关信息的病毒,比如QQ密码结巴等窃取OICQ密码的***;利用感染的即时通讯系统发送各种消息的病毒,QQ尾巴就是这类病毒的代表,也是较早在即时通讯平台上流行的病毒。即时通讯病毒正在高速增长,很可能会在不远的将来发展到和电子邮件病毒一样严重的地步。要控制这种局势,首先需要即时通讯厂商充分重视即时通讯软件的安全问题,对其产品进行更严格的安全设计。同时,安全领域的供应商也应该积极行动,以更快的速度应对即时通讯安全事件,并研发出能够更好与即时通讯系统集成的防护产品,例如嵌入到即时通讯软件中并且可以保持更新的防病毒组件。
利用即时通讯破坏防御系统
类似防火墙这样常见的安全防御设备,很多时候会因为即时通讯工具的存在而被突破,这类情况对企业用户的损害尤其严重。大多数即时通信软件都允许用户选择使用的端口,或者能够自动尝试可以进行通信的端口,甚至利用某些机制绕过防火墙。在这种情况下防火墙就失去了其应有的保护作用,并且这些穿越防火墙的通讯很可能会被***者利用以突破防火墙,对防火墙所保护的网络和计算机造成破坏。在企业环境中,即时通讯的应用总是个两难问题。在充分的应用即时通讯为企业提高效率和限制员工使用即时通讯工具中间做出选择,往往导致两种极端的结果,即对即时通讯放任自流和完全禁止企业的即时通讯应用。也许更适合的手段是找到一种折衷的方案,例如我们可以在防御系统中过滤文件传输,而不要整个将即时通讯划为非法应用。
对即时通讯的拒绝服务***
拒绝服务***特别是分布式拒绝服务***可以说是互联网先天性安全能力不足的一个例证。即时通讯服务商本身就面临着拒绝服务***的威胁。由于即时通讯服务商提供的用户服务能力通常要小于总用户数,所以在相对满载的时候,***者较易实施拒绝服务***。通过发送通过发送畸形的或者模拟的数据包到即时通讯服务器,可以大量消耗服务器的资源,造成服务瘫痪。另外,即时通讯客户端软件也存在很多可能引发拒绝服务***的漏洞,使安装了即时通讯软件的机器遭受拒绝服务***。客户端的一个隐忧是用户现在通常是为了功能对即时通讯客户端进行升级,而很少象针对操作系统的安全问题那样及时更新补丁。这使得存在即时通讯漏洞的计算机数量相当可观,当然这和厂商的推广方式有很大的关联。
以即时通讯为媒介的网络欺骗及骚扰
继利用电子邮件和网站等方式开展网络钓鱼之后,以即时通讯做为诱骗手段的网络钓鱼行为正越来越多的被诈骗者们实施。比较常见的手法是利用即时通讯发送消息将用户导向陷阱以及冒充即时通讯供应商开展某种活动骗取用户的敏感信息等等。例如雅虎就曾经证实其即时通讯工具雅虎通的用户曾经接收到类似的诱骗信息,将用户导向诈骗者的网站;而国内也曾发现过很多以赠送Q币为名获取OICQ密码和传播恶意代码的网站。除了以上行为之外,即时通讯应用的匿名特征使其也成为了各种骚扰行为的温床,大量的即时通讯用户都收到过一些自身不想收到的甚至给自己带来侮辱和困扰的信息。面对这类安全问题,需要即时通讯用户能更充分的认识即时通讯应用所具有的风险,以更高的警惕性约束自己的行为。
结语
即时通讯系统仍处于高速发展之中,很可能明天就会涌现出新的安全问题,有新的***手段被设计出来。包括用户、即时通讯服务商及相关厂商全体,都应该以积极的态度去面对这种形势,并履行自己的职责,以保证即时通讯应用在更健康的状态下成长。

即时通讯安全问题大曝光相关推荐

  1. “XEIM”国内开源即时通讯XEIM

    "XEIM"对国内开源即时通讯和即时通讯两大行业将产生深远影响.局域网聊天部长内部网中昨天对记者表示,局域网聊天对这一事件高度重视,将坚决维护市场秩序和网民利益.前几天局域网聊天已 ...

  2. 技术玩法大升级,网易MCtalk揭秘5G即时通讯技术背后的秘密

    目前短视频 .互动直播等音视频应用火爆,抖音,快手等已经成为当红流量入口,音视频技术有了长足的发展.随着社交的流行.玩法的增加,IM功能也成为众多App中必备功能之一.2019年伴随着5G.AI热度持 ...

  3. 网易云信即时通讯推送保障及网络优化详解(三):如何在弱网环境下优化大数据传输

    对于移动 APP 来说,IM 功能正变得越来越重要,它能够创建起人与人之间的连接.社交类产品中,用户与用户之间的沟通可以产生出更好的用户粘性. 在复杂的 Android 生态环境下,多种因素都会造成消 ...

  4. 大数据时代的移动即时通讯

    随着大数据的到来,第三方开放API的服务商越来越多,数据的挖掘和展示也在不断的更新.首先值得广大手机用户骄傲的事情,在移动通讯方面有了长足的发展,比如说你正在工作的时候,接听电话和打开视频的速度都相同 ...

  5. 企业即时通讯系统十大排名

    企业即时通讯系统十大排名 即时通信,简称IM(InstantMessaging),是在网络技术飞速发展过程中个人电脑上涌现的一项非常流行的通信技术.它是继电子邮件.Web技术之后的第三大互联网应用. ...

  6. (1)大蚂蚁即时通讯

    即时通讯软件BigAnt(大蚂蚁)是杭州艾朴软件推出的一个"企业级"的即时通讯平台.该平台专为企业,其他企事业单位和政府单位而设计,目的就是为了增强内部沟通能力,提高内部员工的工作 ...

  7. 融云即时通讯云5大高级功能解决App运营诸多痛点

    在移动互联网时代,涉及各类民生的App应用已经彻底改变了人们的生活方式.据工信部日前发布的<2017年上半年我国互联网业务运行情况报告>显示,我国移动应用程序,即App的数量已超402万款 ...

  8. Web端即时通讯技术盘点:短轮询、Comet、Websocket、SSE

    摘要 Web端即时通讯技术因受限于浏览器的设计限制,一直以来实现起来并不容易,主流的Web端即时通讯 方案大致有4种:传统Ajax短轮询.Comet技术.WebSocket技术.SSE(Server- ...

  9. 即时通讯飞鸽传书民意soft需求

    几年随着办公通讯各类问题的出现,各大即时通讯软件公司纷纷有向商务人群转向的动作.FreeEIM,飞鸽传书,TATA易沟通,就连qq也顺应民意推出了面向企业用户的RTX和纯商务风格的TM,但是腾讯新产品 ...

最新文章

  1. axure9 html文件使用ie打开图片无法显示_win7系统html文件如何打开 win7系统html文件打开方法【介绍】...
  2. 我的Linux系统入坑之路!!!!
  3. 我的台式机的几张照片
  4. 03-创建模型操作---用户添加
  5. 京东程序员回应“被猝死”;淘宝特价版已提交微信小程序;苹果 M1 单核性能勇超 Intel 11 代 i7...
  6. 百度文库下载文档,没财富值,没下载卷也能下载
  7. html5游戏开发教程实战 五子棋 四子棋 围棋 翻转棋四种对弈游戏,仅仅100行代码
  8. 2.flashFXP破解
  9. 记录用vs2017安装windows driver失败的坑爹过程
  10. 齐大计算机与控制学院在哪个校区阮,齐齐哈尔大学各个学院所在校区做个介绍...
  11. T2691 桶哥的问题——送桶
  12. ZJM与生日礼物【字典树】
  13. mysql管理利器sqlyogent初识(php建立数据库)_MySql管理利器SQLyogEnt初识(php建立数据库)...
  14. 移动web-线性渐变
  15. 人的顶级能量从哪里获取?
  16. java connect four_JAVA connectFour
  17. 麦克尼马尔检验(McNemar test)
  18. 计算机提升反思的相关文档,反思教学论文,关于教学反思在提升高校计算机专业青年教师教学水平中的应用相关参考文献资料-免费论文范文...
  19. MVC设计模式,自己搭建MVC开发框架
  20. ( 从零开始的数据结构生活 )二、栈

热门文章

  1. 前端遮罩层实现_cocos creator--游戏开奖功能组件《刮刮卡》特效实现
  2. 3dm游戏运行包_动作游戏ACT 逃离丧尸镇 Shadows of Kurgansk 电脑游戏资源
  3. 数字图像恢复matlab结论,matlab模糊图像恢复数字图像处理
  4. yii mysql 2002_laravel 中出现SQLSTATE[HY000] [2002] 如何解决?
  5. 20200428:186周周赛下(leetcode1425)
  6. win7 32 php+mysql+apache环境_win7 搭建PHP环境(php+mysql+apache)
  7. 在sqlserver中创建表值函数
  8. 解决 Beyond Compare 3 许可证密钥被撤销
  9. 公众号回复单个图文消息
  10. gc --JNI调用引发的长gc问题