通信信息報(bào):安全問(wèn)題是即時(shí)通信所不容忽視的
2004/01/13
安全隱患已經(jīng)成為即時(shí)通信進(jìn)軍企業(yè)級(jí)市場(chǎng)的一道坎��。即時(shí)通信軟件頻頻出現(xiàn)病毒發(fā)作和黑客攻擊等現(xiàn)象����,這對(duì)于正積極進(jìn)軍企業(yè)級(jí)市場(chǎng)的即時(shí)通信服務(wù)商而言是一個(gè)嚴(yán)峻的考驗(yàn)�����。
新年伊始����,騰訊發(fā)布了新款聊天工具TM����,意欲爭(zhēng)奪已經(jīng)為MSN所占據(jù)的辦公室桌面市場(chǎng)。
回首2003年����,即時(shí)通信已經(jīng)成為任何人都不能忽視的互聯(lián)網(wǎng)應(yīng)用。騰訊憑借QQ的豐厚盈利��,讓其他互聯(lián)網(wǎng)服務(wù)商相形見(jiàn)絀�����。隨后門(mén)戶(hù)網(wǎng)站和專(zhuān)業(yè)網(wǎng)站紛紛涉足即時(shí)通信領(lǐng)域,從朗瑪U(kuò)C到網(wǎng)易泡泡���,從新浪“了了吧”到阿里巴巴的“貿(mào)易通”����,一時(shí)間國(guó)內(nèi)即時(shí)通信領(lǐng)域風(fēng)云乍起�����。與此同時(shí)�,主要的即時(shí)通信服務(wù)商加大進(jìn)軍企業(yè)級(jí)市場(chǎng)力度是即時(shí)通信領(lǐng)域的另一個(gè)重要跡象。騰訊�����、MSN�����、雅虎通紛紛涉足該行業(yè)�,甚至作為傳統(tǒng)運(yùn)營(yíng)商的中國(guó)電信也發(fā)布了VIM企業(yè)級(jí)即時(shí)通信工具。
即時(shí)通信固然風(fēng)光無(wú)限�,但頻頻出現(xiàn)的病毒和黑客攻擊對(duì)即時(shí)通信軟件的安全敲響了警鐘。僅僅2003年12月��,MSN出現(xiàn)了“我愛(ài)你”、“MSN竊賊”和“JITUX”三種病毒����。一個(gè)月之內(nèi)出現(xiàn)三種病毒,這再一次引起人們對(duì)即時(shí)通信軟件安全隱患的關(guān)注���。顯然�����,安全形勢(shì)正成為即時(shí)通信服務(wù)商進(jìn)軍企業(yè)級(jí)市場(chǎng)的“攔路虎”。
頻頻爆發(fā)病毒和黑客攻擊表明����,即時(shí)通信軟件正日益成為病毒滋生的“溫床”和黑客“小試牛刀”的對(duì)象。
從“QQ尾巴”���、MSN“射手”到“我愛(ài)你”���,一系列安全問(wèn)題的出現(xiàn),表明即時(shí)通信正成為電子郵件之后又一個(gè)主要病毒傳播渠道����,安全隱患凸顯����。據(jù)了解���,目前已知的針對(duì)即時(shí)信息的蠕蟲(chóng)病毒已經(jīng)多達(dá)十幾種���。即時(shí)通信軟件何以成為病毒滋生的“溫床”和黑客頻繁攻擊的對(duì)象?
首先��,正所謂“樹(shù)大招風(fēng)”����,即時(shí)通信軟件的大量用戶(hù)群是吸引黑客、病毒攻擊的重要因素����。有資料表明,當(dāng)一個(gè)軟件的使用人數(shù)在500-1000時(shí)就會(huì)成為病毒的攻擊對(duì)象����。目前,主要即時(shí)通信軟件用戶(hù)規(guī)模都以千萬(wàn)計(jì)����,在流行程度上���,即時(shí)通信也正逐漸取代電子郵件的地位,成為最流行和普遍的互聯(lián)網(wǎng)服務(wù)����������?梢哉f(shuō)����,即時(shí)通信成為重要的病毒傳染源和黑客攻擊對(duì)象具有一定的必然性�����。
其次�����,即時(shí)通信交流的技術(shù)特性也導(dǎo)致了其在安全性方面的弱點(diǎn)��。即時(shí)通信的主要特點(diǎn)是點(diǎn)對(duì)點(diǎn)(p to p)進(jìn)行數(shù)據(jù)交換�,即兩臺(tái)終端之間的直接交流���,而不需要通過(guò)任何第三方服務(wù)器中轉(zhuǎn)。這就使得網(wǎng)絡(luò)監(jiān)管對(duì)即時(shí)通信用戶(hù)的數(shù)據(jù)交換進(jìn)行監(jiān)控的難度增加����,造成了病毒以及黑客攻擊即時(shí)通信軟件得逞的機(jī)會(huì)大大增加。
另外���,即時(shí)通信病毒傳播的隱蔽性使得用戶(hù)防不勝防�。近期頻頻爆發(fā)的即時(shí)通信病毒的一個(gè)重要特征���,就是以聊天的方式向用戶(hù)發(fā)送假信息�����,誤導(dǎo)用戶(hù)����。這一方式具有極強(qiáng)的迷惑性和隱蔽性��,很容易造成病毒大范圍的傳播��。
時(shí)下,即時(shí)通信服務(wù)商加大了進(jìn)軍企業(yè)級(jí)市場(chǎng)的力度�,然而日益增多的病毒爆發(fā)和黑客攻擊事件,以及商業(yè)泄密危險(xiǎn)都成為企業(yè)采用即時(shí)通信的障礙�����。
去年���,即時(shí)通信領(lǐng)域巨頭們紛紛加大了進(jìn)軍企業(yè)級(jí)市場(chǎng)的力度�����,試圖攫取企業(yè)級(jí)市場(chǎng)的第一桶金��。
騰訊發(fā)布的RTX就是面向企業(yè)用戶(hù)的即時(shí)通信軟件�����,微軟則發(fā)布了針對(duì)企業(yè)市場(chǎng)的即時(shí)通信軟件Live Communication Server 2003。眾多的服務(wù)商進(jìn)軍企業(yè)級(jí)即時(shí)通信領(lǐng)域�����,是因?yàn)樗麄儚募磿r(shí)通信在個(gè)人用戶(hù)市場(chǎng)的巨大成功看到了在企業(yè)市場(chǎng)獲得同樣成功的希望���。
即時(shí)通信服務(wù)商進(jìn)軍企業(yè)級(jí)市場(chǎng)的行動(dòng)并非一廂情愿��。即時(shí)通信在降低企業(yè)運(yùn)作成本和提高工作效率方面的潛在作用��,是很多企業(yè)傾向于把即時(shí)通信作為主要通訊工具的重要原因���。而且�,越來(lái)越多的企業(yè)員工也能夠接受即時(shí)通信以取代電話�����、電子郵件來(lái)完成工作上的交流����。但是,安全隱患無(wú)疑是企業(yè)用戶(hù)使用即時(shí)通信時(shí)必須考慮到的問(wèn)題�����,因此��,面對(duì)極具發(fā)展?jié)摿Φ钠髽I(yè)級(jí)市場(chǎng)�,即時(shí)通信服務(wù)商拓展業(yè)務(wù)的當(dāng)務(wù)之急無(wú)疑是先解決安全問(wèn)題。
即時(shí)通信的安全隱患將對(duì)企業(yè)構(gòu)成兩方面的影響�����。
首先,作為通用軟件����,即時(shí)通信軟件普遍存在安全漏洞,而在使用范圍日益擴(kuò)大并成為人們基本通訊方式的情況下���,這種漏洞被黑客和病毒利用的危險(xiǎn)性增大���。即時(shí)通信的黑客攻擊行為給企業(yè)造成不同程度的損失,輕則造成經(jīng)濟(jì)損失����,重則導(dǎo)致企業(yè)的整個(gè)運(yùn)轉(zhuǎn)系統(tǒng)癱瘓。
其次����,即時(shí)通信安全弱點(diǎn)有可能造成企業(yè)的商業(yè)信息泄漏。一方面�����,由于即時(shí)通信“點(diǎn)對(duì)點(diǎn)通訊”的特點(diǎn)����,無(wú)論是有意的還是無(wú)意的,企業(yè)員工在工作中泄漏機(jī)密信息的可能性增加了���;另一方面�,即時(shí)通信傳遞的信息通常沒(méi)有進(jìn)行加密措施���,這使得即時(shí)通信信息很容易被截獲和竊取�����。這種泄密可能性對(duì)于一些特殊行業(yè)比如金融�、證券行業(yè)構(gòu)成巨大的商業(yè)安全威脅�,而這些行業(yè)卻又是即時(shí)通信最適宜推廣的行業(yè)。
隨著即時(shí)通信功能的增加���,其安全問(wèn)題發(fā)生的幾率也大大增加了����。如今的即時(shí)通信工具能夠很好地實(shí)現(xiàn)文件共享�、傳輸,進(jìn)行音頻和視頻通訊�����,這給其帶來(lái)了比純文本信息傳送更大的安全隱患。而且即時(shí)通信已經(jīng)實(shí)現(xiàn)與PDA����、筆記本電腦等許多移動(dòng)終端設(shè)備的融合,這對(duì)這些廣泛被商務(wù)人士使用的終端產(chǎn)品的安全性能提出了更大的考驗(yàn)��。
即時(shí)通信的技術(shù)改善和企業(yè)自身管理的強(qiáng)化是解決即時(shí)通信安全問(wèn)題的“雙保險(xiǎn)”�。
解決即時(shí)通信安全問(wèn)題,最重要有賴(lài)于即時(shí)通信服務(wù)商在即時(shí)通信軟件安全性能上的改善�。任何技術(shù)的安全性都是相對(duì)的,使用即時(shí)通信軟件的企業(yè)必須加強(qiáng)自身管理�����。
首先��,即時(shí)通信服務(wù)提供商需提高產(chǎn)品的安全性能�,減少由于產(chǎn)品自身原因而存在的安全隱患。在技術(shù)手段沒(méi)有質(zhì)的飛躍的情況下�����,版本升級(jí)是一個(gè)必要的手段����。即時(shí)通信服務(wù)商需要為企業(yè)搭建更為獨(dú)立、安全的系統(tǒng)平臺(tái)�,例如為企業(yè)搭建內(nèi)部服務(wù)器,從而建立起一道屏障����,使內(nèi)網(wǎng)和外網(wǎng)之間的信息交換能獲得更好的監(jiān)控。
其次��,強(qiáng)化企業(yè)內(nèi)部管理也許比技術(shù)具有更重要的意義�,所謂“三分技術(shù),七分管理”����。網(wǎng)絡(luò)安全不僅僅是技術(shù)部門(mén)的事,應(yīng)該轉(zhuǎn)變傳統(tǒng)的網(wǎng)絡(luò)安全觀念��,提高普通員工的網(wǎng)絡(luò)安全意識(shí)���。管理層應(yīng)該制定規(guī)章制度�����,規(guī)范企業(yè)內(nèi)部的網(wǎng)絡(luò)使用�,加強(qiáng)員工的責(zé)任感,嚴(yán)格限制員工使用工作用機(jī)傳送與工作無(wú)關(guān)的信息����,鼓勵(lì)員工使用更為安全的企業(yè)級(jí)即時(shí)通信產(chǎn)品。
當(dāng)然��,對(duì)于即時(shí)通信軟件�,傳統(tǒng)的防火墻、反病毒軟件�����、內(nèi)容過(guò)濾軟件等在保障網(wǎng)絡(luò)安全方面的作用仍不可忽視����。
據(jù) IDC預(yù)測(cè),到2005年����,即時(shí)通訊服務(wù)的企業(yè)用戶(hù)將達(dá)到3億。隨著即時(shí)通信應(yīng)用的日益廣泛����,我們有理由做出這樣一種樂(lè)觀估計(jì)。但是,只有在安全方面給予用戶(hù)更多信心�,即時(shí)通信才能被更多企業(yè)所接受。
ChinaByte(e.chinabyte.com)—通信信息報(bào)
相關(guān)鏈接: