IM安全漏洞百出 電子商務(wù)慎用即時(shí)信息

2002/04/08

　　最近，E*Trade公司宣布與雅虎公司達(dá)成一項(xiàng)協(xié)議，欲通過(guò)雅虎的即時(shí)信息（IM）技術(shù)來(lái)傳遞流式財(cái)務(wù)數(shù)據(jù)和交易信息。

　　這件事表明了人們對(duì)這項(xiàng)技術(shù)前景的樂(lè)觀，基于IM的電子商務(wù)的出現(xiàn)將使商業(yè)和消費(fèi)者電子商務(wù)發(fā)生巨大變化。但是，要想使IM從電子聊天發(fā)展成為電子商務(wù)，首先必須堵塞它那數(shù)量多得驚人的安全漏洞。

風(fēng)靡世界的應(yīng)用程序

　　大多數(shù)人認(rèn)為，目前在世界上已擁有2億用戶的IM很可能將成為下一個(gè)階段風(fēng)靡世界的應(yīng)用程序。

　　市場(chǎng)調(diào)查企業(yè)Gartner公司表示，到2003年，70%的企業(yè)將雇用經(jīng)常使用IM服務(wù)的員工。到2005年，IM將超過(guò)E-mail而成為用戶主要的電子交流方式。而且IM還將被集成到50%的商家與用戶之間的交互式應(yīng)用當(dāng)中。另?yè)?jù)調(diào)查公司IDC預(yù)測(cè)，到2004年，每年發(fā)送的即時(shí)信息總量將達(dá)到近2萬(wàn)億條。

　　由于使用這項(xiàng)技術(shù)的人群正日益擴(kuò)張，E*Trade公司和雅虎正是充分利用了這一點(diǎn)并使其貨幣化。IM的直接承諾是跨企業(yè)的實(shí)時(shí)協(xié)作、與電話質(zhì)量相同用戶服務(wù)和流式移動(dòng)電子商務(wù)應(yīng)用。

危險(xiǎn)的通訊

　　IM市場(chǎng)份額名列第一的美國(guó)在線-時(shí)代華納公司無(wú)疑將贊成這項(xiàng)技術(shù)的推廣。但在今年早些時(shí)候，該公司在其AOL Instant Messenger產(chǎn)品中發(fā)現(xiàn)了緩沖溢出的弱點(diǎn)，此弱點(diǎn)可以被黑客用來(lái)控制臺(tái)式電腦，并使整個(gè)公司因蠕蟲和病毒的攻擊而導(dǎo)致癱瘓。

　　盡管在今年1月3日，美國(guó)在線—時(shí)代華納公司聲明說(shuō)它已排除了此故障，但在涉及實(shí)時(shí)連接的安全缺陷得到緩解之前，消費(fèi)者和商家之間將不會(huì)通過(guò)IM進(jìn)行交易。

　　IM的問(wèn)題在于，它依賴于一些不安全的通訊協(xié)議，它們無(wú)法由傳統(tǒng)的防火墻和網(wǎng)關(guān)監(jiān)控。更為嚴(yán)重的是掃描文件時(shí)很難發(fā)現(xiàn)附在IM信息中的病毒。因此一些分析家急切地盼望能推出安全防范措施更嚴(yán)密的企業(yè)級(jí)IM技術(shù)版本。

　　由于IM缺乏這些基本的安全機(jī)制，因此開(kāi)始被人看作是黑客的樂(lè)園。

　　更為甚者，IM的主要提供商微軟、美國(guó)在線、ICQ和雅虎對(duì)安全缺陷的反應(yīng)速度常常比較遲緩，并一再稱贊其安全措施是如何的好。

可望而不可及的金礦

　　盡管大部分基于Web的電子商務(wù)應(yīng)用都有相當(dāng)嚴(yán)密的安全措施支持，但由于害怕惡意入侵，用戶和公司仍不愿在網(wǎng)上做交易。如果IM的發(fā)展模式繼續(xù)模仿電子郵件的話，恐怕在電子商務(wù)領(lǐng)域它將永遠(yuǎn)發(fā)揮不出它的潛能。用戶和商家的實(shí)時(shí)連接確實(shí)像是一座金礦，然而不幸的是，它可望而不可及。

賽迪網(wǎng)　2002/04/08