加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2019年9月15日 星期日   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

即時通訊安全問題大曝光

2019/9/15  電子商務網  瀏覽選項:    本文已被瀏覽 1252 次
即時通訊工具(Instant Message)簡稱IM,是目前使用最為普遍的網絡應用之一。繼QQ的小企鵝圖標以驚人的速度出現在我們的計算機上之后,網易、新浪、搜狐等知名廠商也迫不及待地加入這場如火如荼的競爭,而微軟、雅虎、AOL這些國際巨頭,也一刻沒有停止他們擴張的腳步。
即時通訊平臺真正在全球范圍內拉近了人與人的距離,無論對于個人用戶還是企業用戶,都成為一種不可或缺的交流工具。現今的即時通訊工具不僅能夠實現文字聊天,而且能夠在兩臺計算機之間傳送文件以及進行音頻和視頻等方式的通信。
正是因為即時通訊應用的高速普及和廣受歡迎,使得安全攻擊獲得了擁有了極大的發展空間和破壞能力。豐富的功能是即時通訊吸引用戶的主要手段之一,但從安全的角度來講,功能的豐富化恰恰是與嚴格的安全準則背道而馳的。作為一種為了最大化溝通能力而存在的應用系統,其認證機制和保護手段是相對比較薄弱的,這很容易為惡意攻擊行為所利用。下面讓我們分幾個方面來逐一認識即時通訊應用系統所面臨的安全問題。
IM系統自身的問題
在我們討論其它問題之前,首先來看一下即時通訊系統本身如果遭遇攻擊可能會帶來哪些破壞。首先是即時通訊的基礎設施,比如存儲所有傳輸數據和通信記錄的服務器,一旦被攻破,成百上千萬用戶的記錄將暴露在攻擊者的面前。盡管所有的即時通訊服務商都提醒其的用戶不要利用即時通訊傳輸敏感信息,但是這些記錄中仍然會包含大量的密碼和重要資訊。除了服務商的服務器之外,用戶的個人電腦也存儲著大量該類信息。
相對于服務端比較正式的安全防范,個人電腦中的數據被竊取的可能性往往更大。而信息的被竊不僅僅會給用戶帶來經濟上的損失,同樣需要我們關注的是所造成的隱私危機。除了通訊兩端的安全風險之外,由于即時通訊工具通常使用弱加密甚至不加密的數據傳輸方式,所以網絡竊聽活動也會給即時通訊系統造成很大的威脅。

讓人發瘋的MSN“性感雞”
 
利用IM系統傳播的病毒
近年來病毒的發展趨勢主要是通過Internet傳播的網絡蠕蟲。即時通訊自身具備完善的聯系人列表,為蠕蟲病毒傳播提供了很好的傳染目標獲取機制。而即時通訊用戶之間較高的信任程度,又無形中為病毒傳播提供了社交工程方面的基礎。現在通過感染即時通訊系統實現傳播的病毒主要呈現出以下幾類形態:以占用系統資源、破壞目標系統及種植木馬為行為,例如MSN“性感雞”病毒;竊取即時通訊系統賬號密碼及相關信息的病毒,比如QQ密碼結巴等竊取QQ密碼的木馬;利用感染的即時通訊系統發送各種消息的病毒,QQ尾巴就是這類病毒的代表,也是較早在即時通訊平臺上流行的病毒。
即時通訊病毒正在高速增長,很可能會在不遠的將來發展到和電子郵件病毒一樣嚴重的地步。要控制這種局勢,首先需要即時通訊廠商充分重視即時通訊軟件的安全問題,對其產品進行更嚴格的安全設計。同時,安全領域的供應商也應該積極行動,以更快的速度應對即時通訊安全事件,并研發出能夠更好與即時通訊系統集成的防護產品,例如嵌入到即時通訊軟件中并且可以保持更新的防病毒組件。
利用IM破壞防御系統
類似防火墻這樣常見的安全防御設備,很多時候會因為即時通訊工具的存在而被突破,這類情況對企業用戶的損害尤其嚴重。大多數即時通信軟件都允許用戶選擇使用的端口,或者能夠自動嘗試可以進行通信的端口,甚至利用某些機制繞過防火墻。在這種情況下防火墻就失去了其應有的保護作用,并且這些穿越防火墻的通訊很可能會被攻擊者利用以突破防火墻,對防火墻所保護的網絡和計算機造成破壞。
在企業環境中,即時通訊的應用總是個兩難問題。在充分的應用即時通訊為企業提高效率和限制員工使用即時通訊工具中間做出選擇,往往導致兩種極端的結果,即對即時通訊放任自流和完全禁止企業的即時通訊應用。也許更適合的手段是找到一種折衷的方案,例如我們可以在防御系統中過濾文件傳輸,而不要整個將即時通訊劃為非法應用。
對IM發起拒絕服務攻擊
拒絕服務攻擊特別是分布式拒絕服務攻擊可以說是互聯網先天性安全能力不足的一個例證。即時通訊服務商本身就面臨著拒絕服務攻擊的威脅。由于即時通訊服務商提供的用戶服務能力通常要小于總用戶數,所以在相對滿載的時候,攻擊者較易實施拒絕服務攻擊。通過發送通過發送畸形的或者模擬的數據包到即時通訊服務器,可以大量消耗服務器的資源,造成服務癱瘓。
另外,即時通訊客戶端軟件也存在很多可能引發拒絕服務攻擊的漏洞,使安裝了即時通訊軟件的機器遭受拒絕服務攻擊。客戶端的一個隱憂是用戶現在通常是為了功能對即時通訊客戶端進行升級,而很少象針對操作系統的安全問題那樣及時更新補丁。這使得存在即時通訊漏洞的計算機數量相當可觀,當然這和廠商的推廣方式有很大的關聯。
IM的網絡釣鉤
繼利用電子郵件和網站等方式開展網絡釣魚之后,以即時通訊作為誘騙手段的網絡釣魚行為正越來越多的被詐騙者們實施。比較常見的手法是利用即時通訊發送消息將用戶導向陷阱以及冒充即時通訊供應商開展某種活動騙取用戶的敏感信息等等。例如雅虎就曾經證實其即時通訊工具雅虎通的用戶曾經接收到類似的誘騙信息,將用戶導向詐騙者的網站;而國內也曾發現過很多以贈送Q幣為名獲取QQ密碼和傳播惡意代碼的網站。
除了以上行為之外,即時通訊應用的匿名特征使其也成為了各種騷擾行為的溫床,大量的即時通訊用戶都收到過一些自身不想收到的甚至給自己帶來侮辱和困擾的信息。面對這類安全問題,需要即時通訊用戶能更充分的認識即時通訊應用所具有的風險,以更高的警惕性約束自己的行為。
IM的明天
即時通訊系統仍處于高速發展之中,很可能明天就會涌現出新的安全問題,有新的攻擊手段被設計出來。包括用戶、即時通訊服務商及相關廠商全體,都應該以積極的態度去面對這種形勢,并履行自己的職責,以保證即時通訊應用在更健康的狀態下成長。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:什么是IM(上) BBS,E-Mail,MSN,IM,ICQ,Skype網...
下篇文章:用FlashGet拯救光盤數據
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
別讓顏色泄露你的秘密
十大共享軟件(上) 最受矚目的十大..
自動更新計算機 保護系統安全
龍帝搜索引擎:查找IP地址
Windows 2000/XP爆發..
隨心所欲修改關聯播放軟件
百度優化基礎課程記錄
專用工具保護安全 文件隱身三步曲之..
FlashGet的三大“兼職”功能
卸載“故障恢復控制臺”
Christian Loubout..
使用命令行參數為系統打補丁
orologi Chopard
音樂愛好者的網上必備利器——樂至尊
IM大戰 功能升級資源無底洞 雙手..
不得不看 個人網站的三大危機(一)
讓第三方瀏覽器有SP2新功能
9flash的流量是如何練成的
解決南北網絡問題 千渡南北互通
工具介紹 系統減肥對癥下藥
涂鴉聊天 QQ聊天高手的必備工具
雙硬盤64位與32位系統共存技巧揭密
把MTV歌曲轉換為MP3
更易上手:Zoom Player ..
維客在華發展舉步維艱 從業者樂觀未..
讓雅虎GMail支持客戶端收發
Replica Watches T..
中國電子商務:生銹的守門人與群眾的..
Affordable Ivory ..
在自己的主頁上架設P2P網絡電視
nLite瀏覽器來了 永別了,IE
什么是網絡營銷導向的企業網站?
面向搜索引擎的關鍵字廣告
用金山表格制作家庭存款管理系統
WinXP SP2四則值得一用的技巧
找機器人MM聊天 酷招:讓你的MS..
教你5招遠離IE漏洞
Billig Prada Hand..
Google Desktop 2...
Windows Server 20..
eBay易趣成為2005年度消費者..
共存之道 混合使用Linux和Wi..
系統出現問題時的六個應急嘗試
滬大學生熱衷網上當老板
什么是FAQ?FAQ對網絡營銷有哪..
 熱門文章
 
 保存網頁圖片的八種方法 (53695)
 我的QQ 我的信息中心 (47839)
 用OE郵件發短信不再是夢想! (43052)
 2006年值得關注的十個web2.0網站 (39884)
 傳統商務與電子商務的區別 (11498)
 讓Windows序列號原形畢露 (11074)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9633)
 如何讓搜索引擎收錄新網站 (8486)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7543)
 在Word中輸入乘號和除號的幾種方法 (7542)
 更換開機畫面 Win XP開機畫面隨我定 (7371)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6639)
 如何保持網站排名課程記錄 --  電子商務網原創 (6568)
 智能ABC輸入法中的使用技巧 (6392)
 抓就要抓最清晰的圖片 (6254)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 用OE郵件發短信不再是夢想! (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: 如何保持網站排名課程記錄 -- 電子商務網原創2019/9/15
    這個問題對于比較熟練的SEO,都沒有什么難處,因為大多SEO都掌握自己一整套的優化方案和保持排名方案,所以,這個內容屬于初級的問題~,我今天大概講一些方法和注意的地方,我個人觀點,既然懂得如何排上去,就用排上去的那套方法繼續維持排名,天下沒有免費的午餐,沒有誰永遠是第一, 也沒有排上去就掉不下來的第一~~,貴在堅持,OK,我們開始講內容,我們先說說昨天的內容~~
    關于網站改版,大多現在的網站管理人員,SEO,程序員等,都希望自己的網站能夠獲得好的名次,所以費盡了心思和力氣去給網站改版,修改關鍵字,調整網站結構.而且頻率也相當的快,有的2、3天就改版一次~~~ ,大家也許會問,那如果我不更新,網站不就沒有內容了? ......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆