IM攻击：乱花渐欲迷人眼

　　作者： 雷洛

　　【eNet特约评论】在互联网日益发达的今天，即时通讯(IM)工具已经取代电子邮件(E-mail)成为企业员工之间以及网民朋友之间最重要的交流工具，QQ、MSN、Google talk、雅虎通、Skype、ICQ、AIM等为其中的主要代表，一部分用户甚至把自己的电子名片都放到了IM工具的介绍栏中。然而，树大招风，在为人们的工作、生活带来便利的同时，针对这些I

M工具的攻击也随之“遍地开花”，成为互联网安全的一大威胁。

　　业界习惯上把通过IM工具进行传播的

　　随着黑客技术的不断“进步”，IM病毒的花样层出不穷，攻击手段亦越来越“高明”。甚至有人会仿冒“好友”的身份，诱骗用户接受某些附件或是点击某些链接，以释放出后门程序或是木马病毒，这样一来，非法入侵者便可以通过它们远程控制受感染电脑，监视用户的一举一动，并能够进行任意操作。

　　国际知名的互联网信息管理公司Postini日前发布的统计数据显示，今年5月份，在企业IM流量增长138%的情况下，IM遭受攻击的次数却足足增长了500%。毫不夸张地说，IM病毒已经呈现出爆炸性增长的趋势，这一现象不能不引起企业领导者及广大员工的高度警觉。

　　身经百战的电脑精通之士或许还会采取一些必要的措施进行安全防护，不过，对于那些刚入门的“菜鸟”们来说，面对汹涌澎湃的IM攻击，只能是白白瞪眼、束手无策，甚至连自己的电脑“卡死”了，都不知道是怎么一回事。其实，也不尽然。以笔者之见，只要稍加留意，认清IM病毒的基本特征，把握住IM攻击的常见套路，就可以有效地避免这样的事情在自己的身上发生。下面，就介绍五种初级措施帮助大家应对潜在的IM威胁：

　　第一，不要通过IM工具发送敏感的或是私密的信息，这些消息将有可能被图谋不轨之人截取；

　　第二，当你在IM客户端填写自己的个人资料时，必须确认其中并不包括诸如电话号码、家庭地址、身份证号等隐私信息；

　　第三，决不接受任何陌生人发送过来不明文件或者应用程序，它们极有可能是经过伪装的后门程序或是木马病毒；

　　第四，不要轻易点击自己无法确认的网页链接，通常情况下它们都是含有病毒的恶意网站；

　　第五，最好安装一款带有“IM监视”的防病毒软件，如此以来，在病毒文件进入电脑硬盘之前，就会被防病毒软件自动过滤掉。

　　总体来讲，防范IM攻击，是一件非常有意义的事情。上述几种方法仅仅是最为简单的防御策略，要想让IM攻击真正远离自己，惟有从提高内功方面下工夫才是正道，只要提升了分辨是非的本领，养成了良好的IM交流习惯，掌握了对付病毒的技能，熟捻常见防/

　　有必要一提的是，在众多的IM攻击中，有些可能仅仅是为了搞个恶作剧，博取病毒作者一悦罢了，有些可能掺杂了利益诱惑，以获取经济回报为目的，然而，另外一些就非同小可了，FaceTime通讯公司在去年11月曾经指出，某黑客组织利用IM病毒总共控制了大约1.7万台个人电脑，而在所有的IM攻击中，以政治为目的之攻击占据了大多数，这个案例发人深省……

　　在本文结束之际，笔者再次呼吁，当您和别人IM的时候，千万要记得时刻提醒自己擦亮双眸！