即时通讯遇安全挑战 微软携三大厂商主动出击

　　【eNet硅谷动力消息】MSN、QQ等即时通讯（IM）工具已经逐渐成为很多人日常生活、工作中不可或缺的工具。然而，各式各样的病毒、木马程序以及外部攻击，使得用户在享受即时通讯工具所带来的便利快捷时，同样面临严峻的安全风险。

　　进入2007年，与即时通讯工具相关的安全攻击事件更是频繁发作，其传播快、覆盖广、危害大的特性，让不少人对即时通讯工具又爱又恨。

　　那么，即时通讯安全问题，就真的难以规避吗？2007年8月15日，微软MSN联合国内三大安全厂商瑞星、金山、江民，发起了一场即时通讯安全问题研讨会，主动向即时通讯的安全挑战出击。会上，专业人士们不约而同地指出，杜绝即时通讯安全隐患其实并不难，关键就在于用户主动的安全防范意识。

　　遭遇安全挑战

　　即时通讯已经逐渐成为互联网上的主流应用工具。据艾瑞咨询统计，目前仅中国而言，使用即时通讯工具的网民数量已经占据了总网民数的70%。而到了2010年，中国即时通讯用户数预计将达到1.87亿。

　　不可否认的是，伴随着即时通讯用户数量的激增，越来越多的安全问题也逐渐凸现出来，引起用户、软件厂商、安全厂商的极大关注。

　　提及这一点，相信很多使用过即时通讯的用户都深有体会——可疑的传输文件、冒充自己朋友而发送来的不明链接地址、各式各样的垃圾邮件，都让不少用户大吃苦头。根据互联网安全企业Symantec的报告，即时通讯的最大威胁是蠕虫

病毒，其占据了所有即时通讯类恶性代码的91%；其次，即时通讯软件还被用于传播其他类别的恶性代码和安全威胁，其中包括“网络钓鱼”攻击；另外，于内部IM网络与公共IM网络的互通也导致了严重的安全隐患。

　　作为中国主流的即时通讯软件，微软MSN在备受网友青睐的同时，也同样遭遇到了安全困扰。“例如去年‘中国缘’网站利用垃圾邮件和IM消息等方式骚扰我们的用户和今年‘MSN相片’蠕虫病毒的爆发，都威胁和伤害了用户利益。”提及此处，MSN中国副总裁刘振宇颇为无奈。据悉，MSN中国曾评估过对中国缘等商业公司的做法提出起诉，但由于相关法律不健全，并且这些公司大都在打擦边球，规避了法律风险，很难有胜诉的把握，因此还是放弃了这一打算。

　　利益驱动下的灰色产业链

　　“MSN所面临的安全问题其实并不是最严重的，像QQ、旺旺等与经济交易、账号等直接挂钩的即时通讯工具，所面临的风险要更严重些。” 瑞星公司市场总监马钢告诉记者。在他看来，其实整个互联网基础应用都存在安全问题，而即时通讯面临的威胁主要来自两方面，一是攻击即时通讯工具本身，如盗号；二是将即时通讯作为通道，窃取用户的资料隐私、传输病毒。

　　马钢指出，由于借助即时通讯发送的病毒更具爆发性和扩散性，而即时通讯工具一旦密码被盗，涉及到的是隐私暴露、私人交际圈子被滥用的问题，因此，“即时通讯安全已经成为当前网络安全的一个新重点。”

　　金山公司软件事业部副总经理王欣更是一语道破即时通讯攻击肆虐的“天机”：“制作即时通讯病毒的技术门槛比较低，此外，由于利益驱使，目前病毒木马制造传播等已逐渐形成一个巨大的灰色产业链，即时通讯被攻击和控制，只是这个产业链末端的一个环节，即时通讯所遭遇的安全问题，是大量利益驱使下造成的病毒泛滥。”

　　实际上，无论是即时通讯服务提供商，还是安全厂商，都在尽最大努力来对即时通讯提供安全保护。仅从微软方面来看，在对抗和防御安全隐患、保护用户的隐私和使用安全方面，MSN一直冲在这场安全大战的前沿，其抗骚扰功能、可主动屏蔽可疑文件和信息、内置抗病毒及第三方安全解决方案集成等功能，都已经走在行业的前端。

　　但很显然，在这道高一尺魔高一丈的对抗中，仅仅凭借服务商和安全厂商的努力，是远远不够的。

　　“保障安全的最关键措施，是需要用户主动的安全防范意识。” 微软MSN产品经理冯华说出了即时通讯服务商和安全厂商们共同的心声。

　　六大守则从源头抓起

　　帮助用户建立安全防范意识，正是此番微软MSN联合三大安全厂商召开此番研讨会的目的所在。

　　“即时通讯是IT领域的新应用，大部分用户没有意识到它也是一款软件，也会存在安全风险。此外，未经过授权的软件厂商也利用用户的善良，以各种途径进行信息窃取，达到自己的商业目的。”MSN中国副总裁刘振宇告诉记者，希望能通过己方的努力，让更多用户提高警惕，提高防范意识，改变使用习惯，最终达到避免和减少通过即时通讯传递病毒等事件的发生。

　　微软MSN产品经理冯华更是明确指出，安全无忧的即时通讯并非没有可能，除了IM厂家及安全厂商的努力外，其中的关键因素，就在于帮助用户建立起自我保护、自我防范的网络安全意识，形成正确的网络安全行为习惯，采取必要的防范措施方式隐私泄漏和病毒入侵。

　　本着这一目的，微软MSN联合瑞星、金山、江民提出了六条安全准则，以呼吁用户遵循，保护自身的网络安全和隐私，从而帮助用户从源头上杜绝即时通讯的安全隐患。

　　这六条准则分别为：其一、不要在第三方网站或软件中泄漏MSN用户名和密码；其二，不在第三方网站登录网页版MSN；第三，定期登录MSN官方认证站点，更改个人MSN密码；第四，谨慎使用未经微软认证的MSN插件；第五，在MSN设置中，开启自动进行文件传输病毒扫描选项，及时更新病毒库；第六，不接收来历不明或可疑的文件和链接。此外，MSN提醒用户对钓鱼网站的奖品诱惑行为保持警惕。

　　此外，刘振宇还特别介绍称， MSN将进一步加强与安全厂商的信息和技术交流和共享，共同进行安全领域的深入合作和市场活动，从而提供更全面的防御措施和安全方案，对突发重大安全事件做出更迅速的反应。

　　作者：胡滢