即時(shí)通訊工具(Instant Message)簡稱IM,是目前使用最為普遍的網(wǎng)絡(luò)應(yīng)用之一。繼QQ的小企鵝圖標(biāo)以驚人的速度出現(xiàn)在我們的計(jì)算機(jī)上之后,網(wǎng)易、新浪、搜狐等知名廠商也迫不及待地加入這場(chǎng)如火如荼的競(jìng)爭,而微軟、雅虎、AOL這些國際巨頭,也一刻沒有停止他們擴(kuò)張的腳步。
即時(shí)通訊平臺(tái)真正在全球范圍內(nèi)拉近了人與人的距離,無論對(duì)于個(gè)人用戶還是企業(yè)用戶,都成為一種不可或缺的交流工具。現(xiàn)今的即時(shí)通訊工具不僅能夠?qū)崿F(xiàn)文字聊天,而且能夠在兩臺(tái)計(jì)算機(jī)之間傳送文件以及進(jìn)行音頻和視頻等方式的通信。
正是因?yàn)榧磿r(shí)通訊應(yīng)用的高速普及和廣受歡迎,使得安全攻擊獲得了擁有了極大的發(fā)展空間和破壞能力。豐富的功能是即時(shí)通訊吸引用戶的主要手段之一,但從安全的角度來講,功能的豐富化恰恰是與嚴(yán)格的安全準(zhǔn)則背道而馳的。作為一種為了最大化溝通能力而存在的應(yīng)用系統(tǒng),其認(rèn)證機(jī)制和保護(hù)手段是相對(duì)比較薄弱的,這很容易為惡意攻擊行為所利用。下面讓我們分幾個(gè)方面來逐一認(rèn)識(shí)即時(shí)通訊應(yīng)用系統(tǒng)所面臨的安全問題。
IM系統(tǒng)自身的問題
在我們討論其它問題之前,首先來看一下即時(shí)通訊系統(tǒng)本身如果遭遇攻擊可能會(huì)帶來哪些破壞。首先是即時(shí)通訊的基礎(chǔ)設(shè)施,比如存儲(chǔ)所有傳輸數(shù)據(jù)和通信記錄的服務(wù)器,一旦被攻破,成百上千萬用戶的記錄將暴露在攻擊者的面前。盡管所有的即時(shí)通訊服務(wù)商都提醒其的用戶不要利用即時(shí)通訊傳輸敏感信息,但是這些記錄中仍然會(huì)包含大量的密碼和重要資訊。除了服務(wù)商的服務(wù)器之外,用戶的個(gè)人電腦也存儲(chǔ)著大量該類信息。
相對(duì)于服務(wù)端比較正式的安全防范,個(gè)人電腦中的數(shù)據(jù)被竊取的可能性往往更大。而信息的被竊不僅僅會(huì)給用戶帶來經(jīng)濟(jì)上的損失,同樣需要我們關(guān)注的是所造成的隱私危機(jī)。除了通訊兩端的安全風(fēng)險(xiǎn)之外,由于即時(shí)通訊工具通常使用弱加密甚至不加密的數(shù)據(jù)傳輸方式,所以網(wǎng)絡(luò)竊聽活動(dòng)也會(huì)給即時(shí)通訊系統(tǒng)造成很大的威脅。
讓人發(fā)瘋的MSN“性感雞” 
利用IM系統(tǒng)傳播的病毒
近年來病毒的發(fā)展趨勢(shì)主要是通過Internet傳播的網(wǎng)絡(luò)蠕蟲。即時(shí)通訊自身具備完善的聯(lián)系人列表,為蠕蟲病毒傳播提供了很好的傳染目標(biāo)獲取機(jī)制。而即時(shí)通訊用戶之間較高的信任程度,又無形中為病毒傳播提供了社交工程方面的基礎(chǔ)。現(xiàn)在通過感染即時(shí)通訊系統(tǒng)實(shí)現(xiàn)傳播的病毒主要呈現(xiàn)出以下幾類形態(tài):以占用系統(tǒng)資源、破壞目標(biāo)系統(tǒng)及種植木馬為行為,例如MSN“性感雞”病毒;竊取即時(shí)通訊系統(tǒng)賬號(hào)密碼及相關(guān)信息的病毒,比如QQ密碼結(jié)巴等竊取QQ密碼的木馬;利用感染的即時(shí)通訊系統(tǒng)發(fā)送各種消息的病毒,QQ尾巴就是這類病毒的代表,也是較早在即時(shí)通訊平臺(tái)上流行的病毒。
即時(shí)通訊病毒正在高速增長,很可能會(huì)在不遠(yuǎn)的將來發(fā)展到和電子郵件病毒一樣嚴(yán)重的地步。要控制這種局勢(shì),首先需要即時(shí)通訊廠商充分重視即時(shí)通訊軟件的安全問題,對(duì)其產(chǎn)品進(jìn)行更嚴(yán)格的安全設(shè)計(jì)。同時(shí),安全領(lǐng)域的供應(yīng)商也應(yīng)該積極行動(dòng),以更快的速度應(yīng)對(duì)即時(shí)通訊安全事件,并研發(fā)出能夠更好與即時(shí)通訊系統(tǒng)集成的防護(hù)產(chǎn)品,例如嵌入到即時(shí)通訊軟件中并且可以保持更新的防病毒組件。
利用IM破壞防御系統(tǒng)
類似防火墻這樣常見的安全防御設(shè)備,很多時(shí)候會(huì)因?yàn)榧磿r(shí)通訊工具的存在而被突破,這類情況對(duì)企業(yè)用戶的損害尤其嚴(yán)重。大多數(shù)即時(shí)通信軟件都允許用戶選擇使用的端口,或者能夠自動(dòng)嘗試可以進(jìn)行通信的端口,甚至利用某些機(jī)制繞過防火墻。在這種情況下防火墻就失去了其應(yīng)有的保護(hù)作用,并且這些穿越防火墻的通訊很可能會(huì)被攻擊者利用以突破防火墻,對(duì)防火墻所保護(hù)的網(wǎng)絡(luò)和計(jì)算機(jī)造成破壞。
在企業(yè)環(huán)境中,即時(shí)通訊的應(yīng)用總是個(gè)兩難問題。在充分的應(yīng)用即時(shí)通訊為企業(yè)提高效率和限制員工使用即時(shí)通訊工具中間做出選擇,往往導(dǎo)致兩種極端的結(jié)果,即對(duì)即時(shí)通訊放任自流和完全禁止企業(yè)的即時(shí)通訊應(yīng)用。也許更適合的手段是找到一種折衷的方案,例如我們可以在防御系統(tǒng)中過濾文件傳輸,而不要整個(gè)將即時(shí)通訊劃為非法應(yīng)用。
對(duì)IM發(fā)起拒絕服務(wù)攻擊
拒絕服務(wù)攻擊特別是分布式拒絕服務(wù)攻擊可以說是互聯(lián)網(wǎng)先天性安全能力不足的一個(gè)例證。即時(shí)通訊服務(wù)商本身就面臨著拒絕服務(wù)攻擊的威脅。由于即時(shí)通訊服務(wù)商提供的用戶服務(wù)能力通常要小于總用戶數(shù),所以在相對(duì)滿載的時(shí)候,攻擊者較易實(shí)施拒絕服務(wù)攻擊。通過發(fā)送通過發(fā)送畸形的或者模擬的數(shù)據(jù)包到即時(shí)通訊服務(wù)器,可以大量消耗服務(wù)器的資源,造成服務(wù)癱瘓。
另外,即時(shí)通訊客戶端軟件也存在很多可能引發(fā)拒絕服務(wù)攻擊的漏洞,使安裝了即時(shí)通訊軟件的機(jī)器遭受拒絕服務(wù)攻擊。客戶端的一個(gè)隱憂是用戶現(xiàn)在通常是為了功能對(duì)即時(shí)通訊客戶端進(jìn)行升級(jí),而很少象針對(duì)操作系統(tǒng)的安全問題那樣及時(shí)更新補(bǔ)丁。這使得存在即時(shí)通訊漏洞的計(jì)算機(jī)數(shù)量相當(dāng)可觀,當(dāng)然這和廠商的推廣方式有很大的關(guān)聯(lián)。
IM的網(wǎng)絡(luò)釣鉤
繼利用電子郵件和網(wǎng)站等方式開展網(wǎng)絡(luò)釣魚之后,以即時(shí)通訊作為誘騙手段的網(wǎng)絡(luò)釣魚行為正越來越多的被詐騙者們實(shí)施。比較常見的手法是利用即時(shí)通訊發(fā)送消息將用戶導(dǎo)向陷阱以及冒充即時(shí)通訊供應(yīng)商開展某種活動(dòng)騙取用戶的敏感信息等等。例如雅虎就曾經(jīng)證實(shí)其即時(shí)通訊工具雅虎通的用戶曾經(jīng)接收到類似的誘騙信息,將用戶導(dǎo)向詐騙者的網(wǎng)站;而國內(nèi)也曾發(fā)現(xiàn)過很多以贈(zèng)送Q幣為名獲取QQ密碼和傳播惡意代碼的網(wǎng)站。
除了以上行為之外,即時(shí)通訊應(yīng)用的匿名特征使其也成為了各種騷擾行為的溫床,大量的即時(shí)通訊用戶都收到過一些自身不想收到的甚至給自己帶來侮辱和困擾的信息。面對(duì)這類安全問題,需要即時(shí)通訊用戶能更充分的認(rèn)識(shí)即時(shí)通訊應(yīng)用所具有的風(fēng)險(xiǎn),以更高的警惕性約束自己的行為。
IM的明天
即時(shí)通訊系統(tǒng)仍處于高速發(fā)展之中,很可能明天就會(huì)涌現(xiàn)出新的安全問題,有新的攻擊手段被設(shè)計(jì)出來。包括用戶、即時(shí)通訊服務(wù)商及相關(guān)廠商全體,都應(yīng)該以積極的態(tài)度去面對(duì)這種形勢(shì),并履行自己的職責(zé),以保證即時(shí)通訊應(yīng)用在更健康的狀態(tài)下成長。(責(zé)任編輯:zhaohb)
