IM反病毒不是一个人的战斗
来源:岁月联盟
时间:2007-08-29
即时通讯(IM)是用户上网最常使用的沟通工具之一,由于IM是基于互联网应用开发出来的软件,因此,用户在使用IM工具时很可能被病毒感染。如何让用户无忧无虑地使用IM,成为业界关注的焦点之一。
江湖险恶
不久前, 记者的MSN好友纪小姐一直哭诉着其不幸遭遇:那天,以前的同事给她发邮件,说一个网站刚刚上市,已“好心”为她留了一些原始股。出于好奇,她点击了发送到MSN邮箱里的链接,点击之后网页显示了前同事的照片、工作单位及职位。这时弹出一个验证窗口,说要验证她的个人信息,包括Messenger账号和密码、手机号码等,验证后就能得到这些原始股的信息。因为是熟人,纪小姐对此深信不疑,甚至还发动了同事一同“淘金”。谁知,祸从天降,她填写相关信息之后,等了很久都没有收到验证码。晚些时候,同事也开始抱怨没有收到验证码,而填写的信息却被修改。最后,他们才恍然大悟,原来,他们已被一场恶意的骗局所设计。
这种情况也是MSN用户最担心遭遇到的“小人招数”之一。微软MSN中国副总裁刘振宇向记者表示,MSN是熟人的圈子,是用户群基于信任建立起来的好友群和列表,由于MSN用户群的这种特殊性,让一些不法的或者没有经过授权的国内软件厂商和IT服务供应商伺机而入,利用 MSN用户对朋友的信任做一些不法勾当。
据金山毒霸全球反病毒监测中心的监测数据,目前,MSN、QQ等IM工具已经成为病毒的第二大传播渠道,越来越多的病毒开始利用MSN、QQ等IM工具大肆传播。
艾瑞市场咨询的最新研究报告表明,2010年中国的IM用户数量将超过2亿。随着IM用户数量的不断增长,病毒开始瞄准IM软件,将IM软件作为传播渠道,大有无孔不入之势。如2006年6月至2007年2月,“中国缘”网站利用垃圾邮件、即时消息等方式大面积骚扰MSN用户,而“QQ尾巴病毒”也不断更新变种骚扰QQ用户等。
利为“万恶”之源
“目前常见的几款IM软件中,MSN的安全问题并不是最严重的,最严重的是那些跟金钱直接挂钩,即与网上交易平台和网上社区挂钩的IM工具,比如QQ、淘宝旺旺等。如果病毒通过这些IM工具偷到了用户账号和密码,就有可能直接在网上进行一些交易,达到牟利的目的。” 在瑞星公司市场总监马钢看来,借助IM工具发送的病毒更具爆发性和扩散性,而IM工具密码一旦被盗,涉及到的是隐私暴露、私人交际圈子被滥用的问题,因此,“IM安全已经成为当前网络安全的一个新重点”。
金山公司软件事业部副总经理王欣更是一语道破IM工具屡受病毒肆虐攻击的“天机”:一是制作IM病毒的技术门槛比较低,技术的非复杂性导致造毒者大量地制造这种简易的病毒;二是利益的驱动,目前病毒木马制造传播等已逐渐形成一个巨大的灰色产业链,IM工具被攻击和控制只是这个产业链末端的一个环节,IM所遭遇的安全问题是大量利益驱使下造成的病毒泛滥。据悉,目前,木马灰色产业链的收入已经高达3.8亿元,所造成的经济损失已超过76亿元。
集体战斗
“解决IM安全问题需要整个行业共同努力,这不是MSN等IM工具‘一个人的战斗’。” 江民公司策划部总经理曹凌翔表示,保证IM的应用安全需要IM厂商、杀毒软件厂商、政府有关部门和用户4个方面共同努力,提高用户的安全意识,采取必要的安全措施,压缩病毒的生存空间。
“迄今为止,对付IM病毒还没有一个安全的、一劳永逸的杀毒软件出现。”曹凌翔强调,在这“魔高一尺,道高一丈”的对抗中,IM软件厂商要减少软件的设计漏洞,提高软件的安全性;防毒中心要时刻注意病毒动向;杀毒软件厂商要不断进行杀毒软件的版本升级并缩短升级周期,提高病毒查杀能力;有关部门要严惩制造者和传播者;用户在使用电脑时要及时安装补丁和升级杀毒软件版本,不要随意下载可疑文件,点击不明链接。
实际上,无论是IM软件厂商,还是杀毒软件厂商,都在尽最大努力为IM应用环境提供安全保护。微软MSN产品经理冯华明确表示,安全无忧的网络即时通讯并非没有可能,除了IM厂商及安全厂商的努力外,关键在于帮助用户建立起自我保护、自我防范的网络安全意识,形成正确的网络安全行为习惯,采取必要的防范措施防止隐私泄漏和病毒入侵。
据冯华介绍,微软MSN致力于积极保护用户的隐私和安全,在系统和产品层面,不断加强保护用户安全和隐私的功能。但IM领域的安全对用户而言还是一个新兴的领域,用户对如何安全使用IM工具缺乏必要的知识,还没有形成全面的安全意识和自我保护的习惯。为此,微软MSN联合瑞星、金山、江民提出了6条安全准则,帮助用户保护自身的网络安全和隐私,从源头上杜绝IM的安全隐患。
据介绍,这6条准则包括:不要在第三方网站或软件中泄漏MSN用户名和密码;不在第三方网站登录网页版MSN;定期登录MSN官方认证站点,更改个人MSN密码;谨慎使用未经微软认证的MSN插件;在MSN设置中,开启自动进行文件传输病毒扫描选项,及时更新病毒库;不接收来历不明或可疑的文件和链接。
瑞星、金山、江民等公司的反病毒专家表示,这6条准则同样适应于QQ、网易泡泡、淘宝旺旺等IM工具,用户应建立起自我保护、自我防范的网络安全意识,形成正确的网络安全行为习惯,采取必要的措施防范隐私泄漏和病毒入侵。
