加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2020年5月30日 星期六   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

即時通訊安全問題大曝光

2020/5/30  電子商務網  瀏覽選項:    本文已被瀏覽 1136 次
即時通訊工具(Instant Message)簡稱IM,是目前使用最為普遍的網絡應用之一。繼QQ的小企鵝圖標以驚人的速度出現在我們的計算機上之后,網易、新浪、搜狐等知名廠商也迫不及待地加入這場如火如荼的競爭,而微軟、雅虎、AOL這些國際巨頭,也一刻沒有停止他們擴張的腳步。
即時通訊平臺真正在全球范圍內拉近了人與人的距離,無論對于個人用戶還是企業用戶,都成為一種不可或缺的交流工具。現今的即時通訊工具不僅能夠實現文字聊天,而且能夠在兩臺計算機之間傳送文件以及進行音頻和視頻等方式的通信。
正是因為即時通訊應用的高速普及和廣受歡迎,使得安全攻擊獲得了擁有了極大的發展空間和破壞能力。豐富的功能是即時通訊吸引用戶的主要手段之一,但從安全的角度來講,功能的豐富化恰恰是與嚴格的安全準則背道而馳的。作為一種為了最大化溝通能力而存在的應用系統,其認證機制和保護手段是相對比較薄弱的,這很容易為惡意攻擊行為所利用。下面讓我們分幾個方面來逐一認識即時通訊應用系統所面臨的安全問題。
IM系統自身的問題
在我們討論其它問題之前,首先來看一下即時通訊系統本身如果遭遇攻擊可能會帶來哪些破壞。首先是即時通訊的基礎設施,比如存儲所有傳輸數據和通信記錄的服務器,一旦被攻破,成百上千萬用戶的記錄將暴露在攻擊者的面前。盡管所有的即時通訊服務商都提醒其的用戶不要利用即時通訊傳輸敏感信息,但是這些記錄中仍然會包含大量的密碼和重要資訊。除了服務商的服務器之外,用戶的個人電腦也存儲著大量該類信息。
相對于服務端比較正式的安全防范,個人電腦中的數據被竊取的可能性往往更大。而信息的被竊不僅僅會給用戶帶來經濟上的損失,同樣需要我們關注的是所造成的隱私危機。除了通訊兩端的安全風險之外,由于即時通訊工具通常使用弱加密甚至不加密的數據傳輸方式,所以網絡竊聽活動也會給即時通訊系統造成很大的威脅。

讓人發瘋的MSN“性感雞”
 
利用IM系統傳播的病毒
近年來病毒的發展趨勢主要是通過Internet傳播的網絡蠕蟲。即時通訊自身具備完善的聯系人列表,為蠕蟲病毒傳播提供了很好的傳染目標獲取機制。而即時通訊用戶之間較高的信任程度,又無形中為病毒傳播提供了社交工程方面的基礎。現在通過感染即時通訊系統實現傳播的病毒主要呈現出以下幾類形態:以占用系統資源、破壞目標系統及種植木馬為行為,例如MSN“性感雞”病毒;竊取即時通訊系統賬號密碼及相關信息的病毒,比如QQ密碼結巴等竊取QQ密碼的木馬;利用感染的即時通訊系統發送各種消息的病毒,QQ尾巴就是這類病毒的代表,也是較早在即時通訊平臺上流行的病毒。
即時通訊病毒正在高速增長,很可能會在不遠的將來發展到和電子郵件病毒一樣嚴重的地步。要控制這種局勢,首先需要即時通訊廠商充分重視即時通訊軟件的安全問題,對其產品進行更嚴格的安全設計。同時,安全領域的供應商也應該積極行動,以更快的速度應對即時通訊安全事件,并研發出能夠更好與即時通訊系統集成的防護產品,例如嵌入到即時通訊軟件中并且可以保持更新的防病毒組件。
利用IM破壞防御系統
類似防火墻這樣常見的安全防御設備,很多時候會因為即時通訊工具的存在而被突破,這類情況對企業用戶的損害尤其嚴重。大多數即時通信軟件都允許用戶選擇使用的端口,或者能夠自動嘗試可以進行通信的端口,甚至利用某些機制繞過防火墻。在這種情況下防火墻就失去了其應有的保護作用,并且這些穿越防火墻的通訊很可能會被攻擊者利用以突破防火墻,對防火墻所保護的網絡和計算機造成破壞。
在企業環境中,即時通訊的應用總是個兩難問題。在充分的應用即時通訊為企業提高效率和限制員工使用即時通訊工具中間做出選擇,往往導致兩種極端的結果,即對即時通訊放任自流和完全禁止企業的即時通訊應用。也許更適合的手段是找到一種折衷的方案,例如我們可以在防御系統中過濾文件傳輸,而不要整個將即時通訊劃為非法應用。
對IM發起拒絕服務攻擊
拒絕服務攻擊特別是分布式拒絕服務攻擊可以說是互聯網先天性安全能力不足的一個例證。即時通訊服務商本身就面臨著拒絕服務攻擊的威脅。由于即時通訊服務商提供的用戶服務能力通常要小于總用戶數,所以在相對滿載的時候,攻擊者較易實施拒絕服務攻擊。通過發送通過發送畸形的或者模擬的數據包到即時通訊服務器,可以大量消耗服務器的資源,造成服務癱瘓。
另外,即時通訊客戶端軟件也存在很多可能引發拒絕服務攻擊的漏洞,使安裝了即時通訊軟件的機器遭受拒絕服務攻擊。客戶端的一個隱憂是用戶現在通常是為了功能對即時通訊客戶端進行升級,而很少象針對操作系統的安全問題那樣及時更新補丁。這使得存在即時通訊漏洞的計算機數量相當可觀,當然這和廠商的推廣方式有很大的關聯。
IM的網絡釣鉤
繼利用電子郵件和網站等方式開展網絡釣魚之后,以即時通訊作為誘騙手段的網絡釣魚行為正越來越多的被詐騙者們實施。比較常見的手法是利用即時通訊發送消息將用戶導向陷阱以及冒充即時通訊供應商開展某種活動騙取用戶的敏感信息等等。例如雅虎就曾經證實其即時通訊工具雅虎通的用戶曾經接收到類似的誘騙信息,將用戶導向詐騙者的網站;而國內也曾發現過很多以贈送Q幣為名獲取QQ密碼和傳播惡意代碼的網站。
除了以上行為之外,即時通訊應用的匿名特征使其也成為了各種騷擾行為的溫床,大量的即時通訊用戶都收到過一些自身不想收到的甚至給自己帶來侮辱和困擾的信息。面對這類安全問題,需要即時通訊用戶能更充分的認識即時通訊應用所具有的風險,以更高的警惕性約束自己的行為。
IM的明天
即時通訊系統仍處于高速發展之中,很可能明天就會涌現出新的安全問題,有新的攻擊手段被設計出來。包括用戶、即時通訊服務商及相關廠商全體,都應該以積極的態度去面對這種形勢,并履行自己的職責,以保證即時通訊應用在更健康的狀態下成長。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:什么是IM(上) BBS,E-Mail,MSN,IM,ICQ,Skype網...
下篇文章:用FlashGet拯救光盤數據
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
活學善用 十則經典的Word小技巧
打造可隨意安裝的完美Windows..
目標尋覓 雷區閃亮登場 打造下載新..
森林的制作(上) 淺談游戲的場景制..
反盜版機制:盜版XP出現藍屏
強力出擊 ACDSee 8.0秘技..
精美汽車壁紙一 酷!精美汽車壁紙(..
讓Windows只顯示想要的擴展名
給虛擬內存起個中文名
禁用服務有利有弊
數碼暗房:插值能手S-spline
我給QQ通訊錄加道鎖 讓個人資料更..
不可思議!用E-mail任意轉換P..
黑客入侵的證據收集
一周酷軟綜述(一) 一周酷軟綜述
網絡電視插件 傲游系列插件介紹(二)
做什么樣的網站能賺錢
企業網站有哪些主要形式?
關于IP電話:醞釀中的新神話
準備工作 Nero超刻DVDrip..
破解還原精靈的幾個小技巧
Google Desktop 4...
中國電子商務:鄒華的個性化生意
絕對最新:WinXP SP2技巧十..
比目前下載工具快7倍的軟件
05年延續C2C王者之戰:熱鬧背后..
清除IE瀏覽器分級審查密碼
夏季高溫凸顯網購優勢 淘寶借機掀起..
哪些產品適合網上營銷
當當兩月內開賣機票 競爭對手鎖定億..
換一換Windows資源管理器硬盤..
網上購物成為消費新潮
如何在PS中使用清晰的小號漢字
找回丟失的“顯示桌面”按鈕
Outlook:送你一個外出“小秘..
汪小意:Google需要怎樣的商業..
畢業甩賣,校園成了“跳蚤市場”
小竅門:IE右下角地球圖標的妙用
修改注冊表讓WinXP自動登錄
PS中的Actions批處理動作應用
Word實用操作技巧之文件管理
Windows數據安全轉移技巧
IPTV五道大關政策關最復雜
換種方式賺錢致富(六)
招招致命 個人網站如何賺錢
 熱門文章
 
 保存網頁圖片的八種方法 (53554)
 我的QQ 我的信息中心 (47779)
 2006年值得關注的十個web2.0網站 (39717)
 傳統商務與電子商務的區別 (11532)
 讓Windows序列號原形畢露 (10927)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9299)
 如何讓搜索引擎收錄新網站 (8330)
 如何保持網站排名課程記錄 --  電子商務網原創 (7584)
 在Word中輸入乘號和除號的幾種方法 (7373)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7219)
 更換開機畫面 Win XP開機畫面隨我定 (7120)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6486)
 智能ABC輸入法中的使用技巧 (6170)
 抓就要抓最清晰的圖片 (6151)
 微軟推免費文件夾加密軟件 (5962)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 微軟推免費文件夾加密軟件 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: [原創]橋頁之我見! 2020/5/30
    注:本文中所說的搜索引擎只是使用蜘蛛爬蟲自動收錄的搜索引擎,不包括需要人工審核的收錄搜索引擎。
    橋頁是一個簡單的頁面,是一個專門針對搜索引擎專門定制的頁面,他本身并沒有什么別的實際內容,僅僅是一大堆包括關鍵字的詞語或者短文和外鏈(沒有任何的內鏈)。橋頁可以集中一整頁的優勢去優化另一個相對重要的頁面,也可以制作一個非常適合某一搜索引擎收錄胃口的頁面獲得比較好的排名,然后讓其集中指向另外一個域名,從而達到優化該域名的目的。正因為此,也一度成為優化網站提高排名的重要手段之一。
    由于以前的橋頁僅僅是依靠一個專門的橋頁軟件生成一大堆包括關鍵字的純文本網頁,當用戶點擊搜索出的結果時,然后在這些網頁中做自動的跳轉,把用戶轉接到另外一個主頁上,或者在橋頁上放置一個連接,讓用戶自己點擊。而這往往并非用戶和搜索引擎所想要的東西,大家可想而知,這種方法對用戶以及搜索引擎本身的傷害,所以搜索引擎曾對這種頁面進行過大范圍的刪除和整改。而最近橋頁死灰復燃,現在的橋頁也已經和以前的橋頁有了本質的區別。以前的橋頁是沒有人工進行干預的,而現在的橋頁都是經過專門的針對關鍵字而寫出來的文章或詞匯,本質上已經不是橋頁了,我稱其為橋頁的升級版,或叫超橋頁。因為其加入了人為的干預,使其更具有了專業性和針對性。然后在這些關鍵字中做連接,將用戶引導到自己的主頁上,目的是希望以不同關鍵字來分別優化不同的頁面,來提高網站的流量。......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網 | 十大建材品牌 | 建材市場 | 新聞熱點 | 建材百科
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
英超比分