当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 聊天的危险 即时通讯常见安全问题

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 聊天的危险 即时通讯常见安全问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 132 ::
收藏到网摘: n/a

即时通讯工具(Instant Message)简称IM,是目前使用最为普遍的网络应用之一。继QQ的小企鹅图标以惊人的速度出现在我们的计算机上之后,网易、新浪、搜狐等知名厂商也迫不及待地加入这场如火如荼的竞争,而微软、雅虎、AOL这些国际巨头,也一刻没有停止他们扩张的脚步。

  即时通讯平台真正在全球范围内拉近了人与人的距离,无论对于个人用户还是企业用户,都成为一种不可或缺的交流工具。现今的即时通讯工具不仅能够实现文字聊天,而且能够在两台计算机之间传送文件以及进行音频和视频等方式的通信。

  正是因为即时通讯应用的高速普及和广受欢迎,使得安全攻击获得了拥有了极大的发展空间和破坏能力。丰富的功能是即时通讯吸引用户的主要手段之一,但从安全的角度来讲,功能的丰富化恰恰是与严格的安全准则背道而驰的。作为一种为了最大化沟通能力而存在的应用系统,其认证机制和保护手段是相对比较薄弱的,这很容易为恶意攻击行为所利用。下面让我们分几个方面来逐一认识即时通讯应用系统所面临的安全问题。

  M系统自身的问题

  在我们讨论其它问题之前,首先来看一下即时通讯系统本身如果遭遇攻击可能会带来哪些破坏。首先是即时通讯的基础设施,比如存储所有传输数据和通信记录的服务器,一旦被攻破,成百上千万用户的记录将暴露在攻击者的面前。尽管所有的即时通讯服务商都提醒其的用户不要利用即时通讯传输敏感信息,但是这些记录中仍然含大量的密码和重要资讯。除了服务商的服务器之外,用户的个人电脑也存储着大量该类信息。

  相对于服务端比较正式的安全防范,个人电脑中的数据被窃取的可能性往往更大。而信息的被窃不仅仅会给用户带来经济上的损失,同样需要我们关注的是所造成的隐私危机。除了通讯两端的安全风险之外,由于即时通讯工具通常使用弱加密甚至不加密的数据传输方式,所以网络窃听活动也会给即时通讯系统造成很大的威胁。

  利用IM系统传播的病毒

  近年来病毒的发展趋势主要是通过Internet传播的网络蠕虫。即时通讯自身具备完善的联系人列表,为蠕虫病毒传播提供了很好的传染目标获取机制。而即时通讯用户之间较高的信任程度,又无形中为病毒传播提供了社交工程方面的基础。现在通过感染即时通讯系统实现传播的病毒主要呈现出以下几类形态:以占用系统资源、破坏目标系统及种植木马为行为,例如MSN“性感鸡”病毒;窃取即时通讯系统账号密码及相关信息的病毒,比如QQ密码结巴等窃取QQ密码的木马;利用感染的即时通讯系统发送各种消息的病毒,QQ尾巴就是这类病毒的代表,也是较早在即时通讯平台上流行的病毒。

  即时通讯病毒正在高速增长,很可能会在不远的将来发展到和电子邮件病毒一样严重的地步。要控制这种局势,首先需要即时通讯厂商充分重视即时通讯软件的安全问题,对其产品进行更严格的安全设计。同时,安全领域的供应商也应该积极行动,以更快的速度应对即时通讯安全事件,并研发出能够更好与即时通讯系统集成的防护产品,例如嵌入到即时通讯软件中并且可以保持更新的防病毒组件。


  利用IM破坏防御系统

  类似防火墙这样常见的安全防御设备,很多时候会因为即时通讯工具的存在而被突破,这类情况对企业用户的损害尤其严重。大多数即时通信软件都允许用户选择使用的端口,或者能够自动尝试可以进行通信的端口,甚至利用某些机制绕过防火墙。在这种情况下防火墙就失去了其应有的保护作用,并且这些穿越防火墙的通讯很可能会被攻击者利用以突破防火墙,对防火墙所保护的网络和计算机造成破坏。

  在企业环境中,即时通讯的应用总是个两难问题。在充分的应用即时通讯为企业提高效率和限制员工使用即时通讯工具中间做出选择,往往导致两种极端的结果,即对即时通讯放任自流和完全禁止企业的即时通讯应用。也许更适合的手段是找到一种折衷的方案,例如我们可以在防御系统中过滤文件传输,而不要整个将即时通讯划为非法应用。

  对IM发起拒绝服务攻击

  拒绝服务攻击特别是分布式拒绝服务攻击可以说是互联网先天性安全能力不足的一个例证。即时通讯服务商本身就面临着拒绝服务攻击的威胁。由于即时通讯服务商提供的用户服务能力通常要小于总用户数,所以在相对满载的时候,攻击者较易实施拒绝服务攻击。通过发送通过发送畸形的或者模拟的数据包到即时通讯服务器,可以大量消耗服务器的资源,造成服务瘫痪。

  另外,即时通讯客户端软件也存在很多可能引发拒绝服务攻击的漏洞,使安装了即时通讯软件的机器遭受拒绝服务攻击。客户端的一个隐忧是用户现在通常是为了功能对即时通讯客户端进行升级,而很少象针对操作系统的安全问题那样及时更新补丁。这使得存在即时通讯漏洞的计算机数量相当可观,当然这和厂商的推广方式有很大的关联。

  IM的网络钓钩

  继利用电子邮件和网站等方式开展网络钓鱼之后,以即时通讯作为诱骗手段的网络钓鱼行为正越来越多的被诈骗者们