网络安全企业即时通信说不出的痛

李军/译文 2003/09/09

　　这一安全问题足以推迟企业级即时通讯服务"破壳"的时间，但各家开发商都在开发新的技术来解决这一问题，它们能够使即时通讯成为企业必不可少的一种应用程序吗？

　　Ｇａｒｔｎｅｒ集团的分析师拉萨姆表示，安全是一个大问题，但即时通讯的普及程度仍不断提高。他指出，"９·１１"恐怖袭击事件后企业尽量减少出差机会有助于即时通讯在企业的普及，厂商们不断推出符合网络安全标准的即时通讯服务软件就表明了需求的增长。

　　尽管ＩＢＭ公司的ＲｅａｌＴｉｍｅ协作软件已经在企业即时通讯服务市场上站稳了脚跟，其它厂商也采取了各种措施希望打进这一市场。例如，微软公司在３月份推出了其实时通讯平台的β版，并表示，其服务器平台将极大地扩展协作通信的范围。该公司负责即时通讯业务的副总裁安诺普表示，微软公司的看法是，实时通讯将不仅仅局限于即时通讯。

　　企业将改变通讯的方式。安诺普说，电子邮件在企业使用的时间还不满１５年，它目前已经非常普及。他表示，我认为即时通讯也会走一条类似的路。员工会在包括从台式机到移动设备在内的各种网络设备上实时地共享文档和图像。

　　并非只有微软公司在试图这样做。除了数十家小厂商外，像惠普、Ｓｕｎ等巨头也纷纷采取措施，企图在企业即时通讯市场上分一杯羹。

　　企业级即时通讯产品非常关健，因为面向消费者的即时通讯产品不但安全性低，而且在企业中也被认为让员工浪费了大量的工作时间。另外，企业还担心员工使用即时通讯工具非法下载受保护的版权内容，运行这样的软件也可能使企业的网络门户洞开，受到病毒、特洛伊木马以及其它各种威胁。

　　网络安全厂商Ｇｕａｒｄｅｎｔ公司的技术总监布雷迪说，企业必须制定员工如何在网络上部署这些软件的规章制度，并认真执行这些制度。

　　尽管即时通讯应用使得我们能够与朋友和合作者以近乎实时的方式通过互联网进行聊天，甚至结识新的朋友。但如果不采取合适的防护措施，即时通讯服务用户可能成为黑客窃取用户个人资料或恶意摧毁用户PC的理想靶子。

　　安全专家指出，随着微软、AOL、雅虎等公司的即时通讯服务用户的快速增长，潜在的危险可能成为现实。据Jupiter称，今年4月份，这三家即时通讯服务提供商在美国的家庭用户去年10月份的9860万增加到了1亿1100万。Gartner曾预测，去年夏季它们的全球用户为2亿。IDC预测，到2005年，即时通讯服务的企业用户将高达3亿。

　　随着即时通讯服务不断推出语音、视频聊天等新功能，其危险性也大大增加了。赛门铁克公司安全反应小组的首席架构官凯里说，与其他软件一样，即时通讯软件中也有bug和潜在的安全缺陷。反病毒厂商已经将即时通讯服务列入了监测的范围。

　　他还指出，即时通讯客户端一直与服务器相连，从理论上说，蠕虫病毒可能非常迅速地感染数以百万计的用户。利用带有即时通讯服务的具有互联网访问功能的攻击可能造成巨大的损失。凯里说，在未来二年内，将有包括计算机、手机在内的无数设备能够使用即时通讯服务。想象一下红色代码、Nimda这种类型的病毒发作时的景象吧，它感染的不再是数十万台服务器，而是无数的设备。

　　在即时通讯发展的早期，即时服务只能传输文本文件，这时，其危险还是比较小的。当然了，个人的机密资料和企业的商业机密仍然可能在不经意间被泄露。而现在的即时通讯服务普遍支持文件共享，尤其是可执行文件的共享，这也是黑客最容易下手的地方。

　　安全专家表示，随着即时通讯软件中添加的复杂功能不断增加，黑客可能从中找出新的安全缺陷。 尽管目前还没有专门的即时通讯安全软件，但防火墙、反病毒软件、内容过滤软件等传统的防范措施也适用于即时通讯服务。安全专家还建议，用户不应当随意接受陌生人发送的消息。

　　但许多没有从不熟悉的电子邮件地址下载文件的用户可能仅仅通过即时消息服务而受到攻击，即时消息服务已经被用户认为是一种用户交往。但安全专家指出，与传统的社会交往一样，在线聊天也存在危险，而且也许受到攻击的机会更多。

　　安全专家表示，用户最需要的是采取行动，防火墙和反病毒软件能够使我们免受明显的攻击。另外，在网上受到攻击的危险与在网上的活动密切相关的，如果进行除浏览和收发电子邮件之外的活动，受到攻击的可能性就会大大增加。除非用户能够及时更新，否则最好的反病毒软件也无济于事。

作者供稿 CTI论坛编辑