钢木楼梯厂家
免费服务热线

Free service

hotline

010-00000000
钢木楼梯厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

即时通讯遭遇安全挑战

发布时间:2020-02-10 21:47:54 阅读: 来源:钢木楼梯厂家

2008年北京奥运会赛事网上直播,给即时通讯工具(IM)带来新一轮发展机遇。

据AC尼尔森公布的调研结果表明,第一时间通过互联网获知奥运首枚金牌信息的16至30岁主流网民中,有一半以上是通过即时通讯工具获知的。

但是网络安全专家也纷纷指出,MSN、QQ等即时通讯工具很有可能被黑客利用,通过发布虚拟奥运信息诱使用户点击中毒。

据了解,在过去5到10年间,即时通讯(IM)正处于高速增长阶段,过去IM仅限于桌面系统,现在则可通过移动手持设备随时随地沟通,它甚至成为商业环境中的一种主要通信方式。近来IM协议兼容性的发展使不同网络的用户之间也得以通信。

然而,赛门铁克专家分析认为,IM也有其自身的安全风险。IM通常不受保护和监控,所以容易受到攻击,并且当一台设备发出即时消息从而发动攻击时,IM能够在一次攻击中轻易暴露联系人列表中的所有用户,这可能使攻击范围迅速扩大。

据介绍,目前最常见的IM威胁是蠕虫和特洛伊木马。通过IM发送的蠕虫和特洛伊木马与通过电子邮件发送的威胁一样,也会破坏IT系统的完整性。个人用户可以直接将IM程序安装到本地计算机上,特洛伊木马有可能利用IM 程序对客户端进行配置,以便通过一对一的文件共享访问计算机上的所有文件。最终,使整个计算机系统都向攻击者开放。

盗取密码和模拟攻击也是黑客利用即时通讯侵害用户的表现之一。黑客可使用特洛伊木马读取保存在计算机上的IM密码,并以此方法获取用户名以及用户完整的IM联系人列表。模拟攻击不仅有损于密码被盗的受害者,任何人如与黑客交流并泄露个人信息或执行黑客以用户名义发送的任意文件,同样会受到攻击。

与其他形式的信息盗窃一样,保存在用户计算机上的IM日志文件也容易受到黑客的攻击。这些文件可能包括存在于IM历史谈话中的敏感数据或私密信息,而用户对此则早已遗忘。然而,通过IM日志却可以访问这些信息,并且一旦暴露就可能给个人与企业带来巨大危害。

而且,许多IM程序不提供加密功能,所以第三方可轻易使用各种程序监听IM谈话,例如使用数据包嗅探器等。

另外,黑客还可使计算机或网络资源过载。当受害者试图将黑客的用户名添加到IM程序应忽视的列表中时,计算机就可能死机或崩溃。

用户还应注意的是,垃圾信息与垃圾邮件类似,都是一种通过IM发送的非请求信息。垃圾信息可用来诱惑无防备的用户访问专门收集用户私人信息的网站。广告厂商和垃圾邮件发布者通常使用WebBot从个别用户可能列出其IM用户名的公共目录中收集用户名。为了减少垃圾信息,用户不要在任何公共目录或网站上列出用户名,并且配置IM客户端,使之只接收来自经认可的联系人列表的信息。

盗墓笔记十年之约阅读

唐诗宋词三百首

仁科百华哪部最好看

盗墓笔记之沙海免费分享