小心不安全的 QQ

原创 2001年04月23日 01:40:00
  即时通讯软件(IM)方便、快捷,但它也许并没有你想象的那么安全。网络专家告诉你,使用IM软件的时候,千万要小心。

  在美国,走进任何一家公司,往往会看到员工们的计算机上,打开着一个IM软件:Icq或MSN或其它玩意儿。根据IDC去年三月的一份调查报告。全球有500万到600万家公司使用IM软件。估计到2004年,这个数字会增加到1800万。原因很简单,所有的IM软件都安装方便,升级容易,可以作为一个非常理想的内部交流工具。

  利用IM交换意见,召开会议,看起来非常的隐秘,安全。很多人都认为这些IM工具安全性能好,所以,估计用IM软件传输一些带有隐秘性质的信息的人可能比用电子邮件的还多。

  但是,一些安全专家认为,在QQ商讨大事是不足取的;而在IM软件上谈论敏感话题更危险。为什么?因为其实IM软件的保密性最差。IM软件中的信息很少加密,所以很容易在谈话者不知情的情况下被人窃取。

  IM软件的工作原理也决定了它的不安全性。利用IM发送信息,最先都是将信息发送到第三方服务器上,然后再传到接收终端,同电话系统非常类似。网络安全公司@stake的安全专家克里斯说,“我觉得,很多人都认为他们在使用IM软件的时候都以为是两方在直接交流,就好象P2P系统一样。而实际上,一个公司用户在使用IM同他隔壁的同事交流的时候,他的信息是送出了公司的防火墙,到AOL或MSN的服务器,然后再通过这些服务器传回来。这同电子邮件不同,很多公司内部都拥有自己的电子邮件系统。”

  克里斯说,IM软件运行的原理使得提供IM服务的公司的服务器可以“抓住”通过IM软件传输的一切信息。这比窃听电话更加容易,因为语音资料往往更难数字化,而且需要庞大的存储设备来储藏。IM谈话记录还可以用于法庭证据。目前AOL保留10天的IM记录。而欧盟的一项网络犯罪条例更是准备强迫ISP们保留IM谈话记录。如果任何一个黑客供入这些服务器,取得谈话记录的话,恐怕很多公司的机密都会被大白于天下。三月份就发生了这样一起黑客事件:一名黑客盗取了ICPeFront的首席执行官的IM谈话记录,并将这些记录发布到互联网上。从谈话记录中可以看到这名执行官讲了不少客户的坏话。

  另外一个不安全的因素来自软件本身。由于IM软件的设计最终目的只是实现简单、便捷的交流。便捷的代价往往是安全。很多IM软件的漏洞比瑞士奶酪都多。很多黑客已经发现了不少IM软件的漏洞。IM软件的开发公司们也明白软件的不安全性。而用户们在下载安装IM的时候,安全往往是他们最后考虑的一件事情。

  一些安全专家建议公司内部禁止使用IM软件,但另外一方面,IM给人们带来的沟通上的便捷能够增加生产力(当然也可以让员工浪费更多时间,那是另外一个问题),让人又无法舍弃IM 。而且禁止使用IM也会给员工带来反感。安全专家约翰.克莱斯说,“我知道,当一些公司封锁了Yahoo的谣言论坛和Fuckedcompany.com(一个发牢骚的网站)以后,一些员工又开始重新制作简历了。”

  一个解决办法是:让网管们接受IM不安全这个事实,并把这当成是作生意的成本和风险之一,而雇员和公司负责人在按下发送键的时候,也最好三思而后行:用IM发送一条剔除供应商,或转卖公司的信息,到底安不安全?另外一个解决办法就是,公司使用更好的系统,将IM信息加密,就象Novell和Mercury公司那样。

  那些公司里没有IM使用限制的员工们,在使用IM的时候一定要抱着“即使我的网管知道我在用IM干什么,我也不怕”的心态。一定要记住,当你用IM软件发送那些敏感内容的时候,很有可能这些内容就很快为人所知,成为你的麻烦。  (2001年4月20日)

如何删掉讨厌的企业qq的小尾巴-金山安全助手

企业要用企业qq这个可以有,为什么还要加个讨厌的金山安全助手,关掉企业qq还要接着限制就很讨厌了。 下面我们就来删掉它吧! 1、删除文件夹,一般安装在c:\program file\kingsof...
  • ckr1981
  • ckr1981
  • 2014年03月13日 10:30
  • 6135

Android仿QQ邮箱下拉刷新动画(三个小球围绕中心转动)

仿QQ邮箱下拉刷新动画(三个小球围绕中心转动) 该动画的实现主要借鉴了海龙的博客- 两个小球不停的绕中心旋转的进度条 ,在此感谢下。 1 首先上图(折腾了好久才把gif给搞了上去)2 分析2.1 ...
  • u012950099
  • u012950099
  • 2016年06月27日 22:45
  • 1153

Android应用经典主界面框架之一:仿QQ (使用Fragment, 附源码)

最近反复研究日常经典必用的几个android app,从主界面带来的交互方式入手
  • yanzi1225627
  • yanzi1225627
  • 2014年06月14日 23:43
  • 98737

网络安全:QQ提示访问此网站可能导致不安全后果

访问此网站可能导致不安全后果! 网址:http://hexuncom.blog.hexun.com/71354917_d.html    //这是和讯管理员博客里面的文章啊 您正在访问的网站被大量...
  • gemgin
  • gemgin
  • 2013年06月13日 14:37
  • 812

在此页面上的Activex控件和本页上的其他部分及交互可能不安全解决办法

  • 2014年12月25日 16:01
  • 290B
  • 下载

C#不安全代码

  • 2013年04月23日 16:19
  • 154KB
  • 下载

Internet Explorer 已经阻止此站点用不安全

  • 2011年12月04日 14:23
  • 25KB
  • 下载

Adobe Flash Player已终止一项可能不安全的操作 解决办法

  • 2012年07月23日 08:15
  • 279KB
  • 下载

C#中使用不安全代码(使用指针的代码)

  • 2013年06月29日 12:55
  • 89KB
  • 下载

IE6.0即将重定向到不安全的连接 无法登陆的问题解决

  • 2014年02月10日 11:48
  • 20KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:小心不安全的 QQ
举报原因:
原因补充:

(最多只允许输入30个字)