即时通讯的安全问题与防治方法

前言

勿庸置疑，即时通讯（Instant Message，IM）已经成为继Web页面浏览和电子邮件只有另一个杀手级的互联网应用。强大的通讯能力和丰富的功能是即时通讯对用户最大的吸引力，但是作为一种以沟通能力最大化为目标的应用，其安全保护机制和访问受限程度是相对较弱的。从安全的角度来看，即时通讯的很多优秀特征恰恰与安全原则背道而驰。伴随着其惊人的发展速度，即时通讯的安全问题正日益成为安全领域中最受人关注和最具影响力的问题之一。2005年的很多调查结果显示，基于即时通讯平台的病毒和蠕虫在五十种最主要的恶意代码当中已经趋近半数。由于即时通讯平台在内容交换上的复杂性和对可信关系的更高要求，即时通讯用户在安全方面正面临前所未有的挑战。


即时通讯工具近代史
1999年2月 腾讯推出第一版OICQ
2002年3月 OICQ注册数量突破一亿
2004年6月 腾讯公司在香港上市
2004年7月 网易推出自有品牌的即时通讯工具网易泡泡2004
2004年10月 新浪和TOM通过收购推出了自有即时通讯工具UC和Skype
2005年5月 微软MSN正式开始在中国地区运营
2005年8月 Google推出集成了VoIP服务的即时通讯工具GoogleTalk


即时通讯系统的主要安全威胁

恶意软件
以计算机病毒为代表的各种恶意软件始终是最困扰个人用户的安全问题，在即时通讯领域也不例外，利用即时通讯平台进行传播的恶意软件也给用户带来了巨大的困扰。即时通讯工具本身具有系统的联系人列表，为蠕虫类病毒的传播提供了很好的传染目标获取机制。而即时通讯用户之间的基于可信性的通讯模型，又对病毒的传播提供了基础。目前通过即时通讯平台传播的病毒主要通过在用户之间的文件传递完成感染行为，同时，利用即时通讯平台