【賽迪網訊】据賽迪顧問統計，2007年我國個人即時通信(IM)注冊用戶量已經突破7億大關，市場規模已達50億元。另据《中國即時通信市場監測報告》顯示，2007年第三季度中國即時通信市場活躍用戶達到1.33億。

去年，Yahoo Messenger、MSN、騰訊QQ、新浪UC、淘寶旺旺等即時通信工具都暴露出了一些漏洞。這些漏洞可導致遠程執行代碼類攻擊。更有一些木馬病毒利用了這些漏洞成功地攻擊了用戶計算机。相繼出現的"MSN性感相冊"、"QQ尾巴"等大量直接通過即時通信軟體傳播的病毒表明了病毒制造者目前十分熱衷于此，并且分成兩個層面：一是攻擊這些即時通信軟體本身，比如盜取用戶賬號、密碼；二是把即時通信軟體作為進入用戶電腦的通道和跳板，借机將病毒傳播到用戶電腦中，竊取机密信息。

即時通信的高危時代

即時通信的威脅主要體現在用戶名及密碼ID被盜，被不法分子出售牟利。龐大的用戶群體是最佳的獲利砝碼，因此，未來一段時間內，通過即時通信傳播的威脅將會越來越多，直接目的就是竊取隱私而牟利。可以預計，即時通信高危時代已經來臨。

喜愛即時通信的人一般都是員工，而不是公司的高層管理者。因為即時通信軟體都是點對點(P2P)系統，一旦開始對話，就是用戶客戶端之間的直接交流，不通過任何服務器，這一特點使得企業無法通過安裝第三方產品系統等手段對其進行控制。這意味著即時通信軟體在一些產業中使用時無法保證所需的可靠性和安全性，特別是在金融服務等領域。

通過即時通信可以輕松地突破公司的層層安全防線早已不是什么复雜的事了。利用這個通道，可以迅速定位用戶并直接訪問到公司內部的核心網路。當黑客通過即時通信途徑輕易獲得自己想要的東西時，對于企業來說此前為了安全做出的种种努力，都顯得那么的脆弱。

据美國國家漏洞數据庫報告，2007年，Aim、Yim和MSN發現的漏洞是2006年的兩倍還多。更為重要的是，2007年高度危險的風險有10個，而2006年這一數字還是零。2007年，約有2.5億Skype用戶的机器感染了蠕虫，預計2008年遭受此類病毒侵害的用戶數量還將繼續增加。

即時通信對企業的另一項日趨嚴重的威脅來自于內部即時通信網路与公共即時通信網路的互通。Symantec發布的網際網路安全報告指出："隨著越來越多的企業允許內部即時通信網路与公共即時通信網路連通，這些網路的复雜性以及連接的用戶數目都將上升。結果是，成為惡性代碼潛在攻擊目標的即時通信網路數量也將越來越多，這很可能導致攻擊活動的數量大幅上升。"

MSN同樣也是最受病毒青睞的載體，不法分子一方面騙取MSN聯系人列表上的資源，另一方面通過MSN傳播病毒。MSN是基于熟人的圈子，是好友、同事間基于信任關系搭建起來的平台，這也正是MSN廣受職場人士和白領青睞的原因所在。但是，當朋友之間的信任被人利用，個人隱私被泄露，當即時通信成了病毒傳播的渠道，MSN本來的"不設防"反而成了最具殺傷力的武器。從去年的中國緣網站的大面積騷擾MSN用戶到瘋狂傳播的"MSN相片病毒"都讓MSN用戶苦不堪言。

不過目前所常見的几款即時通信軟體中，MSN的安全問題并不是最嚴重的，最嚴重的是那些直接和金錢挂鉤，和網上交易平台挂鉤，和網上社區挂鉤的即時通信軟體，比如說QQ、淘寶旺旺等。如果病毒作者盜取了這些即時通信賬號和密碼，有可能直接把虛擬貨幣變成現實貨幣，在網上進行交易,這將嚴重擾亂現實社會金融體系。

有分析表明，目前即時通信攻擊的背后有一個非常龐大的木馬產業鏈，即時通信用戶中招只是最末端的一個環節，現在的木馬已經不是原來傳統的以炫耀技術為核心，而是不法分子靠木馬來賺錢，完全受利益驅使，這也是即時通信病毒泛濫的最大動机。

即時通信安全解決方案并不完善

即時通信病毒的傳播方式利用了社會工程學原理和社會關系，導致了用戶中招的可能性大大增加。而面對社會工程學的防范辦法并不是很奏效，因為相比利用安全產品解決網路威脅，人的因素總是不可控的。這也是為什么目前談論上網行為管理的話題這么火爆的原因。

即時通信這种P2P是高速連接網路和維持PC開放狀態的，所以遭受攻擊的風險一直很高。很多企業都將下載和網上聊天看作危險的網路行為。P2P在網上和別人分享IP地址，這樣很容易引來入侵者。由于人們在處理P2P文件時，不像操作E-mail或者網際網路其他的操作一樣慎重，使得P2P正面臨著嚴重的危險。而聊天除了影響工作效率，還會被各种即時通信攻擊騷擾，甚至成為不法分子進入企業內部網的跳板。

為了解決即時通信帶來的安全問題，去年微軟MSN也曾攜手國內三大安全厂商瑞星、金山、江民公司，呼吁用戶規范網路安全行為，從源頭上杜絕即時通信的安全隱患。MSN中國產品市場經理馮華曾表示，目前MSN所面臨的安全問題主要有兩种：一种是一些中小網站通過收集和出售用戶的MSN賬號進行牟利；還有一种就是黑客利用MSN自動發送病毒文件，用戶接受運行該文件后就會中毒。

瑞星市場總監馬剛認為，只有把整個網際網路基礎技術應用安全做好，網際網路安全才能得到最大限度的保證。即時通信軟體作為用戶特別常用的基礎應用，病毒制造者、黑客每天都在研究。因此一定要時時刻刻尋找更好的辦法，最重要的是預防。瑞星認為未來的方向一定是先防后殺。瑞星在2008版反病毒軟體中特別強化了對所有網際網路基礎應用主動防護的功能，這樣可以保證即時通信使用的安全性。

市場中絕大多數產品都是開放的，如果你知道一個人的即時通信地址，你就可以直接与之交流。解決這一問題的最好方法是部署一個封閉的系統。還有，IT管理者們應該認識到普通的即時通信產品利用文本信息進行交流，很容易被外來者獲取和分析，好在這些內容可以通過第三方軟體加以保護。然而，在當今各种病毒和蠕虫層出不窮的時代里，隨著即時通信軟體越發流行，病毒編寫者們也將會越來越多地在這一產品中做文章。無論人們是否已經准備好，都要面對這一現實。最好的管理方法就是在企業內部制定嚴格的即時通信軟體使用制度，同時只使用那些專為企業開發的軟體產品，比如騰訊的企業RTX通信軟體。只有這樣才可以最大限度地保證自己網路的安全。

到目前為止，對付即時通信病毒還沒有一個最安全的、一勞永逸的軟體。最大限度地減少即時通信病毒的威脅，首先需要軟體厂商減少軟體設計漏洞，提高軟體的安全性；其次是安全厂商要時刻注意病毒動向，不斷升級，提高病毒查殺能力；最后還需要用戶自身及時安裝補丁和升級殺毒軟體版本，不要隨意下載可疑文件、點擊不明鏈接。

即時通信軟體并不可怕，但是帶有明顯利益驅動的攻擊确實給用戶帶來了比較嚴重的損失。但只要做好防范工作，并不會讓即時通信軟體成為定時炸彈，即時通信軟體依然是我們工作、生活中溝通的好伴侶。

即時通信的四大風險

法律風險——由于實時通信傳送檔案的方便性，以至于使用者常將好玩有趣的資料相互分享，如MP3、軟體等，這都可能造成企業面臨重大法律風險及成本。

工作效率降低——因員工將實時通信用作私人使用，加上公司無法對合法使用及非法使用有效分別，以致員工上班聊天，影響工作效率。

机密信息泄露——實時通信的文字及檔案傳送功能比電子郵件系統快速，使企業面臨更大的挑戰。

信息安全——經由實時通信傳到公司內部的文件資料可能包含病毒及有害的程序代碼，使用者不經意開啟將有可能造成企業嚴重的信息安全問題。

相關鏈接

2007-2011年中國網路安全市場趨勢預測

易觀國際《中國網路安全市場趨勢預測2007-2011》研究表明，2011年中國網路安全市場總市場价值將達到112.4億元，從2007年到2011年的市場价值年均复合增長率將為17.6%。

易觀國際研究認為，未來促進網路安全市場發展的主要因素有：企業網際網路化對安全需求的加大，大型企業內部數据安全及風險管理要求的提升，黑客攻擊、網路釣魚等事件的危害加深，基于SaaS（軟體即服務）模式的安全服務興起等。易觀國際認為未來中國的企業將從傳統商務向網際網路轉型，會有越來越多的業務開始在網上進行。隨著網際網路的發展，更多的企業會用網際網路平台來改造优化，甚至完全替換現有的部分企業業務流程。網際網路的開放性也將促進網路安全市場的發展。同時企業網際網路化進程加快，而對自身信息安全要求的提升，將促進基于SaaS模式的安全服務逐漸興起。

易觀國際認為，除了目前已有的在線殺毒業務，基于SaaS模式的安全服務還將在以下兩個領域興起：安全審計和風險管理。易觀國際同時研究發現，未來會阻礙網路安全市場發展的主要因素有：眾多企業尤其是中小企業的安全風險意識不足、盜版對殺毒市場的影響等。網路安全在中國的認識程度不深入，尤其在眾多中小企業中，更無法有針對性地做出安全防護，這將對網路安全普及造成一定阻礙。另外盜版數量在中國市場一直居高不下，造成很多正版殺毒軟體銷售困難，這一問題目前還看不到妥善的解決方法，將長期對網路安全市場造成阻礙。