IM自卫六原则
皆为利来
事实上,早在2001年4月,第一个利用MSN传播的蠕虫I-worn/Funny就被发现。而2002年8月第一个利用QQ自动发送恶意消息的病毒“爱情森林”也开始在较大范围内传播。但为何到近两年IM病毒才开始大面积地爆发呢?
王欣认为,这主要是同利益相关。“以前的病毒,大多都属于恶作剧性质的。而现在则主要是为了商业利益。瞄准的不仅是网银中真实的钱,还有虚拟财产。而制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱已经形成了一个非常完善的流水作业程序。”
据她介绍,从2005年起,IM的安全问题就开始大规模爆发,并主要集中在两个方面:一是攻击即时通信软件本身,盗取账号、密码;另一个则是瞄准了用户的社交关系网络和隐私。
“MSN的机制相对来说更为强壮一些,所以大部分安全问题都只是瞄准了用户的社交关系,而像QQ和淘宝旺旺这样的问题就更大了”。江民公司曹凌翔认为。
“道理很简单”,瑞星公司马刚说,“哪个地方有钱、哪个地方能获取利益,哪个地方就比较有吸引力。”
MSN远远低于QQ或者淘宝旺旺的直接利益性,攻击MSN只能获得资源列表,要想转化成钱的话还需要很多环节,但盗取QQ,就很容易得到Q币或者衣服等等实际利益。
IM自卫六原则
“通过IM传播和通过邮件传播,就病毒本身的危害性来讲,并没有本质的区别。” 瑞星公司马刚说,“但就防范措施而言,邮件比IM要容易。”
冯华也告诉记者,MSN同时提供邮件服务和IM服务,电子邮件上的病毒更容易从后台处理掉,用户接收的东西都是干净的;而IM则是用户主动接收的,必须自己去启动IM中的防范措施。
从防范技术上来看,二者存在较大的差异。垃圾邮件的拦截主要是在服务器端进行的,用户一般不需要也无法采取任何措施。而对IM软件而言,识别消息是由用户本人发出还是病毒发出,目前还比较困难。
事实上,IM厂商已经在软件中加入了安全的特性,但用户却对此知之甚少。比如在MSN的“工具”选项中,就有扫描接收文件的选项,但当记者问及周围众多MSN老用户时,却很少有人知道这项功能。
安全厂商表示,由于IM工具的特性,从技术层面上很难判断某条信息是病毒模拟键盘活动发出的,还是由用户本人亲自发出的,因此,无法像拦截垃圾邮件那样过滤每条信息。此外,80%以上的IM安全问题靠用户自己就能够解决。所以,封死IM病毒通路,最大的主动权仍在用户自身。
“IM的安全,可以说是掌握在用户自己手中的,必须依靠用户自己提高警惕。”冯华表示。为教育用户建立正确的网络安全行为习惯,微软MSN和瑞星、金山、江民共同提出了6条安全守则给用户。
第一,不在任何未经微软认证的第三方网站或软件中泄露MSN用户名和密码,不把MSN用户名密码透露给任何第三方厂商或个人;
第二,不在第三方网站登录网页版MSN,防止用户名和密码被记录和盗用;
第三,定期登录MSN官方认证站点,更改个人MSN密码,防止账户信息被盗用;
第四,谨慎使用未经微软认证的MSN产品,防止用户名和密码被盗用;
第五,确保在MSN设置中,开启自动进行文件传输病毒扫描选项,及时更新病毒库,并访问MSN官方网站获取最新的安全提示;
第六,不接收来历不明或可疑的文件和链接。
网友评论