皆为利来

     事实上，早在2001年4月，就被发现第一个利用MSN传播的蠕虫

I-worn/Funny，而2002年8月第一个利用QQ自动发送恶意消息的病毒“爱情森林”也开始在较大范围内传播。但为何到近两年IM病毒才开始大面积地爆发？

　　金山公司软件事业部副总裁王欣也认为，通过IM传播病毒和木马得以加速度发展，主要是同利益相关。“以前的病毒，大多都属于恶作剧性质的。”而现在则主要是为了商业利益。不管是网银中真实的钱，还是虚拟财产，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确，形成了一个非常完善的流水性作业的程序。

　　据她介绍，从2005年起，IM的安全问题大规模爆发，并主要集中在两种方式：一种是攻击即时通信软件本身，盗取帐号、密码；另一种则是瞄准了用户的社交关系网络和隐私。

　  “MSN的机制相对来说更为强壮一些，所以大部分安全问题都只是瞄准了用户的社交关系，而像QQ和淘宝旺旺的问题就更大了”。江民公司策划部总经理曹凌翔，金山公司软件事业部副总裁王欣都这样认为。

　   “道理很简单，”瑞星市场总监马刚说，“哪个地方有钱、哪个地方能获取利益，哪个地方就比较有吸引力。”

　  “去‘灰鸽子吧’等黑客网站，就会发现，QQ号码平均2元钱一个，而MSN则批发，可能2毛钱或者更便宜就能买到一千个。”王欣介绍说，这是因为，QQ、淘宝旺旺的背后，都与虚拟财产或网银帐户直接挂钩，金钱利益比MSN更加明显。

　“MSN远远低于QQ或者淘宝旺旺的直接利益性，攻击MSN只能获得资源列表，要想转化成钱的话还需要很多环节，但你要把QQ给盗了，就很容易得到Q币或者衣服等等。”

    自卫“六原则” 

   “通过IM传播和通过邮件传播，就病毒本身的危害性来讲，并没有本质的区别。” 瑞星市场总监马刚同意MSN产品市场经理冯华的看法。“但就防范措施而言，邮件比IM要容易。”

   冯华告诉记者，MSN同时提供邮件服务和IM服务，电子邮件上的病毒更容易从后台处理掉，用户接受的东西都是干净的；而IM则是用户主动接收的，必须自己去启动IM中的防范措施。

从防范技术上来看，二者存在较大的差异。垃圾邮件的拦截主要是在服务器端进行的，用户一般不需要，也无法做任何措施。而IM软件而言，任何动作都是由用户发出，识别消息是由用户本人还是病毒发出，目前还比较困难。

事实上，IM厂商已经在软件中加入了安全的特性，但用户却对此知之甚少。比如在MSN的“工具”选项中，就有扫描接收文件的选项，但当记者问及周围众多MSN老用户时，却很少有人知道这项功能，更不用说使用了。

安全厂商表示，由于IM工具的特性，从技术层面上很难判断某条信息是病毒模拟键盘活动发出还是由用户本人亲自发出，因此，无法像拦截垃圾邮件那样过滤每条信息。此外，80%以上的IM安全问题靠用户自己就能够解决。所以，封死IM这条病毒通路，最大的主动权仍在用户自身。

“IM的安全，可以说是掌握在用户自己手中的，必须靠用户自己来提高警惕性。”冯华表示。为教育用户建立正确的网络安全行为习惯，微软MSN和瑞星、金山、江民共同提出了6条安全守则给用户。

第一，不在任何未经微软认证的第三方网站或软件中泄露MSN用户名和密码，不把MSN用户名密码透露给任何第三方厂商或个人；第二，不在第三方网站登陆网页版MSN，防止用户名和密码被记录和盗用；第三，定期登陆MSN官方认证站点，更改个人MSN密码，防止帐户信息被盗用；第四，谨慎使用未经微软认证的MSN产假，防止用户名和密码被盗用；第五，确保在MSN设置中，开启自动进行文件传输病毒扫描选项，及时更新病毒库，并访问MSN官方网站获取最新的安全提示；第六，不接收来历不明或可以的文件和链接。

上一页  [1] [2]