第12章 網(wǎng)絡(luò)時(shí)代的病毒威脅

第12章網(wǎng)絡(luò)時(shí)代的病毒威脅2本章概要病毒、惡意代碼和垃圾郵件是計(jì)算機(jī)系統(tǒng)中常見的安全威脅。這些安全威脅有以下共性：它們都是來自網(wǎng)絡(luò)；它們使用或破壞計(jì)算機(jī)資源；它們通常在用戶不知情或無意的情況下進(jìn)入計(jì)算機(jī)系統(tǒng)；3課程目標(biāo)通過本章的學(xué)習(xí)，讀者應(yīng)能夠：識(shí)別幾種計(jì)算機(jī)惡意代碼并能列舉范例；識(shí)別幾種特殊類型惡意代碼并了解其特性；解釋各種類型的惡意代碼是如何進(jìn)入計(jì)算機(jī)系統(tǒng)，以及是如何在計(jì)算機(jī)系統(tǒng)中傳播的；了解可能感染惡意代碼的系統(tǒng)所表現(xiàn)出的常見癥狀或行為。412.1特洛伊木馬

512.1.1特洛伊木馬程序的特征和行為就像神話傳說一樣，特洛伊木馬程序表面上是無害的，甚至對(duì)沒有警戒的用戶還是頗有吸引力，它們經(jīng)常隱藏在游戲或圖形軟件中，但它們卻隱藏著惡意。這些表面上看似友善的程序運(yùn)行后，就會(huì)進(jìn)行一些非法的行動(dòng)，如：刪除文件或?qū)τ脖P格式化。特洛伊可能會(huì)帶有一個(gè)有效負(fù)載，如病毒。特洛伊將該病毒釋放到系統(tǒng)中，或者有效負(fù)載中可能包含一些指示來收集信息，并將信息通過互聯(lián)網(wǎng)發(fā)送給一個(gè)未授權(quán)的用戶（這些類型的特洛伊通常被稱為后門特洛伊）。一個(gè)有效負(fù)載通常會(huì)被某個(gè)特定的用戶活動(dòng)或一個(gè)觸發(fā)時(shí)間激活，如某個(gè)特定的日期或時(shí)間。與病毒不同，特洛伊木馬不復(fù)制自己。一個(gè)被特洛伊木馬程序感染的計(jì)算機(jī)系統(tǒng)將會(huì)表現(xiàn)出不尋常的行為或運(yùn)行得比平時(shí)要慢?？赡軙?huì)有一個(gè)或多個(gè)不尋常的任務(wù)在運(yùn)行(這個(gè)癥狀通?？梢酝ㄟ^使用任務(wù)管理器或相似的工具查出)，或者對(duì)計(jì)算機(jī)的注冊(cè)表和其他配置文件進(jìn)行修改。最后，還可能有證據(jù)顯示，電子郵件信件會(huì)在用戶不知情的情況下被發(fā)送。712.1.2特洛伊木馬程序的傳播由于特洛伊是一個(gè)非自我復(fù)制的惡意代碼，因此它們要依靠用戶向其他人發(fā)送它們自己的拷貝。特洛伊可以作為電子郵件附件傳播，或者它們可能隱藏在用戶與其他用戶進(jìn)行交流的文檔和其他文件中?；ヂ?lián)網(wǎng)新聞組通常包含隱藏有后門特洛伊病毒的信件。它們還可以被其他惡意代碼所攜帶，如蠕蟲。最后，特洛伊有時(shí)也會(huì)隱藏在從互聯(lián)網(wǎng)上下載的捆綁的免費(fèi)軟件中。當(dāng)用戶安裝這個(gè)軟件時(shí)，特洛伊就會(huì)在后臺(tái)被自動(dòng)秘密安裝。812.1.3特洛伊程序范例TROJ_WIDGET.046該特洛伊與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到Windows的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。該特洛伊然后便可以從被感染的計(jì)算機(jī)中盜取信息，并將其發(fā)送到mail.ru的賬戶中。該信息包含硬件配置信息，被緩存的密碼和WebMoney信息。如果計(jì)算機(jī)安裝了ICQ，它還可以獲得ICQ的信息。然后，特洛伊?xí)幕ヂ?lián)網(wǎng)上更新自己，也就是說，在到達(dá)了目標(biāo)的計(jì)算機(jī)后它的任務(wù)可能會(huì)改變。TROJ_WIDGET.046己不是在野(in-the-wild)病毒(通過互聯(lián)網(wǎng)傳播，通過日常的普通的運(yùn)行感染用戶)下圖12.1示范了該病毒的活動(dòng)情況。圖12.1特洛伊木馬感染機(jī)理TROJ_FLOOD.BI.DR該后門程序包可能會(huì)迫使被感染的系統(tǒng)成為FTP服務(wù)器，使遠(yuǎn)程用戶能夠向被感染的工作站或服務(wù)器上傳或下載文件。它還會(huì)將被感染的系統(tǒng)變成HTTP服務(wù)器，通過HTTP請(qǐng)求對(duì)其進(jìn)行遠(yuǎn)程操控。該后門程序包還包含IRC(InternetRelayChat)腳本，可以用來發(fā)動(dòng)DoS攻擊。如果安裝了該腳本，惡意用戶便可以操縱被感染的系統(tǒng)進(jìn)入IRC網(wǎng)絡(luò)中的大量目標(biāo)中，使它對(duì)這些目標(biāo)連續(xù)進(jìn)行Ping操作。它表現(xiàn)出特洛伊木馬程序、后門和Dropper這三種不同類型惡意代碼的特征。然而，將這種特殊類型的惡意代碼定義為特洛伊是因?yàn)樗谶\(yùn)行前表面上是無害的程序。

它可以運(yùn)行在MicrosoftWindows的幾種版本中，包括Windows98、ME、2000和XP。TROJ_FLOOD.BI.DR已不是在野病毒。變體：遠(yuǎn)程訪問特洛伊木馬

遠(yuǎn)程訪問特洛伊(RAT)是特洛伊木馬程序的一個(gè)變體。也稱作net-hack程序。RAT是一個(gè)可以在目標(biāo)計(jì)算機(jī)上安裝服務(wù)器組件的惡意代碼，當(dāng)計(jì)算機(jī)被感染后，攻擊者便可以使用一個(gè)簡單的客戶程序訪問這臺(tái)計(jì)算機(jī)。這個(gè)服務(wù)器組件作為一個(gè)網(wǎng)關(guān)可以讓攻擊者進(jìn)入一臺(tái)計(jì)算機(jī)或網(wǎng)絡(luò)。BackOrifice(BO)就是當(dāng)前出現(xiàn)的一個(gè)臭名昭著的在野RAT之一。BO是一個(gè)稱為“TheCultoftheDeadCow(死牛祭拜)”的小組創(chuàng)造和發(fā)布的，按他們的說法是，他們想警告消費(fèi)者注意Microsoft操作系統(tǒng)的安全問題。BO的最初版本是在1998年出現(xiàn)的，主要影響運(yùn)行Windows95或Windows98的PC。BO2000是該RAT的一個(gè)更新版本，它還可以感染W(wǎng)indowsNT。BO可為遠(yuǎn)程用戶許可“系統(tǒng)管理員”的特權(quán)，使攻擊者能夠完全控制被感染的計(jì)算機(jī)。BO不可能被計(jì)算機(jī)的合法用戶發(fā)現(xiàn)，因?yàn)樗请[蔽運(yùn)行的，只消耗很少的內(nèi)存和資源，只提供遠(yuǎn)程訪問。下圖12.2示范了BO的活動(dòng)情況。

圖12.2遠(yuǎn)程訪問特洛伊木馬示意圖像其他特洛伊木馬一樣，RAT表面上是無害的程序，可作為附件被下載或發(fā)送。一些RAT具有類似蠕蟲的特性，這大大增強(qiáng)了它們的傳播能力。1412.2網(wǎng)絡(luò)蠕蟲蠕蟲和病毒是兩種最常見的惡意代碼形式。兩種形式都是通過復(fù)制自己來達(dá)到破壞的目的，并且都可以通過電子郵件傳播的。然而，病毒要求一個(gè)宿主來傳播，而蠕蟲是獨(dú)立的。1512.2.1蠕蟲的特征和行為蠕蟲是能夠復(fù)制自己的一個(gè)程序或一組程序，蠕蟲有時(shí)會(huì)攜帶病毒，當(dāng)蠕蟲被激活時(shí)，病毒就會(huì)被釋放到計(jì)算機(jī)系統(tǒng)中，或該蠕蟲本身能夠破壞信息和資源。一個(gè)被蠕蟲感染的計(jì)算機(jī)系統(tǒng)表現(xiàn)出的行為與受到特洛伊木馬感染的系統(tǒng)所表現(xiàn)出來的行為相同。系統(tǒng)可能會(huì)表現(xiàn)出不尋常的行為，或運(yùn)行較平常變慢?？赡軙?huì)有一個(gè)或多個(gè)不尋常的任務(wù)在運(yùn)行(該癥狀通?？梢酝ㄟ^使用任務(wù)管理器或相似的工具查出)，或者對(duì)計(jì)算機(jī)的注冊(cè)表和其他配置文件進(jìn)行修改。最后，還可能有證據(jù)顯示，電子郵件信件在用戶沒有授權(quán)或不知情的情況下被發(fā)送。1612.2.2蠕蟲的傳播方式蠕蟲的傳播方式與特洛伊的傳播方式相同：是通過電子郵件附件或計(jì)算機(jī)用戶之間共享的文件傳播。然而.病毒通過感染宿主文件來傳播，被感染的宿主文件在用戶的行為下從一個(gè)用戶傳播到另一個(gè)用戶(發(fā)送電子郵件或共享文件)。特洛伊在這一點(diǎn)上相似，它要求用戶執(zhí)行它攜帶的惡意代碼或?qū)⒏郊D(zhuǎn)發(fā)給其他用戶。然而、蠕蟲能夠不在用戶的參與下自己傳播。作為獨(dú)立的程序，它們不需要借助宿主即能傳播。許多蠕蟲利用操作系統(tǒng)和其他程序中的自動(dòng)化功能。例如，許多電子郵件閱讀程序有一個(gè)預(yù)覽窗口，向用戶顯示附件中包含的內(nèi)容。這個(gè)預(yù)覽功能能夠使蠕蟲在用戶不執(zhí)行該惡意代碼時(shí)也能啟動(dòng)。當(dāng)蠕蟲被激活時(shí)，他便能夠命令一個(gè)電子郵件程序創(chuàng)建并向用戶地址本中所列的地址發(fā)送包含有該蠕蟲的郵件，所有這些都是在用戶不知情的情況下進(jìn)行的。蠕蟲還可以將自身的復(fù)制文件栽種到共享文件夾，或使用文件系統(tǒng)共享，如Kazaa。假設(shè)此時(shí)用戶下載了共享文件的文件，從而為蠕蟲的傳播創(chuàng)造了條件。有些時(shí)候，蠕蟲還得用聊天程序傳播，如ICQ、AIM或其他即時(shí)消息程序。1812.2.3蠕蟲范例蠕蟲KLEZ系列的變種在2002年活動(dòng)非常猖獗。WORM_KLEZ.H就是其中的一個(gè)。這個(gè)蠕蟲還包括：W32/KLEZ-G：I-WORM.KLEZ.H；I-WORM.W32/KLEZ.GEN＠MM；W32.KLEZ.H＠MM。WORM_KLEZ.H是一個(gè)群發(fā)郵件蠕蟲，利用電子郵件來傳播自己。該蠕蟲附著在電于郵件附件中，在通過MicrosoftInternetExplorer查看或預(yù)覽時(shí)會(huì)自動(dòng)運(yùn)行。執(zhí)行后，蠕蟲會(huì)將隨意被命名的文件栽種到系統(tǒng)中，在系統(tǒng)注冊(cè)表AutoRunkey中創(chuàng)建一個(gè)表項(xiàng)，然后感染EXE文件。它對(duì)其目標(biāo)文件進(jìn)行加密(壓縮)，然后用隨機(jī)的名稱修改文件擴(kuò)展名。它還會(huì)將它所加密的文件的屬性設(shè)置為只讀、隱藏、系統(tǒng)和存檔等類型。然后這個(gè)蠕蟲會(huì)將它自己復(fù)制到被感染文件的原來的文件上。該蠕蟲還會(huì)使與各種防毒產(chǎn)品相關(guān)的程序的可執(zhí)行文件停止運(yùn)行，或暫時(shí)刪除這些文件。最后，蠕蟲可以通過自己的SMTP引擎發(fā)送電子郵件來向其他計(jì)算機(jī)傳播。該蠕蟲可使用幾種不同的方法來收集目標(biāo)電子郵件地址，并為新電子郵件隨機(jī)選擇主題行。2012.3釣魚程序網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體，是常見的網(wǎng)絡(luò)詐欺行為。該詞嫁接了fishing和phone，大約起源于1996年，黑客起初利用電子郵件作為誘餌，盜用美國在線的賬號(hào)和密碼，后來鑒于最早的黑客是用電話線作案，所以黑客們常常用Ph來取代f，就形成了Phishing一詞?！熬W(wǎng)絡(luò)釣魚”攻擊利用欺騙性的電子郵件和偽造的Web站點(diǎn)進(jìn)行詐騙活動(dòng)，受騙者往往會(huì)泄露自己的重要數(shù)據(jù)，如信用卡號(hào)、賬戶用戶名、口令和社保編號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，在所有接觸詐騙信息的用戶中，有高達(dá)5％的人都會(huì)對(duì)這些騙局做出響應(yīng)。2112.3.1常見的網(wǎng)絡(luò)釣魚手段“網(wǎng)絡(luò)釣魚”的主要伎倆在于仿冒某些公司的網(wǎng)站或電子郵件，然后對(duì)其中的程序代碼動(dòng)手腳，如果使用者信以為真地按其鏈接和要求填入個(gè)人重要資料，資料將被傳送到詐騙者手中。實(shí)際上，不法分于在實(shí)施網(wǎng)絡(luò)詐騙的犯罪活動(dòng)過程中，經(jīng)常采取以上幾種手法交織、配合進(jìn)行，還有的通過手機(jī)短信、QQ、MSN進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動(dòng)。發(fā)送電子郵件，以虛假信息引誘用戶中圈套

詐騙分于以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問、對(duì)賬等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶資金。2006年2月份發(fā)現(xiàn)的一種騙取美邦銀行(SmithBarney)用戶的賬號(hào)和密碼的“網(wǎng)絡(luò)釣魚”電子郵件，該郵件利用了IE的圖片映射地址欺騙漏洞，并精心設(shè)計(jì)腳本程序，用一個(gè)顯示假地址的彈出窗口遮擋住了IE瀏覽器的地址欄，使用戶無法看到此網(wǎng)站的真實(shí)地址。當(dāng)用戶使用未打補(bǔ)丁的Outlook打開此郵件時(shí)，狀態(tài)欄顯示的鏈接是虛假的。而用戶點(diǎn)擊鏈接時(shí)，實(shí)際連接的是釣魚網(wǎng)站http://**.41.155.60:87/s。該網(wǎng)站頁面酷似SmithBarney銀行網(wǎng)站的登陸界面，但是用戶一旦輸入了自己的賬號(hào)密碼，這些信息就會(huì)被黑客竊取。建立假冒網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸入賬號(hào)密碼等信息，進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁中插入惡意Html代碼，屏蔽住一些可以用來辨別同站真假的重要信息，利用cookies竊取用戶信息。如曾出現(xiàn)過的某假冒銀行網(wǎng)站，網(wǎng)址為，而真正銀行網(wǎng)站是，犯罪分子利用數(shù)字l和字母i非常相近的特點(diǎn)企圖蒙蔽粗心的用戶。又如2004年7月發(fā)現(xiàn)的某假公司網(wǎng)站(網(wǎng)址為)，而真正網(wǎng)站為，詐騙者利用了小寫字母l和數(shù)字1很相近的障眼法。詐騙者通過QQ散布“XX集團(tuán)和XX公司聯(lián)合贈(zèng)送QQ幣”的虛假消息，引誘用戶訪問。而一旦用戶訪問該網(wǎng)站，首先生成一個(gè)彈出窗口，上面顯示“兔費(fèi)贈(zèng)送QQ幣”的虛假消息。而就在該彈出窗口出現(xiàn)的同時(shí)，惡意網(wǎng)站主頁面在后臺(tái)即通過多種IE漏洞下載病毒程序lenovo.exe，并在2秒鐘后自動(dòng)轉(zhuǎn)向到真正網(wǎng)站主頁，用戶在毫無覺察中就感染了病毒。病毒程序執(zhí)行后，將下載該網(wǎng)站上的另一個(gè)病毒程序bbs5.exe，用來竊取用戶的傳奇賬號(hào)、密碼和游戲裝備。當(dāng)用戶通過QQ聊天時(shí)，還會(huì)自動(dòng)發(fā)送包含惡意網(wǎng)址的消息。利用虛假的電子商務(wù)進(jìn)行詐騙此類犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款后就銷聲匿跡。如2003年，罪犯佘某建立“奇特器材網(wǎng)”網(wǎng)站，發(fā)布出售間諜器材、黑客工具等虛假信息，誘騙顧客將購貨款匯入其用虛假身份在多個(gè)銀行開立的賬戶，然后轉(zhuǎn)移錢款的案件。除少數(shù)不法分子自己建立電于商務(wù)網(wǎng)站外，大部分人采用在知名電子商務(wù)網(wǎng)站上，如“易趣”、“淘寶”、“阿里巴巴”等，發(fā)布虛假信息，以所謂“超低價(jià)”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種產(chǎn)品，或以次充好，以走私貨充行貨，很多人在低價(jià)的誘惑下上當(dāng)受騙。網(wǎng)上交易多是異地交易，通常需要匯款。不法分子一般要求消費(fèi)者先付部分款，再以各種理由誘騙消費(fèi)者付余款或者其他各種名目的款項(xiàng)，得到錢款或被識(shí)破時(shí)，就立即切斷與消費(fèi)者的聯(lián)系。利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤記錄的方式獲取用戶賬號(hào)和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴(yán)重威脅。如2005年網(wǎng)上出現(xiàn)的盜取某銀行個(gè)人網(wǎng)上銀行賬號(hào)和密碼的木馬Troj_HidWebmon及其變種，它甚至可以盜取用戶數(shù)字證書。又如去年出現(xiàn)的木馬“證券大盜”，它可以通過屏幕快照將用戶的網(wǎng)頁登錄界面保存為圖片，并發(fā)送給指定郵箱。黑客通過對(duì)照?qǐng)D片中鼠標(biāo)的點(diǎn)擊位置，就很有可能破譯出用戶的賬號(hào)和密碼，從而突破軟鍵盤密碼保護(hù)技術(shù)，嚴(yán)重威脅股民網(wǎng)上證券交易安全。又如2004年3月，陳某盜竊銀行儲(chǔ)戶資金一案，陳通過其個(gè)人網(wǎng)頁向訪問者的計(jì)算機(jī)種植木馬，進(jìn)而竊取訪問者的銀行賬戶和密碼，再通過電子銀行轉(zhuǎn)帳實(shí)施盜竊行為。利用用戶弱口令等漏洞破解、猜測用產(chǎn)賬號(hào)和密碼不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞，對(duì)銀行卡密碼進(jìn)行破解。如2004年10月，3名犯罪分子從網(wǎng)上搜尋某銀行儲(chǔ)蓄卡卡號(hào)，然后登陸該銀行網(wǎng)上銀行網(wǎng)站，嘗試破解弱口令，并屢屢得手。2812.3.2網(wǎng)絡(luò)釣魚的防范措施對(duì)網(wǎng)絡(luò)釣魚可采取以下一些防范措施：(1)對(duì)要求重新輸入賬號(hào)信息，否則將停掉信用卡賬號(hào)之類的郵件不予理睬。(2)絕對(duì)不要回復(fù)或者點(diǎn)擊郵件的鏈接——如果你想核實(shí)電子郵件的信息，使用電話，而非鼠標(biāo)；若想訪問某個(gè)公司的網(wǎng)站，使用瀏覽器直接訪問，而非點(diǎn)擊郵件中的鏈接。(3)留意網(wǎng)址——多數(shù)合法網(wǎng)站的網(wǎng)址相對(duì)較短，通常以.com或者.gov結(jié)尾，仿冒網(wǎng)站的地址通常較長，只是在其中包括合法的企業(yè)名字(甚至根本不包含)。同時(shí)開啟反網(wǎng)絡(luò)釣魚(anti-phishing)工具來防范，因?yàn)檠劬吹降氖钦_網(wǎng)址，但工具看到的才是真正機(jī)器碼。(4)避兔開啟來路不明的電子郵件及文件，網(wǎng)絡(luò)釣魚經(jīng)常會(huì)伴隨著間諜軟件同時(shí)潛入，所以還需要安裝專業(yè)的反間諜/反木馬專業(yè)產(chǎn)品(如：上網(wǎng)助手的“反釣魚專家’)，打開個(gè)人網(wǎng)絡(luò)防火墻，及時(shí)升級(jí)病毒知識(shí)庫和操作系統(tǒng)補(bǔ)丁。(5)使用網(wǎng)絡(luò)銀行時(shí)，選擇使用網(wǎng)絡(luò)憑證及約定賬戶方式進(jìn)行轉(zhuǎn)賬交易，不要在網(wǎng)吧、公用計(jì)算機(jī)上和不明的地下網(wǎng)站做在線交易或轉(zhuǎn)賬。(6)大部分的“網(wǎng)絡(luò)釣魚”信件使用英文，除非用戶在國外申請(qǐng)過該服務(wù)，否則收到的應(yīng)該都是中文信件。(7)將可疑軟件轉(zhuǎn)發(fā)給網(wǎng)絡(luò)安全機(jī)構(gòu)或直接提交給上網(wǎng)助手(上傳可疑進(jìn)程)，共同維護(hù)一個(gè)良好健康的網(wǎng)絡(luò)環(huán)境。3012.4間諜軟件3112.4.1Spyware簡述Spyware間諜軟件通過以下一些手段竊取用戶信息：監(jiān)控使用者的計(jì)算機(jī)使用習(xí)慣及個(gè)人信息的應(yīng)用程序；在用戶未知情或授權(quán)的情況下發(fā)送信息到第三方；使用欺騙手段安裝的程序；隱藏在個(gè)人計(jì)算機(jī)中的軟件；使用隱秘手段監(jiān)視用戶活動(dòng)的軟件；擊鍵記錄程序；以及收集網(wǎng)頁瀏覽歷史記錄的軟件。參見下頁圖12.3Spyware間諜軟件隱秘手段示意圖。圖12.3Spyware間諜軟件隱秘手段示意圖通常在發(fā)生以下情形時(shí)，系統(tǒng)中有很大的可能性被安裝了Spyware：在沒有進(jìn)行網(wǎng)頁瀏覽的狀況下彈出廣告頁面：網(wǎng)頁瀏覽器的默認(rèn)主頁以及默認(rèn)搜索設(shè)置選項(xiàng)在用戶不知情的情況下被篡改；發(fā)現(xiàn)瀏覽器的工具欄出現(xiàn)了新的用戶并不清楚的按鈕，而且該按鈕很難被去除；計(jì)算機(jī)系統(tǒng)有時(shí)會(huì)發(fā)生在執(zhí)行特定任務(wù)時(shí)需要比平時(shí)花費(fèi)更多的時(shí)間(例如瀏覽網(wǎng)頁時(shí)，發(fā)生下載安裝Spyware的情形，將導(dǎo)致瀏覽器的響應(yīng)速度變慢)；系統(tǒng)可能無緣無故的掛起并死機(jī)。一般情況下SPyware往往會(huì)伴隨一些顯示廣告或是跟蹤記錄個(gè)人敏感信息的軟件(稱為adware)：運(yùn)行時(shí)顯示廣告條的應(yīng)用程序；常常包含Spyware的組件，以幫助應(yīng)用程序了解基于用戶的行為習(xí)慣顯示特定的廣告。還有其他一些令人厭煩的程序，會(huì)修改系統(tǒng)的設(shè)定導(dǎo)致令人煩惱的結(jié)果。這些程序通常具有修改瀏覽器首頁以及默認(rèn)搜索頁的能力，或者在瀏覽器中添加用戶不想要的組件。往往這些程序會(huì)使得將設(shè)定恢復(fù)到初始狀態(tài)的操作變得極為困難。這些程序也被定義為Spyware。有許多方式可以被Spyware利用，進(jìn)而將Spyware安裝到系統(tǒng)中的操作。最常見的手法是用戶在安裝所感興趣的應(yīng)用程序時(shí)，偷偷的進(jìn)行安裝，如安裝音樂和視頻共享軟件。當(dāng)用戶在安裝任何應(yīng)用程序時(shí)，一定要確保閱讀所有免責(zé)條款，包括用戶許可以及隱私保護(hù)條款。有時(shí)候關(guān)于Spyware的安裝聲明會(huì)被列在相關(guān)條款的最后。3612.4.2常見的Spyware表現(xiàn)癥狀不斷彈出廣告與當(dāng)前瀏覽的網(wǎng)站無關(guān)的廣告大量彈出，這些通常是令人討厭的站點(diǎn)的廣告。如果發(fā)現(xiàn)在開機(jī)時(shí)即有廣告彈出，或在沒有瀏覽網(wǎng)頁的情況下彈出廣告，系統(tǒng)中有很大的可能性被安裝了Spyware。設(shè)定被修改并且無法有效恢復(fù)某些Spyware具有修改瀏覽器主頁以及搜索頁設(shè)定的能力。這將導(dǎo)致在打開瀏覽器進(jìn)行瀏覽或是使用瀏覽器的搜索功能時(shí)，彈出的是用戶所不熟悉的頁面。而且即使用戶知道如何恢復(fù)相關(guān)的設(shè)定，在系統(tǒng)重啟后這些設(shè)定又被恢復(fù)到被篡改的狀態(tài)。瀏覽器被安裝了所不認(rèn)識(shí)的額外組件Spyware可在瀏覽器上添加不必要的工具條按鈕。即使用戶對(duì)這些工具條進(jìn)行刪除操作，但在系統(tǒng)重啟后這些工具條又會(huì)重現(xiàn)。計(jì)算機(jī)運(yùn)行變遲緩Spyware通常不被設(shè)計(jì)為可以有效率的運(yùn)行。Spyware所運(yùn)用監(jiān)控以及對(duì)用戶行為的監(jiān)控技術(shù)會(huì)直接導(dǎo)致系統(tǒng)的運(yùn)行效能下降，甚至這些軟件中所包含的錯(cuò)誤可導(dǎo)致系統(tǒng)崩潰。如果發(fā)現(xiàn)特定程序持續(xù)崩潰，例如瀏覽器持續(xù)發(fā)生異常，系統(tǒng)在運(yùn)行例行任務(wù)時(shí)比正常緩慢，系統(tǒng)中有很大的可能被安裝了Spyware。3812.4.3Spyware常見安裝手法

用戶被欺騙進(jìn)行Spyware的安裝（參見圖12.4）圖12.4Spyware間諜軟件安裝界面與其他軟件進(jìn)行捆綁（參見圖12.5）圖12.5Spyware間諜軟件與其他軟件捆綁4012.4.4如何防護(hù)Spyware調(diào)整瀏覽器設(shè)定對(duì)瀏覽器安全等級(jí)進(jìn)行調(diào)整，適當(dāng)提高安全等級(jí)，參見圖12.6。圖12.6提高瀏覽器安全級(jí)別使用防火墻多數(shù)Spyware會(huì)和特定的Web站點(diǎn)進(jìn)行信息的交換，通過在防火墻上設(shè)置相關(guān)的策略，可以阻止此類的信息交換。同時(shí)，帶有應(yīng)用程序監(jiān)控的防火墻軟件可以很好的監(jiān)控系統(tǒng)中建立網(wǎng)絡(luò)連接的應(yīng)用程序，從而可以很容易的發(fā)現(xiàn)系統(tǒng)中產(chǎn)生非正常活動(dòng)的程序，并進(jìn)一步采取移除及防護(hù)措施。僅從可信站點(diǎn)下載程序可避免下載經(jīng)過第三方修改的捆綁有Spyware的軟件。閱讀軟件安裝須知及使用者協(xié)議通過仔細(xì)閱讀軟件安裝須知及使用者協(xié)議，可避免在不知情的情況下在系統(tǒng)中安裝不必要的Spyware。關(guān)閉窗口時(shí)使用窗口上的關(guān)閉按鈕可以避免錯(cuò)誤的對(duì)軟件安裝須知及使用者協(xié)議進(jìn)行確認(rèn)的操作，從而將不必要的Spyware安裝到系統(tǒng)。4312.5垃圾郵件4412.5.1概述垃圾郵件也稱為Spam。與惡意代碼和病毒不同，垃圾郵件不包含惡意代碼，不會(huì)破壞系統(tǒng)。然而，垃圾郵件可通過大量的業(yè)務(wù)造成服務(wù)器的過載，并消耗帶寬和網(wǎng)絡(luò)存儲(chǔ)空間，降低公司發(fā)送和接收合法郵件的能力。垃圾郵件會(huì)拖慢系統(tǒng)運(yùn)行，嚴(yán)重時(shí)會(huì)造成停機(jī)。例如，DoS攻擊會(huì)利用大量的垃圾郵件來向系統(tǒng)“灌水”，使系統(tǒng)無法正常運(yùn)行。接收到垃圾郵件的員工必須花時(shí)間來對(duì)電子郵件進(jìn)行分類，將合法郵件從垃圾郵件中摘出。他們可能還會(huì)閱讀垃圾郵件或點(diǎn)擊垃圾郵件中的網(wǎng)絡(luò)連接，造成員工的分心和工作效率下降。此外，騙取雇員的返回地址的垃圾郵件還可能破壞公司的名譽(yù)和關(guān)系。垃圾郵件可能包括(但不限于)：用戶不想接收的廣告；連鎖信；層壓式銷售；色情內(nèi)容。4612.5.2垃圾郵件的傳播垃圾郵件主要通過電子郵件中的廣告?zhèn)鞑?。發(fā)送垃圾郵件的人使用電子郵件地址列表群發(fā)垃圾郵件信息。為了收集這些地址列表，垃圾郵件發(fā)件人使用可以瀏覽互聯(lián)網(wǎng)郵件地址的軟件程序。一些垃圾郵件發(fā)件人會(huì)從商店和其他記錄他們客戶的電子郵件地址的組織那里購買電子郵件列表。垃圾郵件的發(fā)件人還會(huì)向其他垃圾郵件發(fā)件人銷售地址列表。大多數(shù)垃圾郵件發(fā)件人不會(huì)從他們自己的互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)處發(fā)送垃圾郵件，因?yàn)榻邮绽]件的人通過封鎖來自某個(gè)ISP域的郵件便很容易防止將來垃圾郵件的攻擊。他們一般通過垃圾“郵件中轉(zhuǎn)”的方法路由郵件，隱藏垃圾郵件的來源。當(dāng)一個(gè)郵件服務(wù)器被用來處理不是那個(gè)郵件服務(wù)器用戶發(fā)送和接收的郵件時(shí)，垃圾郵件中轉(zhuǎn)就會(huì)發(fā)生。下圖12.7示范了垃圾郵件發(fā)件者使用垃圾郵件中轉(zhuǎn)來發(fā)送大量的垃圾郵件。圖12.7垃圾郵件的傳播垃圾郵件通常被認(rèn)為是第三方中轉(zhuǎn)。當(dāng)郵件的發(fā)送人和接收人都在郵件服務(wù)器的本地域之外，則該郵件服務(wù)器就是該事務(wù)中的第三方。第三方中轉(zhuǎn)有一些合法的使用權(quán)利。網(wǎng)絡(luò)管理員有時(shí)會(huì)使用第三方中轉(zhuǎn)來調(diào)試郵件的連續(xù)性或路由郵件。垃圾郵件的發(fā)件者使用垃圾郵件中轉(zhuǎn)使他們的郵件混過垃圾郵件過濾器。當(dāng)一封郵件通過一個(gè)垃圾郵件中轉(zhuǎn)時(shí)，它會(huì)改變顯示在地址窗口中的互聯(lián)網(wǎng)域。當(dāng)郵件到達(dá)目的接收者的郵箱時(shí)，它看起來像來自于中轉(zhuǎn)的源地址。垃圾郵件發(fā)送者的ISP域是不可見的，郵件可能會(huì)混進(jìn)可能正在運(yùn)行的垃圾郵件過濾器。4912.5.3垃圾郵件的影響如果有人把你的網(wǎng)絡(luò)當(dāng)作是郵件中轉(zhuǎn)站，則你將付出沉重的代價(jià)。接收垃圾郵件的人可能會(huì)認(rèn)為是你發(fā)送的。如果垃圾郵件對(duì)接收者的系統(tǒng)采取無理行為或造成破壞，可能會(huì)破壞你與該公司的關(guān)系。此外，當(dāng)垃圾郵件發(fā)件者將你的網(wǎng)絡(luò)當(dāng)作是垃圾郵件中轉(zhuǎn)時(shí)，他們可能會(huì)盜用你的帶寬。他們使用你的網(wǎng)絡(luò)資源，限制了你的郵件服務(wù)器能夠處理的合法業(yè)務(wù)量。當(dāng)業(yè)務(wù)量變得越來越多以致超載時(shí)并造成郵件服務(wù)器癱瘓時(shí)，你有可能遭到了DoS攻擊。利用偽造地址發(fā)送的垃圾郵件還可能造成機(jī)密信息的丟失。例如，一些垃圾郵件可能要求獲得私密、金融或安全信息。接收者相信該郵件是由可信任的機(jī)構(gòu)發(fā)送的，例如業(yè)務(wù)合伙人，可能會(huì)提供所請(qǐng)求的信息。在這種情況下，真正發(fā)送這封郵件的攻擊者會(huì)盜取用戶的ID獲得想要的信息。垃圾郵件的泛濫會(huì)為IT部門帶來沉重的費(fèi)用。IT專業(yè)人員會(huì)收到大量受到影響的、最終用戶的投訴，他們不得不從垃圾郵件中進(jìn)行篩選，以及那些主管人員的投訴，他們擔(dān)心由于這些垃圾郵件所產(chǎn)生的責(zé)任問題。IT專業(yè)人員不僅要花大量的時(shí)間來處理這些投訴，還要分析垃圾郵件問題，評(píng)估和管理相應(yīng)的反垃圾郵件解決方案。目前的大多數(shù)反垃圾郵件技術(shù)都是被動(dòng)的，無法完全檢測目前復(fù)雜的垃圾郵件戰(zhàn)術(shù)或垃圾郵件類型，不能滿足全球分布式企業(yè)的核心需要。5112.5.4垃圾郵件的伎倆

一些垃圾郵件聲稱提供快速致富方法和其他商業(yè)機(jī)會(huì)。這些郵件只會(huì)欺騙那些天真的人或老年人。例如，Nigerianscam欺騙全球的人們現(xiàn)在用幾千美元可能換回幾百萬美元。根據(jù)美國財(cái)政部的統(tǒng)計(jì)，Negerian垃圾郵件每年可獲得幾億美元的利潤，目前損失還在繼續(xù)升級(jí)。Negerian垃圾郵件的最成功版本還牽涉到資金轉(zhuǎn)賬。公司或個(gè)人通常會(huì)收到一封來自自稱是尼日利亞(也可能說是其他國家)的高級(jí)官員的電子郵件。這名“官員”告訴收信人說他正在尋找一家知名的外國公司或個(gè)人，并能夠向他們的賬戶中存取1000萬～6000萬美元的資金。這封信還聲明這些資金將只會(huì)被轉(zhuǎn)到一個(gè)外國賬戶。發(fā)送垃圾郵件的人會(huì)向?qū)⒁芎Φ氖占颂峁?0％的傭金。為了開始轉(zhuǎn)賬過程，騙子請(qǐng)求被騙人先寄些錢。在被害人寄完錢后，發(fā)送垃圾郵件的人就會(huì)等待一段時(shí)間，然后再同被騙人聯(lián)系。該垃圾郵件的發(fā)送者會(huì)說，事情沒有按照計(jì)劃中的那樣進(jìn)展，還需要再寄一些錢來才能完成資金的轉(zhuǎn)賬。騙子會(huì)一直這樣要下去，直到被騙人最后放棄或把錢都匯光了。5312.5.5垃圾郵件的防范

不幸的是，從過去幾年的趨勢來看，垃圾郵件有增無減。垃圾郵件的發(fā)送者看到了垃圾郵件的低成本和為他們帶來的豐厚利潤。一個(gè)垃圾郵件發(fā)送者發(fā)送出10000000封垃圾郵件，其中只要有100人回復(fù)，就能為他帶來利潤，這也就是說，垃圾郵件的攻擊還會(huì)繼續(xù)增加。封鎖垃圾郵件通常是一件非常困難的任務(wù)。垃圾郵件的發(fā)送者不斷采用高級(jí)的新方法來發(fā)送他們的郵件，但你可以通過以下幾種方法來減少系統(tǒng)被攻擊的危險(xiǎn)。不輕易留下電子郵件地址每次你給某個(gè)人留下你的電子郵件地址時(shí)，你被列人垃圾郵件發(fā)送者的發(fā)信清單中的機(jī)會(huì)就會(huì)增加一些。大多數(shù)網(wǎng)上購物站點(diǎn)都要求你留下電子郵件地址。有些脫機(jī)商店提供一些打折或免費(fèi)商品，需要你留下你的電子郵件地址。你應(yīng)該清楚，雖然只要留下你的電子郵件地址你便會(huì)獲得一點(diǎn)好處，但也可能使你的郵件地址被垃圾郵件的制造者獲得。使用電子郵件的過濾功能大多數(shù)電子郵件應(yīng)用程序都有過濾功能，使你能夠封鎖指定地址的郵件。如果你經(jīng)常從同一個(gè)互聯(lián)網(wǎng)域中收取垃圾郵件，你可以封鎖來自這個(gè)用戶的所有郵件。然而，封鎖一個(gè)互聯(lián)網(wǎng)域可能會(huì)導(dǎo)致這個(gè)域中的所有郵件都無法進(jìn)入你的郵箱，即使是你想要的郵件。只有在確定來自這個(gè)域的所有郵件都是垃圾郵件時(shí)才應(yīng)使用這個(gè)特性。垃圾郵件產(chǎn)生的影響在物理上可能不會(huì)造成破壞性，但在經(jīng)濟(jì)上卻具有破壞性。垃圾郵件使用系統(tǒng)資源，降低了員工的工作效率。雇員花費(fèi)時(shí)間從垃圾郵件中進(jìn)行篩選，降低了工作效率。有些雇員可能會(huì)閱讀垃圾郵件，并點(diǎn)擊信件中所包含的網(wǎng)絡(luò)連接，造成工作效率的進(jìn)一步下降。垃圾郵件利用眾多的業(yè)務(wù)使服務(wù)器超載，降低了服務(wù)器發(fā)送、接收與業(yè)務(wù)相關(guān)的信件的能力。過多的業(yè)務(wù)量減緩了系統(tǒng)運(yùn)行，甚至造成郵件服務(wù)器的癱瘓。另外，垃圾郵件還可能破壞公司的商業(yè)關(guān)系，引起法律訴訟，給雙方都來昂貴的代價(jià)。當(dāng)前，垃圾郵件仍然是不可忽視的問題。雖然已經(jīng)努力阻止垃圾郵件進(jìn)入郵箱，但用戶每天收到的垃圾郵件的數(shù)量卻仍在增加。一個(gè)防止垃圾郵件的最有效方法是不要輕易告訴別人你的電子郵件地址，只告訴值得信任的團(tuán)體。如果收到大量的來自一個(gè)地址的垃圾郵件，可以利用電子郵件應(yīng)用程序中的過濾功能來阻擋所有郵件進(jìn)入該地址。5812.6即時(shí)通信軟件

互聯(lián)互通與安全已經(jīng)成為即時(shí)通信市場發(fā)展的兩大掣肘，不同服務(wù)商之間的“井水不犯河水”、“分而治之”制約了即時(shí)通信市場的發(fā)展步伐，頻頻出現(xiàn)的病毒和黑客攻擊現(xiàn)象則讓用戶深受其害，大大影響了即時(shí)通信市場的拓展。提起騰訊QQ，這在互聯(lián)網(wǎng)民當(dāng)中可以說是無人不知、無人不曉，它是使用率相當(dāng)高的一項(xiàng)即時(shí)通信軟件，而騰訊QQ的火爆程度證明了即時(shí)通信市場的巨大發(fā)展?jié)摿?。由此，騰訊公司又推出了針對(duì)商務(wù)個(gè)人用戶的即時(shí)通信軟件--TencentMessenger，顯然隨著即時(shí)通信市場的不斷發(fā)展，即時(shí)通信產(chǎn)品定位也在不斷走向細(xì)化。但是，不同即時(shí)通信產(chǎn)品之間的互聯(lián)互通以及即時(shí)通信軟件的安全防護(hù)問題將是用戶最為關(guān)心的兩大問題，也是制約即時(shí)通信市場發(fā)展的兩大掣肘。截至本書出版時(shí)，不同服務(wù)商的即時(shí)通信軟件之間還無法實(shí)現(xiàn)互聯(lián)互通，這讓用戶頗有怨言，即時(shí)通信市場的發(fā)展步伐也因此受到制約。即時(shí)通信產(chǎn)品擁有廣闊的市場前景。如，據(jù)騰訊官方統(tǒng)計(jì)數(shù)據(jù)表明，騰訊QQ擁有1.2億用戶，網(wǎng)易的“網(wǎng)易泡泡”則擁有5300萬使用網(wǎng)易郵箱的潛在用戶。但互聯(lián)互通性能的缺失很大程度上阻礙了即時(shí)通信市場的進(jìn)一步拓展。目前國內(nèi)最受消費(fèi)者關(guān)注的即時(shí)通信軟件是騰訊QQ、網(wǎng)易泡泡、雅虎通、朗瑪U(kuò)C和微軟MSN、新浪“了了吧”、阿里巴巴“貿(mào)易通”等，但毫無例外，不同服務(wù)商的即時(shí)通信軟件無法實(shí)現(xiàn)互聯(lián)互通。對(duì)于服務(wù)商來說，不同服務(wù)商看待互聯(lián)互通問題的立場也是不一致的。實(shí)力較強(qiáng)的服務(wù)商多半不愿意實(shí)現(xiàn)和其他服務(wù)商的軟件兼容，而實(shí)力相對(duì)較弱的服務(wù)商則希望通過即時(shí)通信軟件的兼容，也就是互聯(lián)互通來擴(kuò)大自身即時(shí)通信軟件產(chǎn)品的用戶群。實(shí)際上，即時(shí)通信軟件之間要實(shí)現(xiàn)互聯(lián)互通主要涉及技術(shù)和利益兩個(gè)方面。從技術(shù)角度分析，即時(shí)通信軟件之間互聯(lián)互通的難度并不高，軟件之間實(shí)現(xiàn)兼容、實(shí)現(xiàn)互聯(lián)互通完全可以做到。2004年9月，美國路透社AOL就簽署了一項(xiàng)合作協(xié)議以實(shí)現(xiàn)兩家公司的即時(shí)通信服務(wù)軟件之間的互相開放。這樣，路透社即時(shí)通信軟件的用戶將能夠“看到”登錄到包括AIM、ICQ在內(nèi)的AOL公司即時(shí)通信服務(wù)系統(tǒng)上的用戶，并與他們互相通信。目前互聯(lián)互通難，就難在互聯(lián)互通企業(yè)間的利益分配上。經(jīng)濟(jì)學(xué)上有個(gè)“馬太效應(yīng)”，大意是：越是富有的越容易得到，越是貧窮的越容易失去。在即時(shí)通信領(lǐng)域，馬太效應(yīng)表現(xiàn)得很明顯。因?yàn)槎鄶?shù)即時(shí)通信軟件的用戶都具有從眾心理，他們希望通過即時(shí)通信軟件尋找網(wǎng)友實(shí)現(xiàn)網(wǎng)絡(luò)交流，當(dāng)然會(huì)首先選擇使用已經(jīng)擁有相當(dāng)多使用者的即時(shí)通信軟件。而且用戶群體龐大的即時(shí)通信軟件在功能上相對(duì)來說也比較完善，在程序運(yùn)行上會(huì)更加穩(wěn)定，這也是許多用戶青睞QQ、MSN的主要原因。由此，“強(qiáng)者愈強(qiáng)，弱者愈弱”。而對(duì)于騰訊QQ、MSN這樣已經(jīng)擁有數(shù)百萬用戶的企業(yè)而言，他們更愿意將精力放在對(duì)自身即時(shí)通信產(chǎn)品的進(jìn)一步研發(fā)上，產(chǎn)品間的互聯(lián)互通在一定程度上會(huì)分流這些企業(yè)的潛在用戶甚至現(xiàn)有用戶。用戶群較小的即時(shí)通信軟件則十分希望能夠?qū)崿F(xiàn)軟件產(chǎn)品之間的互聯(lián)互通，其原因不言自明。所以，如何進(jìn)行利益分配仍然是解決即時(shí)通信軟件之間互聯(lián)互通問題的關(guān)鍵。但是，如果不同服務(wù)商之間“井水不犯河水”、“分而治之”，長此以往，用戶利益將受到損害，即時(shí)通信市場的發(fā)展步伐也將因此受到制約。其一，對(duì)于用戶來說，不能互聯(lián)互通顯然帶來了不少麻煩。例如，由于MSNMessenger和騰訊QQ不能互聯(lián)互通，許多國內(nèi)用戶不得不在機(jī)器上安裝兩套軟件，以便保持同兩個(gè)社區(qū)的用戶溝通。但顯而易見，同時(shí)啟動(dòng)多個(gè)聊天應(yīng)用程序會(huì)導(dǎo)致電腦程序運(yùn)行速度下降，給用戶操作帶來不便。試想想，看見程序欄上四五個(gè)即時(shí)通信軟件的圖標(biāo)在閃動(dòng)，能不煩嗎？實(shí)際上，許多用戶沒少抱怨過即時(shí)通信軟件之間不兼容的問題?！耙簧讲蝗荻ⅰ?，當(dāng)越來越多用戶厭倦了安裝兩套功能雷同的工具，而不得不在兩者之間做出去留選擇的時(shí)候，實(shí)現(xiàn)互聯(lián)互通的迫切性就越來越高。其二，即時(shí)通信軟件之間互聯(lián)互通的缺失不利于服務(wù)商拓展市場。以騰訊QQ為例，QQ目前的個(gè)人消費(fèi)用戶群體越來越大，用戶在收入層次、文化層次和年齡段差異也越來越大，用戶的需求也就越來越多樣化，“一件衣服大家穿”顯得越來越不合時(shí)宜。這樣，騰訊就必須認(rèn)真考慮如何對(duì)個(gè)人消費(fèi)用戶群體進(jìn)行細(xì)分，這對(duì)騰訊來說是個(gè)極大的挑戰(zhàn)。所以，服務(wù)商應(yīng)當(dāng)將目光放諸長遠(yuǎn)，尋找一條可以“共享利益”、“共同發(fā)展”的途徑。而且，無論何種產(chǎn)業(yè)，聯(lián)合都是發(fā)展趨勢之一。

安全問題是困擾即時(shí)通信服務(wù)商已久的市場“軟肋”，它正成為即時(shí)通信市場發(fā)展的“攔路虎”。頻頻出現(xiàn)的病毒和黑客攻擊對(duì)即時(shí)通信軟件的安全敲響了警鐘。僅僅2003年12月，MSN出現(xiàn)了“我愛你”、“MSN竊賊”和“JITUX”三種病毒，這不能不引起人們對(duì)即時(shí)通信軟件安全隱患的關(guān)注。據(jù)了解，目前病毒攻擊即時(shí)通信軟件主要有兩種形式，一種是偷盜用戶號(hào)碼，另一種是利用即時(shí)通信軟件的活鏈接功能來進(jìn)行傳播。顯然，安全隱患正成為即時(shí)通信服務(wù)商拓展市場的“攔路虎”。對(duì)于個(gè)人用戶來說，通過即時(shí)通信軟件傳播的病毒就像是潛藏的炸彈，一旦爆發(fā)，輕則資料丟失，重則電腦癱瘓，更有甚者，會(huì)造成即時(shí)通信用戶之間的誤會(huì)，給人們帶來“情感危機(jī)”。例如前一段時(shí)間相當(dāng)猖撅的“QQ尾巴”病毒，感染該病毒的用戶在向其他用戶發(fā)送即時(shí)信息時(shí)，所謂的“QQ尾巴”即一些網(wǎng)絡(luò)廣告或者商業(yè)網(wǎng)址會(huì)隨之送出，接收信息的一方點(diǎn)擊這些網(wǎng)址的時(shí)候，也會(huì)同樣感染上“QQ尾巴”病毒。

而對(duì)于企業(yè)級(jí)用戶來說，一個(gè)重要問題就是大多數(shù)即時(shí)通信系統(tǒng)是公開的，這意味著用戶只要知道另一個(gè)用戶的即時(shí)通信地址，他就可以直接向?qū)Ψ桨l(fā)送信息，這對(duì)于員工向外界泄露企業(yè)的商業(yè)秘密非常便利。而且即時(shí)通信的主要特點(diǎn)是點(diǎn)對(duì)點(diǎn)(ptop)進(jìn)行數(shù)據(jù)交換，即兩臺(tái)終端之間的直接交流，而不需要通過任何第三方服務(wù)器中轉(zhuǎn)。這就使得網(wǎng)絡(luò)監(jiān)管對(duì)即時(shí)通信用戶的數(shù)據(jù)交換進(jìn)行監(jiān)控的難度增加，這讓企業(yè)管理者大為頭疼。有分析人士指出：在任何規(guī)模的一家企業(yè)當(dāng)中，制定安全標(biāo)準(zhǔn)，諸如加密XML信息至關(guān)重要。否則的話，企業(yè)無法知道誰會(huì)得到其保密信息。實(shí)際上，企業(yè)解決這一問題的一個(gè)最佳辦法就是部署一個(gè)可以與企業(yè)外部聯(lián)系但卻相對(duì)封閉、執(zhí)行嚴(yán)格安全技術(shù)標(biāo)準(zhǔn)的系統(tǒng)。即時(shí)通信的安全軟助因此也孕育出另一個(gè)龐大的市場。IDC公