2010年中国即时通讯用户数量将超2亿.但随着即时通讯应用的高速普及和广受欢迎,其安全问题日益突出.MSN中国产品市场经理冯华表示,目前MSN所面临的安全问题主要有两种:一种是一些中小网站通过收集和出售用户的MSN账号进行牟利,还有一种就是黑客利用MSN自动发送病毒文件,用户接受运行该文件后就会中毒.但随着即时通讯应用的高速普及和广受欢迎,其安全问题日益突出。MSN中国产品市场经理冯华表示,目前MSN所面临的安全问题主要有两种:一种是一些中小网 站通过收集和出售用户的MSN账号进行牟利,还有一种就是黑客利用MSN自动发送病毒文件,用户接受运行该文件后就会中毒。 据了解,针对MSN病毒,微软在机制上已经做了很多限制。首先用户在添加新联系人时必须知道别人的MSN帐号,另外通过MSN传输文件时,可 以通过设置杀毒软件对MSN好友发送过来的文件进行病毒扫描。由于MSN提供的是免费服务,没有盗号利益驱动,因此黑客主要是获得用户的好友列表,从社会 工程学的角度进行利用。
不是MSN一个人的战斗
即时通讯病毒的泛滥,网络安全市场的巨大商机,安全厂商早已自发行动起来,提出了不同的应对之策。
瑞星市场总监马钢认为,只有把整个互联网基础的技术应用安全做好了,互联网的安全才能得到最大限度的保证。即时通讯软件作为用户特别常用的基础 应用,病毒制造者、黑客每天都在研究。因此一定要时时刻刻寻找更好的办法,更重要的是预防。瑞星认为未来的方向一定是先防然后才是杀。瑞星新品2008版 特别强化了对所有互联网基础应用主动防护的功能,即主动防御,这样可以保证MSN是安全的。
MSN其实没有虚拟财产,为什么还有大量做病毒的人喜欢利用MSN呢?金山软件事业部副总裁王欣认为,一是做病毒技术并不十分复杂,所以有大量 的造毒者来做这种简易的病毒,加上背后一个非常强大的木马产业链,MSN用户中招是最末端的一个环节,利益驱使造成病毒泛滥。第二是传播方式利用了人体行 为学原理和社会关系,导致中招可能性增加。第三是病毒与安全厂商的对抗也从地下转为公开,是集团化、规模化的作业。第四是安全漏洞也是造成病毒危害一个非 常重要的原因,现在具有庞大用户基础的软件成为黑客攻击的一个入口。金山为此专门针对MSN病毒推出专杀工具。
江民公司策划部总经理曹凌翔介绍说,江民从第一个MSN病毒出现就已经非常关注了。有好友给你发一个带有病毒的文件,江民杀毒软件可以及时报 警。如果双击打开,系统监控会及时报警,提醒你文件有一些危险的操作。另外MSN文件传输过程当中有一个文件扫描的功能,MSN用户可以调用江民杀毒模块 进行后台扫描。
 |
“中国缘”问题难根治
冯华介绍说,针对“中国缘”网站通过垃圾邮件、MSN消息等方式大规模骚扰MSN用户的行为,微软曾经在技术上和法律上都做过努力。微软通过在 服务器端设置规则来过滤和屏蔽垃圾邮件,并根据用户举报清理了上千个流氓帐号。但由于“中国缘”不断注册新域名,从发现、确认再到屏蔽需要一定的时间。并 且由于即时通讯软件是一种点对点的通讯,数据并不经过微软服务器,所以无法做到实时监控。
从法律途径而言,冯华坦言即使诉讼也很难取胜。这是因为“中国缘”在发送骚扰信息之前经过了用户确认,所以不能证实该操作是一种病毒行为。一些不法的商业公司通过技术“擦边球”规避了法律风险,使得微软不得不放弃诉讼途径。
冯华认为,MSN现在做的任何事情都是亡羊补牢,用户自我防范意识的增强才是最直接有效的。
OneCare也只是技术提供商之一
对于此次为什么只选择瑞星等3家国内厂商合作,冯华表示是考虑到这三家厂商占据了国内安全市场绝大部分份额,另外这是微软MSN本土化的一个表 现。对于微软自己的安全产品OneCare,示微软尚没有时间表在中国推出此服务,而且即使在MSN客户端中采用,也仅仅是其中的一个子集OneCare Safety Scanner模块。OneCare和瑞星、金山、江民一样,仅仅是技术提供商之一。从全球来讲,即使微软开始在安全方面做一些努力,微软会和所有安全厂 商进一步加强合作,最终目的还是以为用户提供安全的网络环境为目的。
MSN Shell和MSNNEXT未经官方认证
微软还特别提示用户目前MSN的官方合作伙伴包括赢思软件、My Show、MASQ(摩士客),其它的站点或MSN插件均未得到MSN的官方认证。冯华介绍说,MSN插件的开发接口是开放的,微软鼓励个人或企业在此基 础上开发新的功能和应用。据微软观,目前国内的开发者不是基于微软接口做插件,而是做一个独立的程序来调用Messenger,这样就会带来安全隐患,可 能会发生用户名和密码被盗用,因此建议用户在使用前充分考虑安全和隐私的保护。像MSN Shell、MSNNEXT等插件和Meebo.com等Web版MSN网站都未经微软官方认证。
安全厂商呼吁技术深度耦合
目前对付即时通信病毒并没有一个最安全的、一劳永逸的软件。与会的反病毒专家们建议软件厂商、安全厂商、用户三方协力。软件厂商要减少软件的设 计漏洞,提高软件的安全性;安全厂商要时刻注意病毒动向,不断升级,提高病毒查杀能力;用户自身在使用电脑时要及时安装补丁和升级杀毒软件版本,不要随意 下载可疑文件,点击不明链接。
对于产品层面的技术合作,冯华认为,在产品层面MSN本身已经是相当开放的平台,可以使用江民、瑞星、江山提供的安全扫描病毒的机制和引擎。今 后也会继续和国内安全厂商保持密切的沟通和联系,探索一些更好的能够给用户提供安全性保护的手段,在产品方面进行集成,更好的给用户提供解决方案。
“此次合作仅仅是开始,安全厂商希望能与MSN在技术和产品层面深度耦合,通过逐步深入合作达到彻底铲除即时通讯病毒的目的”,瑞星市场总监马钢最后表示。
附:MSN提出的六条安全准则
首先,不在任何未经微软认证的第三方网站或软件中泄漏MSN用户名和密码,不要把MSN用户名和密码泄露给第三方厂商或个人。
其次,不在第三方网站登录网页版MSN,防止用户名和密码被记录和盗用;
第三,定期登录MSN官方认证站点,更改个人MSN密码,防止账户信息被盗用;
第四,谨慎使用未经微软认证的MSN插件,防止用户名和密码被盗用;
第五,确保在MSN设置中,开启自动进行文件传输病毒扫描选项,及时更新病毒库,并访问MSN官方网站获取最新的安全提示;
第六,不接收来历不明或可疑的文件和链接。
搜狐IT消息