从互联网诞生之日起,
网络中的病毒、入侵、欺骗、盗窃、抢劫就没有过片刻的消停。伸向用户的黑手,正从电子邮件蔓延到IM(即时
通信),其类似于SARS的先隐蔽后爆炸的传播方式,使得脆弱的网络更是危机四伏。
“同电子邮件相比,IM传播木马、蠕虫等病毒,更具隐蔽性,速度更快,受害面积更大。一人中招,在线的一群人都可能回跟着上当。”瑞星市场总监马刚说。
8月15日,微软MSN充当带头大哥的角色,将国内三大
安全厂商金山、瑞星、江民聚到一块,集体呼吁用户行动起来,建立正确的网络安全行为习惯,从源头上杜绝即时通讯的安全隐患。
随着IM成为主流的通信工具,黑客通过IM截取隐私、传播病毒的犯罪行为愈演愈烈.。据专注于IM安全的
软件公司Akonix Systems的数据显示,2007年通过IM网络进行的恶意代码攻击增长了78%。
“IM是传播的一条途径,从理论上讲,通过邮件传播的危险,都可以通过IM传播。”MSN产品市场经理冯华也表示。根据金山公司发布的《2007上半年中国电脑病毒疫情及互联网安全报告》显示,今年上半年,总共截获11.1274万种病毒,其中木马占68.71%,而盗号木马又是木马病毒中最为猖獗的一种,高达58245种。
“危险”暗伏
“通过IM传播病毒的最大特点是极具有隐蔽性,叫你防不胜防。” MSN产品市场经理冯华,瑞星市场总监马刚,金山公司软件事业部副总裁王欣、江民策划总经理曹凌翔都表示。记者对此也有亲身体会。
“我周末去北戴河了,找了好多很棒的照片,发给你看看啊。”数日前,记者的MSN上突然弹出的一个对话框里这样写道,后面还跟着一个“PHOTOS.zip”的压缩文件等待接受,发信人是记者的一个朋友。正要点“接收”,记者就接到了朋友随后发来的消息,“不要接,是病毒!”好险。
这就是今年夏天名噪一时的“性感相册”(也有人称为“MSN机器人”)蠕虫病毒。这个病毒会自动搜索PC上MSN用户的联系人名单,然后向所有联系人随机发送带有诱惑性的消息,比如“我拍了好看的照片,给你看看”等,并同时发送“photos.zip”的压缩包,接收者一旦接压缩就会中毒。中毒电脑没有其他异常现象,只是继续在后台向所有MSN联系人发送压缩包。因此,用户的所有联系人,只要在线,随时都有可能感染病毒。一传十,十传百,病毒将以几何级数递增,其传播速度决不亚于当年骇人听闻的SARS。
这还不止,有些网站还扮演起“流氓软件”的角色。著名的“中国缘”事件就是典型代表之一。今年初,许多MSN用户都收到了添加好友的消息,基于MSN都是熟人圈子的特点,很多人想都没想就添加了这些好友。随后,“好友”就会发些链接过来,但任由你怎么问他是谁,链接是做什么用的,就是没有回复。而点击了“好友”发来的网址,都会跳转到一个名为“中国缘”的交友网站。据很多登陆过中国缘的用户表示,要么电脑中了病毒,要么就是MSN被盗,会自动向自己的联系人发送垃圾信息。
除此之外,据金山公司软件事业部副总裁王欣介绍,还有些消息利用“我们公司股票要上市了,为你留了点原始股”等带有诱惑性的语言,吸引用户点击进入某网站后,骗取其MSN、QQ帐户和密码,随后向其好友发送含有木马、蠕虫等病毒的垃圾信息。
皆为“利”来
事实上,早在2001年4月,就被发现第一个利用MSN传播的蠕虫I-worn/Funny,而2002年8月第一个利用QQ自动发送恶意消息的病毒“爱情森林”也开始在较大范围内传播。但为何到近两年IM病毒才开始大面积地爆发?
金山公司软件事业部副总裁王欣也认为,通过IM传播病毒和木马得以加速度发展,主要是同利益相关。“以前的病毒,大多都属于恶作剧性质的。”而现在则主要是为了商业利益。不管是网银中真实的钱,还是虚拟财产,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序。
据她介绍,从2005年起,IM的安全问题大规模爆发,并主要集中在两种方式:一种是攻击即时通信软件本身,盗取帐号、密码;另一种则是瞄准了用户的社交关系网络和隐私。
“MSN的机制相对来说更为强壮一些,所以大部分安全问题都只是瞄准了用户的社交关系,而像QQ和淘宝旺旺的问题就更大了”。江民公司策划部总经理曹凌翔,金山公司软件事业部副总裁王欣都这样认为。
“道理很简单,”瑞星市场总监马刚说,“哪个地方有钱、哪个地方能获取利益,哪个地方就比较有吸引力。”
“去‘灰鸽子吧’等黑客网站,就会发现,QQ号码平均2元钱一个,而MSN则批发,可能2毛钱或者更便宜就能买到一千个。”王欣介绍说,这是因为,QQ、淘宝旺旺的背后,都与虚拟财产或网银帐户直接挂钩,金钱利益比MSN更加明显。
“MSN远远低于QQ或者淘宝旺旺的直接利益性,攻击MSN只能获得资源列表,要想转化成钱的话还需要很多环节,但你要把QQ给盗了,就很容易得到Q币或者衣服等等。”
自卫“六原则”
“通过IM传播和通过邮件传播,就病毒本身的危害性来讲,并没有本质的区别。” 瑞星市场总监马刚同意MSN产品市场经理冯华的看法。“但就防范措施而言,邮件比IM要容易。”
冯华告诉记者,MSN同时提供邮件服务和IM服务,电子邮件上的病毒更容易从后台处理掉,用户接受的东西都是干净的;而IM则是用户主动接收的,必须自己去启动IM中的防范措施。
从防范技术上来看,二者存在较大的差异。垃圾邮件的拦截主要是在
服务器端进行的,用户一般不需要,也无法做任何措施。而IM软件而言,任何动作都是由用户发出,识别消息是由用户本人还是病毒发出,目前还比较困难。
“因此,IM的安全,可以说是掌握在用户自己手中的,必须靠用户自己来提高警惕性。”冯华表示。为教育用户建立正确的网络安全行为习惯,微软MSN和瑞星、金山、江民共同提出了6条安全守则给用户。
第一,不在任何未经微软认证的第三方网站或软件中泄露MSN用户名和密码,不把MSN用户名密码透露给任何第三方厂商或个人;第二,不在第三方网站登陆网页版MSN,防止用户名和密码被记录和盗用;第三,定期登陆MSN官方认证站点,更改个人MSN密码,防止帐户信息被盗用;第四,谨慎使用未经微软认证的MSN产假,防止用户名和密码被盗用;第五,确保在MSN设置中,开启自动进行文件传输病毒扫描选项,及时更新病毒库,并访问MSN官方网站获取最新的安全提示;第六,不接收来历不明或可以的文件和链接。
