即时通信及其安全性

(文章整理:点宽软件 内容来源:互联网)

即时通信是指能够即时发送和接收互联网消息等的业务。自1998年面世以来,特别是近几年的迅速发展,即时通信的功能日益丰富,逐渐集成了电子邮件、博客、音乐、电视、游戏和搜索等多种功能。即时通信不再是一个单纯的聊天工具,它已经发展成集交流、资讯、娱乐、搜索、电子商务、办公协作和企业客户服务等为一体的综合化信息平台。

即时通讯软件以一种便捷的网络通讯技术、通过计算机键盘或无线设备在网络上为使用者提供一个实时交谈的平台,是互联网新形态的通讯方式,为公众通讯、商务通讯及商务合作提供了交流的新媒介,随着即时通讯软件的普及和即时通讯产业进10年的发展,即时通讯用户受众群体逐渐扩大,并形成了以用户为基础的新型网络营销平台,越来越多的运营商和投资者着眼于这个拥有最大用户群体的互联网服务市场。2005年国际巨头MSN和Yahoo就宣布了要实现两个服务商即时通讯软件的互通功能;2006年IBM又再次推出最新的企业即时通讯软件;而在中国市场上,跨越互联网平台和手机通讯平台的即时通讯服务在网民中广为流传。中国即时通讯市场即将到来的新转折点给中国即时通讯用户和中国即时通讯市场从业者以强大动力来使用和开拓即时通讯产业。

在即时通讯市场寻求新突破的时候,也暴露出一系列的产业问题。为此,艾瑞市场咨询有限公司撰写了"中国即时通讯研究报告",通过大范围的调研访谈和数据分析,对即时通讯产业中的相关问题进行了深入剖析,并对产业未来发展方向做出了预测和判断。

作为互联网免费服务大餐中最早被网民认知、接受并广泛应用的互联网平台软件之一,电脑即时通讯软件在慷慨的服务于广大网民数年之后,获得的是巨大的民众基础。这种民众基础不仅仅表现在使用用户的庞大数量上,还表现在具有巨大市场潜能的多种互联网服务形式,以及收益颇丰的网络广告产业。因此,以用户为基础的即时通讯产业在营造用户使用市场的同时,也延伸发展开辟出了多平台、多运营模式的即时通讯外延市场。

即时通信最初是由AOL、微软、雅虎、腾讯等独立于电信运营商的即时通信服务商提供的。但随着其功能日益丰富、应用日益广泛,特别是即时通信增强软件的某些功能如IP电话等,已经在分流和替代传统的电信业务,使得电信运营商不得不采取措施应对这种挑战。2006年6月,中国移动已经推出了自己的即时通信工具——Fetion,中国联通也将推出即时通讯工具"超信",但由于进入市场较晚,其用户规模和品牌知名度还比不上原有的即时通信服务提供商。

互联网即时通信有点像手机无线通信:它们最初都局限在小圈子内作为少数人的玩物而屡遭诟病。不过,它们注定要超越传统通信方式而成为主流通信手段。如今,即时通信的飞速发展与普及令所有预期者大跌眼镜。不过,快速普及、跻身主流还只是即时通信发展的第一步,接下来要走的也许是更重要的一步——— 统一标准、决战市场。

在中国,曾经风风火火的数十个IM软件逐渐销声匿迹,缴械败北,虽然偶尔还有一些在活跃的新品(例如"网易泡泡"、朗玛UC)闪亮登场,但已难成气候,无法同腾讯抗衡。QQ小企鹅以其不露声色的神秘微笑,逐渐一统江湖,傲视全球,成为即时通信市场的霸主。截至 2003年4月30日,QQ的注册用户已超过1.7亿个,最高在线用户是33.9万,每天独立上线人数超过1600万。即时通信可以说是继电子邮件、WWW之后,互联网上最具杀伤力的应用。艾瑞咨询的一项调查显示,2003年中国即时通信软件的最高在线人数已达550万人,到2004年底有望突破740万人,2006年则将突破1200万人。

即时通信源自ICQ。四位以色列籍年轻人在1996年7月成立了Mirabilis公司,并于同年11月推出了全世界第一个即时通信软件ICQ(目前ICQ已经归AOL旗下所有),意为"我在找你"——"I Seek You",简称ICQ。

相对于传统的电话、E-mail等通信方式来说,即时通信不仅节省费用,而且效率更高。例如企业的即时通信系统可以随时查看各部门在线人员、沟通各分支机构、即时传输文件、进行远程视频会议、群发手机短信等。因此,即时通信很有可能成为继安全软件、ERP软件后又一企业必备的工具,市场潜力不可忽视。 同样,在消费领域,越来越多的个人用户也在转向即时通信应用,有专家认为,从某种意义上说,经营即时通信软件的企业正在发展成一个虚拟的电信运营商。因此,即时通信已经成为现有电信运营商必须介入的领域。

由于即时通信软件的兴起,能够进行即时互通的"内容"正迅速由语音全面扩展到图像、文字、数据等方面,不过"多功能"还不是即时通信的全部内涵,能够跨越互联网、手机、固定电话等多个平台进行通信才是即时通信未来的价值所在。一位业内人士认为,即时通信已经跨越原来狭义上的"网络"概念,正向更为广义的方向发展,未来的即时通信软件可以随时随地和任何人进行任何方式的沟通,不仅是语音,还包括图像、资料、数据等等,不仅在电脑上,还可以在手机、固定电话等任何终端上。

但是,应该看到,同其他的互联网应用一样,即时通信原本是电脑玩家的宠物,一旦上升到商务层面,其发展面临的问题便日渐突出,其中安全和互联互通便是当前即时通信发展的软肋。

对于服务商来说,不同服务商看待互联互通问题的立场是不一致的。实力较强的服务商多半不愿意实现和其他服务商的软件兼容,而实力相对较弱的服务商则希望通过即时通信软件的兼容,也就是互联互通来扩大自身即时通信软件产品的用户群。实际上,即时通信软件之间要实现互联互通将主要涉及到技术和利益两个方面。

在技术上,即时通信软件之间互联互通的技术操作难度并不高,软件之间实现兼容、实现互联互通完全可以做到。去年9月,美国路透社、AOL就签署了一项合作协议以实现两家公司的即时通信服务软件之间的互相开放。这样,路透社即时通信软件的用户将能够"看到"登录到包括AIM、ICQ在内的AOL公司即时通信服务系统上的用户,并与他们互相通信。

目前互联互通难,就难在互联互通企业间的利益分配上。因为多数即时通信软件的用户,都希望通过即时通信软件寻找网友实现网络交流,当然会首先选择使用已经拥有相当多使用者的即时通信软件。

至于安全方面,无论是个人用户,还是企业用户,都面临新的威胁。对于个人用户来说,通过即时通信软件传播的病毒就像潜藏的炸弹,一旦爆发,轻则资料丢失,重则电脑瘫痪,更有甚者,会造成即时通信用户之间的误会。

而对于企业级用户来说,一个重要问题就是大多数即时通信系统是公开的,这意味着用户只要知道另一个用户的即时通信地址,他就可以直接向对方发送信息,这对于员工向外界泄露企业的商业秘密非常便利。而且即时通信的主要特点是两台终端之间可以直接进行交流,而不必通过任何第三方服务器中转。这就使得网络监管对即时通信用户的数据交换进行监控的难度增加,这让企业管理者大为头疼。IDC公司的数据显示,全球超过2000万的商务人士都在使用即时通信工具,而且这一数字将在2005年之前猛升至3亿人。即时通信的广泛使用以及它本身缺乏安全功能的特性,为向它添加加密、归档和日志功能的产品创造出了很大需求。

不过,只要拥有庞大的用户群,并且能够有现实的商业利益,上述的两个难题都会得到解决。最近,AOL、微软和雅虎正相互合作让各自的即时信息服务实现企业环境内的互通,这也是这些业界领袖为了让三种不同系统的电脑用户相互通信的首次重大合作和突破。三巨头将公布为打破各自网络间的"电子围墙",让即时通信在商务领域获得更大范围应用的合作计划。为了使用这种新系统,企业要先行获得微软网络软件的授权,这种软件将会充当连接AOL、微软、MSN和雅虎各自运作的系统的网络中心。

在安全方面,企业应用的要求显然更高。即时通信软件为适应用户的需求,不断提高系统的通信能力,即通过防火墙的能力,这就为安全带来负面作用。这就要求企业必须综合考虑防火墙、防病毒、入侵监测、安全评估、VPN等多种产品,根据网络的具体拓扑和应用的具体需求,制订整体的解决方案和安全策略。专家建议,企业可以建置企业内部封闭式的实时信息系统。所谓封闭式实时信息系统是在企业内部建立自己的即时信息服务器,在每台个人计算机上安装特定的实时信息程序,这个程序可以是企业自己开发的,也可以是通用的,比如BQQ、MSN等。实时信息系统完全运作在企业的Intranet环境并不与外界有任何联系。其优点是可以为企业提供更为安全、可靠的音视频文件及信息传输服务,同时网络管理人员还可对企业内部实时信息进行更加有效的管理。此外,在企业内部设置实时信息网关也是一种有效的途径,每一个员工都可以使用通用的实时信息程序进行方便、快捷的即时通信,但必须通过公司内部的即时信息网关,通过即时信息网关对信息进行过滤和管理,任何进出的即时通信信息都必须留下记录(日志文件),必要时信息管理人员可以根据这些记录追查来龙去脉。

微软的安全计划经理斯蒂芬将目前的即时通讯威胁比喻为1990年代中期的电子邮件病毒。他认为,为了避免使即时通讯威胁达到象电子邮件威胁那样的泛滥程度,对客户进行教育的影响要大于对即时通讯采取的技术性安全措施。

发现的大多数即时通讯威胁都不是新威胁,类似的威胁在电子邮件中都出现过,只是换了一种新的传播媒介。

反病毒专技术专家西蒙说,要攻击即时通讯软件,黑客无须使用新的方法,目前的即时通讯软件仍然向特洛伊木马病毒敞开着大门。

由于即时通讯服务软件的协议非常开放,易于使用,因此黑客可以很轻松地利用它们发动攻击。

AOL 表示,它正在开发新的安全技术,但它同时指出,使用户意识到面临的危险对于减轻这一问题的影响有更大的影响。AOL 的发言人安德鲁说,在有些情况下,可以采取技术性的措施保护用户,例如过滤恶意的链接。

但认为最好的方法是向用户灌输良好的行为习惯,即使是链接好象是来自好友,也要再向好友证实一下。

目前,所有发现的即时通讯威胁都是在即时通讯软件之上运行的特洛伊木马代码,而不是利用软件缺陷传播的蠕虫,但一些专家认为,出现这样的蠕虫病毒只是一个时间问题。历史已经证明,所有软件都存在缺陷,总会有黑客利用这些缺陷。



行业资讯 更多文章 >>