说到安全性问题,企业的要害在于即时通讯(instant messaging)软件。总的来说,与即时通讯有关的威胁其危险性越来越高,因为这类软件在企业和一般家庭中无处不在。
根据互联网安全企业Symantec的最新报告,估计2005年里家庭及企业即时通讯软件用户大约有3亿人,其中美国在线公司的AIM、微软的MSN Messenger和雅虎的Yahoo! Messenger每天发送的信息都超过10亿条。另外,报告还称即时通讯的信息流量到今年年底估计将超过电子邮件的流量。
据报告中的分析,即时通讯的最大威胁是蠕虫病毒。在2005年下半年,所有的即时通讯类恶性代码中蠕虫占去了91%,比2005年上半年上升了10%.
不过,即时通讯软件的威胁并不仅限于蠕虫。报告发现IM软件还被用于传播其他类别的恶性代码和安全威胁,当中值得留意的是目前正呈上升势头的与IM有关的“网络钓鱼”攻击。
另外,即时通讯对企业的另一项日趋严重的威胁来自于内部IM网络与公共IM网络的互通。Symantec的报告指出,“随着越来越多的企业允许内部IM网络与公共IM网络连通,这些网络的复杂性以及连接的用户数目都将上升。结果是,成为恶性代码潜在攻击目标的IM网络数量也将越来越多,这很可能导致攻击活动的数量大幅上升。”
即时通讯软件的安全威胁已经得到安全软件厂商和IM软件厂商的重视,Symantec最近推出了Symantec IM Manager 8.0,设计该软件的目的就是为了保护企业免受IM类攻击的威胁。
