【赛迪网讯】电信运营商渴望拥有一个强大的移动IM门户,只要用户对运营商的IM软件有了黏性,那么,IM就可以引导用户进入选购五花八门的增值业务,为运营商的AUPR值贡献更多向上引力,但这将挑战重重——安全门只是考验移动IM的第一个考题。
“因为更受信任,所以一旦出事,造成的后果更严重。”正如一位浸淫IM(即时软件)开发领域多年的开发者所言,以飞信为代表的移动即时软件正在面对一道难过的“坎”。
近日,许多移动飞信用户受到了困扰。一些用户明明没有使用过飞信,却频频有以自己名义发给朋友的飞信出现,而且内容还涉及中奖诈骗。据《北京日报》报道,近期已有多名手机用户中招。警方根据线索在海南打掉这一利用飞信“6+1”中奖信息进行诈骗的犯罪团伙,抓获犯罪嫌疑人十余名。但此类犯罪还有大面积爆发的趋势。不少被盗用了飞信系统的事主还有疑问,移动公司凭什么在自己不知情的情况下开通飞信。
漏洞难免应变为先
此次飞信“安全门”将移动IM技术的安全性推向了舆论的风口浪尖。许多软件按爱好者将原因归结为软件技术上的不周全。记者通过互联网搜索“飞信安全”关键字,一共搜索出了共计2840000个结果,其中有不少软件爱好者提出飞信存在软件安全漏洞。对此,《通信产业报》(网)记者采访了一位资深的IM软件开发者,他的回答出乎意料:无论是移动IM还是在PC上使用的IM采用两种方式来保证安全性:技术上加密和良好的用户使用习惯。由于捆绑手机号码,移动IM的安全性甚至在一定程度上优于PC机上使用的IM软件。“任何一款软件都不能保证绝对安全,这也就是所谓的‘道高一尺魔高一丈’”。
这个说法与北京移动针对飞信门事件的公开回应互相呼应,北京移动表示,“飞信”系统没有问题,部分客户“飞信”密码被盗的主要原因是客户的密码设置过于简单。建议客户对自己的密码进行检查,必要时进行密码重置,设置成相对复杂的密码,以避免此类情况的发生。
“但这并不能成为运营商在出现问题时规避责任的理由。”中研博峰常务副总裁沈拓告诉记者,一个新业务从诞生到成熟发展都有一个发现问题、解决问题的螺旋式上升的发展过程,要让这个新业务不断良性发展,运营者要及时迅速解决已经出现的问题,对将会可能发生的问题进行准确的预判,解决问题。