日前,艾瑞咨询(iResearch)发布了首份针对即时通讯安全性的调研报告——《2008年个人即时通讯网络安全研究报告》。报告显示,腾讯在即时通讯安全领域的技术积累和产品构建已经达到了较为成熟的阶段。在针对腾讯QQ、微软MSN、阿里旺旺等国内主流即时通讯平台安全性的用户调研当中,有超过七成的用户对于QQ的安全性表示“满意”,有35.5%的用户对于QQ的安全性表示“非常满意”,评价均为最高。
即时通讯是中国互联网最为普及的网络应用之一。根据艾瑞《2007-2008年中国即时通讯行业发展报告》统计,2007年中国即时通讯用户规模已经突破1.7亿,2008年将达到2.1亿。网民对即时通讯工具的使用率将超过80%。
艾瑞表示,即时通讯服务在中国网民中的高渗透率和高黏性,令其成为恶意攻击主要的传播渠道。根据金山毒霸全球反病毒监测中心统计数据,2008年1-7月份,金山毒霸共截获与即时通讯相关的病毒254317个,占新增病毒总数的16%左右,与即时通讯相关的病毒以及安全问题也呈现逐月递增的态势。艾瑞此次调研显示,收到垃圾消息是即时通讯用户最常遇到的安全问题,其次是病毒或有害文件。另外,两成用户表示曾遭遇网络诈骗。而没有遇到过任何安全问题的用户比例不到10%,显示出即时通讯的安全形势不容乐观。
同时,近年来,以即时通讯为媒介的社会工程学攻击逐渐成为主流的威胁。社会工程学是一种利用人的心理弱点,主要体现为诈骗和虚假信息的攻击手段。即时通讯作为沟通工具,用户在与好友聊天过程中的低戒备性,更为恶意攻击创造了良好条件。由于社会工程学攻击的手段隐蔽,因而难以防范,危害巨大。
报告指出,即时通讯运营商的安全体系建设主要应分为:基础安全特性、安全服务体系、安全环境建设三个方面。其中,基础安全特性包括反木马病毒特性、隐私安全特性、消息安全特性以及其他安全特性;安全服务体系包括账户保护服务、申诉受理服务、建设信息服务平台以及安全团队建设;安全环境建设包括信息宣传、用户教育以及对外合作。
根据这些维度,在对腾讯QQ、微软MSN、阿里旺旺、TOM-skype、百度Hi五类即时通讯产品的综合评价中,艾瑞咨询认为,腾讯在即时通讯安全领域的技术积累和产品构建已经达到了较为成熟的阶段,其安全体系在国内市场上迄今为止最为完善。腾讯的一些安全举措,例如账户异地登录提示机制以及动态密保卡等,对其他运营商都具有很好的借鉴意义。其对安全问题的重视程度以及充足投入也保证了其安全能力能够维持在较高的水准。未来仍需要保持安全领域的长期投入,推动国内即时通讯乃至互联网安全环境的净化。
本次报告的调研数据显示,密码保护是用户首选的即时通讯应具备的基本功能。登录安全检查和异常提醒分列第二、三位。而上述功能主要在软件客户端实现。对比用户主要遇到的安全问题可以看出,虽然收到垃圾消息和病毒文件是最为普遍的安全威胁形式,但对于用户而言,确保自身账号和隐私安全才是第一位的,其次才是避免他人骚扰。
专家建议,即时通讯运营商在软件版本中对安全性能的改进,会极大地影响到用户的安全体验。及时地向用户推送新的软件版本、宣传新的安全特性,能够帮助用户营造更加良好的使用环境,有效提高用户的安全感。另外,由于一些用户会使用非官方开发的各种外挂或插件程序,而这些程序在安全性能上无法得到保证,且往往无法实现定期、及时的更新,从而为用户安全埋下隐患。艾瑞建议用户尽量使用官方即时通讯软件版本。
来源:全球IP通信联盟
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。