ＩＭ危險暗藏微軟呼吁封堵

從互聯網誕生之日起，網絡中的病毒、入侵、欺騙、盜竊就沒有消停過。伸向用戶的黑手，正從電子郵件蔓延到IM（即時通信），其類似于SARS的先隱蔽、后爆發的傳播方式，使得網絡危機四伏。

8月15日，微軟MSN聯合國內三大安全廠商金山、瑞星、江民，共同呼吁用戶行動起來封堵IM病毒傳播。

“同電子郵件相比，IM傳播木馬、蠕蟲等病毒更具隱蔽性，速度更快，受害面積更大。一人中招，在線的一群人都可能會跟著上當。”瑞星市場總監馬剛說。

8月15日，微軟MSN充當“帶頭大哥”的角色，將國內三大安全廠商金山、瑞星、江民聚到一塊，集體呼吁用戶行動起來，建立正確的網絡安全行為習慣，從源頭上杜絕即時通信的安全隱患。

隨著IM成為主流的通信工具，黑客通過IM截取隱私、傳播病毒的犯罪行為愈演愈烈。據專注于IM安全的軟件公司Akonix Systems的數據顯示，2007年通過IM網絡進行的惡意代碼攻擊增長了78%。

“IM是傳播的一條途徑，從理論上講，凡是通過郵件傳播的危險，都可以通過IM傳播。”MSN產品市場經理馮華也表示。金山公司發布的《2007上半年中國電腦病毒疫情及互聯網安全報告》顯示，今年上半年，總共截獲11萬種病毒，其中木馬占68.71%；而盜號木馬又是木馬病毒中最為猖獗的，多達58245種。

危險暗藏

通過IM傳播病毒的最大特點是其極具有隱蔽性，叫你防不勝防。 MSN產品市場經理馮華、瑞星市場總監馬剛、金山公司軟件事業部副總裁王欣、江民策劃總經理曹凌翔都如此表示。記者對此也有親身體會。

“我周末去北戴河了，拍了好多很棒的照片，發給你看看啊。”數日前，記者的MSN突然彈出一個對話框，后面還跟著一個“Photos.zip”的壓縮文件等待接收，發信人是記者的一個朋友。正要點“接收”，記者就接到了朋友發來的消息，“不要接，是病毒！”。

這就是今年夏天名噪一時的“性感相冊”（也有人稱為“MSN機器人”）蠕蟲病毒。這個病毒會自動搜索PC上MSN用戶的聯系人名單，然后向所有聯系人隨機發送帶有誘惑性的消息，比如“我拍了好看的照片，給你看看”等，并同時發送“photos.zip”的壓縮包，接收者一旦接收就會中毒。中毒電腦沒有其他異常現象，只是繼續在后臺向所有MSN聯系人發送壓縮包。因此，用戶的所有聯系人只要在線，隨時都有可能感染病毒。一傳十、十傳百，病毒將以幾何級數遞增，其傳播速度決不亞于當年駭人聽聞的SARS。

還不止于此，有些網站甚至扮演起“流氓軟件”的角色。著名的“中國緣”事件就是一個典型代表。今年初，許多MSN用戶都收到了添加好友的消息，很多人想都沒想就添加了這些好友。隨后，“好友”就會發些鏈接過來，但任由你怎么問“你是誰”，“鏈接是做什么用的”，就是沒有回復。而點擊了“好友”發來的網址，都會跳轉到一個名為“中國緣”的交友網站。據很多登錄過中國緣的用戶表示，要么電腦中了病毒，要么就是MSN被盜，然后會自動向自己的聯系人發送垃圾信息。

除此之外，據金山公司王欣介紹，還有些消息利用“我們公司股票要上市了，為你留了點原始股”等帶有誘惑性的語言，吸引用戶點擊進入某網站后，騙取其MSN、QQ賬戶和密碼，隨后向其好友發送含有木馬、蠕蟲等病毒的垃圾信息。

皆為利來

事實上，早在2001年4月，第一個利用MSN傳播的蠕蟲I-worn/Funny就被發現。而2002年8月第一個利用QQ自動發送惡意消息的病毒“愛情森林”也開始在較大范圍內傳播。但為何到近兩年IM病毒才開始大面積地爆發呢？

王欣認為，這主要是同利益相關。“以前的病毒，大多都屬于惡作劇性質的。而現在則主要是為了商業利益。瞄準的不僅是網銀中真實的錢，還有虛擬財產。而制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢已經形成了一個非常完善的流水作業程序。”

據她介紹，從2005年起，IM的安全問題就開始大規模爆發，并主要集中在兩個方面：一是攻擊即時通信軟件本身，盜取賬號、密碼；另一個則是瞄準了用戶的社交關系網絡和隱私。

“MSN的機制相對來說更為強壯一些，所以大部分安全問題都只是瞄準了用戶的社交關系，而像QQ和淘寶旺旺這樣的問題就更大了”。江民公司曹凌翔認為。

“道理很簡單”，瑞星公司馬剛說，“哪個地方有錢、哪個地方能獲取利益，哪個地方就比較有吸引力。”

MSN遠遠低于QQ或者淘寶旺旺的直接利益性，攻擊MSN只能獲得資源列表，要想轉化成錢的話還需要很多環節，但盜取QQ，就很容易得到Q幣或者衣服等等實際利益。

自衛六原則

“通過IM傳播和通過郵件傳播，就病毒本身的危害性來講，并沒有本質的區別。” 瑞星公司馬剛說，“但就防范措施而言，郵件比IM要容易。”

馮華也告訴記者，MSN同時提供郵件服務和IM服務，電子郵件上的病毒更容易從后臺處理掉，用戶接收的東西都是干凈的；而IM則是用戶主動接收的，必須自己去啟動IM中的防范措施。

從防范技術上來看，二者存在較大的差異。垃圾郵件的攔截主要是在服務器端進行的，用戶一般不需要也無法采取任何措施。而對IM軟件而言，識別消息是由用戶本人發出還是病毒發出，目前還比較困難。

事實上，IM廠商已經在軟件中加入了安全的特性，但用戶卻對此知之甚少。比如在MSN的“工具”選項中，就有掃描接收文件的選項，但當記者問及周圍眾多MSN老用戶時，卻很少有人知道這項功能。

安全廠商表示，由于IM工具的特性，從技術層面上很難判斷某條信息是病毒模擬鍵盤活動發出的，還是由用戶本人親自發出的，因此，無法像攔截垃圾郵件那樣過濾每條信息。此外，80%以上的IM安全問題靠用戶自己就能夠解決。所以，封死IM病毒通路，最大的主動權仍在用戶自身。

“IM的安全，可以說是掌握在用戶自己手中的，必須依靠用戶自己提高警惕。”馮華表示。為教育用戶建立正確的網絡安全行為習慣，微軟MSN和瑞星、金山、江民共同提出了6條安全守則給用戶。

第一，不在任何未經微軟認證的第三方網站或軟件中泄露MSN用戶名和密碼，不把MSN用戶名密碼透露給任何第三方廠商或個人；第二，不在第三方網站登錄網頁版MSN，防止用戶名和密碼被記錄和盜用；第三，定期登錄MSN官方認證站點，更改個人MSN密碼，防止賬戶信息被盜用；第四，謹慎使用未經微軟認證的MSN產品，防止用戶名和密碼被盜用；第五，確保在MSN設置中，開啟自動進行文件傳輸病毒掃描選項，及時更新病毒庫，并訪問MSN官方網站獲取最新的安全提示; 第六，不接收來歷不明或可疑的文件和鏈接。