您现在的位置是:首页 > IT基础架构 > 网络与安全 >
个人即时通信软件遭遇“监听门”
摘要仅需花费几分钟,安装一种嗅探软件,即可轻松将局域网内部MSN使用者地址以及其中的聊天内容尽收眼底。嗅探软件的出现,几乎让每个MSN使用者捏了一把冷汗。人们不禁要问,谁来维护信息传递过程的安全性。 ...
仅需花费几分钟,安装一种嗅探软件,即可轻松将局域网内部MSN使用者地址以及其中的聊天内容尽收眼底。嗅探软件的出现,几乎让每个MSN使用者捏了一把冷汗。人们不禁要问,谁来维护信息传递过程的安全性。
嗅探软件敲响安全警钟
企业老板与网管监控员工MSN信息的事件由来已久,尚未引起广泛关注,但是一款针对MSN信息的嗅探软件在网络上的悄然盛行,使得信息传输安全的问题瞬间成为业内关注焦点。
近年来,通过即时通信、电子邮件等手段向外部输出企业商业信息的事件屡见不鲜。在“凯恩纸业泄密案”、“长虹技术泄密案”以及“力拓事件”中都不难找到电子文档的痕迹。
Gartner调查显示,超过85%的安全威胁来自组织内部,而其中通过即时通信、电子邮件泄露的电子文档损失占到30%-40%。在Fortune排名前100家的公司中,每次电子文档泄漏的平均损失是50万美元。
上述泄密事件,一部分来自于企业内部人员与外部人员相勾结,另一部分则是别有用心的企业通过技术手段进行信息窃取。
据某网友报料称,最近一款叫“MSNChatMonitor&Sniffer”的嗅探软件正风靡互联网,软件主要针对MSN用户信息。用户只要安装该软件,即可在网上任意监听本地局域网内所有MSN使用者的聊天信息。
该类嗅探软件的出现,警醒了广大企业主。如何加大监听行为的防范力度,确保企业信息传递的安全,已经成为摆在决策者面前的首要任务。
内鬼外援联手拆台
对于MSN这类个人即时通信软件的监听行为,实际上仅仅折射出信息安全危害领域的冰山一角。而目前专门针对企业商业机密的窃取行为,更为猖獗。
据国家安全部门负责人透露,国内63.6%的企业用户处于“高度风险”级别,我国每年因网络泄密导致的经济损失高达上百亿。
巨额的数字背后,反映出企业信息安全意识的薄弱以及企业在通信管理方面的缺失。
数据显示,来自企业内部的信息安全问题中,83%由于内部人员与外部串通造成,这其中个人即时通信软件以及免费邮箱等通信手段难辞其咎。
“员工离职势必会带走部分商业信息!”某企业人力资源部门主管表示,大部分信息通过即时通信软件传送。
据了解,多数个人即时通信软件采用明文传输方式传输消息,而这种传输方式不经过任何加密处理。这使得商业信息在传输过程中极易受到某些监听软件的截取,比如针对各种即时通信工具专门设计的嗅探软件。
“没有哪种明文传输的即时通信工具能够逃过专业嗅探软件的监控。”263企业邮箱技术部门负责人李宏宇表示。
明战暗战轮番上演
近年来,关于银行客户、购房者以及电信用户的资料泄密等大有蔓延之势。业内不用涌现“泄密门”事件。今年两会期间,人大代表针对信息泄密问题,倡议国家加快制定信息保护法,对各类“泄密”行为进行制裁,以有效解决当前存在的信息泄密危机。
立法固然能够给予信息窃取行为以威慑,然而,利益的驱使让更多泄密者和窃密者甘愿铤而走险。面对愈演愈烈的商业信息泄密行为,企业纷纷联手第三方企业,明战暗战轮番打响。
“公司对MSN进行了屏蔽,还因此被扣上了‘不人性’的帽子。”某咨询公司IT部门经理道出了无奈,企业需要一种既提供通信服务,又保障商业信息安全的服务。
同时,第三方软件厂商也推出诸多防范软件,旨在对个人即时通信软件的信息传输进行加密处理,还有一些厂商从企业内部通信角度入手,推出高安全性与高可管理性的企业级即时通信产品。以新通信企业263为例,便推出了企业级即时通信工具--263EM,并面向自身企业邮箱用户免费使用。
基于中小企业通信需求研发的263EM,以企业即时通信为基础,实现了企业员工内部的信息沟通,同时,信息传输过程采取全程加密,有效地遏制了嗅探软件的信息监控。
企业信息安全问题的日益严峻,激活了信息安全市场。据有关报告统计,国外网络安全市场中,防泄密类软件已经占到五分之一的市场份额,其增长速度已远超反病毒、反攻击等其他类产品。
如今,信息化已经延伸至企业生产生活的各个领域。这无形中促成了企业信息化程度的提升以及对信息安全问题的关注。无数次的经验教训,已经警醒了企业决策者。大规模的信息安全防范措施的上马,已经较好解决了企业领域的信息安全问题。
然而,以个人即时通信软件为代表的网络工具不仅实现了企业领域的规模应用,还广泛用于个人领域,用于亲友间的沟通。个人用户多为免费通信工具的用户,比如电邮邮件、即时通信。这类免费工具不具备较好的安全性,很难保证个人用户的信息安全。
有专家指出,即使在安全度较高的网络中,配合网关欺骗软件使用,也能够对小区宽带进行监听。因此,个人对免费软件的应用喜好,使其信息安全隐患成为一个长期课题。
(责编:小好)
(本文不涉密)
责任编辑:
下一篇:信息安全监管体制建设面临严峻挑战