天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

个人即时通信软件遭遇“监听门”

2009-9-29中国软件网佚名
     仅需花费几分钟,安装一种嗅探软件,即可轻松将局域网内部MSN使用者地址以及其中的聊天内容尽收眼底。嗅探软件的出现,几乎让每个MSN使用者捏了一把冷汗。人们不禁要问,谁来维护信息传递过程的安全性。

  嗅探软件敲响安全警钟

  企业老板与网管监控员工MSN信息的事件由来已久,尚未引起广泛关注,但是一款针对MSN信息的嗅探软件在网络上的悄然盛行,使得信息传输安全的问题瞬间成为业内关注焦点。

  近年来,通过即时通信、电子邮件等手段向外部输出企业商业信息的事件屡见不鲜。在“凯恩纸业泄密案”、“长虹技术泄密案”以及“力拓事件”中都不难找到电子文档的痕迹。

  Gartner调查显示,超过85%的安全威胁来自组织内部,而其中通过即时通信、电子邮件泄露的电子文档损失占到30%-40%。在Fortune排名前100家的公司中,每次电子文档泄漏的平均损失是50万美元。

  上述泄密事件,一部分来自于企业内部人员与外部人员相勾结,另一部分则是别有用心的企业通过技术手段进行信息窃取。

  据某网友报料称,最近一款叫“MSNChatMonitor&Sniffer”的嗅探软件正风靡互联网,软件主要针对MSN用户信息。用户只要安装该软件,即可在网上任意监听本地局域网内所有MSN使用者的聊天信息。

  该类嗅探软件的出现,警醒了广大企业主。如何加大监听行为的防范力度,确保企业信息传递的安全,已经成为摆在决策者面前的首要任务。

  内鬼外援联手拆台

  对于MSN这类个人即时通信软件的监听行为,实际上仅仅折射出信息安全危害领域的冰山一角。而目前专门针对企业商业机密的窃取行为,更为猖獗。

  据国家安全部门负责人透露,国内63.6%的企业用户处于“高度风险”级别,我国每年因网络泄密导致的经济损失高达上百亿。

  巨额的数字背后,反映出企业信息安全意识的薄弱以及企业在通信管理方面的缺失。

  数据显示,来自企业内部的信息安全问题中,83%由于内部人员与外部串通造成,这其中个人即时通信软件以及免费邮箱等通信手段难辞其咎。

  “员工离职势必会带走部分商业信息!”某企业人力资源部门主管表示,大部分信息通过即时通信软件传送。

  据了解,多数个人即时通信软件采用明文传输方式传输消息,而这种传输方式不经过任何加密处理。这使得商业信息在传输过程中极易受到某些监听软件的截取,比如针对各种即时通信工具专门设计的嗅探软件。

  “没有哪种明文传输的即时通信工具能够逃过专业嗅探软件的监控。”263企业邮箱技术部门负责人李宏宇表示。

  明战暗战轮番上演

  近年来,关于银行客户、购房者以及电信用户的资料泄密等大有蔓延之势。业内不用涌现“泄密门”事件。今年两会期间,人大代表针对信息泄密问题,倡议国家加快制定信息保护法,对各类“泄密”行为进行制裁,以有效解决当前存在的信息泄密危机。

  立法固然能够给予信息窃取行为以威慑,然而,利益的驱使让更多泄密者和窃密者甘愿铤而走险。面对愈演愈烈的商业信息泄密行为,企业纷纷联手第三方企业,明战暗战轮番打响。

  “公司对MSN进行了屏蔽,还因此被扣上了‘不人性’的帽子。”某咨询公司IT部门经理道出了无奈,企业需要一种既提供通信服务,又保障商业信息安全的服务。

  同时,第三方软件厂商也推出诸多防范软件,旨在对个人即时通信软件的信息传输进行加密处理,还有一些厂商从企业内部通信角度入手,推出高安全性与高可管理性的企业级即时通信产品。

  企业信息安全问题的日益严峻,激活了信息安全市场。据有关报告统计,国外网络安全市场中,防泄密类软件已经占到五分之一的市场份额,其增长速度已远超反病毒、反攻击等其他9 7 3 1 2 4 8 :

本文来源:中国软件网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行