微软携安全厂商建统一战线 MSN不是一个人战斗

有别于QQ等即将通信工具，MSN是基于熟人的圈子，是好友、同事间基于信任关系搭建起来的平台，这也正是MSN广受职场人士和白领青睐的原因所在。

但是，当朋友之间的信任被人利用，个人隐私被泄露，当即将通信成了病毒传播的渠道，MSN这块“净土”渐渐蒙上了一丝阴影。从去年的中国缘网站的大面积骚扰MSN用户到近期疯狂传播的MSN相片病毒，日渐增多的即时通信安全威胁让MSN用户防不胜防，IM安全问题成为互联网安全关注的一个新领域。

8月15日，微软MSN将瑞星、金山、江民国内三大安全厂商召集在一起，结成“统一战线”，共同探讨MSN安全问题，并向互联网用户提出六大即时通信安全行为准则，呼吁大家提高网络安全意识。

IM成网络安全新重点

据CNNIC今年7月发布的最新中国互联网发展报告，在1.62亿中国互联网用户中，近7成的用户都在使用即时通信。艾瑞最新研究报告显示，到2010年，中国即时通讯用户数预计将超过2亿。即时通讯已成为最重要的互联网主流应用之一，随着IM应用的高速普及和用户数量的不断增长，IM安全问题也日渐付出浮出水面。引起业内的极大关注。即时通讯安全已经成为网络安全的新重点，同时也是未来即时通讯保障基础应用的基础。

目前，即时通讯主要的安全威胁主要体现在：用户名及密码ID被盗；隐私暴露，某些中小商业网站通过收集和出售MSN账号，利用MSN好友资源进行牟利，例如，2006年6月至2007年2月，“中国缘”网站利用购买到的MSN账号信息、垃圾邮件、即时消息等方式发送骚扰性广告信息，大面积骚扰MSN用户）；病毒入侵，黑客利用MSN自动发送病毒文件，用户接受运行该文件后就会中毒，像近期大规模爆发的MSN相片病毒。

来自金山毒霸全球反病毒监测中心数据显示，目前，MSN、QQ等IM工具已经成为病毒的第二大传播渠道。成为主要病毒传播途径，从2003年第一个MSN病毒到今天大肆传播的MSN相片病毒，对于MSN病毒的传播速度，曹凌翔用“惊人”二字来形容，他举了一个例子，以病毒一次传播给10个在线联系人，一分钟传播一次，10分种后，理论上病毒可以感染100亿台电脑。

MSN病毒背后的利益

一种是一些中小网站通过收集和出售用户的MSN账号进行牟利，还有一种就是黑客利用MSN自动发送病毒文件，用户接受运行该文件后就会中毒。

瑞星市场总监马钢认为，目前从整个网络安全市场的形势来看，互联网所有基础应用都存在着或多或少的漏洞或者安全的薄弱环节，从网页到网上银行、游戏、即时通讯软件、下载软件还有电子邮件等等，这些软件本身有可能存在问题，或者它有可能被黑客利用，造成了很多病毒制造者来攻击用户的电脑。

据介绍，病毒制造者对于即时通信软件的主要攻击分成两个层面，第一是攻击这些即时通讯软件本身，比如盗取用户帐号、密码，第二个方面是病毒作者把即时通讯软件作为进入用户电脑的通道，通过这些IM软件把病毒传到用户电脑中，来窃取用户的资料。

根据瑞星的分析来看，在目前所常见的几款即时通讯软件中，MSN的安全问题并不是最严重的，而最严重的是那些跟直接的金钱挂钩，跟网上交易平台挂钩、跟网上社区挂钩的，比如说QQ，比如说淘宝旺旺，如果病毒作者偷到了这些IM帐号和密码，有可能直接把这些东西变成钱，在网上进行交易。而对于MSN来说，一方面是骗取MSN联系人列表上的资源，另一方面通过MSN传病毒，但只是完成这种传输过程，传完之后可能会控制用户电脑，但对通过MSN所实现的社会功能来说没有太多的危害。

微软MSN中国产品市场经理冯华也认为，从病毒本身来讲，MSN病毒和一般邮件传播的病毒没有太大区别，只是在传播途径上有所不同，而MSN这种传播途径可能比起传统的文件、邮件传播更有效。江民策划部总经理曹凌翔也指出，IM病毒从2005年开始进入大规模的发展高峰，与传统的电子邮件一样成为病毒传播的主要途径，但其威胁并不大，只是病毒借以传播的一个途径。

那么，MSN提供的所有基础服务都是完全免费的，没有盗号的利益驱动，没有虚拟财产，为什么还有大量做病毒的人喜欢利用MSN？对此，金山软件事业部副总经理王欣指出，制造IM病毒的门槛比较低，所需要的技术并不是十分复杂，所以有大量的造毒者来做这种简易的病毒。当前，互联网已经进入木马/病毒经济时代，病毒传播的方式更加互联网化，许多病毒的传播利用了人体行为学原理和社会关系，加大了用户中招的可能性。

此外，目前的一个趋势是，病毒与安全厂商的对抗从地下转为公开，并发展为集团化、规模化的操作。而软件本身的安全漏洞也是造成病毒危害一个非常重要的原因，像MSN这样具有庞大用户基础的即将通信软件成为黑客攻击的一个新的切入口。王欣强调，更重要的一点是，MSN病毒背后有一个非常强大的木马产业链，MSN用户中招只是最末端的一个环节，现在的木马已经不是原来传统的以炫耀技术为核心，而是大家靠木马来赚钱，有大量利益的驱使，这也是MSN病毒泛滥的动机。

各方协力微软MSN先行

那么如何才能有效的避免MSN受到的安全威胁呢？迄今为止，对付即时通信病毒并没有一个最安全的、一劳永逸的解决方法。解决IM的安全问题关乎用户的网络安全和隐私保护，要靠全行业的共同努力，即时通讯服务提供商、安全厂商、用户自身应该做到三方协力：即时通讯服务提供商要减少软件的设计漏洞，提高软件的安全性；安全厂商要时刻注意病毒动向，不断进行杀毒软件的版本升级并缩短升级周期，提高病毒查杀能力；用户自身在使用电脑时要及时安装补丁和升级杀毒软件版本，不要随意下载可疑文件，点击不明链接。

其实，MSN本身就具备安全机制和特点，首先MSN是基于相识好友的联系人机制，在联系人列表上的都是用户所信任且熟知的好友，而且添加好友要得到对方的确认，才能够成为对方的联系人。同时MSN内置抗病毒能力，除了MSN本身提供的自动屏蔽可疑信息和文件选项外，MSN软件中有开放的接口，用户可以设置第三方杀毒软件，与用户现有安全方案紧密结合，不管江民、瑞星还是金山，即使没有任何的杀毒软件，也可以使用微软提供的OneCare Safety Scanner安全扫描器，直接在线安装。

微软MSN中国副总裁刘振宇表示，保护用户隐私和安全方面，微软一直在不断的投入资金和技术力量研发各种技术手段来保证用户的体验，在系统和产品层面，加强保护用户安全和隐私的功能，这是微软MSN作为主流即时通信服务提供商的职责。

他强调，安全是MSN各项在线服务的核心和基石，随着微软在线服务和产品不断加强和丰富，更多的安全保障功能将集成到各种服务中。今后，MSN会不断提高各项产品及服务的安全性、私密性和可靠性。

冯华指出，在产品技术层面，MSN本身已经是一个相当开放的平台，可以使用江民、瑞星、金山等安全厂商提供的病毒扫描机制和引擎，目前各大厂商也都推出了一些专门针对即时通信的安全解决方案和工具，今后微软MSN将会继续与三大国内安全厂商保持密切的沟通和联系，探索一些更好的保障MSN安全的手段和方法，在产品方面提供给用户更好日的安全工具。据悉，微软将考虑开放一些技术接口供安全厂商合作使用，但具体合作计划目前仍未可知。

冯华强调，MSN一直努力在服务器端减少用户所面临的安全威胁，以中国缘为例，MSN在后端服务器把所有连接文字屏蔽掉，将其恶意添加用户的流氓帐号封掉，所封掉的帐号和屏蔽的链接达到上千个。

但一个问题是，中国缘在不停的变换，不停的注册，而MSN从收到用户反馈到确定病毒链接或病毒文件名，再到最后的屏蔽工作，需要一定的时间和过程。窃取用户隐私的网站、通过MSN传播的病毒变化非常快，即使今天MSN在后端屏蔽掉某个链接、帐号，明天又会改头换面的重新出现，仅靠MSN在后台的努力是不够的。

据悉，MSN中国曾考试过对中国缘等商业网站提起起诉，但由于这方面的相关法律尚不健全，而且这些网站很好地利用“擦边球”规避了法律风险，MSN没有胜诉把握，因此最终放弃了起诉。（下一页继续）