扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月10日
关键字: 即时通讯
多种实时通信工具之间的不同点:
即时通(IM)——即时通讯工具多用于娱乐消遣,当然越来越多的公司企业内部也广泛的使用即时通讯工具,用于公司员工之间的实时交流,而不用跑来跑去。不管你选择哪种即时通讯工具,例如QQ、MSM或者Yahoo 即时通,它们都提供一个人与人直接通过网络交流的界面。
聊天室(Chat rooms)——不管是私人聊天室还是公共聊天室,都是一种供一群人在一起交流的工具。一般来说,许多聊天室都具有共享特征,例如,聊天室为一群有共同爱好的人创建一个交流分享的平台。尽管大多数的即时通(IM)软件也具有多人聊天的功能(例如MSN),但是即时通依然是传统意义上的一对一的聊天器,而聊天室则是传统中的多对多的聊天设备。
聊天机器人(Bots or chat robot)——聊天机器人一般都是嵌入在即时通讯工具或者聊天室中的,例如小I机器人。用户有时可以从聊天机器人中获取某些咨询信息,如天气预报、股市行情、最近上映的电影列表等。并且用户也明确的知道,他们是在与机器人聊天而非真人。但是有些聊天机器人却是别有用心的,它将与其他用户的聊天语句转发给当前用户,使得当前用户觉得这个聊天机器人是多么的智能,从而费尽心思的回答“机器人”的问题。
目前有许多软件包都提供这种聊天机器人的功能,同时不管是即时通聊天器还是聊天室都提供了其他更加多的功能。
都有哪些威胁?
对方身份的模糊性——上面我们曾经提到,我们无法确认与你当前对话的是聊天机器人还是真实的人。当然,当我们在与真实的人聊天时,有时我们也无法确定他的身份,他可能会对关于他的身份撒谎。用户登录即时通软件,当其离开时忘记注销自己的用户,这样当有其他人使用上一个用户忘记退出的聊天器与你聊天时,估计你是不会怀疑对方的身份的。还有一个情况就是多个人共享同一个账户。
无法躲避聊天器中的攻击——在网络中有一种攻击方式是基于信任传播的,我想大多数的聊天器用户都遇到过通过QQ传播的病毒,当我们正在聊天时,突然收到好友“发送”给我们一个链接或者一个文件甚至是一个应用程序,如果你没有任何警惕性(基于对对方的信任)而毫不犹豫的点击了“好友的链接”,我想你中招了。实践证明这种通过即时通或者聊天室的攻击传播方式是有效的。
可能有人正在监听你们当前的会话——首先大家都很了解目前的网络环境是不安全的。因此有不坏好意的黑客监听你的聊天情况是有可能的。当然监听你的聊天情况的并非只有黑客才做。如果你在一家公司供事,那么你就要小心了,公司有可能在网关上安装即时通监控软件。目前这种即时通监控软件比比皆是。
聊天器中可能存在安全漏洞——像其他软件一样,聊天器同样可能存在安全漏洞,你可以很容易的在Google上搜索到关于MSN或者QQ的安全漏洞甚至针对这些漏洞的攻击代码。
聊天器默认的配置可能是不安全的——通常情况下,聊天器的默认配置都很“开放”,为的是能够给用户提供更多的功能或者更加便捷的操作。但是同时,松散的安全配置使得用户更容易受到攻击。
应该如何安全的使用聊天工具?
评估自己的安全配置——检查自己聊天工具的默认配置,看看是否过于开放,确认关闭那些自动下载的功能。有些聊天工具提供对某人的限制,例如“阻止某人的消息”,你可以将这种功能用在某些不怀好意的“好友”身上。
在聊天时注意自己说的话——自己一定要知道,自己究竟在说些什么,是一些无关紧要的话,还是一下敏感信息。例如,如果你在一个公司工作,那么关于自己公司的内部信息,最好还是不要说出去。这些敏感信息可能被你的老板监听到,也有可能被网络所收集去,而后果可想而知。
有必要的话,一定要确认对方的身份——如果你要跟对方讨论一些重要的信息,或者点击对方发来的链接,或者运行对方发送给你的应用程序,你最好确认一下对方的身份,要保证对方身份的是可信的。当然,即使对方的是可信的,如果要是看到对方给你发来一个链接或者一个应用程序,最好还是询问一下对方是否有过给你发生链接或者应用程序的操作,因为,如果对方的计算机正在受到病毒的侵害,那么上述的一些操作有可能不是对方作的。
保持对聊天信息的警惕性,不要什么都相信——当你处在一个聊天室中,或者正在使用即时通与人交流时,对于其他人的言论或者建议,不要全部相信。在你采取别人的建议之前,一定要确认其正确性。
及时更新你的工具——上文也提到了聊天工具可能存在安全的漏洞,因此为了减少漏洞给你带来的危害,一定要保证你的工具的版本是最新的。当然不仅仅是你的聊天工具,你的浏览器甚至是操作系统都要及时的更新。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者