【TechTarget中国原创】作为美国马里兰州一家大型DNA检查公司的高级网络管理员，Adam Plummer有很多理由对雇员们普遍使用即时消息服务感到担心。人们正在混合使用AOL、MSN和雅虎等各种即时消息程序。使用的即时消息软件种类越多，IT部门内部管理这些软件就越困难。而且人们还可能使用这种很少有人认为是安全的即时消息程序与外部人员交换敏感的文件。

　　这家公司的产品是对人乳头状瘤病毒进行基于DNA的检查，这种病毒通常是子宫颈癌的先兆。这种检查最终将取代子宫颈抹片检查。如果竞争对手接触到这些产品数据，这种损失将是无法估量的。这家公司还必须遵守美国食品和药品管理局的规定以及其它的规定。

　　虽然Plummer把即时消息程序看作是对数据完整性的一种威胁，但是，他并没有禁止使用即时消息软件的计划。无论如何这都太迟了。

　　Plummer说，即时消息现在已经与文化结合得太紧密了。使用即时消息的人太多了，包括公司的官员。我们不准备禁止这个软件的应用，但是，我们要采取措施管理这些程序并且使这些程序更安全。我们现在是一家企业，而不是一家小杂货店。我们有不能让竞争对手接触的数据。我们有四项专利技术。这些专利技术是创建我们公司的基础。

　　虽然Plummer至少能够过滤与公司外部通信的内容，但是，如果位于圣地亚哥的Akonix系统公司最新发表的研究报告提供了某些迹象的话，他对即时消息通信一直感到不安还是有道理的。安全厂商Akonix公司的研究所逐月跟踪基于即时消息通信的威胁，并且看到今年的即时消息攻击在以惊人的速度增长。8月份的数字实际上显示，攻击的次数比7月份减少了33%。但是，Akonix公司首席技术官Francis Costello表示，当你看到整个形势的时候，那些数字只能是骗人的。

　　Costello表示，在整个2004年，我们仅看了极少的特殊的即时消息威胁。但是，今年到目前为止，我们已经看到了数百起这种威胁。今年2月份以来，仅Kelvir蠕虫就有100多个变体，而且Kelvir-HI蠕虫还能够以不同的语言进行传播。今年7月，我们看到了Rants蠕虫。这种蠕虫能够通过AIM和MSN即时消息程序实施攻击。随着即时消息蠕虫数量的增加，蠕虫的社会工程学本领也在提高。

　　随着即时消息病毒越来越聪明，Costello还看到攻击者有可能设计出能够关闭即时消息内容过滤器的蠕虫，就像有些病毒能够关闭杀毒软件一样。

　　新的和改进的恶意代码

　　Akonix公司在8月份记录了28起即时消息攻击，比7月份记录的42起有所减少。但是，除了以前发现的病毒的多个变体之外，8月份还发现了几个新的病毒。这些新病毒包括Pinch、Aolog、Guap、Rbot-AJS和Landis。Kelvir等老蠕虫继续以新的信息和新的恶意链接更新自己。8月份还首次出现了“Kelvir-HI”多语言病毒。这种病毒能够查询客户机配置文件以便确定客户机语言设置，然后再以那台客户机的语言发送信息。这种蠕虫使用的语言包括:英语、荷兰语、法语、德语、希腊语(英语字母)、意大利语、葡萄牙语、瑞典语、西班牙语和土耳其语。

　　虽然8月份即时消息蠕虫的数量减少了，但是，Costello表示，每个月的研究结果表明，即时消息蠕虫的威胁同上一年相比有了显著的增加。但是对于他来说，最麻烦的事情就是像Kelvir-HI那样的蠕虫越来越聪明。

　　Costello说，上个月，我们看到了病毒的社会工程学发展到了一个新的阶段。用于电子邮件攻击的社会工程学方法很容易被识破，因此，这种损失是很有限的。对于电子邮件，用户本能地会对要求他们点击链接或者下载文件的信息持怀疑态度。但是，即使消息病毒是发给即时消息用户的好友的，因此，这个用户会相信这种信息和链接是来自可信赖的来源的。这种社会工程学手段再加上即时消息的实时性质，意味着针对目标网络的即时消息病毒的传播速度是很快的。Akonix公司安全中心有更多的数据，网址是:http://www.akonix.com/solutions/security_center.asp。

　　如果你不能阻止即时消息就控制它

　　尽管有这些威胁，Plummer认为，在他的公司控制即时消息的使用也是一场非常困难的斗争。他认为这个事情的难度与他不得不让雇员使用更复杂的口令是一样的。他说，让雇员使用6个字符以上的口令时，很多人都提出抱怨。当时，他要求雇员不得使用自己名字中的连续三个字母，必须要每隔45天改变一次口令。

　　他说，如果仅对支持一种即时消息软件开绿灯，人们肯定会提出更多的抱怨。Plummer表示，我们可能会强制规定仅使用一种即时消息服务从事业务活动。我很可能规定使用MSN即时消息服务。AOL是不可能的，雅虎的即时消息服务捆绑了太多的垃圾。MSN在DOS时期就有了。我们不会安装额外的垃圾。而且微软至少会努力改善它的安全。

　　Plummer说，虽然他知道他不能取消人们正在使用的其它即时消息程序，但是，我们能够拒绝支持MSN以外的一切即时消息程序。

　　有帮助的事情

　　现在，Plummer使用Websense软件封锁来自即时消息的和P2P网络的文件。他还使用McAfee的IntruShield软件。

　　Plummer说，使用Websense软件，我们允许通过即时消息服务在公司内部传输文件，但是，不允许同外部交换文件。我们仍在设法解决是否要通过即时消息传输内部文件的事情。但是，暂时来说，内部的部分是很容易管理的。

　　他说，另一个需要考虑的大问题是如何记录即时消息的活动。保留活动记录毕竟是遵守管理规定的一个重要的部分。IMlogic、Facetime和Akonix是提供完成这项任务的产品的许多公司中的三家公司。但是，哪一家公司的产品最适合我们的需求仍需要权衡。

　　IT部门已经就这些事情展开了争论，一个顾问委员会将很快考虑他们提出的解决方案。最后，公司官员的支持对于他们要采用的任何计划都是至关重要的。

　　Plummer说，无论什么时候要改变公司的文化，你都需要公司的官员介入。