即时通讯是中国互联网最为普及的网络应用之一。根据艾瑞《2007-2008年中国即时通讯行业发展报告》统计,2007年中国即时通讯用户规模已经突破1.7亿,2008年将达到2.1亿。网民对即时通讯工具的使用率将超过80%。
艾瑞表示,即时通讯服务在中国网民中的高渗透率和高粘性,令其成为恶意攻击主要的传播渠道。根据金山毒霸全球反病毒监测中心统计数据,2008年1-7月份,金山毒霸共截获与即时通讯相关的病毒254317个,占新增病毒总数的16%左右,与即时通讯相关的病毒以及安全问题也呈现逐月递增的态势。艾瑞此次调研显示,收到垃圾消息是即时通讯用户最常遇到的安全问题,其次是病毒或有害文件。另外,两成用户表示曾遭遇网络诈骗。而没有遇到过任何安全问题的用户比例不到10%,显示出即时通讯的安全形势不容乐观。
同时,近年来,以即时通讯为媒介的社会工程学攻击逐渐成为主流的威胁。社会工程学是一种利用人的心理弱点,主要体现为诈骗和虚假信息的攻击手段。即时通讯作为沟通工具,用户在与好友聊天过程中的低戒备性,更为恶意攻击创造了良好条件。由于社会工程学攻击的手段隐蔽,因而难以防范,危害巨大。
报告指出,即时通讯运营商的安全体系建设主要应分为:基础安全特性、安全服务体系、安全环境建设三个方面。其中,基础安全特性包括反木马病毒特性、隐私安全特性、消息安全特性以及其他安全特性;安全服务体系包括账户保护服务、申诉受理服务、建设信息服务平台以及安全团队建设;安全环境建设包括信息宣传、用户教育以及对外合作。
根据这些维度,在对腾讯QQ、微软MSN、阿里旺旺、TOM-skype、百度Hi五类即时通讯产品的综合评价中,艾瑞咨询认为,腾讯在即时通讯安全领域的技术积累和产品构建已经达到了较为成熟的阶段,其安全体系在国内市场上迄今为止最为完善。同时,报告也显示,微软MSN和阿里旺旺近年在保障用户安全方面取得了显著进步,技术和运营经验也有一定积累,未来仍有提升空间。对于MSN而言,应在优化客户端安全性能和提供更为便利的客服方面有所突破,并且建设本地化的安全宣传阵地;对于阿里旺旺,未来需进一步丰富用户安全教育手段,保持教育渠道通畅。TOM-skype在安全服务等方面与行业领先者还存在差距。而百度Hi作为即时通讯市场的新进入厂商,其安全体系也处于构建的初期,基础安全特性和服务体系有待完善。
艾瑞咨询据此认为,即时通讯运营商在软件版本中对安全性能的改进,会极大的影响到用户的安全体验。及时地向用户推送新的软件版本、宣传新的安全特性,能够帮助用户营造更加良好的使用环境,有效提高用户的安全感。另外,由于一些用户会使用非官方开发的各种外挂或插件程序,而这些程序在安全性能上无法得到保证,且往往无法实现定期、及时的更新,从而为用户安全埋下隐患。艾瑞建议用户尽量使用官方即时通讯软件版本。