IM安全漏洞百出 電子商務(wù)慎用即時信息

2002/04/08

　　最近，E*Trade公司宣布與雅虎公司達(dá)成一項協(xié)議，欲通過雅虎的即時信息（IM）技術(shù)來傳遞流式財務(wù)數(shù)據(jù)和交易信息。

　　這件事表明了人們對這項技術(shù)前景的樂觀，基于IM的電子商務(wù)的出現(xiàn)將使商業(yè)和消費者電子商務(wù)發(fā)生巨大變化。但是，要想使IM從電子聊天發(fā)展成為電子商務(wù)，首先必須堵塞它那數(shù)量多得驚人的安全漏洞。

風(fēng)靡世界的應(yīng)用程序

　　大多數(shù)人認(rèn)為，目前在世界上已擁有2億用戶的IM很可能將成為下一個階段風(fēng)靡世界的應(yīng)用程序。

　　市場調(diào)查企業(yè)Gartner公司表示，到2003年，70%的企業(yè)將雇用經(jīng)常使用IM服務(wù)的員工。到2005年，IM將超過E-mail而成為用戶主要的電子交流方式。而且IM還將被集成到50%的商家與用戶之間的交互式應(yīng)用當(dāng)中。另據(jù)調(diào)查公司IDC預(yù)測，到2004年，每年發(fā)送的即時信息總量將達(dá)到近2萬億條。

　　由于使用這項技術(shù)的人群正日益擴(kuò)張，E*Trade公司和雅虎正是充分利用了這一點并使其貨幣化。IM的直接承諾是跨企業(yè)的實時協(xié)作、與電話質(zhì)量相同用戶服務(wù)和流式移動電子商務(wù)應(yīng)用。

危險的通訊

　　IM市場份額名列第一的美國在線-時代華納公司無疑將贊成這項技術(shù)的推廣。但在今年早些時候，該公司在其AOL Instant Messenger產(chǎn)品中發(fā)現(xiàn)了緩沖溢出的弱點，此弱點可以被黑客用來控制臺式電腦，并使整個公司因蠕蟲和病毒的攻擊而導(dǎo)致癱瘓。

　　盡管在今年1月3日，美國在線—時代華納公司聲明說它已排除了此故障，但在涉及實時連接的安全缺陷得到緩解之前，消費者和商家之間將不會通過IM進(jìn)行交易。

　　IM的問題在于，它依賴于一些不安全的通訊協(xié)議，它們無法由傳統(tǒng)的防火墻和網(wǎng)關(guān)監(jiān)控。更為嚴(yán)重的是掃描文件時很難發(fā)現(xiàn)附在IM信息中的病毒。因此一些分析家急切地盼望能推出安全防范措施更嚴(yán)密的企業(yè)級IM技術(shù)版本。

　　由于IM缺乏這些基本的安全機(jī)制，因此開始被人看作是黑客的樂園。

　　更為甚者，IM的主要提供商微軟、美國在線、ICQ和雅虎對安全缺陷的反應(yīng)速度常常比較遲緩，并一再稱贊其安全措施是如何的好。

可望而不可及的金礦

　　盡管大部分基于Web的電子商務(wù)應(yīng)用都有相當(dāng)嚴(yán)密的安全措施支持，但由于害怕惡意入侵，用戶和公司仍不愿在網(wǎng)上做交易。如果IM的發(fā)展模式繼續(xù)模仿電子郵件的話，恐怕在電子商務(wù)領(lǐng)域它將永遠(yuǎn)發(fā)揮不出它的潛能。用戶和商家的實時連接確實像是一座金礦，然而不幸的是，它可望而不可及。

賽迪網(wǎng)　2002/04/08