|
作为国内即时通讯软件市场份额最大赢家的QQ,商务领域一直是其一块软肋。不经意之间冒出的QQ尾巴病毒,以及抗骚扰等劣势众多企业用户对QQ失去了信心,截止目前,QQ仍然是年青一族的休闲娱乐工具。为了抢占企业用户,最近一年多来,腾讯QQ在安全方面做出了重大改进,推出了一系列的安全措施。在实际应用中,QQ的这些安全措施果真固若金汤吗?让我们分析一下QQ推出的各项安全措施吧。 lf1-u��iwS
Q���KEOy=�
安全中心有多安全? ���\q&,#6%
在QQ 2006及以后的客户端中都集成了“安全中心”,可以为用户提供全新的安全体验和丰富的安全防护功能。目前,QQ的安全中心可以为用户提供“键盘输入保护策略”、“在线检测盗号木马”及“举报恶意”等功能。在病毒、木马强势汹汹的攻势之下,QQ的安全中心到底有多安全? ckQn�Q�NnW
!G
sHA&&y
1、看似美好的键盘加密技术 c6|A�:N@Wj
键盘输入保护策略的核心就是键盘加密技术,腾讯在QQ 2005 Beta3开始启用该技术。“在启动QQ后,键盘加密保护系统会自动启动,此时您会看到QQ登陆的密码框右侧出现了一把金色的安全锁,当您敲击键盘输入密码时,键盘加密保护系统会自动对键盘信息进行实时的加密。这样即使用户的PC中有病毒、键盘记录程序,也难以窃取用户的密码输入。”这是腾讯对键盘加密技术的介绍,这意味着有了键盘加密这项安全举措,黑客很难窃取QQ用户的密码,事实真的如此吗?图一 =1�:-��kRA
1p�lJ>� <�
:C4P@��V�
0]Gd5lf��
随意在Google或百度等搜索引擎中输入“破解QQ键盘加密技术”关键字,可以得到118000项适合的结果,一些网站提供了破解QQ键盘加密技术的软件。试想,在Google和百度搜索引擎中都能找到破解方法,何况是技术水平高超的黑客?如果QQ客户端的键盘加密技术真的非常出色,那么腾讯网站每天就不会有那么多的号码申诉者,腾讯客服每天也不会每天忙得不亦乐乎。从媒体的新闻也可以看出,尽管目前QQ客户端版本已经是2007 Beta 3,键盘加密技术也更成熟,可盗号仍然不断。不断见诸于报端的盗号事件,破解键盘加密技术的海量结果,这无疑是QQ键盘加密技术并不安全的明证。 �yS�>R=%K~
2、链接安全保护,有用吗? HW>Iet^Zw�
除了键盘记录嗅探程序之外,盗号木马是威胁QQ帐号安全的又一大安全隐患。一些盗号者,通常会把木马程序伪装成为一个网站地址,诱骗用户上当。为了防止用户打开一些有安全隐患的网站,腾讯推出了“链接安全保护”的安全措施。图二 � ;h@6T���
9g�Ifj=?K:
q1)�%d�Klw
QQ2006正式版已经具备对不安全链接屏蔽、举报功能,限制这些钓鱼网站、恶意网站等不安全链接的传播。对于一些有安全隐患的网站链接,会自动弹出不安全的提示。不过,用户仍然可以打开。在QQ用户群体中,很多用户对计算机知识并不精通,对于恶意链接,QQ链接安全保护所能提供的仅仅是一个安全提示,而非禁止打开,这样的安全措施又有何用呢?键盘加密技术和链接安全保护是QQ安全中心的两大特色功能,可实际应用中的表现却不尽人意。众所周知,企业用户对即时通讯软件的最其码要求就是安全可靠,而QQ安全中心的表现却差强人意,这种情况下,企业用户怎么会用QQ呢?除此之外,企业用户还对抗骚扰、使用安全有着一定的要求,QQ也推出了相应的措施,其表现又如何呢? �]Be�YkI%�
QQ:使用过程中安全吗? )7^WYM`���
相关权威调查机构的数据显示,MSN仍然企业用户的即时通讯软件。一直以来,MSN以简洁易用,抗骚扰能力强赢得了众多的企业用户。为了与MSN在企业领域一决高下,QQ也推出了相应的安全措施,保护QQ的在使用中的安全。诸如“防打扰”、“聊天记录加密”等举措都是QQ使用过程中的安全措施,下面我们看一下这些安全措施的安全性能。 bcKQGz"�Y�
w`�t3:|pHV
1、防打扰出色之外的尴尬 k:)�1�$*k7
为了方便用户结识更多的QQ用户,QQ提供了在线查找功能。通过在线查找功能,QQ用户可以找到陌生的朋友,QQ的这一功能恰恰是企业用户所不需要的。对于企业用户而言,他们不希望在日常工作中被陌生的人打扰,更不期望一个陌生人进入自己的好友列表。“防打扰”功能可以满足企业用户的这一需求。 ���$cv�%u_
>cjNzJe�@5
启用了防打扰功能之后,其他QQ用户要想查找该用户,必须知道该用户的QQ号码。有了“防打扰”功能之后,QQ与MSN一样具备了防骚扰的功能。然而,QQ群及QQ生成在线功能的存在,又让QQ面临又一种新的骚扰隐患。图三 Z��)=�!�\A
�1�`?Y8�N4
.�KgZO�JnK
oPLg�e ��5
尽管启用了“防打扰”功能,可在实际应用中还经常会收到一些诸如“您的QQ号已经中奖”等临时会话的骚扰。如果要想全面防止骚扰,在启用了“防打扰”功能之后,还必须禁止临时会话,这样才能真正防止陌生QQ用户的骚扰。如此复杂的设置,难道不是防打扰功能的一个尴尬之处吗? h@no*y��nr
G
(WN@�mk
2、文件传输安全的隐患 ���&
x)W�*
技术高超的黑客可以把木马伪装成为照片,以及音乐文件,然后窃取他人的QQ帐号将伪装的文件发给QQ中的好友,不少用户纷纷中招。诚然,QQ已经在客户端中有完善的“文件传输安全”设置选项,可这一选项却有着诸多的安全隐患。 '0�HOP?u?%
���Z�vPPa
最新QQ版本的“文件传输安全”有低、中、高三个级别,既便是最低的安全级别,接收到文件后也会被重新命名,但这一功能并无法将病毒文件拒之门外。对于企业用户而言,如同企业邮箱一样,对于邮件中的附件,收邮件时已经进行了病毒扫描,用户打开邮箱可以直接使用。QQ文件传输安全设置中,没有对传过过来的文件进行病毒扫描这一功能。不可否认,这是杀毒软件的天职,可作为一款即时通讯软件,为何不让文件传输安全更安全一些呢?图四 �sqYM�0;
w
A=�+,t9E�e
/9N&?/J A$
=>�&XQ`\�l
仅仅是对传输文件进行限制,这并不是从本质上发送文件传输这一功能的安全,而用户在使用中又需要文件传输这一功能。为此,不具备杀毒扫描功能成为QQ文件传输安全的最大安全隐患。不难看出,在使用过程中,QQ的防打扰功能需要复杂设置才能完成,这也让“防打扰”这个出色的功能失色不少;文件传输因为不自动杀毒扫描而成为一大安全隐患,这让QQ在使用中增加了几分凶险。 ,|$0K,5uh9
�VLXfnoc
j
|
一共有 1 条评论
发表评论