其他互联网应用之即时通讯安全

3.即时通讯安全

即时通讯( InstantMessaging，IM)是互联网和移动互联网的一项重要应用，几乎每个互联网用户都拥有一个或多个即时通讯账号。随着即时通讯服务商不断将语音、视频、文件分享等功能加入，即时通讯已经被广泛的的应用在商业领域。例如大量的组织机构使用如微信、QQ这样的即时通讯软件建立群用于内部沟通和文件分享。尽管即时通讯应用能够帮助我们通过互联网进行交流，但如果不采取恰当的防护措施，即时通讯可能被攻击者利用给个人和组织机构带来新的安全风险。

◇即时通讯功能越来越多，这些功能中可能存在安全缺陷被攻击者利用或被蠕虫利用进行传播；

◇即时通讯账号被攻击者窃取后进行诈骗或窃取信息；

◇丑阳寸通讯普遍支持文件共享等功能，这可能使得个人隐私和组织机构敏感信息无意被泄露；

即时通讯安全是移动互联网时代每个用户和组织机构都应该认真考虑的问题，特别对于使用即时通讯进行内部工作交流和协作的组织机构。安全使用即时通讯应考虑以下措施：

◇选择在设计上已经为商业应用提供安全防护的即时通讯软件，例如提供传输安全性保护等即时通讯。

◇如果经费许可，可以使用自建服务器的即时通讯系统。

◇在组织机构安全管理体系中制定相应安全要求，例如禁止在即时通讯中传输敏感及以上级别的文档；建立管理流程及时将离职员工移除等；

◇涉及重要操作包括转账等必须电话或其他可靠方式确认。