9月28日消息，僅需花費(fèi)幾分鐘，安裝一種嗅探軟件，即可輕松將局域網(wǎng)內(nèi)部MSN使用者地址以及其中的聊天內(nèi)容盡收眼底。嗅探軟件的出現(xiàn)，幾乎讓每個(gè)MSN使用者捏了一把冷汗。人們不禁要問，誰來維護(hù)信息傳遞過程的安全性。

　　嗅探軟件敲響安全警鐘

　　企業(yè)老板與網(wǎng)管監(jiān)控員工MSN信息的事件由來已久，尚未引起廣泛關(guān)注，但是一款針對MSN信息的嗅探軟件在網(wǎng)絡(luò)上的悄然盛行，使得信息傳輸安全的問題瞬間成為業(yè)內(nèi)關(guān)注焦點(diǎn)。

　　近年來，通過即時(shí)通信、電子郵件等手段向外部輸出企業(yè)商業(yè)信息的事件屢見不鮮。在“凱恩紙業(yè)泄密案”、“長虹技術(shù)泄密案”以及“力拓事件”中都不難找到電子文檔的痕跡。

　　Gartner調(diào)查顯示，超過85%的安全威脅來自組織內(nèi)部，而其中通過即時(shí)通信、電子郵件泄露的電子文檔損失占到30%-40%。在Fortune排名前100家的公司中，每次電子文檔泄漏的平均損失是50萬美元。

　　上述泄密事件，一部分來自于企業(yè)內(nèi)部人員與外部人員相勾結(jié)，另一部分則是別有用心的企業(yè)通過技術(shù)手段進(jìn)行信息竊取。

　　據(jù)某網(wǎng)友報(bào)料稱，最近一款叫“MSNChatMonitor&Sniffer”的嗅探軟件正風(fēng)靡互聯(lián)網(wǎng)，軟件主要針對MSN用戶信息。用戶只要安裝該軟件，即可在網(wǎng)上任意監(jiān)聽本地局域網(wǎng)內(nèi)所有MSN使用者的聊天信息。

　　該類嗅探軟件的出現(xiàn)，警醒了廣大企業(yè)主。如何加大監(jiān)聽行為的防范力度，確保企業(yè)信息傳遞的安全，已經(jīng)成為擺在決策者面前的首要任務(wù)。

　　內(nèi)鬼外援聯(lián)手拆臺(tái)

　　對于MSN這類個(gè)人即時(shí)通信軟件的監(jiān)聽行為，實(shí)際上僅僅折射出信息安全危害領(lǐng)域的冰山一角。而目前專門針對企業(yè)商業(yè)機(jī)密的竊取行為，更為猖獗。

　　據(jù)國家安全部門負(fù)責(zé)人透露，國內(nèi)63.6%的企業(yè)用戶處于“高度風(fēng)險(xiǎn)”級別，我國每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億。

　　巨額的數(shù)字背后，反映出企業(yè)信息安全意識(shí)的薄弱以及企業(yè)在通信管理方面的缺失。

　　數(shù)據(jù)顯示，來自企業(yè)內(nèi)部的信息安全問題中，83%由于內(nèi)部人員與外部串通造成，這其中個(gè)人即時(shí)通信軟件以及免費(fèi)郵箱等通信手段難辭其咎。

　　“員工離職勢必會(huì)帶走部分商業(yè)信息！”某企業(yè)人力資源部門主管表示，大部分信息通過即時(shí)通信軟件傳送。

　　據(jù)了解，多數(shù)個(gè)人即時(shí)通信軟件采用明文傳輸方式傳輸消息，而這種傳輸方式不經(jīng)過任何加密處理。這使得商業(yè)信息在傳輸過程中極易受到某些監(jiān)聽軟件的截取，比如針對各種即時(shí)通信工具專門設(shè)計(jì)的嗅探軟件。

　　“沒有哪種明文傳輸?shù)募磿r(shí)通信工具能夠逃過專業(yè)嗅探軟件的監(jiān)控。”263企業(yè)郵箱技術(shù)部門負(fù)責(zé)人李宏宇表示。

　　明戰(zhàn)暗戰(zhàn)輪番上演

　　近年來，關(guān)于銀行客戶、購房者以及電信用戶的資料泄密等大有蔓延之勢。業(yè)內(nèi)不用涌現(xiàn)“泄密門”事件。今年兩會(huì)期間，人大代表針對信息泄密問題，倡議國家加快制定信息保護(hù)法，對各類“泄密”行為進(jìn)行制裁，以有效解決當(dāng)前存在的信息泄密危機(jī)。

　　立法固然能夠給予信息竊取行為以威懾，然而，利益的驅(qū)使讓更多泄密者和竊密者甘愿鋌而走險(xiǎn)。面對愈演愈烈的商業(yè)信息泄密行為，企業(yè)紛紛聯(lián)手第三方企業(yè)，明戰(zhàn)暗戰(zhàn)輪番打響。

　　“公司對MSN進(jìn)行了屏蔽，還因此被扣上了‘不人性’的帽子。”某咨詢公司IT部門經(jīng)理道出了無奈，企業(yè)需要一種既提供通信服務(wù)，又保障商業(yè)信息安全的服務(wù)。

　　同時(shí)第三方軟件廠商也推出諸多防范軟件，旨在對個(gè)人即時(shí)通信軟件的信息傳輸進(jìn)行加密處理，還有一些廠商從企業(yè)內(nèi)部通信角度入手，推出高安全性與高可管理性的企業(yè)級即時(shí)通信產(chǎn)品。以新通信企業(yè)263為例，便推出了企業(yè)級即時(shí)通信工具—— 263EM，并面向自身企業(yè)郵箱用戶免費(fèi)使用。

　　基于中小企業(yè)通信需求研發(fā)的263EM，以企業(yè)即時(shí)通信為基礎(chǔ)，實(shí)現(xiàn)了企業(yè)員工內(nèi)部的信息溝通，同時(shí)，信息傳輸過程采取全程加密，有效地遏制了嗅探軟件的信息監(jiān)控。

　　企業(yè)信息安全問題的日益嚴(yán)峻，激活了信息安全市場。據(jù)有關(guān)報(bào)告統(tǒng)計(jì)，國外網(wǎng)絡(luò)安全市場中，防泄密類軟件已經(jīng)占到五分之一的市場份額，其增長速度已遠(yuǎn)超反病毒、反攻擊等其他類產(chǎn)品。

　　如今，信息化已經(jīng)延伸至企業(yè)生產(chǎn)生活的各個(gè)領(lǐng)域。這無形中促成了企業(yè)信息化程度的提升以及對信息安全問題的關(guān)注。無數(shù)次的經(jīng)驗(yàn)教訓(xùn)，已經(jīng)警醒了企業(yè)決策者。大規(guī)模的信息安全防范措施的上馬，已經(jīng)較好解決了企業(yè)領(lǐng)域的信息安全問題。

　　然而，以個(gè)人即時(shí)通信軟件為代表的網(wǎng)絡(luò)工具不僅實(shí)現(xiàn)了企業(yè)領(lǐng)域的規(guī)模應(yīng)用，還廣泛用于個(gè)人領(lǐng)域，用于親友間的溝通。個(gè)人用戶多為免費(fèi)通信工具的用戶，比如電郵郵件、即時(shí)通信。這類免費(fèi)工具不具備較好的安全性，很難保證個(gè)人用戶的信息安全。

　　有專家指出，即使在安全度較高的網(wǎng)絡(luò)中，配合網(wǎng)關(guān)欺騙軟件使用，也能夠?qū)π�區(qū)寬帶進(jìn)行監(jiān)聽。因此，個(gè)人對免費(fèi)軟件的應(yīng)用喜好，使其信息安全隱患成為一個(gè)長期課題。