IM安全漏洞百出 電子商務(wù)慎用即時(shí)信息
2002/04/08
最近,E*Trade公司宣布與雅虎公司達(dá)成一項(xiàng)協(xié)議,欲通過雅虎的即時(shí)信息(IM)技術(shù)來(lái)傳遞流式財(cái)務(wù)數(shù)據(jù)和交易信息。
這件事表明了人們對(duì)這項(xiàng)技術(shù)前景的樂觀,基于IM的電子商務(wù)的出現(xiàn)將使商業(yè)和消費(fèi)者電子商務(wù)發(fā)生巨大變化。但是,要想使IM從電子聊天發(fā)展成為電子商務(wù),首先必須堵塞它那數(shù)量多得驚人的安全漏洞。
風(fēng)靡世界的應(yīng)用程序
大多數(shù)人認(rèn)為,目前在世界上已擁有2億用戶的IM很可能將成為下一個(gè)階段風(fēng)靡世界的應(yīng)用程序。
市場(chǎng)調(diào)查企業(yè)Gartner公司表示,到2003年,70%的企業(yè)將雇用經(jīng)常使用IM服務(wù)的員工。到2005年,IM將超過E-mail而成為用戶主要的電子交流方式。而且IM還將被集成到50%的商家與用戶之間的交互式應(yīng)用當(dāng)中。另?yè)?jù)調(diào)查公司IDC預(yù)測(cè),到2004年,每年發(fā)送的即時(shí)信息總量將達(dá)到近2萬(wàn)億條。
由于使用這項(xiàng)技術(shù)的人群正日益擴(kuò)張,E*Trade公司和雅虎正是充分利用了這一點(diǎn)并使其貨幣化。IM的直接承諾是跨企業(yè)的實(shí)時(shí)協(xié)作、與電話質(zhì)量相同用戶服務(wù)和流式移動(dòng)電子商務(wù)應(yīng)用。
危險(xiǎn)的通訊
IM市場(chǎng)份額名列第一的美國(guó)在線-時(shí)代華納公司無(wú)疑將贊成這項(xiàng)技術(shù)的推廣。但在今年早些時(shí)候,該公司在其AOL Instant Messenger產(chǎn)品中發(fā)現(xiàn)了緩沖溢出的弱點(diǎn),此弱點(diǎn)可以被黑客用來(lái)控制臺(tái)式電腦,并使整個(gè)公司因蠕蟲和病毒的攻擊而導(dǎo)致癱瘓。
盡管在今年1月3日,美國(guó)在線—時(shí)代華納公司聲明說(shuō)它已排除了此故障,但在涉及實(shí)時(shí)連接的安全缺陷得到緩解之前,消費(fèi)者和商家之間將不會(huì)通過IM進(jìn)行交易。
IM的問題在于,它依賴于一些不安全的通訊協(xié)議,它們無(wú)法由傳統(tǒng)的防火墻和網(wǎng)關(guān)監(jiān)控。更為嚴(yán)重的是掃描文件時(shí)很難發(fā)現(xiàn)附在IM信息中的病毒。因此一些分析家急切地盼望能推出安全防范措施更嚴(yán)密的企業(yè)級(jí)IM技術(shù)版本。
由于IM缺乏這些基本的安全機(jī)制,因此開始被人看作是黑客的樂園。
更為甚者,IM的主要提供商微軟、美國(guó)在線、ICQ和雅虎對(duì)安全缺陷的反應(yīng)速度常常比較遲緩,并一再稱贊其安全措施是如何的好。
可望而不可及的金礦
盡管大部分基于Web的電子商務(wù)應(yīng)用都有相當(dāng)嚴(yán)密的安全措施支持,但由于害怕惡意入侵,用戶和公司仍不愿在網(wǎng)上做交易。如果IM的發(fā)展模式繼續(xù)模仿電子郵件的話,恐怕在電子商務(wù)領(lǐng)域它將永遠(yuǎn)發(fā)揮不出它的潛能。用戶和商家的實(shí)時(shí)連接確實(shí)像是一座金礦,然而不幸的是,它可望而不可及。
賽迪網(wǎng) 2002/04/08
調(diào)查稱29.3%的企業(yè)使用即時(shí)通訊軟件 2002-03-25 |
通過手機(jī)短信息查看足球彩票最新信息 2002-03-06 |
騰訊進(jìn)軍商用市場(chǎng) 企業(yè)QQ欲大顯身 2002-03-04 |
邏捷克打通多媒體短信與即時(shí)短信 2002-02-26 |
微軟即時(shí)信息系統(tǒng)(IM)是否問題多多 2002-02-20 |