嗅探软件敲响安全警钟

　　企业老板与网管监控员工MSN信息的事件由来已久，尚未引起广泛关注，但是一款针对MSN信息的嗅探软件在网络上的悄然盛行，使得信息传输安全的问题瞬间成为业内关注焦点。

　　近年来，通过即时通信、电子邮件等手段向外部输出企业商业信息的事件屡见不鲜。在“凯恩纸业泄密案”、“长虹技术泄密案”以及“力拓事件”中都不难找到电子文档的痕迹。

　　Gartner调查显示，超过85%的安全威胁来自组织内部，而其中通过即时通信、电子邮件泄露的电子文档损失占到30%-40%。在Fortune排名前100家的公司中，每次电子文档泄漏的平均损失是50万美元。

　　上述泄密事件，一部分来自于企业内部人员与外部人员相勾结，另一部分则是别有用心的企业通过技术手段进行信息窃取。

　　据某网友报料称，最近一款叫“MSNChatMonitor&Sniffer”的嗅探软件正风靡互联网，软件主要针对MSN用户信息。用户只要安装该软件，即可在网上任意监听本地局域网内所有MSN使用者的聊天信息。

　　该类嗅探软件的出现，警醒了广大企业主。如何加大监听行为的防范力度，确保企业信息传递的安全，已经成为摆在决策者面前的首要任务。

　　内鬼外援联手拆台

　　对于MSN这类个人即时通信软件的监听行为，实际上仅仅折射出信息安全危害领域的冰山一角。而目前专门针对企业商业机密的窃取行为，更为猖獗。

　　据国家安全部门负责人透露，国内63.6%的企业用户处于“高度风险”级别，我国每年因网络泄密导致的经济损失高达上百亿。

　　巨额的数字背后，反映出企业信息安全意识的薄弱以及企业在通信管理方面的缺失。

　　数据显示，来自企业内部的信息安全问题中，83%由于内部人员与外部串通造成，这其中个人即时通信软件以及免费邮箱等通信手段难辞其咎。

　　“员工离职势必会带走部分商业信息!”某企业人力资源部门主管表示，大部分信息通过即时通信软件传送。

　　据了解，多数个人即时通信软件采用明文传输方式传输消息，而这种传输方式不经过任何加密处理。这使得商业信息在传输过程中极易受到某些监听软件的截取，比如针对各种即时通信工具专门设计的嗅探软件。

　　“没有哪种明文传输的即时通信工具能够逃过专业嗅探软件的监控。”263企业邮箱技术部门负责人李宏宇表示。

　　明战暗战轮番上演

　　近年来，关于银行客户、购房者以及电信用户的资料泄密等大有蔓延之势。业内不用涌现“泄密门”事件。今年两会期间，人大代表针对信息泄密问题，倡议国家加快制定信息保护法，对各类“泄密”行为进行制裁，以有效解决当前存在的信息泄密危机。

　　立法固然能够给予信息窃取行为以威慑，然而，利益的驱使让更多泄密者和窃密者甘愿铤而走险。面对愈演愈烈的商业信息泄密行为，企业纷纷联手第三方企业，明战暗战轮番打响。

　　“公司对MSN进行了屏蔽，还因此被扣上了‘不人性’的帽子。”某咨询公司IT部门经理道出了无奈，企业需要一种既提供通信服务，又保障商业信息安全的服务。

　　同时，第三方软件厂商也推出诸多防范软件，旨在对个人即时通信软件的信息传输进行加密处理，还有一些厂商从企业内部通信角度入手，推出高安全性与高可管理性的企业级即时通信产品。

　　企业信息安全问题的日益严峻，激活了信息安全市场。据有关报告统计，国外网络安全市场中，防泄密类软件已经占到五分之一的市场份额，其增长速度已远超反病毒、反攻击等其他9 7 3 1 2 4 8 :

本文来源：中国软件网 作者：佚名