IM(InstantMessaging、即时通讯、实时传讯),这是一种可以让使用者在网络上建立某种私人聊天室(chatroom)的实时通讯服务。目前在互联网上受欢迎的即时通讯软件包括QQ、MSN Messenger(Windows Live Messenger)等。
随着我国互联网技术的发展,网民的数量十分庞大,而网上互相交流的工具已经由IM取代了Email,IM的联系方式已经成了第一位,而且在工作中IM也越来越重要了,MSN messenger,QQ等联系方式在工作中应用非常普遍。
在技术和应用上获得巨大的发展的同时, 即时通信系统的安全可靠性方面存在极大的漏洞。即时通信首先是一种 Internet 的通信应用软件, 涉及到 IP/TCP/UDP/Sockets、 P2P、 C/S、多媒体音视频编解码/传送、 Web、Web Service、 普适计算、 多代理等各种技术及研究领域, 可以说是各种网络和软件技术的集大成者。IM基本上属于 C/S 或者P2P 应用一类, 由此两方面的特性带来了各种各样的安全威胁。作为网络软件, 它有很多与生俱来的安全缺陷, 如信息泄露、 易受垃圾信息攻击等。MSN Messenger、 Yahoo Messenger、 QQ等广泛应用的 IM系统对文本聊天的信息都是不加密的,而仅对口令加密, 因此在传输阶段文本会话通信或者音/视频通信中的信息极易泄露。利用简单的网络嗅感软件和简单的协议分析就可以还原出聊天信息, 如 FaceTimeRTMonitor 可以监视局域网上的 IM行为, 还有人专门针对 QQ通信协议进行了剖析。
