9月28日消息，僅需花費幾分鐘，安裝一種嗅探軟件，即可輕松將局域網內部MSN使用者地址以及其中的聊天內容盡收眼底。嗅探軟件的出現，幾乎讓每個MSN使用者捏了一把冷汗。人們不禁要問，誰來維護信息傳遞過程的安全性。

　　嗅探軟件敲響安全警鐘

　　企業老板與網管監控員工MSN信息的事件由來已久，尚未引起廣泛關注，但是一款針對MSN信息的嗅探軟件在網絡上的悄然盛行，使得信息傳輸安全的問題瞬間成為業內關注焦點。

　　近年來，通過即時通信、電子郵件等手段向外部輸出企業商業信息的事件屢見不鮮。在“凱恩紙業泄密案”、“長虹技術泄密案”以及“力拓事件”中都不難找到電子文檔的痕跡。

　　Gartner調查顯示，超過85%的安全威脅來自組織內部，而其中通過即時通信、電子郵件泄露的電子文檔損失占到30%-40%。在Fortune排名前100家的公司中，每次電子文檔泄漏的平均損失是50萬美元。

　　上述泄密事件，一部分來自于企業內部人員與外部人員相勾結，另一部分則是別有用心的企業通過技術手段進行信息竊取。

　　據某網友報料稱，最近一款叫“MSNChatMonitor&Sniffer”的嗅探軟件正風靡互聯網，軟件主要針對MSN用戶信息。用戶只要安裝該軟件，即可在網上任意監聽本地局域網內所有MSN使用者的聊天信息。

　　該類嗅探軟件的出現，警醒了廣大企業主。如何加大監聽行為的防范力度，確保企業信息傳遞的安全，已經成為擺在決策者面前的首要任務。

　　內鬼外援聯手拆臺

　　對于MSN這類個人即時通信軟件的監聽行為，實際上僅僅折射出信息安全危害領域的冰山一角。而目前專門針對企業商業機密的竊取行為，更為猖獗。

　　據國家安全部門負責人透露，國內63.6%的企業用戶處于“高度風險”級別，我國每年因網絡泄密導致的經濟損失高達上百億。

　　巨額的數字背后，反映出企業信息安全意識的薄弱以及企業在通信管理方面的缺失。

　　數據顯示，來自企業內部的信息安全問題中，83%由于內部人員與外部串通造成，這其中個人即時通信軟件以及免費郵箱等通信手段難辭其咎。

　　“員工離職勢必會帶走部分商業信息！”某企業人力資源部門主管表示，大部分信息通過即時通信軟件傳送。

　　據了解，多數個人即時通信軟件采用明文傳輸方式傳輸消息，而這種傳輸方式不經過任何加密處理。這使得商業信息在傳輸過程中極易受到某些監聽軟件的截取，比如針對各種即時通信工具專門設計的嗅探軟件。

　　“沒有哪種明文傳輸的即時通信工具能夠逃過專業嗅探軟件的監控。”263企業郵箱技術部門負責人李宏宇表示。

　　明戰暗戰輪番上演

　　近年來，關于銀行客戶、購房者以及電信用戶的資料泄密等大有蔓延之勢。業內不用涌現“泄密門”事件。今年兩會期間，人大代表針對信息泄密問題，倡議國家加快制定信息保護法，對各類“泄密”行為進行制裁，以有效解決當前存在的信息泄密危機。

　　立法固然能夠給予信息竊取行為以威懾，然而，利益的驅使讓更多泄密者和竊密者甘愿鋌而走險。面對愈演愈烈的商業信息泄密行為，企業紛紛聯手第三方企業，明戰暗戰輪番打響。

　　“公司對MSN進行了屏蔽，還因此被扣上了‘不人性’的帽子。”某咨詢公司IT部門經理道出了無奈，企業需要一種既提供通信服務，又保障商業信息安全的服務。

　　同時第三方軟件廠商也推出諸多防范軟件，旨在對個人即時通信軟件的信息傳輸進行加密處理，還有一些廠商從企業內部通信角度入手，推出高安全性與高可管理性的企業級即時通信產品。以新通信企業263為例，便推出了企業級即時通信工具—— 263EM，并面向自身企業郵箱用戶免費使用。

　　基于中小企業通信需求研發的263EM，以企業即時通信為基礎，實現了企業員工內部的信息溝通，同時，信息傳輸過程采取全程加密，有效地遏制了嗅探軟件的信息監控。

　　企業信息安全問題的日益嚴峻，激活了信息安全市場。據有關報告統計，國外網絡安全市場中，防泄密類軟件已經占到五分之一的市場份額，其增長速度已遠超反病毒、反攻擊等其他類產品。

　　如今，信息化已經延伸至企業生產生活的各個領域。這無形中促成了企業信息化程度的提升以及對信息安全問題的關注。無數次的經驗教訓，已經警醒了企業決策者。大規模的信息安全防范措施的上馬，已經較好解決了企業領域的信息安全問題。

　　然而，以個人即時通信軟件為代表的網絡工具不僅實現了企業領域的規模應用，還廣泛用于個人領域，用于親友間的溝通。個人用戶多為免費通信工具的用戶，比如電郵郵件、即時通信。這類免費工具不具備較好的安全性，很難保證個人用戶的信息安全。

　　有專家指出，即使在安全度較高的網絡中，配合網關欺騙軟件使用，也能夠對小區寬帶進行監聽。因此，個人對免費軟件的應用喜好，使其信息安全隱患成為一個長期課題。