3.即時通訊安全

即時通訊( InstantMessaging，IM)是互聯網和移動互聯網的一項重要應用，幾乎每個互聯網用戶都擁有一個或多個即時通訊賬號。隨著即時通訊服務商不斷將語音、視頻、文件分享等功能加入，即時通訊已經被廣泛的的應用在商業領域。例如大量的組織機構使用如微信、QQ這樣的即時通訊軟件建立群用于內部溝通和文件分享。盡管即時通訊應用能夠幫助我們通過互聯網進行交流，但如果不采取恰當的防護措施，即時通訊可能被攻擊者利用給個人和組織機構帶來新的安全風險。

◇即時通訊功能越來越多，這些功能中可能存在安全缺陷被攻擊者利用或被蠕蟲利用進行傳播；

◇即時通訊賬號被攻擊者竊取后進行詐騙或竊取信息；

◇丑陽寸通訊普遍支持文件共享等功能，這可能使得個人隱私和組織機構敏感信息無意被泄露；

即時通訊安全是移動互聯網時代每個用戶和組織機構都應該認真考慮的問題，特別對于使用即時通訊進行內部工作交流和協作的組織機構。安全使用即時通訊應考慮以下措施：

◇選擇在設計上已經為商業應用提供安全防護的即時通訊軟件，例如提供傳輸安全性保護等即時通訊。

◇如果經費許可，可以使用自建服務器的即時通訊系統。

◇在組織機構安全管理體系中制定相應安全要求，例如禁止在即時通訊中傳輸敏感及以上級別的文檔；建立管理流程及時將離職員工移除等；

◇涉及重要操作包括轉賬等必須電話或其他可靠方式確認。