根据艾瑞咨询即将推出的《2008年个人即时通讯网络安全研究报告》显示,即时通讯仍然是最易受到攻击的网络服务之一。为了维护个人用户使用即时通讯工具的安全环境,国内主流即时通讯运营商积极构建安全体系,加强安全领域的沟通合作,得到了网民的认可。未来即时通讯运营商仍需关注自身用户的安全需求,加强针对特定人群的服务及教育,并有计划、分阶段地完善安全手段和措施。
垃圾消息成即时通讯用户安全最大困扰
艾瑞咨询于2008年11月通过iclick社区进行的针对个人用户的即时通讯安全调研显示,66.9%的用户在近一年内收到过垃圾消息,成为最困扰用户的安全问题。其他主要问题包括:病毒或有害文件、帐号丢失或被盗以及遭遇不法分子诈骗等。而仅有8.1%的用户没有发生任何安全问题,显示出即时通讯的安全形势依然严峻。
主流即时通讯平台的安全性能逐渐改善,腾讯QQ安全满意度最高
调研显示,对于最常使用的即时通讯工具,近一半的用户认为安全状况“比过去(约半年)好一些”,近三成用户认为“比过去好很多”,这表明:各家运营商在安全方面的努力得到了用户的肯定,主要即时通讯平台的安全性能和环境日益改善。
而关于安全满意度的数据显示,多数即时通讯工具情况较好,认为“非常满意”的用户比例均超过17%,给予负面评价的用户则不足一成。其中,腾讯QQ“非常满意”的比例达到35.5%,评价最高。艾瑞通过考察各家运营商的情况认为,腾讯QQ的满意度评价之所以高,在于其在即时通讯安全领域的技术积累和产品构建已经达到了较为成熟的阶段,安全体系十分完善。
建议:
关注自身用户特征 因地制宜的制定安全目标和策略
在研究中发现,即时通讯平台用户的特征,会对其安全状况产生显著影响:一是安全风险随用户规模增大而上升;二是不同属性(如年龄、学历、上网地点等)的用户在安全意识和防范能力方面有很大的差别。
因此艾瑞认为,即时通讯运营商应关注自身用户特点,因地制宜的制定安全目标和策略;在满足用户基本安全需求的基础上,提供差异化的安全产品和服务。例如,对于防范能力弱但活跃度高的年轻用户,可通过论坛、博客等手段强化引导和互动,利用沟通普及安全教育和传播品牌口碑;对于商务用户,则应加快响应速度,通过专业的技术保障手段以及一对一的咨询服务,增强敏感的商务用户的信赖感。
分阶段确定安全工作重心 强化业内外沟通与合作
艾瑞分析即时通讯网络安全发展的规律认为,即时通讯平台安全体系的构建是一个渐进的过程,按照运营商成长周期可分为三个阶段,每一阶段工作重心要有所区别:
(1)导入期:处于用户积累阶段,应注重完善软件客户端的安全特性,为用户提供关于密码、隐私信息等方面的基本保护;
(2)成长期:由于用户已具有一定规模,应着手建立并完善一套便捷、及时的安全服务体系,全面满足不同类型用户的多样需求;
(3)成熟期:依托自身强大影响力,把安全工作拓展至外部,联合用户、安全厂商等维护即时通讯平台的安全环境。
另外,随着网络环境的日益复杂化,运营商已无法独力应对各种的风险和威胁,因而有必要强化与产业链各方尤其是安全厂商之间的沟通,通过资源互换、技术共享等模式开展长期合作。