对QQ、msn等即时通讯软件（IM）的定性研究解密

此文资料分享出来想强调的是系统的设计逻辑，看到很多人都在这边那边大多特说，没有一个系统的设计逻辑，事实上心里面这些都要有谱的，相信qq也好、 msn也好都会慢慢形成自己的体系的。而当今自己在做产品的时候，是不是仅仅觉得别人长了什么样，就去copy照样做成什么样呢？可谓有形没有形也是种杯 具，更何况每个公司的战略不一样商业或利益侧重也不一样，这也需要产品经理去考虑和反思的。

一、引言

IM 主要被人们用于私人之间的日常交流和保持联系.除此以外,IM 被广泛地应用于办公领域,如讨论问题、协商工作日程等[1,2].目前,已经出现了不少面向企业应用的IM软件(Enterprise IM, EIM),它们为企业人员协同工作、资源管理和客户关系管理带来了便利.另外,目前大多数 IM软件还集成了更多其他的服务,如文件传输、语音视频服务、新闻订阅服务、网络游戏服务等等.IM技术已经不仅仅是私人之间日常交流的简单工具,它逐渐 成为互联网信息平台的重要组成部分.

IM 的发展和普及同其自身所具备的特征有着必然的联系.IM具有实时性、在线性(Presence [3])与文本交互性等特征,满足了人们在日常生活与办公环境中交流与协作的需要,它的一些优势是面谈、电话、电子邮件等其他交流方式所不具备的. IM的广泛应用推动了IM研究的发展.目前,在研究领域与 IM 相关的研究点主要包括 IM 互通的研究、移动通讯中IM的研究以及IM安全性的研究等.目前IM的研究尚处在萌芽阶段,还有待进一步的挖掘与探索.

二、IM 概述和定性研究

2.1 IM 的特征

IM具有以下一些特征[1,2,3,4,5]:

(1) 实时性交流.IM通过一定的机制使IM消息及时地到达接收方一端,使交流双方维持一种实时的交流状态.

(2) 在线性服务(presence service)功能.在线性服务是IM 应用中一个非常重要的特征.它提供给用户查找、获取或者订阅(subscribe)其它 IM 用户在线性信息的功能.其中,在线性信息包括两方面的信息:

1) 在线状态信息.它描述了用户是否在使用 IM 应用的信息,包括了在线(online)与离线(offline两个状态标志.

2) 可访问(availability)状态信息.它描述了用户在线的前提下,当前是否有能力或者愿意和他人进行交流.这些信息没有特定的描述,往往是通过用 户自定义的一些状态信息来表现的,如“离开”、 “忙碌” 、 “开会中”等等. 通过在线性服务,IM 用户可以方便的查阅交流对象当前的在线状态,从而判断和选择适合的交流时间.这种做法在很大程度上避免了在交流中经常出现的交流冲突和等待,提高了交流的 效率.

(3) 多事务并行处理(multi-tasking).IM 交流者在等待对方信息到达期间,甚至在对方信息到达以后,可以先去处理其他事情,然后再回复对方的信息.

(4) 联系人列表机制(contact list).IM 通过联系人列表这样一个逻辑列表来维护 IM 用户要联系的交流者.而且,该列表还为在线性服务功能的实现提供了平台.

(5) 文本交互性.IM 交流中,双方交互的信息是以文本形式表现的.这种形式不仅直观、便于理解,而且和音频、视频信息等相比更加便于存储和日后的查阅.

(6) 内容的简洁(brief)与随意性(casual).IM 消息的信息容量较小且表示风格也很随意,如不注重拼写错误或者随处可见的缩写形式等.这种形式一方面体现出人们希望尽快回复消息,以维护交流的实时性状 态;另一方面也是 IM 被广泛应用于聊天等非正式交流(informal communication)场合的重要原因.

(7) 隐密与安全性(privacy and security).IM 为保证用户不受到恶意用户的攻击威胁,为用户提供了可定制的用于保护个人隐秘性与安全性的策略服务,如在线信息的访问规则、黑白名单策略等.通过这些策 略,IM用户可以有效地预防与阻止恶意用户的骚扰,保证正常交流的进行.

2.2 IM 与其他交流方式的比较

这里,我们主要针对 IM 和其他交流方式(面谈、电话、语音信箱、电子邮件、视频会议)在非正式交流(informalcommunication)场合中的适用性进行比较.
2.2.1 非正式交流的概念

非正式交流是与正式场合下的交流 (formalcommunication)相对比而言的.正式场合的交流往往具有一定的规模,而且组织形式也很有秩序、很规范.相比之下,非正式交流具 有如下几个特征[4]:

(1) 交流往往发生在两人之间.

(2) 交流内容简洁、目标明确.

(3) 交流时间无须事先安排,很随机.

(4) 交流过程往往会被其他事情中断,需要不断恢复交流.

(5) 交流过程往往伴随着其他资料的共享,这一点在工作场合的交流中尤其明显.

为了使非正式交流顺利进行,人们希望所采取的交流方式能有以下这些特征[4]:

(1) 支持并发交流.允许交流者同一时间里能够和多人发起交流,且相互间互不干扰.

(2) 支持快速建立的实时性交流.一方面双方能够进行实时的交流;另一方面,交流发起方不需要等待太久就可以和对方建立起交流.

(3) 支持交流上下文的保存和重建.允许交流在被中断的情况下能够及时恢复原先的交流上下文,以便交流能够继续进行.

(4) 支持实时的共享资源.在工作场合的非正式交流中,资源的实时共享是普遍存在的.支持这种特征是交流顺利进行的关键.

2.2.2 比较

通过实际的调查研究,人们经常使用的交流方式由于自身的限制,不能完全满足以上描述的四个特征.表 2-1[4]说明了目前普遍使用的几种交流方式的对比情况.其中,√表示交流方式支持该特征,×表示交流方式不支持该特征,W 表示交流方式对该特征提供的支持能力较弱,

表2-1 几种交流方式的对比

从表2-1的对比中我们可以看出:

1) 在并发交流方面.IM 具有多事务并发处理的特点,这使得 IM 交流中的用户可以同时和多人进行交流而互相不会受到影响.而在面谈、电话或视频会议中,若交流者同时更多人进行交流,会使交流对象无法容忍.

2) 在快速建立实时交流方面.IM 的实时交互性可以做到这方面的支持.但语音信箱、电子邮件这些异步方式的交流就很难做到.

3) 在交流上下文的保存与重建方面.IM 具备文本交互性的特征,文本信息可以方便地保存起来.一旦交流中断,人们还可以通过保存的交流记录,恢复到中断前的交流上下文环境中来继续交流.尽管面谈 也可以通过交流者的直接参与对交流上下文进行维护,但人们往往受到地理位置的限制,使面对面的交流很难实现.其他的诸如电话、语音信箱、视频会议以及电子 邮件等交流方式很难负担上下文的维护工作.

(4) 在资源共享方面.IM 通常支持文件传输服务,在利用IM 进行文本交流的同时,交流双方的资源通过文件传输得以实时共享.相比之下,电话、语音信箱、视频会议和电子邮件在资源实时共享方面的效果不甚显著.

3. IM 的服务模型

从功能的角度,IM 包含两种基本的服务:IM 消息服务,在线性服务 (Instant Messaging and Presence Service, IMPS).IM 消息服务用于传递 IM 消息,在线性服务用于维护在线性信息.为了更好的描述这两种服务,IETF的IMPP工作组定义了IM消息服务模型和在线性服务模型[3].

IM 消息模型的结构如图 3.1 所示.在模型中涉及了三个参与者实体:

(1) 消息发送者(Sender).发送IM消息的实体.

(2) 即时收件箱(Instant Box).接收IM消息的实体.

(3) 消息服务者.存储转发IM消息的实体.
消息发送者将 IM 消息发送给消息服务者,随后消息服务者将该消息转发到接收方的即时收件箱.

IM 消息服务模型的特点是采取了 Client / Server 模式.采取这种结构的好处在于:

(1) 简化消息发送者与即时收件箱的职责.

(2) 便于信息的有效统一管理.

(3) 保护了收发双方的隐秘信息.通过服务者转发消息,可以有效地隐藏收发双方的 IP 地址等隐秘信息,保证了隐秘与安全性.

(4) 便于“存储—转发”IM 消息.对于接收方离线的情况,消息可以由消息服务者暂时存储.在接收方上线后,再将消息转发给接收方.

3.2 在线性服务模型

图3.2 在线性服务模型
在线性服务模型的结构如图 3.2 所示.模型中涉及了三个参与者实体:

(1) 信息发布者(Presentity).向外发布自己在线性信息的实体.
(2) 信息观察者(Watcher).获取信息发布者发布的在线性信息的实体.根据获取信息方式的不同,观察者又可以划分为信息请求者 (Fetcher) 和信息订阅者
(Subscriber).

(3) 信息服务者.提供存储转发在线性信息功能的实体.信息发布者将自己当前的在线性信息提交给信息服务者.随后,信息服务者将该信息转发给请求它的信息观察 者.或者,信息观察者可以向服务者订阅某发布者的在线性信息,当发布者更新在线性信息时,服务者会将更新后的信息通知给观察者.

在线性服务模型在结构上也是采用 Client/Server 模式.并且,对于在线性信息的获取机制,模型结合了两种获取策略:
请求/响应机制、订阅/发布机制,这使得在线性服务更加灵活、高效.

４、 IM 的安全

由于IM应用具有实时性的特征,使得通过IM进行的网络攻击传播更快,后果更严重.目前,对 IM 应用来说普遍存在的安全威胁有以下几种:

(1) Spam(或Spim),IM垃圾信息.它是用户不希望收到的无用IM消息,如广告等.

(2) Spoofing,哄骗.指恶意用户伪装成合法 IM 用户的身份进行一些非法行为.

(3) Stalking,窥探骚扰.指恶意用户通过长期监视其他 IM用户的在线性信息来推断该用户的行踪,并利用各种方式骚扰该用户,以达到威胁恐吓等目的.

(4) 蠕虫病毒.多数IM软件提供文件传输的功能，恶意用户会在传输的文件中植入蠕虫病毒代码.如果用户对接收的文件处理不当,往往会因此感染病毒.病毒会通过 用户的IM联系人列表将病毒进一步扩散.

(5) DoS 攻击.恶意用户可以通过超链接或传输式向其他用户机器中植入恶意代码.这些代码或者是用来消耗用户机器资源,以使其无法正常工作;或者控制这些用户向其他 用户或 IM 服务器反复发送消息以使其瘫痪.

全威胁主要是系统因素与人为因素两方面造成因素.是指 IM 应用在设计与实现中的缺陷而留下全威胁的主要原造成这些安的:

(1) 系统的安全隐患,为攻击者提供了攻击的条件.在不少IM应用系统中集中体现的系统缺陷包括:

1) 不安全的连接.这是造成 IM 安因.IM应用是建立在一个不安全的传输网络中的.目前,一些IM应用仅通过有限的手段——如登陆成功后由服务器生成并分发的序列号 (sequencenumber)或会话密钥(session key)等——来保证连接(包括服务器与客户端之间、客户端之间,以及服务器之间的连接)的安全可靠性.这些秘密信息很可能轻易被攻击者伪造,进而使攻击 者伪造合法用户的身份,盗取网络连接,与服务器或其他用户通讯并进行攻击。

2) 明文方式传输与存储(登陆密码、交流信息、联系人列表信息等)采取明文传输或存储在本地机器上.攻击者可以在网络中窃听(Eavesdropping)到 明文传递的密码和交流信息,或者利用系统漏洞访问或更改存储信息.

3) 提供脚本编程与应用集成的接口.不少IM系统提供了编辑脚本程序的功能,并为IM产品和电子邮件、浏览器等应用相集成提供了互访的接口.这些做法虽然丰富 了IM功能,但同时也给系统带来难以预料的安全漏洞.

(2) 人为因素.主要指由于 IM识,给攻击者以可乘之机.这其中包括:

1) 安全策略定制上的疏忽.IM 通常为些可定制的安全策略选项(如在线性信息的访问权限以及 IM 信息接收上的过滤控制等),以此保证用户的安全隐秘性.一些用户仅使用系统默认的安全策略,而这些策略往往不能达到特定环境中的安全保护作用.

2）随意点击各种 URL着的各种超链接信息, 一些用户往往随意点击.而这些连接可以被恶意攻击者利用,成为自动下载恶意代码的途径. 对一些隐秘信息用户缺少必要的安全防范意用户提供了一超链接.

3) 理便随意运行.大多IM系统提 对接收文件不加处供端到端直连的文件传输功能,这种功能除了连接存在不安全因素外,传输的文件也很可能携带病毒代码.

目前 息已经成为了应用与研究领域普遍关注的方开发商设计了更,IM 垃圾信问题.现有的不少 IM 系统仍然沿用传统的反垃圾邮件所采取的防范措施,如黑白名单机制、内容过滤机制等,其效果不很显著.在[35]中,研究者抓住 IM 实时性的特点,设计了一种新的防范垃圾IM信息的安全体系结构.

转载请保留出处：http://www.kuliqiang.com/?p=2352 对于传输信道安全性差的问题,不少第三可靠的信道加密机制,但由于计算复杂性高,这些方案往往需要利用更多的计算资源,使得方案更适合于企业环境.另外, 针对企业级 IM 用户的安全需要,目前出现了一些企业级IM 系统(Enterprise IM, EIM).不同于 MSN 等公共 IM 系统(Consumer IM),企业级用户可以在企业内部搭建自己的EIM服务器,运行特定的IM服务,并对IM流量与IM用户的操作进行监控与记录,保证IM服务的安全性.

相关文章阅读

• 2010年05月12日 — 商业计划书的21条军规
• 2010 年05月10日 — 邮箱产品知识储备
• 2010年05月7日 — 百度内部怎样写好 MRD培训资料
• 2010年05月7日 — 新浪编辑手册和主页推 荐规范
• 2010年05月3日 — 客户端软件的用户体 验界面规范
• 2010年05月3日 — 广告基本知识
• 2009 年10月20日 — 小谈电子商务-购物返利产品
• 2009年08月25日 — [揭秘]来电随意显软件产品设计
• 2009年07月18日 — 管窥电子商务网站的产品设计与运营