落紅衛(wèi) 中國信息通信研究院泰爾終端實驗室高級工程師

金華敏 中國電信股份有限公司廣州研究院高級工程師

王來福 中國電信股份有限公司廣州研究院高級工程師

王帥 中國電信股份有限公司廣州研究院高級工程師

垃圾即時通信研究與防治

落紅衛(wèi) 中國信息通信研究院泰爾終端實驗室高級工程師

金華敏 中國電信股份有限公司廣州研究院高級工程師

王來福 中國電信股份有限公司廣州研究院高級工程師

王帥 中國電信股份有限公司廣州研究院高級工程師

基于使用方便和近似免費等優(yōu)點，即時通信已經(jīng)成為人們主要交流和通信的手段。在短短的幾年內(nèi)，即時通信大有取代傳統(tǒng)通信之勢，是繼電子郵件之后對通信方式進行的又一場革命。與此同時，一些含有違法有害、虛假誘騙、低級庸俗以及垃圾廣告等內(nèi)容的即時通信日益泛濫，不但妨礙了人們的正常工作和生活，而且擾亂了社會秩序，嚴重影響了即時通信市場的健康發(fā)展。本文介紹了即時通信工作原理，分析了即時通信工作原理生成方式，并提出垃圾即時通信防治框架和技術(shù)，以及垃圾即時通信防治策略。

即時通信 垃圾即時通信 即時消息 垃圾即時消息

1 引言

基于使用方便和近似免費等優(yōu)點，即時通信已經(jīng)成為人們主要交流和通信的手段。在短短的幾年內(nèi)，即時通信大有取代傳統(tǒng)通信之勢，是繼電子郵件之后對通信方式進行的又一場革命，這種革命甚至延續(xù)到了社會生活和感情交流領(lǐng)域。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》統(tǒng)計，截至2014年12月，我國即時通信網(wǎng)民規(guī)模達5.88億，比2013年底增長了5561萬，年增長率為10.4%；即時通信使用率為90.6%，較2013年底增長了4.4個百分點，使用率位居第一。其中，手機即時通信使用率為91.2%，較2013年底提升了5.1個百分點。即時通信不僅方便了用戶，同時龐大的用戶資源顯示出巨大商業(yè)價值，并成為極為強大而又極具潛力的網(wǎng)絡(luò)傳播媒介。隨著技術(shù)的發(fā)展，目前的即時通信軟件已經(jīng)不單單局限于用戶間的聊天活動，運營商也開始利用即時通信平臺不斷地進行新業(yè)務(wù)的拓展和整合。

與此同時，一些含有違法有害、虛假誘騙、低級庸俗以及垃圾廣告等內(nèi)容的即時通信日益泛濫，不但妨礙了人們的正常工作和生活，而且擾亂了社會秩序，嚴重影響了即時通信市場的健康發(fā)展。目前，運營商和服務(wù)商已經(jīng)采用諸多垃圾即時通信治理手段和方法，但由于即時通信基本采用點到點（P2P）通信模式，并且沒有明確垃圾即時通信判定標(biāo)準(zhǔn)。故此，即時通信已經(jīng)廣泛充斥即時通信平臺。特別是，目前即時通信已經(jīng)成為承載文本、音頻、視頻和數(shù)據(jù)等信息，支持文件共享、遠程協(xié)作和遠程調(diào)用的綜合執(zhí)行平臺。惡意代碼和垃圾信息正越來越多地出現(xiàn)在即時通信平臺。因此，有必要研究開發(fā)統(tǒng)一垃圾即時通信過濾封堵技術(shù)，建立統(tǒng)一垃圾即時通信治理平臺，制定統(tǒng)一評判標(biāo)準(zhǔn)，協(xié)調(diào)發(fā)端和收端配合處理，協(xié)調(diào)即時通信從業(yè)者，形成合力全面治理垃圾即時通信，凈化即時通信環(huán)境，保護用戶合法權(quán)益，促進即時通信業(yè)務(wù)的健康發(fā)展。

2 即時通信工作原理

即時通信是指基于互聯(lián)上可以即時發(fā)送和接收互聯(lián)網(wǎng)消息等的業(yè)務(wù)，實現(xiàn)異地用戶之間文字、音頻、視頻、數(shù)據(jù)和文件的即時互通交流。借助即時通信工具，可以實現(xiàn)文件共享、遠程協(xié)作和遠程調(diào)用等功能。即時通訊除了可以實時交談和互傳信息外，不少還集成了數(shù)據(jù)交換、語音聊天、網(wǎng)絡(luò)會議、電子郵件的功能，即時通信已經(jīng)成為具有交流、娛樂、商務(wù)辦公、客戶服務(wù)等特性的綜合化信息平臺。即時通信本身基于TCP/IP協(xié)議，涉及多媒體音視頻編解碼和Web服務(wù)等多種技術(shù)手段。但是無論即時通信系統(tǒng)的功能如何復(fù)雜，均基于客戶/服務(wù)器（C/S）通信模式和對等通信（P2P）模式。即時通信模型如圖1所示。

圖1 即時通信基本模型

用戶登錄主要工作在C/S模式，隨后客戶端之間采用P2P方式工作或者采用C/S方式通過即時通信平臺進行通信。在圖1中，用戶A希望和用戶B通信，必須先與即時通信平臺建立連接，從即時通信平臺獲取到用戶B的IP地址和端口號，然后用戶A向用戶B發(fā)送通信信息；用戶B收到用戶A發(fā)送的信息后，可以按照用戶A的IP地址和端口直接與其建立TCP連接，與用戶A進行通信。此后的通信過程中，如果用戶A和用戶B均在線情況下，用戶A與用戶B之間直接采用基于UDP或TCP連接P2P方式；如果用戶B離線情況下，用戶A通過基于采用C/S方式把消息留存到即時通信平臺，當(dāng)用戶B上線時，由即時通信平臺把消息轉(zhuǎn)發(fā)給用戶B。在上述架構(gòu)下，即時通信通常由以下通信環(huán)節(jié)構(gòu)成：

●用戶注冊：使用者通過注冊成為即時通信用戶。

●用戶登錄：即時通信用戶連接服務(wù)器獲得服務(wù)。

●更改狀態(tài)：更改自己在即時通信平臺的狀態(tài)，基本狀態(tài)包括在線、隱身和離線。

●更改資料：更改自己的資料并保存在即時通信平臺數(shù)據(jù)庫。

●管理好友：添加、查詢和刪除好友，并對好友進行分組等操作。

●查找好友：從服務(wù)器獲得好友信息。

●參數(shù)配置：對即時通信客戶端進行本地化參數(shù)配置。

●傳輸信息：給好友傳送文本信息或者富媒體信息給。

●退出系統(tǒng)：從服務(wù)器退出，取消服務(wù)。

3 垃圾即時通信技術(shù)分析

垃圾即時通信是指批量發(fā)送、內(nèi)容違法違規(guī)或違背用戶主觀意志并且在客觀上對用戶造成騷擾的即時通信。垃圾即時通信具有如下特點：

（1）垃圾即時通信實時性更強，雙方用戶均在線情況下，基本上即發(fā)即收。即便接收方當(dāng)前不在線的情況下也可以在上線后即時收到。對于包含網(wǎng)頁鏈接和可執(zhí)行文件情況，大多數(shù)用戶會習(xí)慣性點擊執(zhí)行，也更加容易被惡意代碼感染。

（2）垃圾即時消息容量相對較小，很多對于大文本有效的基于自然語言理解的過濾技術(shù)無法有效地用于垃圾即時消息過濾。

（3）垃圾即時消息的批量發(fā)送，大多數(shù)垃圾即時消息發(fā)送者生產(chǎn)垃圾即時消息以后會進行批量發(fā)送，瞬時進行大量相同內(nèi)容的即時消息傳輸。

（4）垃圾即時消息發(fā)送者陌生，大多數(shù)垃圾即時消息的發(fā)送者是接收者并不認識的，無論消息內(nèi)容如何陳述和解釋，發(fā)送者往往并不在好友名單。

（5）垃圾即時消息內(nèi)容具有騷擾性，大多數(shù)垃圾即時消息內(nèi)容以廣告為主，由于即時通信靈活并不容易被追查，垃圾即時消息內(nèi)容多數(shù)具有夸張成分和欺騙性。

（6）垃圾即時通信特定性較強，由于即時通信平臺采用客戶/服務(wù)器（C/S）模式，客戶端均由即時通信平臺擁有者提供，客戶端軟件升級遠高于操作系統(tǒng)，很多用戶在升級客戶端軟件中受到惡意代碼入侵，形成垃圾即時通信發(fā)送者。

垃圾即時通信的產(chǎn)生主要與以下即時通信環(huán)節(jié)有密切關(guān)系：

●用戶注冊階段

存在用戶使用自動注冊軟件進行自動注冊可能。用戶使用自動注冊軟件，利用垃圾即時通信平臺沒有人工驗證的不足，自動注冊大量即時通信賬號，進而提供后期使用這些賬號散播即時通信。

●用戶登錄階段

存在非法登陸可能性。利用即時通信平臺漏洞非法登陸，進而可以利用虛假賬號進行垃圾即時通信發(fā)送。

●更改資料階段

存在用戶資料被非法修改可能。如果合法用戶賬號被惡意攻擊者所有，即可修改用戶資料和獲取用戶好友名單，進而進行垃圾即時消息發(fā)送。

●參數(shù)配置階段

如果用戶即時通信客戶端接收參數(shù)被非法修改，垃圾即時消息即可沒有任何限制地被接收用戶接收。

●傳輸信息階段

任何合法和非法用戶均可以向外發(fā)送即時消息，即時消息也可以經(jīng)過各種加工處理。如果發(fā)送者是廣告主，則發(fā)送的即時消息可以是廣告；如果發(fā)送者是黑客，則發(fā)送的即時消息可能是惡意代碼。在這種情況下，如果接收者沒有任何保護措施，這些垃圾即時消息有可能就會進入接收客戶端。

●軟件升級階段

客戶端軟件存在被惡意代碼入侵可能。如果客戶端軟件存在被惡意代碼入侵，客戶端軟件就可能成為協(xié)助發(fā)送垃圾即時消息的幫兇，特別是如果發(fā)送給自己好友名單，則非常容易讓接收者上當(dāng)受騙；同時，客戶端軟件也可能降低接受垃圾即時消息門檻，對特定垃圾即時消息無法拒收。

4 垃圾即時通信防治技術(shù)

即時通信是社交網(wǎng)絡(luò)的基礎(chǔ)并涉及眾多技術(shù)，單一分散的垃圾信息治理手段無法有效對垃圾即時通信進行防治。故此，需要有效組織整合各種垃圾信息治理技術(shù)進行垃圾即時通信防治，包括用戶名單管理、公共名單管理、垃圾內(nèi)容過濾、發(fā)送流量控制、協(xié)同過濾管理、用戶注冊管理和蜜罐技術(shù)。以上技術(shù)需要同時在平臺端和客戶端部署，形成垃圾即時通信防治框架（見圖2）。

（1）用戶名單管理

圖2 垃圾即時通信防治框架

用于管理允許或者拒絕接收即時通信的用戶名名單。白名單（好友名單）是指不被接收者用戶過濾和攔截的即時通信發(fā)送者名單，通常由用戶添加好友形成；黑名單（拒收名單）是被接收者用戶過濾和攔截的即時通信發(fā)送者名單，通常由用戶添加拒收用戶形成；灰名單（未知名單）是指接收者用戶不認識的即時通信發(fā)送者形成的名單，通常是陌生用戶形成名單。

（2）公共名單管理

由即時通信平臺生成并使用的黑名單和白名單。公共名單可以基于用戶黑白名單和用戶投訴等來源形成，以備系統(tǒng)平臺和用戶使用。

（3）垃圾內(nèi)容過濾

對即時通信系統(tǒng)上傳輸?shù)膬?nèi)容進行監(jiān)控，防止某些特定內(nèi)容在網(wǎng)絡(luò)上進行傳輸?shù)募夹g(shù)。傳統(tǒng)內(nèi)容過濾包括關(guān)鍵詞過濾和自然語言過濾。隨著即時通信已經(jīng)被用于傳輸音頻、視頻、數(shù)據(jù)和文件等內(nèi)容，基于模式識別的過濾技術(shù)已經(jīng)被越來越多地用于多模式即時通信內(nèi)容過濾。

（4）發(fā)送流量控制

對流經(jīng)即時通信平臺的即時消息進行數(shù)量控制，禁止超過閾值的即時消息進行傳輸。流量控制閾值設(shè)定需要考慮發(fā)送者好友關(guān)系、發(fā)送者信譽等多方面因素。

（5）協(xié)同過濾管理

利用即時通信平臺垃圾即時通信投訴統(tǒng)計和即時通信客戶端軟件互動關(guān)系進行垃圾即時通信過濾和攔截。

（6）用戶注冊管理

加強用戶注冊管理，加入人工確認環(huán)節(jié)（如驗證碼）并禁止自動注冊，確保用戶身份真實可靠。

（7）蜜罐系統(tǒng)

垃圾即時通信平臺的情報收集系統(tǒng)，經(jīng)過周密布置看似漏洞百出卻盡在掌握，收集的入侵數(shù)據(jù)十分有價值，它的價值在于發(fā)現(xiàn)垃圾即時通信活動并記錄，進一步進行處理。蜜罐系統(tǒng)關(guān)鍵是怎樣誘騙垃圾即時通信用戶向蜜罐系統(tǒng)發(fā)送垃圾即時通信和在垃圾即時通信系統(tǒng)部署。

5 垃圾即時通信防治策略

隨著即時通信業(yè)務(wù)的發(fā)展，垃圾即時通信已經(jīng)成為制約我國信息產(chǎn)業(yè)健康發(fā)展所不可忽視的問題，而解決垃圾信息問題的關(guān)鍵就在于協(xié)調(diào)好技術(shù)治理和管理手段的關(guān)系。為進一步推動即時通信工具公眾信息服務(wù)健康有序發(fā)展，保護公民、法人和其他組織的合法權(quán)益，維護國家安全和公共利益，2014年8月7日，網(wǎng)信辦發(fā)布《即時通信工具公眾信息服務(wù)發(fā)展管理暫行規(guī)定》。該規(guī)定從以下幾個方面對即時通信業(yè)務(wù)進行要求：

●服務(wù)提供者從事公眾信息服務(wù)需取得資質(zhì)。

●用戶實名注冊。

●強調(diào)保護隱私。

●公眾號審核備案。

●時政新聞發(fā)布設(shè)限。

●明確違規(guī)如何處罰。

該規(guī)定的出臺，對基于互聯(lián)網(wǎng)公眾信息服務(wù)的發(fā)展管理活動提供了法律依據(jù)，對進一步優(yōu)化網(wǎng)絡(luò)環(huán)境以及維護社會公眾秩序具有重大的意義。

用戶使用即時通信業(yè)務(wù)安全培訓(xùn)同樣重要。首先，用戶需要謹慎公布即時通信賬號，并要正確設(shè)置在即時通信中的隱私設(shè)置，避免隱私信息泄漏；其次，用戶需要謹慎添加好友。啟用白名單模式，默認只接收來自好友的即時通信。啟用黑名單模式，默認接收來自所有用戶的即時通信，拒收所有黑名單用戶發(fā)出的即時通信；再次，不要輕易相信陌生人甚至好友發(fā)來的即時消息，不要隨意點擊鏈接。涉及到抽獎、發(fā)票、金錢的即時消息審慎處理，仔細查看發(fā)送人和消息內(nèi)容，避免上當(dāng)受騙；最后，用戶需要加強即時通信客戶端軟件安全防護，防止該應(yīng)用軟件被不法入侵。

6 結(jié)束語

目前，即時通信行業(yè)仍處于高速發(fā)展期，在未來的發(fā)展中呈現(xiàn)出整合多種業(yè)務(wù)、擴張移動平臺、滲透企業(yè)用戶、融入收費內(nèi)容的發(fā)展趨勢。即時通信不僅帶來眾多好處和機會，同時也帶來巨大威脅和陷阱。垃圾即時通信治理不僅僅是技術(shù)工程，更是一個社會工程，除了技術(shù)措施以外，還需要法律法規(guī)、行業(yè)自律、教育培訓(xùn)等多個方面的治理措施。在發(fā)展的同時要防患于未然，盡全社會之力，垃圾即時通信一定會得到全面治理，還廣大用戶一個潔凈的即時通信業(yè)務(wù)空間。

2015-03-20）