落红卫 中国信息通信研究院泰尔终端实验室高级工程师

金华敏 中国电信股份有限公司广州研究院高级工程师

王来福 中国电信股份有限公司广州研究院高级工程师

王帅 中国电信股份有限公司广州研究院高级工程师

垃圾即时通信研究与防治

落红卫 中国信息通信研究院泰尔终端实验室高级工程师

金华敏 中国电信股份有限公司广州研究院高级工程师

王来福 中国电信股份有限公司广州研究院高级工程师

王帅 中国电信股份有限公司广州研究院高级工程师

基于使用方便和近似免费等优点，即时通信已经成为人们主要交流和通信的手段。在短短的几年内，即时通信大有取代传统通信之势，是继电子邮件之后对通信方式进行的又一场革命。与此同时，一些含有违法有害、虚假诱骗、低级庸俗以及垃圾广告等内容的即时通信日益泛滥，不但妨碍了人们的正常工作和生活，而且扰乱了社会秩序，严重影响了即时通信市场的健康发展。本文介绍了即时通信工作原理，分析了即时通信工作原理生成方式，并提出垃圾即时通信防治框架和技术，以及垃圾即时通信防治策略。

即时通信 垃圾即时通信 即时消息 垃圾即时消息

1 引言

基于使用方便和近似免费等优点，即时通信已经成为人们主要交流和通信的手段。在短短的几年内，即时通信大有取代传统通信之势，是继电子邮件之后对通信方式进行的又一场革命，这种革命甚至延续到了社会生活和感情交流领域。据中国互联网络信息中心《第35次中国互联网络发展状况统计报告》统计，截至2014年12月，我国即时通信网民规模达5.88亿，比2013年底增长了5561万，年增长率为10.4%；即时通信使用率为90.6%，较2013年底增长了4.4个百分点，使用率位居第一。其中，手机即时通信使用率为91.2%，较2013年底提升了5.1个百分点。即时通信不仅方便了用户，同时庞大的用户资源显示出巨大商业价值，并成为极为强大而又极具潜力的网络传播媒介。随着技术的发展，目前的即时通信软件已经不单单局限于用户间的聊天活动，运营商也开始利用即时通信平台不断地进行新业务的拓展和整合。

与此同时，一些含有违法有害、虚假诱骗、低级庸俗以及垃圾广告等内容的即时通信日益泛滥，不但妨碍了人们的正常工作和生活，而且扰乱了社会秩序，严重影响了即时通信市场的健康发展。目前，运营商和服务商已经采用诸多垃圾即时通信治理手段和方法，但由于即时通信基本采用点到点（P2P）通信模式，并且没有明确垃圾即时通信判定标准。故此，即时通信已经广泛充斥即时通信平台。特别是，目前即时通信已经成为承载文本、音频、视频和数据等信息，支持文件共享、远程协作和远程调用的综合执行平台。恶意代码和垃圾信息正越来越多地出现在即时通信平台。因此，有必要研究开发统一垃圾即时通信过滤封堵技术，建立统一垃圾即时通信治理平台，制定统一评判标准，协调发端和收端配合处理，协调即时通信从业者，形成合力全面治理垃圾即时通信，净化即时通信环境，保护用户合法权益，促进即时通信业务的健康发展。

2 即时通信工作原理

即时通信是指基于互联上可以即时发送和接收互联网消息等的业务，实现异地用户之间文字、音频、视频、数据和文件的即时互通交流。借助即时通信工具，可以实现文件共享、远程协作和远程调用等功能。即时通讯除了可以实时交谈和互传信息外，不少还集成了数据交换、语音聊天、网络会议、电子邮件的功能，即时通信已经成为具有交流、娱乐、商务办公、客户服务等特性的综合化信息平台。即时通信本身基于TCP/IP协议，涉及多媒体音视频编解码和Web服务等多种技术手段。但是无论即时通信系统的功能如何复杂，均基于客户/服务器（C/S）通信模式和对等通信（P2P）模式。即时通信模型如图1所示。

图1 即时通信基本模型

用户登录主要工作在C/S模式，随后客户端之间采用P2P方式工作或者采用C/S方式通过即时通信平台进行通信。在图1中，用户A希望和用户B通信，必须先与即时通信平台建立连接，从即时通信平台获取到用户B的IP地址和端口号，然后用户A向用户B发送通信信息；用户B收到用户A发送的信息后，可以按照用户A的IP地址和端口直接与其建立TCP连接，与用户A进行通信。此后的通信过程中，如果用户A和用户B均在线情况下，用户A与用户B之间直接采用基于UDP或TCP连接P2P方式；如果用户B离线情况下，用户A通过基于采用C/S方式把消息留存到即时通信平台，当用户B上线时，由即时通信平台把消息转发给用户B。在上述架构下，即时通信通常由以下通信环节构成：

●用户注册：使用者通过注册成为即时通信用户。

●用户登录：即时通信用户连接服务器获得服务。

●更改状态：更改自己在即时通信平台的状态，基本状态包括在线、隐身和离线。

●更改资料：更改自己的资料并保存在即时通信平台数据库。

●管理好友：添加、查询和删除好友，并对好友进行分组等操作。

●查找好友：从服务器获得好友信息。

●参数配置：对即时通信客户端进行本地化参数配置。

●传输信息：给好友传送文本信息或者富媒体信息给。

●退出系统：从服务器退出，取消服务。

3 垃圾即时通信技术分析

垃圾即时通信是指批量发送、内容违法违规或违背用户主观意志并且在客观上对用户造成骚扰的即时通信。垃圾即时通信具有如下特点：

（1）垃圾即时通信实时性更强，双方用户均在线情况下，基本上即发即收。即便接收方当前不在线的情况下也可以在上线后即时收到。对于包含网页链接和可执行文件情况，大多数用户会习惯性点击执行，也更加容易被恶意代码感染。

（2）垃圾即时消息容量相对较小，很多对于大文本有效的基于自然语言理解的过滤技术无法有效地用于垃圾即时消息过滤。

（3）垃圾即时消息的批量发送，大多数垃圾即时消息发送者生产垃圾即时消息以后会进行批量发送，瞬时进行大量相同内容的即时消息传输。

（4）垃圾即时消息发送者陌生，大多数垃圾即时消息的发送者是接收者并不认识的，无论消息内容如何陈述和解释，发送者往往并不在好友名单。

（5）垃圾即时消息内容具有骚扰性，大多数垃圾即时消息内容以广告为主，由于即时通信灵活并不容易被追查，垃圾即时消息内容多数具有夸张成分和欺骗性。

（6）垃圾即时通信特定性较强，由于即时通信平台采用客户/服务器（C/S）模式，客户端均由即时通信平台拥有者提供，客户端软件升级远高于操作系统，很多用户在升级客户端软件中受到恶意代码入侵，形成垃圾即时通信发送者。

垃圾即时通信的产生主要与以下即时通信环节有密切关系：

●用户注册阶段

存在用户使用自动注册软件进行自动注册可能。用户使用自动注册软件，利用垃圾即时通信平台没有人工验证的不足，自动注册大量即时通信账号，进而提供后期使用这些账号散播即时通信。

●用户登录阶段

存在非法登陆可能性。利用即时通信平台漏洞非法登陆，进而可以利用虚假账号进行垃圾即时通信发送。

●更改资料阶段

存在用户资料被非法修改可能。如果合法用户账号被恶意攻击者所有，即可修改用户资料和获取用户好友名单，进而进行垃圾即时消息发送。

●参数配置阶段

如果用户即时通信客户端接收参数被非法修改，垃圾即时消息即可没有任何限制地被接收用户接收。

●传输信息阶段

任何合法和非法用户均可以向外发送即时消息，即时消息也可以经过各种加工处理。如果发送者是广告主，则发送的即时消息可以是广告；如果发送者是黑客，则发送的即时消息可能是恶意代码。在这种情况下，如果接收者没有任何保护措施，这些垃圾即时消息有可能就会进入接收客户端。

●软件升级阶段

客户端软件存在被恶意代码入侵可能。如果客户端软件存在被恶意代码入侵，客户端软件就可能成为协助发送垃圾即时消息的帮凶，特别是如果发送给自己好友名单，则非常容易让接收者上当受骗；同时，客户端软件也可能降低接受垃圾即时消息门槛，对特定垃圾即时消息无法拒收。

4 垃圾即时通信防治技术

即时通信是社交网络的基础并涉及众多技术，单一分散的垃圾信息治理手段无法有效对垃圾即时通信进行防治。故此，需要有效组织整合各种垃圾信息治理技术进行垃圾即时通信防治，包括用户名单管理、公共名单管理、垃圾内容过滤、发送流量控制、协同过滤管理、用户注册管理和蜜罐技术。以上技术需要同时在平台端和客户端部署，形成垃圾即时通信防治框架（见图2）。

（1）用户名单管理

图2 垃圾即时通信防治框架

用于管理允许或者拒绝接收即时通信的用户名名单。白名单（好友名单）是指不被接收者用户过滤和拦截的即时通信发送者名单，通常由用户添加好友形成；黑名单（拒收名单）是被接收者用户过滤和拦截的即时通信发送者名单，通常由用户添加拒收用户形成；灰名单（未知名单）是指接收者用户不认识的即时通信发送者形成的名单，通常是陌生用户形成名单。

（2）公共名单管理

由即时通信平台生成并使用的黑名单和白名单。公共名单可以基于用户黑白名单和用户投诉等来源形成，以备系统平台和用户使用。

（3）垃圾内容过滤

对即时通信系统上传输的内容进行监控，防止某些特定内容在网络上进行传输的技术。传统内容过滤包括关键词过滤和自然语言过滤。随着即时通信已经被用于传输音频、视频、数据和文件等内容，基于模式识别的过滤技术已经被越来越多地用于多模式即时通信内容过滤。

（4）发送流量控制

对流经即时通信平台的即时消息进行数量控制，禁止超过阈值的即时消息进行传输。流量控制阈值设定需要考虑发送者好友关系、发送者信誉等多方面因素。

（5）协同过滤管理

利用即时通信平台垃圾即时通信投诉统计和即时通信客户端软件互动关系进行垃圾即时通信过滤和拦截。

（6）用户注册管理

加强用户注册管理，加入人工确认环节（如验证码）并禁止自动注册，确保用户身份真实可靠。

（7）蜜罐系统

垃圾即时通信平台的情报收集系统，经过周密布置看似漏洞百出却尽在掌握，收集的入侵数据十分有价值，它的价值在于发现垃圾即时通信活动并记录，进一步进行处理。蜜罐系统关键是怎样诱骗垃圾即时通信用户向蜜罐系统发送垃圾即时通信和在垃圾即时通信系统部署。

5 垃圾即时通信防治策略

随着即时通信业务的发展，垃圾即时通信已经成为制约我国信息产业健康发展所不可忽视的问题，而解决垃圾信息问题的关键就在于协调好技术治理和管理手段的关系。为进一步推动即时通信工具公众信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，2014年8月7日，网信办发布《即时通信工具公众信息服务发展管理暂行规定》。该规定从以下几个方面对即时通信业务进行要求：

●服务提供者从事公众信息服务需取得资质。

●用户实名注册。

●强调保护隐私。

●公众号审核备案。

●时政新闻发布设限。

●明确违规如何处罚。

该规定的出台，对基于互联网公众信息服务的发展管理活动提供了法律依据，对进一步优化网络环境以及维护社会公众秩序具有重大的意义。

用户使用即时通信业务安全培训同样重要。首先，用户需要谨慎公布即时通信账号，并要正确设置在即时通信中的隐私设置，避免隐私信息泄漏；其次，用户需要谨慎添加好友。启用白名单模式，默认只接收来自好友的即时通信。启用黑名单模式，默认接收来自所有用户的即时通信，拒收所有黑名单用户发出的即时通信；再次，不要轻易相信陌生人甚至好友发来的即时消息，不要随意点击链接。涉及到抽奖、发票、金钱的即时消息审慎处理，仔细查看发送人和消息内容，避免上当受骗；最后，用户需要加强即时通信客户端软件安全防护，防止该应用软件被不法入侵。

6 结束语

目前，即时通信行业仍处于高速发展期，在未来的发展中呈现出整合多种业务、扩张移动平台、渗透企业用户、融入收费内容的发展趋势。即时通信不仅带来众多好处和机会，同时也带来巨大威胁和陷阱。垃圾即时通信治理不仅仅是技术工程，更是一个社会工程，除了技术措施以外，还需要法律法规、行业自律、教育培训等多个方面的治理措施。在发展的同时要防患于未然，尽全社会之力，垃圾即时通信一定会得到全面治理，还广大用户一个洁净的即时通信业务空间。

2015-03-20）