即时通讯是中国互联网最为普及的网络应用之一。根据艾瑞《2007~2008年中国即时通讯行业发展报告》统计，2007年中国即时通讯用户规模已经突破1.7亿，2008年达到2.1亿。网民对即时通讯工具的使用率将超过80%。

艾瑞表示，即时通讯服务在中国网民中的高渗透率和高黏性，令其成为恶意攻击主要的传播渠道。根据金山毒霸全球反病毒监测中心统计数据，2008年1~7月份，金山毒霸共截获与即时通讯相关的病毒254317个，占新增病毒总数的16%左右，与即时通讯相关的病毒以及安全问题也呈现逐月递增的态势。艾瑞此次调研显示，收到垃圾消息是即时通讯用户最常遇到的安全问题，其次是病毒或有害文件。另外，两成用户表示曾遭遇网络诈骗。而没有遇到过任何安全问题的用户比例不到10%，显示出即时通讯的安全形势不容乐观。

同时，近年来，以即时通讯为媒介的社会工程学攻击逐渐成为主流的威胁。社会工程学是一种利用人的心理弱点，主要体现为诈骗和虚假信息的攻击手段。即时通讯作为沟通工具，用户在与好友聊天过程中的低戒备性，更为恶意攻击创造了条件。由于社会工程学攻击的手段隐蔽，因而难以防范，危害巨大。

报告指出，即时通讯运营商的安全体系建设主要应分为：基础安全特性、安全服务体系、安全环境建设三个方面。其中，基础安全特性包括反木马病毒特性、隐私安全特性、消息安全特性以及其他安全特性；安全服务体系包括账户保护服务、申诉受理服务、建设信息服务平台以及安全团队建设；安全环境建设包括信息宣传、用户教育以及对外合作。

本次报告的调研数据显示，密码保护是用户首选的即时通讯应具备的基本功能。登录安全检查和异常提醒分列第二、三位。而上述功能主要在软件客户端实现。对比用户主要遇到的安全问题可以看出，虽然收到垃圾消息和病毒文件是最为普遍的安全威胁形式，但对于用户而言，确保自身账号和隐私安全才是第一位的，其次才是避免他人骚扰。

专家建议，即时通讯运营商在软件版本中对安全性能的改进，会极大地影响到用户的安全体验。及时地向用户推送新的软件版本、宣传新的安全特性，能够帮助用户营造更加良好的使用环境，有效提高用户的安全感。另外，由于一些用户会使用非官方开发的各种外挂或插件程序，而这些程序在安全性能上无法得到保证，且往往无法实现定期、及时的更新，从而为用户安全埋下隐患。艾瑞建议用户尽量使用官方即时通讯软件版本。