【51CTO.com 綜合消息】社交網(wǎng)站已成為人們茶余飯后必逛的網(wǎng)絡(luò)平臺(tái)。從以學(xué)生為主體的“人人網(wǎng)”到以白領(lǐng)為主體的“開心網(wǎng)”、搜狐“白社會(huì)”，再到以商務(wù)人士為主體的阿里巴巴“人脈圈”，社交網(wǎng)站正無孔不入地滲入到各階層的生活中。由于現(xiàn)今商業(yè)社會(huì)及職場(chǎng)講究人際網(wǎng)絡(luò)，標(biāo)榜能協(xié)助開拓人脈關(guān)系的社交網(wǎng)站自然大行其道，這使得不少企業(yè)也容許員工在公司范圍使用社交網(wǎng)站。

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報(bào)告，截止到2009年我國(guó)交友和社交網(wǎng)站的用戶規(guī)模達(dá)到1.76億，占國(guó)內(nèi)網(wǎng)民總數(shù)的45.8%。然而，互聯(lián)網(wǎng)安全專業(yè)廠商Check Point軟件技術(shù)有限公司指出，社交網(wǎng)站對(duì)用戶存有潛在安全威脅，其根由是因?yàn)橛脩簟懊孕拧彼前踩摹?/SPAN>

社交網(wǎng)站是Web 2.0應(yīng)用中的佼佼者，自它在2007年起開始大行其道以來，與社交網(wǎng)站的網(wǎng)絡(luò)安全事件與日俱增，根據(jù)最近的調(diào)研，目前有19%的網(wǎng)絡(luò)安全事件與Web 2.0網(wǎng)站有關(guān)。2009年9月，國(guó)內(nèi)著名社交網(wǎng)站“人人網(wǎng)”便遭受了名為"JS.Frienren"蠕蟲病毒攻擊，并透過用戶好友名單擴(kuò)散，進(jìn)而竊取數(shù)十萬(wàn)網(wǎng)友資訊。 

Check Point 安全產(chǎn)品總監(jiān)Guy Guzner指出，對(duì)于黑客來說，社交網(wǎng)站是一個(gè)便于策動(dòng)網(wǎng)絡(luò)攻擊的平臺(tái)，因?yàn)樗軌蚴勾罅啃畔⒃谙嗷バ湃蔚挠脩艏叭后w之間迅速?gòu)V泛流傳，這令網(wǎng)絡(luò)歹徒可以輕而易舉散播惡意軟件、惡意連接及詐騙攻擊。

社交網(wǎng)站由于有一種“小圈子”性質(zhì)，交往的各方都是“老友記”，使得用戶迷信“它是比較安全”的。

社交網(wǎng)站成為網(wǎng)絡(luò)病毒的媒介

社交網(wǎng)站為人們之間的溝通架起了橋梁，為個(gè)人和企業(yè)進(jìn)行社會(huì)交流消除了物理界限。社交網(wǎng)站用戶已在自己的虛擬社交圈中建立了高度的信任感，他們與網(wǎng)絡(luò)好友分享信息、圖片、文件及所有類型的內(nèi)容，而不需要身份等任何形式的認(rèn)證，因?yàn)樗麄兿嘈盘摂M社交圈內(nèi)的人們關(guān)系親密無間。社交網(wǎng)站用戶非常信任這些信息的發(fā)送者，并會(huì)不假思索地點(diǎn)開未知網(wǎng)站，上載新的應(yīng)用或視頻等，從而放松了對(duì)個(gè)人信息安全性的警惕。

XXX指出，通過社交網(wǎng)站傳播惡意軟件比通過郵件等其他方式更能使用戶中招。從社交網(wǎng)站的鼻祖Facebook和Twitter目前的情況來看，每個(gè)Facebook用戶平均有130個(gè)聯(lián)系人和Twitter有126個(gè)，毋庸置疑社交網(wǎng)站為網(wǎng)絡(luò)犯罪提供了廣泛的潛在受害者和可觀的點(diǎn)擊率。

黑客瞄準(zhǔn)社交網(wǎng)站，不僅僅因?yàn)樯鲜鲈颍€因?yàn)槠溆卸鄻踊牟僮鞴ぞ?，包括范圍廣闊的Web 2.0特色和應(yīng)用，如用戶發(fā)布日志、視頻分享、個(gè)人簡(jiǎn)介等。所有這些應(yīng)用在過去幾個(gè)月都成為散布惡意軟件和竊取用戶信息的載體。

對(duì)于企業(yè)而言，允許員工在工作時(shí)瀏覽社交網(wǎng)站可能更危險(xiǎn)，這些網(wǎng)站不僅對(duì)網(wǎng)絡(luò)造成威脅，更多嚴(yán)重后果也可以預(yù)料到，例如敏感信息泄漏或企業(yè)信息誤用。出于對(duì)潛在安全風(fēng)險(xiǎn)的考慮，足以使企業(yè)禁止員工在工作期間訪問社交網(wǎng)站。

提高警惕部署安全防線

XXX提出，從技術(shù)角度講，Web 2.0本不應(yīng)帶來比以前更多的挑戰(zhàn)，用戶也不應(yīng)該因噎廢食，而更多是應(yīng)該加強(qiáng)對(duì)Web交換帶來風(fēng)險(xiǎn)的管理。他建議企業(yè)和用戶應(yīng)從四點(diǎn)基本措施出發(fā)建起第一道安全防線。

提高警惕 - 用戶應(yīng)當(dāng)意識(shí)到無論是網(wǎng)上沖浪、收發(fā)電子郵件，還是游走于自己無比信任的虛擬社交圈，都不應(yīng)摒棄戒備之心，更應(yīng)當(dāng)提高警惕。

設(shè)置密碼 - 用戶應(yīng)當(dāng)通過恰當(dāng)?shù)碾[私設(shè)置采用安全方法保護(hù)個(gè)人信息，例如從設(shè)定足夠安全的賬戶密碼開始。

避免暴露- 企業(yè)員工應(yīng)當(dāng)避免過度暴露個(gè)人及企業(yè)的信息，應(yīng)當(dāng)像在平時(shí)生活中一樣，緊守負(fù)責(zé)任的，安全的網(wǎng)上行為準(zhǔn)則。

武裝自己 - 企業(yè)應(yīng)當(dāng)采用可信賴的安全武器，例如好的防火墻、強(qiáng)大的IPS等安全工具構(gòu)筑網(wǎng)絡(luò)安全架構(gòu)，抵御各種各樣的安全威脅攻擊。當(dāng)然，針對(duì)Web 2.0專用的安全工具也是必備之選。

此外，Check Point已取得業(yè)界最全面的應(yīng)用程序分類和簽字?jǐn)?shù)據(jù)庫(kù)，可為5萬(wàn)多個(gè)Web 2.0專用界面工具和4,500多種互聯(lián)網(wǎng)應(yīng)用程序提供安全控制。Check Point WebCheck™是針對(duì)Web攻擊的解決方案，它采用虛擬化引擎的核心技術(shù)。這個(gè)引擎可以使所有的未知和惡意操作都被寫入虛擬的文件系統(tǒng)。只有用戶指定的下載才被放入電腦。由此，用戶可以無憂無慮的訪問任何網(wǎng)站，點(diǎn)擊任何鏈接。

為防止用戶訪問偽造站點(diǎn)， Check Point WebCheck™使用了雙模式的反釣魚網(wǎng)站引擎。它包含釣魚網(wǎng)站簽名數(shù)據(jù)庫(kù)和高級(jí)啟發(fā)式檢測(cè)功能。當(dāng)用戶訪問已知釣魚網(wǎng)站時(shí)，基于簽名的檢測(cè)引擎會(huì)顯示警告。但并非所有的釣魚網(wǎng)站都能使用簽名庫(kù)和阻止列表加以檢測(cè)。有鑒于此，Check Point研發(fā)了啟發(fā)式釣魚網(wǎng)站檢測(cè)引擎，可以發(fā)現(xiàn)50多個(gè)包括主要金融、社交和購(gòu)物網(wǎng)站在內(nèi)的偽造站點(diǎn)。 

此種安全保護(hù)與良好的實(shí)施政策相結(jié)合，并對(duì)補(bǔ)丁進(jìn)行定期更新，將協(xié)助企業(yè)和個(gè)人免遭蠕蟲、木馬、釣魚、間諜及其他惡意代碼的威脅。