【51CTO.com 綜合消息】社交網(wǎng)站已成為人們茶余飯后必逛的網(wǎng)絡(luò)平臺。從以學(xué)生為主體的“人人網(wǎng)”到以白領(lǐng)為主體的“開心網(wǎng)”、搜狐“白社會”，再到以商務(wù)人士為主體的阿里巴巴“人脈圈”，社交網(wǎng)站正無孔不入地滲入到各階層的生活中。由于現(xiàn)今商業(yè)社會及職場講究人際網(wǎng)絡(luò)，標(biāo)榜能協(xié)助開拓人脈關(guān)系的社交網(wǎng)站自然大行其道，這使得不少企業(yè)也容許員工在公司范圍使用社交網(wǎng)站。

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報告，截止到2009年我國交友和社交網(wǎng)站的用戶規(guī)模達(dá)到1.76億，占國內(nèi)網(wǎng)民總數(shù)的45.8%。然而，互聯(lián)網(wǎng)安全專業(yè)廠商Check Point軟件技術(shù)有限公司指出，社交網(wǎng)站對用戶存有潛在安全威脅，其根由是因為用戶“迷信”它是安全的。

社交網(wǎng)站是Web 2.0應(yīng)用中的佼佼者，自它在2007年起開始大行其道以來，與社交網(wǎng)站的網(wǎng)絡(luò)安全事件與日俱增，根據(jù)最近的調(diào)研，目前有19%的網(wǎng)絡(luò)安全事件與Web 2.0網(wǎng)站有關(guān)。2009年9月，國內(nèi)著名社交網(wǎng)站“人人網(wǎng)”便遭受了名為"JS.Frienren"蠕蟲病毒攻擊，并透過用戶好友名單擴(kuò)散，進(jìn)而竊取數(shù)十萬網(wǎng)友資訊。 

Check Point 安全產(chǎn)品總監(jiān)Guy Guzner指出，對于黑客來說，社交網(wǎng)站是一個便于策動網(wǎng)絡(luò)攻擊的平臺，因為它能夠使大量信息在相互信任的用戶及群體之間迅速廣泛流傳，這令網(wǎng)絡(luò)歹徒可以輕而易舉散播惡意軟件、惡意連接及詐騙攻擊。

社交網(wǎng)站由于有一種“小圈子”性質(zhì)，交往的各方都是“老友記”，使得用戶迷信“它是比較安全”的。

社交網(wǎng)站成為網(wǎng)絡(luò)病毒的媒介

社交網(wǎng)站為人們之間的溝通架起了橋梁，為個人和企業(yè)進(jìn)行社會交流消除了物理界限。社交網(wǎng)站用戶已在自己的虛擬社交圈中建立了高度的信任感，他們與網(wǎng)絡(luò)好友分享信息、圖片、文件及所有類型的內(nèi)容，而不需要身份等任何形式的認(rèn)證，因為他們相信虛擬社交圈內(nèi)的人們關(guān)系親密無間。社交網(wǎng)站用戶非常信任這些信息的發(fā)送者，并會不假思索地點開未知網(wǎng)站，上載新的應(yīng)用或視頻等，從而放松了對個人信息安全性的警惕。

XXX指出，通過社交網(wǎng)站傳播惡意軟件比通過郵件等其他方式更能使用戶中招。從社交網(wǎng)站的鼻祖Facebook和Twitter目前的情況來看，每個Facebook用戶平均有130個聯(lián)系人和Twitter有126個，毋庸置疑社交網(wǎng)站為網(wǎng)絡(luò)犯罪提供了廣泛的潛在受害者和可觀的點擊率。

黑客瞄準(zhǔn)社交網(wǎng)站，不僅僅因為上述原因，還因為其有多樣化的操作工具，包括范圍廣闊的Web 2.0特色和應(yīng)用，如用戶發(fā)布日志、視頻分享、個人簡介等。所有這些應(yīng)用在過去幾個月都成為散布惡意軟件和竊取用戶信息的載體。

對于企業(yè)而言，允許員工在工作時瀏覽社交網(wǎng)站可能更危險，這些網(wǎng)站不僅對網(wǎng)絡(luò)造成威脅，更多嚴(yán)重后果也可以預(yù)料到，例如敏感信息泄漏或企業(yè)信息誤用。出于對潛在安全風(fēng)險的考慮，足以使企業(yè)禁止員工在工作期間訪問社交網(wǎng)站。

提高警惕部署安全防線

XXX提出，從技術(shù)角度講，Web 2.0本不應(yīng)帶來比以前更多的挑戰(zhàn)，用戶也不應(yīng)該因噎廢食，而更多是應(yīng)該加強(qiáng)對Web交換帶來風(fēng)險的管理。他建議企業(yè)和用戶應(yīng)從四點基本措施出發(fā)建起第一道安全防線。

提高警惕 - 用戶應(yīng)當(dāng)意識到無論是網(wǎng)上沖浪、收發(fā)電子郵件，還是游走于自己無比信任的虛擬社交圈，都不應(yīng)摒棄戒備之心，更應(yīng)當(dāng)提高警惕。

設(shè)置密碼 - 用戶應(yīng)當(dāng)通過恰當(dāng)?shù)碾[私設(shè)置采用安全方法保護(hù)個人信息，例如從設(shè)定足夠安全的賬戶密碼開始。

避免暴露- 企業(yè)員工應(yīng)當(dāng)避免過度暴露個人及企業(yè)的信息，應(yīng)當(dāng)像在平時生活中一樣，緊守負(fù)責(zé)任的，安全的網(wǎng)上行為準(zhǔn)則。

武裝自己 - 企業(yè)應(yīng)當(dāng)采用可信賴的安全武器，例如好的防火墻、強(qiáng)大的IPS等安全工具構(gòu)筑網(wǎng)絡(luò)安全架構(gòu)，抵御各種各樣的安全威脅攻擊。當(dāng)然，針對Web 2.0專用的安全工具也是必備之選。

此外，Check Point已取得業(yè)界最全面的應(yīng)用程序分類和簽字?jǐn)?shù)據(jù)庫，可為5萬多個Web 2.0專用界面工具和4,500多種互聯(lián)網(wǎng)應(yīng)用程序提供安全控制。Check Point WebCheck™是針對Web攻擊的解決方案，它采用虛擬化引擎的核心技術(shù)。這個引擎可以使所有的未知和惡意操作都被寫入虛擬的文件系統(tǒng)。只有用戶指定的下載才被放入電腦。由此，用戶可以無憂無慮的訪問任何網(wǎng)站，點擊任何鏈接。

為防止用戶訪問偽造站點， Check Point WebCheck™使用了雙模式的反釣魚網(wǎng)站引擎。它包含釣魚網(wǎng)站簽名數(shù)據(jù)庫和高級啟發(fā)式檢測功能。當(dāng)用戶訪問已知釣魚網(wǎng)站時，基于簽名的檢測引擎會顯示警告。但并非所有的釣魚網(wǎng)站都能使用簽名庫和阻止列表加以檢測。有鑒于此，Check Point研發(fā)了啟發(fā)式釣魚網(wǎng)站檢測引擎，可以發(fā)現(xiàn)50多個包括主要金融、社交和購物網(wǎng)站在內(nèi)的偽造站點。 

此種安全保護(hù)與良好的實施政策相結(jié)合，并對補(bǔ)丁進(jìn)行定期更新，將協(xié)助企業(yè)和個人免遭蠕蟲、木馬、釣魚、間諜及其他惡意代碼的威脅。