惡意軟件是黑客的好幫手

在打擊網(wǎng)絡(luò)犯罪的戰(zhàn)斗中，這些有組織的犯罪行動可以精準(zhǔn)把握人們的網(wǎng)上習(xí)慣，并知道如何利用社交工程技巧和Web2.0技術(shù)引誘用戶使用惡意軟件。

用戶1.0和Web2.0vs.惡意軟件3.2

盡管電子郵件威脅依然存在（想想那些內(nèi)容為"加拿大藥房"和"我在出國旅行時丟了包"的騙局），電子郵件不再是惡意郵件的主要傳播載體。這其中有兩個原因：1）電子郵件安全性解決方案大大改進(jìn)。但是更重要的是，用戶已學(xué)會不再打開可疑附件或點擊匿名來源電子郵件中包含的網(wǎng)址。

盡管在線社區(qū)整體上對電子郵件騙局更為警覺，但是大部分用戶面臨新網(wǎng)絡(luò)威脅時，仍然是1.0級別的新手。例如，許多用戶的安全習(xí)慣仍然很差，他們在自己的多個網(wǎng)絡(luò)賬戶上使用同樣的用戶名和密碼。隨著Web2.0技術(shù)的廣泛普及，壞人用新的方式引誘用戶并發(fā)布惡意軟件。

事實上，這些技術(shù)都助長了威脅生命周期的加速發(fā)展，讓壞人更快地開發(fā)、推出并改進(jìn)網(wǎng)絡(luò)威脅，使其領(lǐng)先于防御手段。如果用戶是1級水平，而網(wǎng)絡(luò)技術(shù)則是2級水平，那么惡意軟件就是更高的3.2級水平。企業(yè)機(jī)構(gòu)需要3.3級的安全性才能保護(hù)自己和員工免受侵害。

社交網(wǎng)絡(luò)：網(wǎng)絡(luò)犯罪的夢幻天堂

采用Web2.0技術(shù)的社交網(wǎng)站已成為網(wǎng)絡(luò)犯罪流行的攻擊目標(biāo)，主要有以下幾個原因：

這里有用戶。為了提高作案效率，網(wǎng)絡(luò)犯罪分子總是去那些能找到最多受害者的地方--現(xiàn)在，這個地方就是社交網(wǎng)站。2010年，僅Facebook用戶的數(shù)量就超過了5億，而且這個數(shù)字只會不斷增長。事實上，更多用戶的社交網(wǎng)絡(luò)賬號數(shù)量都超過了電子郵件賬號。

他們能夠利用信任。雖然用戶不會打開來自陌生人的電子郵件，但是他們會與那些在現(xiàn)實生活中不認(rèn)識的人"交朋友",并點開網(wǎng)絡(luò)好友發(fā)送的網(wǎng)址。這種盲目的信任正是壞人的黃金機(jī)會，他們只需要獲得登陸憑據(jù)就能將魔爪伸向受害者所有的"好友".這種信任就是通過社交網(wǎng)絡(luò)傳播惡意軟件的關(guān)鍵。

社交網(wǎng)站的作用不再僅僅是社交。現(xiàn)在，社交網(wǎng)站是各種規(guī)模企業(yè)的通用溝通工具。事實上，大量的中小型企業(yè)依靠社交和視頻網(wǎng)站來開展基本商業(yè)服務(wù)，如：客戶溝通、培訓(xùn)視頻和內(nèi)容發(fā)布。但是在2010年，30%的中小型企業(yè)都受到通過社交網(wǎng)絡(luò)而傳播的惡意軟件的感染--這為人們傳達(dá)了一個強(qiáng)烈的信號：傳統(tǒng)防火墻和桌面防病毒保護(hù)措施不足以阻止這些威脅。

有沒有安全的社交網(wǎng)絡(luò)？

有。但是你需要優(yōu)于一般的安全方案才能實現(xiàn)。在新威脅環(huán)境的背景下，安全的社交網(wǎng)站需要一個超越防火墻和桌面防病毒的積極的安全策略。要想將安全解決方案提升至3.3級水平，并領(lǐng)先于網(wǎng)絡(luò)犯罪分子，安全措施的使用是很必要的。

社交網(wǎng)絡(luò)隨讓是當(dāng)今比較流行的一種溝通方式，但是于此同時出現(xiàn)的一些列的安全威脅也是我們無法預(yù)知的，關(guān)于網(wǎng)絡(luò)安全中的安全規(guī)則的內(nèi)容請讀者閱讀：惡意軟件攻擊網(wǎng)絡(luò) 三大必要條件保安全

【編輯推薦】

1. 僵尸病毒制造者瞄上社交網(wǎng)絡(luò)
2. 分清病毒、木馬、蠕蟲和惡意軟件
3. 深入分析如何防御惡意軟件威脅？
4. 聚生網(wǎng)管教你如何趨利避害使用社交網(wǎng)絡(luò)
5. 全球垃圾郵件驟減 未來或?qū)⑥D(zhuǎn)移到社交網(wǎng)絡(luò)