《福布斯》雜志網(wǎng)絡(luò)版今日撰文稱，社交網(wǎng)站不經(jīng)檢查的數(shù)據(jù)流正成為敏感數(shù)據(jù)的新來(lái)源，給大規(guī)模黑客攻擊創(chuàng)造了條件，有人甚至認(rèn)為社交媒體會(huì)成為企業(yè)IT安全部門的噩夢(mèng)。同時(shí)該文呼吁稱制定社交網(wǎng)站流量安全政策迫在眉睫。

以下為文章全文：

Twitter、Facebook、Gmail、LinkedIn、Skype，類似這樣的社交網(wǎng)站還有很多很多，在十億社交網(wǎng)站用戶中，絕大多數(shù)經(jīng)常一邊工作一邊玩社交媒體。這種不經(jīng)檢查的數(shù)據(jù)流正成為敏感數(shù)據(jù)的新來(lái)源，也帶來(lái)安全漏洞，給大規(guī)模黑客攻擊創(chuàng)造了條件。從技術(shù)角度講，雖然制定社交網(wǎng)站流量安全政策存在一定難度，但仍必須制定這樣的政策。

如果你的朋友或家人曾讓你幫助解決PC速度變慢的問(wèn)題，那你一定知道，普通家庭用戶喜歡點(diǎn)擊任何一處鏈接，喜歡接受任何朋友發(fā)出的邀請(qǐng)，甚至喜歡安裝來(lái)自任何一個(gè)網(wǎng)站的軟件。你可以分辨?zhèn)€人社交網(wǎng)站和職業(yè)社交網(wǎng)站之間的不同，比如Facebook和LinkedIn的區(qū)別，它們由于不同的原因吸引不同的用戶，但問(wèn)題是大多數(shù)用戶并不擅長(zhǎng)將個(gè)人生活和職業(yè)生活區(qū)別開來(lái)。我們可能會(huì)用Google Buzz賬戶的密碼去作為登錄公司活動(dòng)目錄(Active Directory)和Salesforce.com的密碼。

黑客們當(dāng)然清楚，現(xiàn)在電子郵件保護(hù)技術(shù)相當(dāng)成熟，相比逃避電子郵件內(nèi)容過(guò)濾工具的檢查，誘使用戶點(diǎn)擊社交網(wǎng)站上的鏈接更容易一些。這些偷渡式下載(drive-by download)攻擊可以使個(gè)人電腦和公司電腦感染各類惡意軟件。現(xiàn)已略顯落伍的病毒正被攻擊目標(biāo)更明確的定制式惡意軟件所取代。惡意軟件的威脅性更大，甚至能達(dá)到專業(yè)人士所稱的“高級(jí)持續(xù)威脅”(APT)的程度。

國(guó)際知名廠商EMC旗下安全部門RSA稱，該機(jī)構(gòu)電腦系統(tǒng)近期遭受黑客攻擊威脅，他們通過(guò)社交網(wǎng)站尋找公司重要職員的詳細(xì)資料，然后將惡意軟件以嵌入微軟Excel電子表格的Adobe Flash形式，通過(guò)魚叉式網(wǎng)路釣魚(Spear phishing)發(fā)送至目標(biāo)電腦。那些黑客用來(lái)搜集目標(biāo)人群信息的社交網(wǎng)站就成了“病毒載體”。

IT部門主管在社交媒體使用問(wèn)題上面臨著兩大挑戰(zhàn)：一是如何保護(hù)網(wǎng)絡(luò)免遭黑客攻擊，二是如何保證生產(chǎn)率，在前一種情況中，黑客通過(guò)公司合作伙伴、外包商和員工使用的社交網(wǎng)站獲取信息，在后一種情況中，由于員工思想處于“持續(xù)連線”狀態(tài)，他們希望不斷與工作和社交網(wǎng)站保持聯(lián)系，這樣，生產(chǎn)率肯定會(huì)受到影響。

總之，只要經(jīng)過(guò)適當(dāng)?shù)陌踩庾R(shí)培訓(xùn)，同時(shí)制定合情合理的用戶政策，員工完全可以使用這些網(wǎng)站。同時(shí)，企業(yè)應(yīng)該監(jiān)督員工使用社交媒體或社交網(wǎng)站的情況，無(wú)論是出于個(gè)人目的還是職業(yè)需要，以保證他們遵守公司內(nèi)部政策，降低發(fā)生欺詐事件的概率。最重要的是，要具備從網(wǎng)絡(luò)內(nèi)監(jiān)督社交媒體使用情況的能力，如可以識(shí)別哪些用戶正在使用哪些社交媒體服務(wù)，可以確定使用社交媒體服務(wù)的規(guī)模和方式，可以檢查并警惕傳輸給那些社交媒體服務(wù)的內(nèi)容。

在工作場(chǎng)所使用社交媒體的問(wèn)題上，各方都應(yīng)承擔(dān)起自己的責(zé)任：?jiǎn)T工有責(zé)任保持警惕，無(wú)論是在辦公室、家中，還是在巴哈馬群島度假;企業(yè)有責(zé)任推出定義清晰的安全政策，保持開放的姿態(tài)，對(duì)高級(jí)管理層提出合情合理的要求。

【編輯推薦】

1. 社交網(wǎng)站，企業(yè)雷區(qū)？
2. 謹(jǐn)防垃圾郵件借社交網(wǎng)站之名入侵企業(yè)網(wǎng)絡(luò)
3. 交互設(shè)計(jì)的典范——評(píng)《社交網(wǎng)站界面設(shè)計(jì)》
4. 360安全瀏覽器微博通 一鍵同步28家社交網(wǎng)站