安全专家抨击web 2.0的安全性能

安全专家担心社会上像Facebook和LinkedIn这样的网站，所提供的恶意软件的传输工具以及信息，会为目标攻击创造条件。

甚至作为社会网络的宠儿，Facebook准备了一个在线联网应用的版本，专门针对企业用户，众多的安全专家越来越落后于这种先进的理念，即网站对于企业和其他组织来说是一个严重的威胁。

研究人员认为，从恶意软件，广告软件，垃圾邮件的传播者利用这些网站来传播他们的最新作品的能力，到有机会进行网络犯罪，再到利用web 2.0页面的特性获得个人的档案来进行有针对性的攻击，都在表明社会互联网正在迅速的成为一个严重的隐患。

他们说，最近恶意软件和广告软件的发布者通过Facebook和MySpace所提供的现有的服务开始了他们的计划，但这显露的仅仅是冰山的一角，而且众多的攻击者很可能已经尽其所能来创造出利用复制的软件来曝光网站使用者自己及他们所在公司的信息的新方法。

Google的全球执行副总裁，网站和Email过滤技术的发明者，Michael Whitehurst先生说道：“传统的攻击大部分是攻击者的短期赌注,而社会互联网的使用给犯罪分子通过人民的同情来发布恶意软件，进行攻击，或是潜入一个组织的内部，为了赎金而把持其数据。”

他还说道：“如果运用得当，社会互联网可以很有效。不用通过任何传统的途径就可以与人接触，这有着大量的优势。但是对于数据泄露或者目标攻击等威胁，企业真的需要警方的合作，而且必须详细的记录这些应用软件的使用的详细信息。”

其他专家指出最近发生在MySpace上的一次攻击，是通过这样一个页面，当一个人访问此URL时被提示需要在其电脑上安装windows更新，但实际上当他点击后就会会直接引导到一个恶意代码感染的网页网站。

网站上这种被创造的数量之多的页面也使得社会上在线的互联网公司几乎不可能追踪到通过其URL发布页面的所有威胁。

专家们还认为，甚至是易趣和贝宝这样的公司，拥有着相当多的资金和技术专长，还是必须通过关闭所有的网站脚本来与通过其域进行攻击的人进行斗争。

ScanSafe产品战略部的副总裁，一个安全服务平台的提供者，Dan Nadir先生说道：“全世界有着多于1.5个亿的动态网站，MySpace有着大约2亿个网页，谈及这些公司面临的保护自身的挑战，”任何的安全厂商没有任何办法将所有这些URL遍历，在将它们放入数据库中，设置成白名单或黑名单。

他还说："我们已经看到了在有很多内容修改的网站上的极其复杂的，精心设计的攻击，在他人试图把恶意代码嵌入到他们自己的或他人的网页上时，其目的是诱骗终端用户。公司需要认识到，它不只是色情网站的恶意软件或免费的屏幕保护程序页面。社交网络是这项活动的主题，公司需要清醒起来保护自己。

据最近的一份Forrester研究公布的基于对150名IT专业人士进行了访谈的研究报告表明，这些被访问的人中的96%认为采用社会网络和其他所谓的Web2.0网站有着极其重要的价值，但是仅有少于人称他们已经采用了所有具体的安全措施来帮助保护用户的技术。

大多数观察家认为，尽管安全风险不可避免，但公司仍不应该阻止员工访问社会互联网的URL和其它Web 2.0网站应用，如合法的多媒体文件共享网站。因为这样做只会阻扰雇员，切断本应通过这些应用得到的具有潜在价值的商机。

不过， IT部门必须作好准备，以抵御出现在该网站上的多种类型的威胁，包括恶意软件，及有针对性的钓鱼计划。

网络网关制造商Secure Computing公司的技术副总裁，Paul Henry先生说道：“公司需要为当今世界的Web2.0 调整其安全策略，并为包括社会网站，博客，和所有其他类型的被创造出来的网站创建规则，采用的政策需要具体的阐明实施。”

他还说道：“除此之外，他们还需要恢复这些政策的技术保障措施，但这一切的前景仍然是相当严峻。大多数的公司只能为Web 1.0勉强提供充分的保障。”