【51CTO.com 綜合消息】社交網(wǎng)站已成為人們茶余飯后必逛的網(wǎng)絡平臺。從以學生為主體的“人人網(wǎng)”到以白領為主體的“開心網(wǎng)”、搜狐“白社會”，再到以商務人士為主體的阿里巴巴“人脈圈”，社交網(wǎng)站正無孔不入地滲入到各階層的生活中。由于現(xiàn)今商業(yè)社會及職場講究人際網(wǎng)絡，標榜能協(xié)助開拓人脈關系的社交網(wǎng)站自然大行其道，這使得不少企業(yè)也容許員工在公司范圍使用社交網(wǎng)站。

根據(jù)中國互聯(lián)網(wǎng)絡信息中心發(fā)布的報告，截止到2009年我國交友和社交網(wǎng)站的用戶規(guī)模達到1.76億，占國內(nèi)網(wǎng)民總數(shù)的45.8%。然而，互聯(lián)網(wǎng)安全專業(yè)廠商Check Point軟件技術有限公司指出，社交網(wǎng)站對用戶存有潛在安全威脅，其根由是因為用戶“迷信”它是安全的。

社交網(wǎng)站是Web 2.0應用中的佼佼者，自它在2007年起開始大行其道以來，與社交網(wǎng)站的網(wǎng)絡安全事件與日俱增，根據(jù)最近的調(diào)研，目前有19%的網(wǎng)絡安全事件與Web 2.0網(wǎng)站有關。2009年9月，國內(nèi)著名社交網(wǎng)站“人人網(wǎng)”便遭受了名為"JS.Frienren"蠕蟲病毒攻擊，并透過用戶好友名單擴散，進而竊取數(shù)十萬網(wǎng)友資訊。 

Check Point 安全產(chǎn)品總監(jiān)Guy Guzner指出，對于黑客來說，社交網(wǎng)站是一個便于策動網(wǎng)絡攻擊的平臺，因為它能夠使大量信息在相互信任的用戶及群體之間迅速廣泛流傳，這令網(wǎng)絡歹徒可以輕而易舉散播惡意軟件、惡意連接及詐騙攻擊。

社交網(wǎng)站由于有一種“小圈子”性質(zhì)，交往的各方都是“老友記”，使得用戶迷信“它是比較安全”的。

社交網(wǎng)站成為網(wǎng)絡病毒的媒介

社交網(wǎng)站為人們之間的溝通架起了橋梁，為個人和企業(yè)進行社會交流消除了物理界限。社交網(wǎng)站用戶已在自己的虛擬社交圈中建立了高度的信任感，他們與網(wǎng)絡好友分享信息、圖片、文件及所有類型的內(nèi)容，而不需要身份等任何形式的認證，因為他們相信虛擬社交圈內(nèi)的人們關系親密無間。社交網(wǎng)站用戶非常信任這些信息的發(fā)送者，并會不假思索地點開未知網(wǎng)站，上載新的應用或視頻等，從而放松了對個人信息安全性的警惕。

XXX指出，通過社交網(wǎng)站傳播惡意軟件比通過郵件等其他方式更能使用戶中招。從社交網(wǎng)站的鼻祖Facebook和Twitter目前的情況來看，每個Facebook用戶平均有130個聯(lián)系人和Twitter有126個，毋庸置疑社交網(wǎng)站為網(wǎng)絡犯罪提供了廣泛的潛在受害者和可觀的點擊率。

黑客瞄準社交網(wǎng)站，不僅僅因為上述原因，還因為其有多樣化的操作工具，包括范圍廣闊的Web 2.0特色和應用，如用戶發(fā)布日志、視頻分享、個人簡介等。所有這些應用在過去幾個月都成為散布惡意軟件和竊取用戶信息的載體。

對于企業(yè)而言，允許員工在工作時瀏覽社交網(wǎng)站可能更危險，這些網(wǎng)站不僅對網(wǎng)絡造成威脅，更多嚴重后果也可以預料到，例如敏感信息泄漏或企業(yè)信息誤用。出于對潛在安全風險的考慮，足以使企業(yè)禁止員工在工作期間訪問社交網(wǎng)站。

提高警惕部署安全防線

XXX提出，從技術角度講，Web 2.0本不應帶來比以前更多的挑戰(zhàn)，用戶也不應該因噎廢食，而更多是應該加強對Web交換帶來風險的管理。他建議企業(yè)和用戶應從四點基本措施出發(fā)建起第一道安全防線。

提高警惕 - 用戶應當意識到無論是網(wǎng)上沖浪、收發(fā)電子郵件，還是游走于自己無比信任的虛擬社交圈，都不應摒棄戒備之心，更應當提高警惕。

設置密碼 - 用戶應當通過恰當?shù)碾[私設置采用安全方法保護個人信息，例如從設定足夠安全的賬戶密碼開始。

避免暴露- 企業(yè)員工應當避免過度暴露個人及企業(yè)的信息，應當像在平時生活中一樣，緊守負責任的，安全的網(wǎng)上行為準則。

武裝自己 - 企業(yè)應當采用可信賴的安全武器，例如好的防火墻、強大的IPS等安全工具構(gòu)筑網(wǎng)絡安全架構(gòu)，抵御各種各樣的安全威脅攻擊。當然，針對Web 2.0專用的安全工具也是必備之選。

此外，Check Point已取得業(yè)界最全面的應用程序分類和簽字數(shù)據(jù)庫，可為5萬多個Web 2.0專用界面工具和4,500多種互聯(lián)網(wǎng)應用程序提供安全控制。Check Point WebCheck™是針對Web攻擊的解決方案，它采用虛擬化引擎的核心技術。這個引擎可以使所有的未知和惡意操作都被寫入虛擬的文件系統(tǒng)。只有用戶指定的下載才被放入電腦。由此，用戶可以無憂無慮的訪問任何網(wǎng)站，點擊任何鏈接。

為防止用戶訪問偽造站點， Check Point WebCheck™使用了雙模式的反釣魚網(wǎng)站引擎。它包含釣魚網(wǎng)站簽名數(shù)據(jù)庫和高級啟發(fā)式檢測功能。當用戶訪問已知釣魚網(wǎng)站時，基于簽名的檢測引擎會顯示警告。但并非所有的釣魚網(wǎng)站都能使用簽名庫和阻止列表加以檢測。有鑒于此，Check Point研發(fā)了啟發(fā)式釣魚網(wǎng)站檢測引擎，可以發(fā)現(xiàn)50多個包括主要金融、社交和購物網(wǎng)站在內(nèi)的偽造站點。 

此種安全保護與良好的實施政策相結(jié)合，并對補丁進行定期更新，將協(xié)助企業(yè)和個人免遭蠕蟲、木馬、釣魚、間諜及其他惡意代碼的威脅。