惡意軟件指代故意在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的病毒、蠕蟲(chóng)和特洛伊木馬。網(wǎng)絡(luò)用戶(hù)在瀏覽一些惡意網(wǎng)站，或者從不安全的站點(diǎn)下載游戲或其它程序時(shí)，往往會(huì)連合惡意程序一并帶入自己的電腦，而用戶(hù)本人對(duì)此絲毫不知情。直到有惡意廣告不斷彈出或色情網(wǎng)站自動(dòng)出現(xiàn)時(shí)，用戶(hù)才有可能發(fā)覺(jué)電腦已“中毒”。在惡意軟件未被發(fā)現(xiàn)的這段時(shí)間，用戶(hù)網(wǎng)上的所有敏感資料都有可能被盜走，比如銀行帳戶(hù)信息，信用卡密碼等。

在打擊網(wǎng)絡(luò)犯罪的戰(zhàn)斗中，有一個(gè)不爭(zhēng)的事實(shí)，那就是：壞人比普通網(wǎng)絡(luò)用戶(hù)更努力、更迅速。這些有組織的犯罪行動(dòng)精準(zhǔn)把握了人們的網(wǎng)上習(xí)慣，并知道如何利用社交工程技巧和Web2.0技術(shù)引誘用戶(hù)使用惡意軟件。雖然用戶(hù)已經(jīng)更加了解通過(guò)電子郵件發(fā)送的騙局，但是他們?nèi)匀惶^(guò)于相信來(lái)自社交網(wǎng)站上的“朋友”或熟悉機(jī)構(gòu)所發(fā)送的內(nèi)容。這種新的威脅環(huán)境利用Web2.0技術(shù)，并且遠(yuǎn)比當(dāng)今的用戶(hù)及其使用的防御手段更高級(jí)，這意味著人們需要全新的安全方案。

用戶(hù)1.0和Web2.0vs.惡意軟件3.2

盡管電子郵件威脅依然存在(想想那些內(nèi)容為“加拿大藥房”和“我在出國(guó)旅行時(shí)丟了包”的騙局)，電子郵件不再是惡意郵件的主要傳播載體。這其中有兩個(gè)原因：1)電子郵件安全性解決方案大大改進(jìn)。但是更重要的是，用戶(hù)已學(xué)會(huì)不再打開(kāi)可疑附件或點(diǎn)擊匿名來(lái)源電子郵件中包含的網(wǎng)址。

盡管在線(xiàn)社區(qū)整體上對(duì)電子郵件騙局更為警覺(jué)，但是大部分用戶(hù)面臨新網(wǎng)絡(luò)威脅時(shí)，仍然是1.0級(jí)別的新手。例如，許多用戶(hù)的安全習(xí)慣仍然很差，他們?cè)谧约旱亩鄠€(gè)網(wǎng)絡(luò)賬戶(hù)上使用同樣的用戶(hù)名和密碼。隨著Web2.0技術(shù)的廣泛普及，壞人用新的方式引誘用戶(hù)并發(fā)布惡意軟件。

事實(shí)上，這些技術(shù)都助長(zhǎng)了威脅生命周期的加速發(fā)展，讓壞人更快地開(kāi)發(fā)、推出并改進(jìn)網(wǎng)絡(luò)威脅，使其領(lǐng)先于防御手段。如果用戶(hù)是1級(jí)水平，而網(wǎng)絡(luò)技術(shù)則是2級(jí)水平，那么惡意軟件就是更高的3.2級(jí)水平。企業(yè)機(jī)構(gòu)需要3.3級(jí)的安全性才能保護(hù)自己和員工免受侵害。

社交網(wǎng)絡(luò)：網(wǎng)絡(luò)犯罪的夢(mèng)幻天堂

采用Web2.0技術(shù)的社交網(wǎng)站已成為網(wǎng)絡(luò)犯罪流行的攻擊目標(biāo)，主要有以下幾個(gè)原因：

這里有用戶(hù)。為了提高作案效率，網(wǎng)絡(luò)犯罪分子總是去那些能找到最多受害者的地方——現(xiàn)在，這個(gè)地方就是社交網(wǎng)站。2010年，僅Facebook用戶(hù)的數(shù)量就超過(guò)了5億，而且這個(gè)數(shù)字只會(huì)不斷增長(zhǎng)。事實(shí)上，更多用戶(hù)的社交網(wǎng)絡(luò)賬號(hào)數(shù)量都超過(guò)了電子郵件賬號(hào)。

他們能夠利用信任。雖然用戶(hù)不會(huì)打開(kāi)來(lái)自陌生人的電子郵件，但是他們會(huì)與那些在現(xiàn)實(shí)生活中不認(rèn)識(shí)的人“交朋友”，并點(diǎn)開(kāi)網(wǎng)絡(luò)好友發(fā)送的網(wǎng)址。這種盲目的信任正是壞人的黃金機(jī)會(huì)，他們只需要獲得登陸憑據(jù)就能將魔爪伸向受害者所有的“好友”。這種信任就是通過(guò)社交網(wǎng)絡(luò)傳播惡意軟件的關(guān)鍵。

社交網(wǎng)站的作用不再僅僅是社交。現(xiàn)在，社交網(wǎng)站是各種規(guī)模企業(yè)的通用溝通工具。事實(shí)上，大量的中小型企業(yè)依靠社交和視頻網(wǎng)站來(lái)開(kāi)展基本商業(yè)服務(wù)，如：客戶(hù)溝通、培訓(xùn)視頻和內(nèi)容發(fā)布。但是在2010年，30%的中小型企業(yè)都受到通過(guò)社交網(wǎng)絡(luò)而傳播的惡意軟件的感染——這為人們傳達(dá)了一個(gè)強(qiáng)烈的信號(hào)：傳統(tǒng)防火墻和桌面防病毒保護(hù)措施不足以阻止這些威脅。

有沒(méi)有安全的社交網(wǎng)絡(luò)?

有。但是你需要優(yōu)于一般的安全方案才能實(shí)現(xiàn)。在新威脅環(huán)境的背景下，安全的社交網(wǎng)站需要一個(gè)超越防火墻和桌面防病毒的積極的安全策略。要想將安全解決方案提升至3.3級(jí)水平，并領(lǐng)先于網(wǎng)絡(luò)犯罪分子，你必須牢記以下幾項(xiàng)關(guān)鍵規(guī)則。

惡意軟件的攻擊性比較強(qiáng)，我們唯有多多掌握網(wǎng)絡(luò)安全的知識(shí)才能有足夠的措施防御攻擊。更多內(nèi)容請(qǐng)閱讀：安全3.3的三大必要條件

【編輯推薦】

1. 巧用安全軟件防遭截屏
2. 3G無(wú)線(xiàn)市場(chǎng)缺乏有效監(jiān)控措施
3. 計(jì)算機(jī)安全之認(rèn)清木馬的原理
4. 移動(dòng)互聯(lián)網(wǎng)時(shí)代下的信息安全
5. 五種方法讓員工成為數(shù)據(jù)安全的保護(hù)神
6. 保護(hù)企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)安全 要采取適當(dāng)措施