安全專(zhuān)家擔(dān)心社會(huì)上像Facebook和LinkedIn這樣的網(wǎng)站，所提供的惡意軟件的傳輸工具以及信息，會(huì)為目標(biāo)攻擊創(chuàng)造條件。

甚至作為社會(huì)網(wǎng)絡(luò)的寵兒，F(xiàn)acebook準(zhǔn)備了一個(gè)在線(xiàn)聯(lián)網(wǎng)應(yīng)用的版本，專(zhuān)門(mén)針對(duì)企業(yè)用戶(hù)，眾多的安全專(zhuān)家越來(lái)越落后于這種先進(jìn)的理念，即網(wǎng)站對(duì)于企業(yè)和其他組織來(lái)說(shuō)是一個(gè)嚴(yán)重的威脅。

研究人員認(rèn)為，從惡意軟件，廣告軟件，垃圾郵件的傳播者利用這些網(wǎng)站來(lái)傳播他們的最新作品的能力，到有機(jī)會(huì)進(jìn)行網(wǎng)絡(luò)犯罪，再到利用web 2.0頁(yè)面的特性獲得個(gè)人的檔案來(lái)進(jìn)行有針對(duì)性的攻擊，都在表明社會(huì)互聯(lián)網(wǎng)正在迅速的成為一個(gè)嚴(yán)重的隱患。

他們說(shuō)，最近惡意軟件和廣告軟件的發(fā)布者通過(guò)Facebook和MySpace所提供的現(xiàn)有的服務(wù)開(kāi)始了他們的計(jì)劃，但這顯露的僅僅是冰山的一角，而且眾多的攻擊者很可能已經(jīng)盡其所能來(lái)創(chuàng)造出利用復(fù)制的軟件來(lái)曝光網(wǎng)站使用者自己及他們所在公司的信息的新方法。

Google的全球執(zhí)行副總裁，網(wǎng)站和Email過(guò)濾技術(shù)的發(fā)明者，Michael Whitehurst先生說(shuō)道：“傳統(tǒng)的攻擊大部分是攻擊者的短期賭注,而社會(huì)互聯(lián)網(wǎng)的使用給犯罪分子通過(guò)人民的同情來(lái)發(fā)布惡意軟件，進(jìn)行攻擊，或是潛入一個(gè)組織的內(nèi)部，為了贖金而把持其數(shù)據(jù)。”

他還說(shuō)道：“如果運(yùn)用得當(dāng)，社會(huì)互聯(lián)網(wǎng)可以很有效。不用通過(guò)任何傳統(tǒng)的途徑就可以與人接觸，這有著大量的優(yōu)勢(shì)。但是對(duì)于數(shù)據(jù)泄露或者目標(biāo)攻擊等威脅，企業(yè)真的需要警方的合作，而且必須詳細(xì)的記錄這些應(yīng)用軟件的使用的詳細(xì)信息。”

其他專(zhuān)家指出最近發(fā)生在MySpace上的一次攻擊，是通過(guò)這樣一個(gè)頁(yè)面，當(dāng)一個(gè)人訪(fǎng)問(wèn)此URL時(shí)被提示需要在其電腦上安裝windows更新，但實(shí)際上當(dāng)他點(diǎn)擊后就會(huì)會(huì)直接引導(dǎo)到一個(gè)惡意代碼感染的網(wǎng)頁(yè)網(wǎng)站。

網(wǎng)站上這種被創(chuàng)造的數(shù)量之多的頁(yè)面也使得社會(huì)上在線(xiàn)的互聯(lián)網(wǎng)公司幾乎不可能追蹤到通過(guò)其URL發(fā)布頁(yè)面的所有威脅。

專(zhuān)家們還認(rèn)為，甚至是易趣和貝寶這樣的公司，擁有著相當(dāng)多的資金和技術(shù)專(zhuān)長(zhǎng)，還是必須通過(guò)關(guān)閉所有的網(wǎng)站腳本來(lái)與通過(guò)其域進(jìn)行攻擊的人進(jìn)行斗爭(zhēng)。

ScanSafe產(chǎn)品戰(zhàn)略部的副總裁，一個(gè)安全服務(wù)平臺(tái)的提供者，Dan Nadir先生說(shuō)道：“全世界有著多于1.5個(gè)億的動(dòng)態(tài)網(wǎng)站，MySpace有著大約2億個(gè)網(wǎng)頁(yè)，談及這些公司面臨的保護(hù)自身的挑戰(zhàn)，”任何的安全廠(chǎng)商沒(méi)有任何辦法將所有這些URL遍歷，在將它們放入數(shù)據(jù)庫(kù)中，設(shè)置成白名單或黑名單。

他還說(shuō)："我們已經(jīng)看到了在有很多內(nèi)容修改的網(wǎng)站上的極其復(fù)雜的，精心設(shè)計(jì)的攻擊，在他人試圖把惡意代碼嵌入到他們自己的或他人的網(wǎng)頁(yè)上時(shí)，其目的是誘騙終端用戶(hù)。公司需要認(rèn)識(shí)到，它不只是色情網(wǎng)站的惡意軟件或免費(fèi)的屏幕保護(hù)程序頁(yè)面。社交網(wǎng)絡(luò)是這項(xiàng)活動(dòng)的主題，公司需要清醒起來(lái)保護(hù)自己。

據(jù)最近的一份Forrester研究公布的基于對(duì)150名IT專(zhuān)業(yè)人士進(jìn)行了訪(fǎng)談的研究報(bào)告表明，這些被訪(fǎng)問(wèn)的人中的96%認(rèn)為采用社會(huì)網(wǎng)絡(luò)和其他所謂的Web2.0網(wǎng)站有著極其重要的價(jià)值，但是僅有少于人稱(chēng)他們已經(jīng)采用了所有具體的安全措施來(lái)幫助保護(hù)用戶(hù)的技術(shù)。

大多數(shù)觀察家認(rèn)為，盡管安全風(fēng)險(xiǎn)不可避免，但公司仍不應(yīng)該阻止員工訪(fǎng)問(wèn)社會(huì)互聯(lián)網(wǎng)的URL和其它Web 2.0網(wǎng)站應(yīng)用，如合法的多媒體文件共享網(wǎng)站。因?yàn)檫@樣做只會(huì)阻擾雇員，切斷本應(yīng)通過(guò)這些應(yīng)用得到的具有潛在價(jià)值的商機(jī)。

不過(guò)， IT部門(mén)必須作好準(zhǔn)備，以抵御出現(xiàn)在該網(wǎng)站上的多種類(lèi)型的威脅，包括惡意軟件，及有針對(duì)性的釣魚(yú)計(jì)劃。

網(wǎng)絡(luò)網(wǎng)關(guān)制造商Secure Computing公司的技術(shù)副總裁，Paul Henry先生說(shuō)道：“公司需要為當(dāng)今世界的Web2.0 調(diào)整其安全策略，并為包括社會(huì)網(wǎng)站，博客，和所有其他類(lèi)型的被創(chuàng)造出來(lái)的網(wǎng)站創(chuàng)建規(guī)則，采用的政策需要具體的闡明實(shí)施?！?

他還說(shuō)道：“除此之外，他們還需要恢復(fù)這些政策的技術(shù)保障措施，但這一切的前景仍然是相當(dāng)嚴(yán)峻。大多數(shù)的公司只能為Web 1.0勉強(qiáng)提供充分的保障?！?/p>