社交网站隐患多 十一期间谨防挂马

　　各位网友大家好!欢迎收看比特网每周安全回顾栏目。在临近十一之际，想必大家的心情都很浮躁吧!盼望已久的黄金周终于要到来了，探亲、旅游、购物想必是大家必不可少的活动，编者在此提醒大家一定要小心谨慎，据相关数据显示每逢节假日便是黑客挂马及垃圾邮件频频现身的时候，在网上购物及订票务必去熟知的网站进行操作!

　　欺骗是何感受?虚拟世界中我们的眼睛会不那么好使，谨慎是我们维护自己安全不可缺少的意识。社交网站，一个离我们生活越来越近的产物，在这个环境中充斥着更多的欺骗，所以我们要时刻保持警惕，以免自己的“秘密”被人窃取走。

　　热点：社交网络的背后 谁来确保我们的身份安全 ;关注指数：中

　　随着社交网络的纷纷兴起，我们发现，社交网络无非是赤裸裸的交友目的隐藏在背后。社交网络让人们很轻易地获得别人的情况。有人说，人都是有暴露欲望的，渴望被关注。这里的暴露指的是心理的暴露。但是这种暴露却会在不知不觉的情况下，泄露你的隐私。

　　有的社交网络一开始就打着"真实"的口号，实际上，在冷眼旁观别人热衷社交网络的时候，我们发现社交网络根本没有真实可言，因为，你不知道是否别人的身份就是真的。如果有一天你发现一个"美女"背后其实是一个男人在操控，你是否有种被欺骗的感觉。这还算轻的，在过去的一年中，我们已经见过不少典型的例子。最著名的要算Lori Drew和MySpace。一位母亲伪造了一个网络身份，帮助女儿欺负女儿的对手。

　　在社交网络中，你可以制造虚假的身份(马甲)，伪装成为自己介绍进入某个社交网络的好友来赚取小游戏积分，别人也可以用虚假的身份来与你成为好友。于是我们发现，社交网络原来就是一场骗局。更可怕的是，稍有不慎还可会遭受损失。网络安全公司阿拉丁(Aladdin)在最近的年度报告中指出，如果你的网络信息管理不善，就会很容易被不法分子钻空子，利用你的公开信息伪造一个虚假身份。假设如果犯罪分子假冒你的身份去犯罪呢?后果将更加不堪设想。

　　网络出现之后，虚拟身份一直以来是人们在讨论的话题，但是社交网络把身份安全这个问题更是推上了风口浪尖。2008年，很多病毒作者通过社交网站散播病毒。到了2009年，我们看到，伪造社交网站资料已经成为了身份盗窃的新途径。网络钓鱼、垃圾信息、在线欺诈等更是将社交网络看成是繁衍的温床。他们开始冒充你的好友传播不良信息，一旦你"上钩"，那么会有更多的人受到牵连。

　　阿拉丁攻击情报研究中心研发主管Ian Amit称，这种新型的身份盗窃将是"毁灭性的"：站在个人的立场看，有人会在你找工作时制造障碍，破坏你的社会和工作中的人际关系，诋毁你的个人声誉;从财务的角度来看，设置会发生窃取顾客和公司资料的情况。如果你不小心得罪了那个人，那么这位心怀不满的人也许会大肆利用社交网络来对你发起疯狂的报复，想象就很可怕了。

　　社交网络最初只是为了好玩儿，但后来成为维系个人关系网和结交朋友的专业途径。不幸的是，除非社交网站能够找到更可靠、更有效的方法，将网络身份和真人身份连接起来，不然身份安全问题将在今后更加凸显出来。

　　热点：漏洞频曝光 如何保证企业网络安全;关注指数：中

　　由于近期曝光了高危DNS漏洞：当黑客利用该漏洞时可以将用户成功劫持到任意一个网站，比如当你输入一个正确的网络银行域名时，你可能访问到的是一个黑客伪造的站点。由于该漏洞的利用代码已于昨日被人发布到互联网上，所以目前互联的安全受到很大威胁。建议大家谨慎使用各种网络支付手段，使用OpenDNS来避免受到该漏洞的影响，并安装专业软件来应对可能由此而来的网络挂马行为。

　　可见漏洞管理是企业网络安全管理工作中的一个非常重要的在组成部份。试想，我们若住在一个千疮百孔的破屋子里面，我们会感到安全吗?企业网络也是如此。一个千疮百孔的网络，怎么能够保障企业信息与网络应用的安全呢?

　　如今的企业的IT环境变得越来越复杂，越来越多的安全威胁被揭示出来;过去，我们知道很多企业尝试通过部署“最佳单品”安全解决方案来保护自己，比如防病毒网关、防火墙、入侵防护系统、VPN、访问控制、身份认证等，毫无疑问，这些技术都很有价值，但同时也带来了新的问题：极度复杂。在这种极度复杂的情况下，需要的是一个单一的、集成的解决方案，使得企业能够收集、关联和管理来自异类源的大量安全事件，实时监控和做出响应，需要的是能够轻松适应环境增长和变化的解决方案，需要的就是企业完整的安全管理平台解决方案。可见，如果没有漏洞，也没有企业网络安全等相关的问题。正是因为我们网络中，存在许许多多网络漏洞，网络时时刻刻都存在着各种风险，如何保证网络安全有序运行成为用户最为关心的问题。处理根本方针为：主动发现，及时修复。 最常用的方法如下：

　　一、 网络扫描、主机扫描?

　　若要做补好漏洞的话，则首先需要知道有哪些漏洞，我们才能够下手进行修补。所以，漏洞管理的第一项工作就是对现有主机进行稍描，看看有哪些漏洞。

　　二、周期扫描、定时扫描?

　　从理想的角度来讲，当然是频率越高越好，如此的话，我们可以最早的发现漏洞。但是，我们也知道，无论是本机扫描还是网络扫描，都比较消耗资源，会对主机以及网络的性能产生很大的影响。

　　三、 修补前需要做好测试工作

　　我们在为其打上漏洞的时候，最好还是在局部电脑上进行测试，看看这个漏洞的补丁会不会对电脑上的其他软件有冲突。

　　更多安全事件：

　　【主流杀毒软件有效拦截率不足40%】

　　近日消息，网络安全调研机构Cyveillance最新发布的一项调查表明，反病毒行业在面对网络犯罪时显得力不从心，缺乏有效的反钓鱼攻击等安全措施。

　　【Twitter出现钓鱼信息可窃取用户密码】

　　据国外媒体报道，Twitter周三警告说，出现了一种专门针对该网站的钓鱼信息，该信息会窃取用户的登录密码，然后将虚假信息发送给该用户的所有好友，借此扩大攻击范围。

　　【全球安全软件市场在2009将会增长8%】

　　Gartner分析师表示，安全软件市场今年将会增长8%，达到145亿美元。该分析公司还预计，在赛门铁克、迈克菲和Sophos的收购事情之后，会在不久的将来看到更多的收件事件。

　　【黑客称苹果雪豹安全性不如Windows】

　　一直以来我们都认为苹果Mac OS系统是最安全的，因为很多年来我们都很少看到关于苹果系统威胁报道，不过今天我们得到了一个全新的说法。