社交网站的安全问题多多

　　摘要：从以学生为主体的“人人网”到以白领为主体的“开心网”、搜狐“白社会”，再到以商务人士为主体的阿里巴巴“人脉圈”，社交网站正无孔不入地渗入到各阶层的生活中。由于现今商业社会及职场讲究人际网络，标榜能协助开拓人脉关系的社交网站自然大行其道，这使得不少企业也容许员工在公司范围使用社交网站。

　　推荐白皮书：

　　严测深信服广域网加速设备报告

　　网络世界评测实验室采用领先测试方法严格测试深信服广域网加速设备M5100-Q，它会有什么惊人的表现呢？

　　从以学生为主体的“人人网”到以白领为主体的“开心网”、搜狐“白社会”，再到以商务人士为主体的阿里巴巴“人脉圈”，社交网站正无孔不入地渗入到各阶层的生活中。由于现今商业社会及职场讲究人际网络，标榜能协助开拓人脉关系的社交网站自然大行其道，这使得不少企业也容许员工在公司范围使用社交网站。

　　根据中国互联网络信息中心发布的报告，截止到2009年我国交友和社交网站的用户规模达到1.76亿，占国内网民总数的45.8%。然而，专业安全厂商指出，社交网站对用户存有潜在安全威胁，其根由是因为用户“迷信”它是安全的。

　　社交网站是Web 2.0应用中的佼佼者，自它在2007年起开始大行其道以来，与社交网站的网络安全事件与日俱增，根据最近的调研，目前有19%的网络安全事件与Web 2.0网站有关。2009年9月，国内著名社交网站“人人网”便遭受了名为“JS.Frienren”的蠕虫病毒攻击，并透过用户好友名单扩散，进而窃取数十万网友的资料。

　　安全专家指出，对于黑客来说，社交网站是一个便于策动网络攻击的平台，因为它能够使大量信息在相互信任的用户及群体之间迅速广泛流传，这令网络歹徒可以轻而易举散播恶意软件、恶意连接及诈骗攻击。

　　社交网站为人们之间的沟通架起了桥梁，为个人和企业进行社会交流消除了物理界限。社交网站用户已在自己的虚拟社交圈中建立了高度的信任感，他们与网络好友分享信息、图片、文件及所有类型的内容，而不需要身份等任何形式的认证。社交网站用户非常信任这些信息的发送者，并会不假思索地点开未知网站，上载新的应用或视频等，从而放松了对个人信息安全性的警惕。

　　安全专家指出，通过社交网站传播恶意软件比通过邮件等其他方式更能使用户中招。从社交网站的鼻祖Facebook和Twitter目前的情况来看，每个Facebook用户平均有130个联系人和Twitter有126个，毋庸置疑社交网站为网络犯罪提供了广泛的潜在受害者和可观的点击率。

　　黑客瞄准社交网站，不仅仅因为上述原因，还因为其有多样化的操作工具，包括范围广阔的Web 2.0特色和应用，如用户发布日志、视频分享、个人简介等。所有这些应用在过去几个月都成为散布恶意软件和窃取用户信息的载体。

　　对于企业而言，允许员工在工作时浏览社交网站可能更危险，这些网站不仅对网络造成威胁，更多严重后果也可以预料到，例如敏感信息泄漏或企业信息误用。出于对潜在安全风险的考虑，足以使企业禁止员工在工作期间访问社交网站。

　　专家提出，从技术角度讲，Web 2.0本不应带来比以前更多的挑战，用户也不应该因噎废食，而更多是应该加强对Web带来的风险进行管理。

　　企业和用户应从四点基本措施出发建起安全防线

　　提高警惕：用户应当意识到无论是网上冲浪，收发电子邮件，还是游走于自己无比信任的虚拟社交圈，都不应摒弃戒备之心，更应当提高警惕。

　　设置密码：用户应当通过恰当的隐私设置采用安全方法保护个人信息，例如从设定足够安全的账户密码开始。

　　避免暴露：企业员工应当避免过度暴露个人及企业的信息，应当像在平时生活中一样，紧守负责任的、安全的网上行为准则。

　　武装自己：企业应当采用可信赖的安全武器，例如好的防火墙、强大的IPS等安全工具构筑网络安全架构，抵御各种各样的安全威胁攻击。当然，针对Web 2.0专用的安全工具也是必备之选。