McAfee：Web2.0将成安全重灾区

　　“Web 2.0是一种新的互联网方式，一般通过网络应用程序 (Web Applications)促进了网络上人与人间的信息交换和协同合作，其模式更加以用户为中心。典型的Web 2.0站点有：网络社区、网络应用程序、社交网站、博客、Wiki等等。”

　　以上的文字是笔者摘自于维基百科，这段文字我们可以把它认为是Web2.0的简单定义，而定义这个概念的网站——维基百科，正是一个典型的Web2.0站点，它上面的全部内容都来自于互联网网友的贡献。

在Alexa的Top10网站上，我们可以看到Web2.0站点的绝对统治地位。

　　实际上，我们现在已经进入到一个Web2.0时代，日趋增多的Web2.0应用在给我们带来极其丰富的应用性的同时，也带来了更大的安全危机。3月12日，国际知名安全厂商McAfee的产品经理李明接受了ZDNet安全频道独家专访，李明表示，在用户为核心的Web2.0时代，安全危机将要爆发。

McAfee产品经理李明在讲述Web2.0的高风险

　　由于Web2.0网站需要有大量的互交代码，因此，在代码的编写上，不可避免，将比Web1.0时代，存在更多的漏洞，这些漏洞将有可能被黑客利用;同时，大量数据库的读写操作(例如，Facebook的注册用户高达2.5亿，每天登录操作达1.2亿)都将带来无法预知的安全威胁;再者，互交式的代码本身将给服务器带来更大的负担，这使得DDOS模式的攻击更容易就能实现;最后我们还要看到，Web2.0开放式的网络架构会让黑客们非常的开心，我们同样举例Facebook，这个全球最大的SNS网站包含有3.5个应用，我们很难保证每天新加入的应用都是安全可靠的。

　　李明认为，Web2.0的这些特性将使得攻击实现更加容易，效果也更好，同时黑客的目标更加明确，而在Web2.0上，社会工程学的应用将让人们的心理防线更加脆弱。

　　这些不是危言耸听，Web2.0站点被击穿已经不是一次两次，去年的7月17日，一起严重的Web2.0数据丢失事件在Twitter身上上演，持续的黑客入侵让Twitter损失了大量的数据资料。

　　对于企业而言，如何防御Web2.0带来的威胁，成为CIO、CSO们头疼的问题。李明认为，企业要做好对Web2.0的防御，必须从以下四点入手，缺一不可：

　　第一，要审阅企业目前的安全策略，查找现有策略中不合理、不安全的地方，并且马上加以改进。

　　第二，检查企业中是否有足够的安全设备，并且全方位的进行防护。

　　第三，审查企业现有的设备是否能够抵御最新的威胁，特别是Web2.0的威胁。

　　第四，选择合适的安全伙伴，来协助企业一起维护安全。

　　任何一个环节的缺失都将给企业带来难以挽回的灾难后果。因此，我们认为，企业应该从整体上来把握安全，从细节上把控安全，网络犯罪总是从安全防御最薄弱的环节进行突破，因此，全方位的防护必不可少。

　　李明的向记者介绍，目前McAfee的产品线已经能够实现这种全方位的防御，从硬件到软件的全套解决方案可以给企业减少很多的困扰，“更智慧的设备”也将是McAfee服务于企业安全的重要思路。