企业必须考虑的社交网络十大威胁

在商业活动中社交网络正发挥着越来越重要的作用。因此，社交网络已经成为黑客攻击最重要的目标之一。 企业在制定安全规则的时候必须考虑社交网络的十大威胁。

1、社交网络蠕虫。根据研究，Koobface这类的社交网络蠕虫已经成为Web 2.0时代最大的僵尸网络。这种具备多方面威胁的蠕虫病毒对传统“蠕虫”的定义提出了挑战。比如Facebook、mySpace、Twitter、hi5、Friendster和Bebo等社交网络，在某种程度上为僵尸网络的扩充提供了用户基础，它们可以借由攻破用户账号来大量发送垃圾邮件给更多的主机。同时，他们还会使用传统的僵尸网络来威胁社交网络。

2、网络钓鱼。还记得FBAction吗?这封邮件会诱使你注册Facebook，并引导你登录到一个名叫fbaction.net的网站，该网站设计和Facebook完全一样，受影响的Facebook用不在少数。

3、木马。社交网络已经成为木马泛滥的一个重要场所。ZeuS木马是一种传染性非常强的计算机威胁，在全球各地的计算机上都能够看到它的身影。URL Zone——也是一种银行木马，但更智能更具有破坏力。它能分析受害用户的价值以帮助决定窃取用户信息优先级。

4、数据泄露。社交网络主旨意在网络分享。不幸的是，很多社交网络上的用户透露过多关于其所在机构的信息——工程项目、产品、财务状况、公司重大事项和其他敏感信息。

5、短网址。用户喜欢用URL缩短服务以解决网址过长的问题。黑客正好也利用这一服务来迷惑用户，让受害者相信他们所访问的不是恶意网站。URL缩短服务在技术上很容易实现，很多Twitter客户端都会自动缩短访问链接。

6、僵尸网络。安全专家曾披露Twitter账号被用来指挥和控制某些僵尸网络。后来Twitter关闭了这些被用来指挥控制僵尸网络的账号。

7、高级持续性威胁。高级持续性威胁是黑客入侵系统的一种新方法。高级黑客可以利用 APT入侵网络、逃避“追捕”、随心所欲对泄露数据进行长期访问。这意味着用户所面临的攻击和威胁将是长期的、持续的，因此对于机构而言必须时刻保持“战备”状态。

8、跨站请求伪造。它并不是一种具体的威胁形式，看起来更像是传播社交网络蠕虫的伎俩。它利用骗取社交网络程序的方式来攻击已登录用户的浏览器。它是一种依赖Web浏览器的、被混淆过的代理人攻击，攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。

9、身份伪造。身份伪造指攻击者伪装自己成为一个授权用户以获得未授权访问。身份伪造属于破坏保密性的威胁。大部分身份伪造的人不会散播恶意程序，不过也不排除小部分受攻击账号会被用作此类用途。

10、信任。几乎大部分威胁的共同之处都在于获得了用户对社交网络应用程序的充分信任。