Web 2.0 的威胁论

    六、Web 2.0 的威胁论

    以博客、论坛为首的Web 2.0产品将受到新的安全挑战。在2008年将成为病毒和网络钓鱼的主要攻击目标。2007年，许多全球性的社交网站都遭受到不同程度的攻击，其中包括 Salesforce.com 和 Monster.com 两大网站。网络罪犯利用从 LinkedIn 等网站窃取的个人信息发动了数次目标精确的攻击。攻击者通过利用用户共享的个人信息，从而使自己的攻击看起来更加真实可信。

    国内的社区网站也不容乐观，大部分以交友为平台的圈子都出现了诈骗等违法行为，通过Web 2.0模式，用户与用户间的距离拉近了，却跳出了安全保护区域，并且带有社会工程学性质的欺骗已经远远超出了安全软件所保护的范畴，造成Web 2.0的信任危机。

    另外，越来越多的垃圾邮件也把攻击目标对准社交网站。网络日志垃圾邮件正以惊人的速度增长。2007年3月，WebmasterWorld 的报告显示，Google 75%博客中的文章都属于垃圾邮件。自动邮件发送工具日趋成熟，垃圾邮件制造者正在将目标转向音频和视频垃圾邮件。

    2008年的安全趋势将出现更多的触点，威胁攻击将呈现出分散化的布局，安全产品在考虑到用户体验和产品服务的问题上，会进一步的集成产品功能。对于明年，我们不敢预测太多，网络安全存在了太多的不稳定因素，谁又敢保证灰鸽子不再飞，诺顿不再误杀，熊猫不再烧香呢？