研究：社交网站对企业安全构成严重威胁

　　据国外媒体报道 专家指出，Facebook等社交网站为企业用户开发新的在线应用程序，将会对企业和其它组织的安全构成威胁。

　　研究人员称，从恶意软件、垃圾邮件到网络犯罪等，都把目光盯在了社交网站身上。因此，快速发展的社交网站正在成为安全威胁的严重隐患。Michael Whitehurst组织的副总裁Whitehurst称：“传统的攻击是短期的，而针对社交网站的攻击却是长期的，犯罪分子利用用户向企业渗透，从而获得有价值信息和数据。鉴于此，企业需要制定政策，明确进出网站的扫描内容。”

　　最近针对MySpace发生的攻击案例表明，攻击者提示用户升级Windows系统，实际上是在用户PC上安装被感染的恶意软件，为今后的攻击留后门。企业社交网站无法制止由URL发起的攻击。即使象eBay和PayPal这种被视为拥有金融专家和技术专家的网站，也经常面临交叉脚本攻击活动。专家称，随着企业进军社交网站市场进程的加快，这种问题会进一步增加。

　　据 Forrester组织发布的最新数据显示，150多名IT专家中有96%的人称，进入社交网站很有价值，但只有5%的人称他们采取的安全措施，帮助用户进行技术防范。绝大多数的受访者称，尽管存在这种潜在的安全风险，但企业不应该阻止员工接入社交网络URL和其它Web2.0网站。如果这样做，会挫伤员工积极性，失去企业展示自身价值的机会。

　　ScanSafe组织的产品副总裁Dan Nadir称：“在全球现有1.5亿个活跃网站，MySpace有2亿张网页。这些企业面临严峻的安全挑战，没有一个安全厂商能对所有的URL进行过滤跟踪。”

　　但是，IT部门需要积极防范，应对各种针对社交网站的攻击活动。Secure Computing组织的副总裁Paul Henry称：“企业需要调整针对Web2.0网站的安全政策，需要对互联网政策进行调整，制定针对网站、博客和其它内容的规定。”