在打击网络犯罪的战斗中，这些有组织的犯罪行动可以精准把握人们的网上习惯，并知道如何利用社交工程技巧和Web2.0技术引诱用户使用恶意软件。

    用户1.0和Web2.0vs.恶意软件3.2

    尽管电子邮件威胁依然存在（想想那些内容为“加拿大药房”和“我在出国旅行时丢了包”的骗局），电子邮件不再是恶意邮件的主要传播载体。这其中有两个原因：1）电子邮件安全性解决方案大大改进。但是更重要的是，用户已学会不再打开可疑附件或点击匿名来源电子邮件中包含的网址。

    尽管在线社区整体上对电子邮件骗局更为警觉，但是大部分用户面临新网络威胁时，仍然是1.0级别的新手。例如，许多用户的安全习惯仍然很差，他们在自己的多个网络账户上使用同样的用户名和密码。随着Web2.0技术的广泛普及，坏人用新的方式引诱用户并发布恶意软件。

    事实上，这些技术都助长了威胁生命周期的加速发展，让坏人更快地开发、推出并改进网络威胁，使其领先于防御手段。如果用户是1级水平，而网络技术则是2级水平，那么恶意软件就是更高的3.2级水平。企业机构需要3.3级的安全性才能保护自己和员工免受侵害。

    　社交网络：网络犯罪的梦幻天堂

    采用Web2.0技术的社交网站已成为网络犯罪流行的攻击目标，主要有以下几个原因：

    这里有用户。为了提高作案效率，网络犯罪分子总是去那些能找到最多受害者的地方--现在，这个地方就是社交网站。2010年，仅Facebook用户的数量就超过了5亿，而且这个数字只会不断增长。事实上，更多用户的社交网络账号数量都超过了电子邮件账号。

    他们能够利用信任。虽然用户不会打开来自陌生人的电子邮件，但是他们会与那些在现实生活中不认识的人“交朋友”,并点开网络好友发送的网址。这种盲目的信任正是坏人的黄金机会，他们只需要获得登陆凭据就能将魔爪伸向受害者所有的“好友”.这种信任就是通过社交网络传播恶意软件的关键。

    社交网站的作用不再仅仅是社交。现在，社交网站是各种规模企业的通用沟通工具。事实上，大量的中小型企业依靠社交和视频网站来开展基本商业服务，如：客户沟通、培训视频和内容发布。但是在2010年，30%的中小型企业都受到通过社交网络而传播的恶意软件的感染--这为人们传达了一个强烈的信号：传统防火墙和桌面防病毒保护措施不足以阻止这些威胁。

    有没有安全的社交网络？

    有。但是你需要优于一般的安全方案才能实现。在新威胁环境的背景下，安全的社交网站需要一个超越防火墙和桌面防病毒的积极的安全策略。要想将安全解决方案提升至3.3级水平，并领先于网络犯罪分子，安全措施的使用是很必要的。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。