社交网络吸引的不只是普通的网民，一些网络犯罪分子也同样将目光锁定了在这里。研究表明，社交网站用户更容易遭遇财产损失、信息被盗和恶意软件感染等安全威胁，其严重性甚至超过用户自己的想象。近日，卡巴斯基实验室发布了“全球IT安全风险调查”，调查显示，社交网站已经被视为企业信息安全最大的威胁之一，仅次于点对点文件分享（P2P）。

    在卡巴斯基调查的所有样本公司中，有53%的公司完全屏蔽了对社交网络的访问，另有19%的公司对员工的这类行为进行了限制。卡巴斯基实验室全球研发和分析小组总监Costin Raiu说，“社交网络通常被视为消耗时间的行为，并且还可能会造成潜在的恶意软件攻击，对公司机密数据造成威胁。”

    社交网站最常见的攻击形式是“钓鱼”。犯罪分子以用户的身份出现，然后向其好友发送包含恶意程序的网站，该用户好友一旦登陆到这个网站，就可能遭受不同程度的损失，此前曾经在中国用户中引起轰动的新浪微博集体中毒事件正属此类。由于当时这一针对微博的恶意攻击尚属首次，也并未植入可记录用户密码的木马，因此没有造成严重的后果。但社交网站中潜藏的危机和网络威胁藉此传播的超快速度已经初露端倪，未来，这一点很可能被网络犯罪分子加以利用，并得以窥探企业内部的机密数据。

    卡巴斯基实验室专家建议，企业要抵御社交网站中潜伏的恶意攻击，应当建立起完善的防御体系，选择适当的安全解决方案是必须的。卡巴斯基开放空间安全解决方案中的管理工具能够采用设立黑白名单的方法，限制员工对社交网站的访问；如果员工有通过社交网站进行日常工作和沟通的需求，全新升级的云安全服务也能够快速帮助识别新生恶意网址，并对用户发出警告，提示用户不要进行访问，从而避免给企业的信息财产带来损失。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。