【51CTO.com 綜合消息】社交網站已成為人們茶余飯后必逛的網絡平臺。從以學生為主體的“人人網”到以白領為主體的“開心網”、搜狐“白社會”，再到以商務人士為主體的阿里巴巴“人脈圈”，社交網站正無孔不入地滲入到各階層的生活中。由于現今商業社會及職場講究人際網絡，標榜能協助開拓人脈關系的社交網站自然大行其道，這使得不少企業也容許員工在公司范圍使用社交網站。

根據中國互聯網絡信息中心發布的報告，截止到2009年我國交友和社交網站的用戶規模達到1.76億，占國內網民總數的45.8%。然而，互聯網安全專業廠商Check Point軟件技術有限公司指出，社交網站對用戶存有潛在安全威脅，其根由是因為用戶“迷信”它是安全的。

社交網站是Web 2.0應用中的佼佼者，自它在2007年起開始大行其道以來，與社交網站的網絡安全事件與日俱增，根據最近的調研，目前有19%的網絡安全事件與Web 2.0網站有關。2009年9月，國內著名社交網站“人人網”便遭受了名為"JS.Frienren"蠕蟲病毒攻擊，并透過用戶好友名單擴散，進而竊取數十萬網友資訊。 

Check Point 安全產品總監Guy Guzner指出，對于黑客來說，社交網站是一個便于策動網絡攻擊的平臺，因為它能夠使大量信息在相互信任的用戶及群體之間迅速廣泛流傳，這令網絡歹徒可以輕而易舉散播惡意軟件、惡意連接及詐騙攻擊。

社交網站由于有一種“小圈子”性質，交往的各方都是“老友記”，使得用戶迷信“它是比較安全”的。

社交網站成為網絡病毒的媒介

社交網站為人們之間的溝通架起了橋梁，為個人和企業進行社會交流消除了物理界限。社交網站用戶已在自己的虛擬社交圈中建立了高度的信任感，他們與網絡好友分享信息、圖片、文件及所有類型的內容，而不需要身份等任何形式的認證，因為他們相信虛擬社交圈內的人們關系親密無間。社交網站用戶非常信任這些信息的發送者，并會不假思索地點開未知網站，上載新的應用或視頻等，從而放松了對個人信息安全性的警惕。

XXX指出，通過社交網站傳播惡意軟件比通過郵件等其他方式更能使用戶中招。從社交網站的鼻祖Facebook和Twitter目前的情況來看，每個Facebook用戶平均有130個聯系人和Twitter有126個，毋庸置疑社交網站為網絡犯罪提供了廣泛的潛在受害者和可觀的點擊率。

黑客瞄準社交網站，不僅僅因為上述原因，還因為其有多樣化的操作工具，包括范圍廣闊的Web 2.0特色和應用，如用戶發布日志、視頻分享、個人簡介等。所有這些應用在過去幾個月都成為散布惡意軟件和竊取用戶信息的載體。

對于企業而言，允許員工在工作時瀏覽社交網站可能更危險，這些網站不僅對網絡造成威脅，更多嚴重后果也可以預料到，例如敏感信息泄漏或企業信息誤用。出于對潛在安全風險的考慮，足以使企業禁止員工在工作期間訪問社交網站。

提高警惕部署安全防線

XXX提出，從技術角度講，Web 2.0本不應帶來比以前更多的挑戰，用戶也不應該因噎廢食，而更多是應該加強對Web交換帶來風險的管理。他建議企業和用戶應從四點基本措施出發建起第一道安全防線。

提高警惕 - 用戶應當意識到無論是網上沖浪、收發電子郵件，還是游走于自己無比信任的虛擬社交圈，都不應摒棄戒備之心，更應當提高警惕。

設置密碼 - 用戶應當通過恰當的隱私設置采用安全方法保護個人信息，例如從設定足夠安全的賬戶密碼開始。

避免暴露- 企業員工應當避免過度暴露個人及企業的信息，應當像在平時生活中一樣，緊守負責任的，安全的網上行為準則。

武裝自己 - 企業應當采用可信賴的安全武器，例如好的防火墻、強大的IPS等安全工具構筑網絡安全架構，抵御各種各樣的安全威脅攻擊。當然，針對Web 2.0專用的安全工具也是必備之選。

此外，Check Point已取得業界最全面的應用程序分類和簽字數據庫，可為5萬多個Web 2.0專用界面工具和4,500多種互聯網應用程序提供安全控制。Check Point WebCheck™是針對Web攻擊的解決方案，它采用虛擬化引擎的核心技術。這個引擎可以使所有的未知和惡意操作都被寫入虛擬的文件系統。只有用戶指定的下載才被放入電腦。由此，用戶可以無憂無慮的訪問任何網站，點擊任何鏈接。

為防止用戶訪問偽造站點， Check Point WebCheck™使用了雙模式的反釣魚網站引擎。它包含釣魚網站簽名數據庫和高級啟發式檢測功能。當用戶訪問已知釣魚網站時，基于簽名的檢測引擎會顯示警告。但并非所有的釣魚網站都能使用簽名庫和阻止列表加以檢測。有鑒于此，Check Point研發了啟發式釣魚網站檢測引擎，可以發現50多個包括主要金融、社交和購物網站在內的偽造站點。 

此種安全保護與良好的實施政策相結合，并對補丁進行定期更新，將協助企業和個人免遭蠕蟲、木馬、釣魚、間諜及其他惡意代碼的威脅。