恶意软件是黑客的好帮手

在打击网络犯罪的战斗中，这些有组织的犯罪行动可以精准把握人们的网上习惯，并知道如何利用社交工程技巧和Web2.0技术引诱用户使用恶意软件。

用户1.0和Web2.0vs.恶意软件3.2

尽管电子邮件威胁依然存在（想想那些内容为"加拿大药房"和"我在出国旅行时丢了包"的骗局），电子邮件不再是恶意邮件的主要传播载体。这其中有两个原因：1）电子邮件安全性解决方案大大改进。但是更重要的是，用户已学会不再打开可疑附件或点击匿名来源电子邮件中包含的网址。

尽管在线社区整体上对电子邮件骗局更为警觉，但是大部分用户面临新网络威胁时，仍然是1.0级别的新手。例如，许多用户的安全习惯仍然很差，他们在自己的多个网络账户上使用同样的用户名和密码。随着Web2.0技术的广泛普及，坏人用新的方式引诱用户并发布恶意软件。

事实上，这些技术都助长了威胁生命周期的加速发展，让坏人更快地开发、推出并改进网络威胁，使其领先于防御手段。如果用户是1级水平，而网络技术则是2级水平，那么恶意软件就是更高的3.2级水平。企业机构需要3.3级的安全性才能保护自己和员工免受侵害。

社交网络：网络犯罪的梦幻天堂

采用Web2.0技术的社交网站已成为网络犯罪流行的攻击目标，主要有以下几个原因：

这里有用户。为了提高作案效率，网络犯罪分子总是去那些能找到最多受害者的地方--现在，这个地方就是社交网站。2010年，仅Facebook用户的数量就超过了5亿，而且这个数字只会不断增长。事实上，更多用户的社交网络账号数量都超过了电子邮件账号。

他们能够利用信任。虽然用户不会打开来自陌生人的电子邮件，但是他们会与那些在现实生活中不认识的人"交朋友",并点开网络好友发送的网址。这种盲目的信任正是坏人的黄金机会，他们只需要获得登陆凭据就能将魔爪伸向受害者所有的"好友".这种信任就是通过社交网络传播恶意软件的关键。

社交网站的作用不再仅仅是社交。现在，社交网站是各种规模企业的通用沟通工具。事实上，大量的中小型企业依靠社交和视频网站来开展基本商业服务，如：客户沟通、培训视频和内容发布。但是在2010年，30%的中小型企业都受到通过社交网络而传播的恶意软件的感染--这为人们传达了一个强烈的信号：传统防火墙和桌面防病毒保护措施不足以阻止这些威胁。

有没有安全的社交网络？

有。但是你需要优于一般的安全方案才能实现。在新威胁环境的背景下，安全的社交网站需要一个超越防火墙和桌面防病毒的积极的安全策略。要想将安全解决方案提升至3.3级水平，并领先于网络犯罪分子，安全措施的使用是很必要的。

社交网络随让是当今比较流行的一种沟通方式，但是于此同时出现的一些列的安全威胁也是我们无法预知的，关于网络安全中的安全规则的内容请读者阅读：恶意软件攻击网络 三大必要条件保安全

【编辑推荐】

1. 僵尸病毒制造者瞄上社交网络
2. 分清病毒、木马、蠕虫和恶意软件
3. 深入分析如何防御恶意软件威胁？
4. 聚生网管教你如何趋利避害使用社交网络
5. 全球垃圾邮件骤减 未来或将转移到社交网络