【IT168专稿】你爱看别人的博客甚至拥有专属博客吗？你喜欢到YouTube 观看当红话题的影片吗？你在Flickr 有电子相册或是常去造访他人相册吗？《时代》杂志，曾专文为 web2.0 定位为 "The Year of You"，意味着网络创造的新时代，人人都可以在网络页面当家作主，但无庸置疑的也衍生越来越多自动感染事件。身为Web2.0 公民的我们，得先检视自己是不是在不经意的给黑客Web 2.0入场券。被木马间谍程序"卧底"而不自知，直到在线银行、游戏宝物等等资产被窃一空，才悔不当初。

　　易给黑客卧底的几个危险动作

　　趋势科技列举出几个易被黑客卧底的小动作，几乎是每个网友都曾经甚至每日必备的基本网络行为，包括：

　　1.有人在你的博客留言，为了礼尚往来帮他冲人气，你通常也会到对方博客留言。

　　2.到交友网站浏览超高人气的个人介绍，看看到底他有什么魅力。

　　3.跟网友"博感情"，让他知道个人所有秘密，包含你是姚明的头号粉丝、甚至义务指导声称网络新手的"她"，如何用网络进行股票交易等等。

　　4.是热门网站每日必报到的常客

　　5.对于一直跳出的窗口，虽然搞不清楚，还是会不假思索地按下"确定"，以免它一直干扰你的浏览行为。

　　以上这几个危险动作，都曾经发生引来黑客卧底的真实案例，Web 2.0 架构正逐渐发展成可能遭利用的动态操作平台，因此新一代的安全防护解决方案必须更加重视网站的防御机制。除了拔掉网络线，你可以更进一步了解Web 信誉评等技术。

　　WEB 2.0 ，人人都可当家作主

　　Web 2.0 一词已在 Google 产生上亿次的点阅率，最早提出web 2.0 的人是Tim O'Reilly，他是一家专门出版计算机信息书籍的美国公司的 CEO，"Web 2.0"是在他构思一个会议标题时所创造出的一个专门用语。指的是可进行高度互动的社交性质网站服务，如豆瓣、MySpace、Secondlife、YouTube、Flickr、del.icio.us等社交网络网站均属于这类网站。这些网站的设计能让真实世界中彼此不认识的消费者在在线进行互动。

　　这个现象已经让许多消费者逐渐习惯集体合作的社交网站的概念，在这个空间中，彼此不认识的使用者惯常地相互共享链接、照片、影片以及其它信息。据 National Cyber Security Alliance 的统计，57％ 知道有潜在安全风险的社交网络网站使用者依然会将重要的信息透漏给他人。因此，这些网站自然就容易成为社交工程攻击的目标。此外，正如 CNet 所言："急于增加Web 2.0功能，安全性反而在事后才想到。"安全弱点加上 Web 2.0 使用者的安全意识不足，使这类网站成为极适合 Web威胁繁衍的沃土。

　　看一眼就中毒 木马卧底愈来愈高招

　　"看一眼就中毒"，这可不是危言耸听，最近的例子是上个月底意大利有逾千个网站遭入侵，只要使用者浏览这些网站便会触发一连串的恶意程序下载行动。这些遭入侵的合法网站涵盖旅游业、汽车制造业、电影与音乐、税捐与就业服务、某些意大利议会以及饭店的网站。只要使用者进入上述任何一个网站，他们的计算机便会被导向另一个内含恶意 JavaScript 的 IP 地址，并开始连锁下载木马程序，根据趋势科技统计，单日便造成超过四万四千台计算机被入侵，这个内嵌于网站上的 HTML 中的恶意程序会利用所谓的 "iFrame" 安全弱点进行散播。而这些恶意程序代码可能植入键盘侧录程序窃取使用者密码，或将计算机转变为 Proxy 服务器供其它各种攻击活动使用。

　　在 Web 1.0时代，能在他们的个人网页以外的位置编写程序代码或内容的使用者并不多，而大多数网站的内容都是由少数一些编辑与开发人员所掌控。Web2.0 时代，网络上一些流量极高的网站 (包括 MySpace、YouTube 等) 均无条件开放给任何人使用，只要他们拥有浏览器及参与意愿。原为信息精英专属的 Web 现已普及至全球各个角落。现在使 Web 2.0 得以丰富体验的 JavaScript ，已落入网络罪犯手中成为威力强大的自动化武器。