【IT168 专稿】在企业IT世界中，安全风险随处可遇，例如不够强壮的密码，意料之外的电子邮件附件，浏览网页时误点了恶意网址，还有不请自来的流氓软件。诸如防火墙、杀毒软件等安全工具基本可以处理这些安全威胁。不过，随着Web 2.0应用逐渐增多，企业IT部门又迎来了新的安全威胁，传统的安全工具在面对Web 2.0应用时往往显得心有余而力不足，那么企业IT部门应该如何应对Web 2.0应用所带来的安全威胁呢?

　　Web 2.0应用安全风险加剧

　　随着互联网和Web 2.0应用的日益普及，无论是个人用户，还是企业用户，都将面临着巨大的安全威胁。

　　安全公司Sophos曾经表示，每天有15000多个新网页将被感染，90%的Web威胁位于合法的黑客站点上，同时在全部搜索结果中有1%包含被感染的网页。

　　其中，对于多数IT经理或信息安全管理者来说，社交网站所带来的安全威胁日渐增大。黑客们已经把目光转向了众多知名社交网站。

　　在过去一年中，著名社交网站Facebook用户已经屡次遭到了多种蠕虫病毒的袭击。恶意分子首先获得某Facebook用户帐户，然后向其好友发送一条消息，告诉他们点击这个链接观看来自谷歌Picasa的相片或者是一段视频。缺乏防范意识的用户点击链接后，会被提示下载一个视频控件，但这实际上是一个传播木马病毒的恶意程序。

　　去年8月份，Facebook的1800多名用户的信息遭到秘密安装的木马程序窜改。

　　而微博客Twitter也同样成为网络罪犯散播恶意软件和商业广告讯息的工具。最近Twitter用户就遭遇到了钓鱼攻击，黑客首先用伪冒网站骗取用户的账号和密码，然后向被攻击用户的好友发送销售讯息或利用Twitter特有的缩址服务，欺骗网友进入第三方网站。

　　除了社交网站之外，其它很多Web 2.0应用同样深受用户喜欢，因为它们非常易用和实用，用户一般主动去安装这些工具，但是同时它们也将其固有的风险引入到了企业此前非常牢固的网络架构之内，让企业数据面临着安全风险。