社交网络问题

　　Web 2.0的普及又为网络犯罪提供了新的方式。用户自己提供的信息成为恶意攻击的主要来源。IBM ISS在2009年年底报告中指出，在合法网站(如PlayStation.com)发现的恶意软件比可疑网站发现的还要多。免费博客服务也被用来发布色情链接从而诱使用户点击并下载恶意软件。社交网络(如Facebook和Twitter)在用户之间建立了某种信任错觉，为攻击提供了完美的攻击载体。

　　然而，Web 2.0作为威胁载体的影响无疑会越来越严重，社交网络帮助网络罪犯将所有个人信息都集中到一台在线服务器上，完全不受用户控制。通常情况下，身份盗窃只需花5分钟阅读社交网站就能够完全掌握用户信息。URL缩短服务(如bit.ly和TinyURL.com)不仅简单易用，而且能够很好地混淆真正的URL，并让人和机器都很难分辨链接的安全性。

　　HTML 5即将到来，这又将带来全新的攻击方式。一旦web应用程序和桌面应用程序间的区别消失，攻击者将能够很快掌握主动权。企业安全领导人应该深入评估HTML 5以及下一代谷歌Chrome操作系统来确定风险是否大于回报。这种本地资源与互联网资源的合并早期将不会给公司带来很多利益，企业应当保持谨慎。随后首席执行官就会会要求企业支持某种消费者应用程序，因此安全、桌面和web开发团队必须做好准备。

　　另一方面就需要保护企业的web 2.0服务器。不仅企业自身容易受到攻击，员工、客户和业务伙伴都会受到攻击。每个公司对于互联网社会都有一定责任，那就是防止自身服务器被用于攻击其他服务器。在网站架构和质量保证体系中建立安全检测，运行web应用程序防火墙和IPS(入侵防御系统)，查找包括跨站脚本漏洞、网页挂马和SQL注入攻击造成的不良验证形式等问题。

　　现在面临的威胁与以往的威胁并没有明显不同，只是攻击者更容易利用现存的威胁载体。而在同时，企业又在尽一切可能控制安全成本。在这种情况下，企业要想确保企业网络和数据的安全，就必须部署精心策划的安全措施，并取保业务领导与安全领导间的密切协作。