PC世界：针对Facebook, Twitter等社交网站的网络攻击在2009增加了3倍

原文：PCWorld: Network Attacks on Facebook, Twitter Tripled in 2009
译文：PC世界：针对Facebook, Twitter等社交网站的网络攻击在2009增加了3倍

撰文：Joan Goodchild, CSO
发表时间：2010年02月01日

译者：@foodpizza

随着越来越多的组织允许员工在工作时使用像Facebook和Twitter这样的社交网站，针对这几个网站的网络犯罪呈爆炸性的增长，根据周一IT安全公司Sophos的报告，在过去的十二个月中，恶意软件和垃圾信息增长了70%。

Sophos题为“社交安全”的调查中揭示了有57%的用户在社交网站上收到过垃圾信息，还有36%的人收到过恶意软件。这份“社交安全”点差是Sophos公司2010的网络安全报告的一部分，这份报告旨在观察现在的和新兴的电脑安全趋势。

“电脑用户们在社交网络上分享敏感以及有价值的个人信息花费了越来越多的时间，而黑客在寻找哪里能够赚钱，” Sophos的资深技术顾问Graham Cluley说到：“这种令人吃惊的网络攻击增长告诉我们社交网站和它们数以百万计的用户亟需增强防范有组织的网络犯罪活动与他们的个人信息被窃取、诈骗或恶意软件攻击。”

根据对500强的调查，有72%的公司担心员工在社交网络上的行为可能让它们的商业利益受到损害，而几乎有一半的企业（49%）允许他们职员自由的接入Facebook与其他社交网络。

“恰恰是对雇员在社交网络上持开放的态度导致了Facebook上恶意软件、垃圾信息和个人信息窃取的增加无情的讽刺了这些公司。” Cluley如是说。

对调查对象的问题之中有一个是哪一个网站引起了最大的安全威胁，有60%的人选择了Facebook。

“我们不应该忘记Facebook是目前最大的社交网络——而林子大了就会什么鸟都有” Cluley解释道：“事实是Facebook的安全队伍在努力解决他们站点上的安全问题——不过监管3亿5千万用户对谁都非一件易事。但是几个简单的改变会毫无疑问的使Facebook的用户变得安全。例如去年Facebook推荐的新个人设置，而这是一种倒退，因为它鼓励很多用户与互联网上的每个人分享他们自己的信息。”

报告同样指出了LinkedIn呈现的内在问题：这个社交网络的目标客户是工作的人群以允许他们加入社区和寻找工作。尽管LinkedIn是被认为目前危险最小的网站，但Sophos报告这个网站仍然能提供给黑客们很多的信息。

Cluley进一步解释到：“针对公司的网络袭击此时已经出现在新闻中了，而对你公司结构了解的信息越多，黑客想要给他们目标电脑发送有害附件的难度就越小。像LinkedIn这种站点给了黑客有效的组织人员名单，上面列着你们的员工姓名和职位。这使得他们想要反向解析潜在受害者的电子邮件地址就像孩子游戏一般。”