尽管非常流行的社交网络网站MySpace.com在大多数企业都没有地位,但是当雇员在工作中使用自己的账号访问这个网站时,这就变成了一个安全问题了。
雇员在工作中访问这个网站不仅影响工作效率,而且有些用户还会在诱骗之下访问假冒的MySpace网站。这个假冒的MySpace网站捕捉敲击键盘的动作,窃取包括用来访问企业网络和敏感的数据库的登录名和口令。
反间谍软件厂商Aluria软件公司的威胁研究与工程经理Hiep Dang解释说,MySpace网站的问题是,它在过去的两年里日益成为一个非常流行的文化标识。MySpace代表了使用互联网技术的一种伟大的新的方式。但是,当不怀好意的人介入并且要利用其中的安全漏洞时,你就遇到问题了。
MySpace网站目前有6300万用户,是仅次于雅虎的访问量第二大的网站。但是,如果在工作中或者在能够访问企业网络的家庭计算机上随意访问这种社交网站,任何社交网站,如Friendster或者面向大学的Facebook.com网站,都能够造成破坏。Dang说,外表很容易欺骗,从而导致身份证盗窃。用户也可能故意或者非故意地向虚拟圈子中的人泄露公司的秘密信息。然后,还将有许多释放病毒、蠕虫和特洛伊木马的超链接。
此外,有些网络犯罪分子现在还利用MySpace网站作为一个通道,在这个网站上贴出虚假的网站链接,实施网络钓鱼工具。奥地利的一位研究人员上个月发现,一个在流传之中的Macromedia Flash电影文件能够把用户引诱到假冒的MySpace网站并且要求输入登录信息。
Dang说,这样,这些坏蛋现在就拥有了某人的用户名和口令,登录那个用户的账户并且查看那个用户的电子邮件和网络日记。
然而,对于企业来说,最严重的危险来自于同样的登录信息使用的频繁程度。大多数用户常见的做法是无论登录什么账户都是用相同的口令,如银行账户、电子邮件和即时消息账户等。
一些迹象表明,一台被恶意代码感染的计算机应该有一些人们熟悉的症状,如桌面上出现奇怪快捷方式图标、主页被劫持、弹出式广告泛滥以及什么都没做就出现蓝屏死机。
为了缓解与这种新的攻击方式有关的风险,企业一定要在互联网可接受的使用政策中包含使用社交网站的规定并且使用内容过滤的方法封锁禁止的网站。企业还应该安装定期更新的反间谍软件和杀毒软件,并且检查防火墙的设置是否正确。
Dang指出,现在各类网站的下载内容都可能捆绑间谍软件,包括流行歌曲网站,甚至针对小学生的家庭作业辅导网站也是如此。他警告说,任何需要访问流量以便从广告收入中赚钱的网站都有可能传播间谍软件。
Aluria公司最近与美国保密局、当地执法部门和佛罗里达中部大学合作考察与社交网络网站有关的安全问题。他们制定了一个“Digital Knights”(数字骑士)计划,教育家长、老师和儿童如何安全地访问互联网。