Web2.0在如今早已不再是一个新鲜的名词,而Web2.0和Web1.0之间的区别,就在于是否允许用户生成内容。在Web1.0时代,网站完全由网站管理员或者网站管理团队来操控,网站上的内容也主要是由网站一方来提供或者掌控,网站运营方对网站上的内容拥有完全的控制权。而在Web2.0时代,用户则参与到创造内容中来,我们可以简单地将web2.0网站理解为就是允许用户生成内容的那些网站。
对于从Web1.0到Web2.0的这一变化,Websense认为,用户生成内容这一现象深刻变革了整个互联网,因为网站所有者允许任何互联网用户来发布内容,无论这些用户是出于好意还是恶意,这使得Web安全的形势更加复杂化。以奥巴马大选网站为例,奥巴马大选网站成立的初衷是方便选民和社区组织者进行传播和互动,影响更多的潜在选民,提升影响力。因此网站允许用户建立博客,并可在博客上随意发布内容。而在其中,就有黑客建立了专门将该网站利用,作为传播信息窃取恶意软件的平台。Websense表示,Web已成为网络犯罪的头号攻击目标。在2008年下半年,Websense 安全实验室研究发现57%以上的数据窃取攻击是经由Web而实现,相当于6个月时间内增长了24个百分点。
此外,Websense还发现,黑客更乐意选取流行网站作为攻击目标。Websense曾在Myspace, Facebook, Google及其他可允许用户生成内容的网站上发现有恶意软件,甚至还发现网民利用Google的Doubleclick动态网络广告服务器上的广告来链接到恶意代码。而最近,著名IT出版社的网站eweek.com也同样遭受此类攻击。报告显示,在最流行的100个网站中,有70%的包含恶意内容或将用户从合法网站链接至恶意网站的重定向恶意代码。这意味着在过去的6个月中,此类现象增加幅度高达16%。而在这最受欢迎的100个网站中,大部分是门户网站、Web2.0和搜索网站等,这几大类型也代表了攻击者的攻击目标首选。
另一个值得探讨的关键点是Web名誉,Websense认为,人们不能完全依赖于Web名誉——该机制已经过时。大部分人可能会认为类似Facebook、Google以及MyBarackObama.com等网站都拥有良好的Web名誉,大多数安全公司也认为这些网站是安全的、可被信赖的。很多安全解决方案如趋势科技、McAfee、Symantec等均以Web名誉作为评判用户是否可以点击网站的标准,这些安全软件会提示用户:ok,这个网站的名誉很好,不需要向用户发送警报。但问题是,Web名誉很可能会由于用户发布的一条恶意代码而消失殆尽。例如,有人在博客中发表了一条看似极其正常的评论,实际上该评论会将点击者链接到一个流氓网站服务器。2008年下半年,在Websense分类的因遭受攻击而被胁迫的恶意网站中,77%以上是拥有良好声誉的网站,该比例在2008年上半年是75%。
网友评论