Web20网络安全面临新挑战节能

当谈论到Web1.0时，我们通常认为站是由一个客观存在的实体所控制的。这个实体有具体的站，并且首次出现时是由站管理员或者站管理团队来操控。随时间推移，站对于内容上的负责更多的是由发布者、公司甚至合作伙伴来决定，而其中关键的一点就是公司拥有对站完全的控制。

近期出现了大量关于Web2.0的定义，我们认为Web2.0就是允许用户生成内容的那些站。用户生成内容这一现象深刻变革了整个互联，因为站所有者允许任何互联用户来发布内容，无论这些用户是出于好意还是恶意。在奥巴马站事例中，奥巴马大选站成立的初衷是方便选民和社区组织者进行传播和互动，影响更多的潜在选民，提升影响力。因此站允许用户建立博客，并可在博客上随意发布内容。而我们则发现有黑客建立专门将该站利用，作为传播信息窃取恶意软件的平台。

Websense曾在Myspace、Facebook、Google及其他可允许用户生成内容的站上发现有恶意软件。我们甚至还发现民利用Google的Doubleclick动态络广告服务器上的广告来链接到恶意代码。最近，着名IT出版社的站也同样遭受此类攻击。

另一个值得探讨的关键点是Web名誉。大部分人可能会认为类似Facebook、Google以及等站都拥有良好的Web名誉，大多数安全公司也认为这些站是安全的、可被信赖的。问题是：很多安全解决方案如趋势科技、McAfee、S将窃贼人赃并获。ymantec等均以Web名誉作为评判用户是否可以点击站的标准。软件会提示用户：ok，这个站的名誉很好，不需要向用户发送警报。但问题是，Web名誉很可能会由于用户发布的一条恶意代码而消失殆尽。例如，有人在博客中发表了一条看似极其正常的评论，实际上该评论会将点击具体品种者链接到一个流氓站服务器。

关键信息：

用户生成内容使Web安全斗争升级到一个新的层面

最流行的100个站中，70%包含恶意内容或将用户从合法站链接至恶意站的重定向恶意代码。这意味着在过去的6个月中，此类现象增加幅度高达16%。根据Websense安全实验室的最新报告：最受欢迎的100个站中，大部分是门户站、Web2.0和搜索站等，这几大类型也代表了攻击者的攻击目标首选。

人们（安全软件）不能完全依赖于Web名誉该机制已过时

2008年下半年，在Websense分类的因遭受攻击而被胁迫的恶意站中，77%以上是拥有良好声誉的站，该比例在2008年上半年是75%。

Web已成为络犯罪的头号攻击目标

Web一直是最受数据窃取攻击者青睐的目标。2008年下半年，Websense安全实验室研究发现57%以上的数据窃取攻击是经由Web而实现，相当于6个月时间内增长了24个百分点。