不僅如此����,Web2.0允許第三方應(yīng)用程序的植入和用戶不間斷的自主生成內(nèi)容��。便利帶來(lái)的同時(shí)也引發(fā)了巨大的安全隱患��,Websense Web安全網(wǎng)關(guān)可確保用戶免受包括惡意縮短URL在內(nèi)的各種新型攻擊�����。"
相關(guān)數(shù)據(jù)
TinyURL�����、Snipurl�����、Bit.ly以及Cligs等網(wǎng)址縮短服務(wù)越來(lái)越多的被Twitter�、博客、SNS社交網(wǎng)站和其他Web2.0網(wǎng)站所應(yīng)用���。
2009年6月�����,黑客們利用Cligs的網(wǎng)址編輯軟件缺陷劫持了2200萬(wàn)條Cligs鏈接�����。
2009年5月���,Websense安全實(shí)驗(yàn)室監(jiān)測(cè)到"Koobface"惡意軟件一直困擾著Facebook��、MySpace、Hi5等網(wǎng)站��。利用各種社交網(wǎng)站和朋友之間的聯(lián)系來(lái)發(fā)起惡意攻擊�。
網(wǎng)址縮短服務(wù)所帶來(lái)的便利是網(wǎng)站選擇該類服務(wù)的主要原因,網(wǎng)址縮短服務(wù)提供商為企業(yè)用戶提供免費(fèi)的用戶網(wǎng)絡(luò)行為跟蹤狀況及分析���。
網(wǎng)址縮短服務(wù)的使用正在急劇增長(zhǎng)��。根據(jù)媒體的報(bào)告顯示�����,Bit.ly每天被使用來(lái)產(chǎn)生500萬(wàn)-700萬(wàn)個(gè)縮短網(wǎng)址�,而Snipurl從最初到現(xiàn)在已經(jīng)提供了533億個(gè)縮短網(wǎng)址。
盡管存在風(fēng)險(xiǎn)����,企業(yè)仍然繼續(xù)享用Web2.0所帶來(lái)的諸多便利。在近期Websense發(fā)布的一份針對(duì)全球范圍內(nèi)1300名IT經(jīng)理的Web 2.0 @ Work調(diào)查報(bào)告中���,95%的受訪者目前允許員工訪問(wèn)部分Web2.0的網(wǎng)址和應(yīng)用程序�����,62%的IT經(jīng)理人相信Web2.0在他們的業(yè)務(wù)中是必須存在的�。
該調(diào)查報(bào)告顯示:接受訪問(wèn)的IT經(jīng)理人們對(duì)于Web 2.0可能帶來(lái)的威脅所采取的保護(hù)措施遠(yuǎn)遠(yuǎn)比他們認(rèn)為的要少����。
陳綱指出:"網(wǎng)址縮短服務(wù)在網(wǎng)站推廣中的使用得到了迅猛增長(zhǎng),這使其受到了犯罪分子的關(guān)注和青睞����,因?yàn)榫W(wǎng)址縮短服務(wù)方便他們制造惡意鏈接,這些惡意鏈接仿冒成廣大網(wǎng)民所熟悉的社交網(wǎng)站或博客地址如開(kāi)心網(wǎng)���、Twitter等�,從而消除用戶在點(diǎn)擊這些鏈接時(shí)所產(chǎn)生的疑慮。如果沒(méi)有Web2.0內(nèi)容安全解決方案來(lái)獲知鏈接將把用戶導(dǎo)向至哪里���,訪問(wèn)哪些鏈接���,網(wǎng)址縮短服務(wù)將繼續(xù)給企業(yè)和網(wǎng)民帶來(lái)困擾。"
Websense Web安全解決方案整合了最新版的Websense Web安全和Websense Web過(guò)濾V7.0����,可幫助用戶避免遭受縮短網(wǎng)址服務(wù)的攻擊。當(dāng)用戶點(diǎn)擊某個(gè)縮短網(wǎng)址時(shí)�����,Websense利用其先進(jìn)技術(shù)可清楚獲知目標(biāo)網(wǎng)頁(yè)是否包含垃圾郵件���、惡意內(nèi)容或違背企業(yè)網(wǎng)絡(luò)使用策略的內(nèi)容,從而保護(hù)企業(yè)不受此類威脅����。
