专家解读Web2.0(二)

另一个值得探讨的关键点是Web名誉。大部分人可能会认为类似Facebook、Google以及MyBarackObama.com等网站都拥有良好的Web名誉，大多数安全公司也认为这些网站是安全的、可被信赖的。问题是：很多安全解决方案如趋势科技、McAfee、Symantec等均以Web名誉作为评判用户是否可以点击网站的标准。软件会提示用户：ok，这个网站的名誉很好，不需要向用户发送警报。但问题是，Web名誉很可能会由于用户发布的一条恶意代码而消失殆尽。例如，有人在博客中发表了一条看似极其正常的评论，实际上该评论会将点击者链接到一个流氓网站服务器。

　　关键信息：

　　·用户生成内容使Web安全斗争升级到一个新的层面

　　·最流行的100个网站中，70%包含恶意内容或将用户从合法网站链接至恶意网站的重定向恶意代码。这意味着在过去的6个月中，此类现象增加幅度高达16%。根据Websense安全实验室的最新报告：最受欢迎的100个网站中，大部分是门户网站、Web2.0和搜索网站等，这几大类型也代表了攻击者的攻击目标首选。

　　·人们(安全软件)不能完全依赖于Web名誉——该机制已过时

　　·2008年下半年，在Websense分类的因遭受攻击而被胁迫的恶意网站中，77%以上是拥有良好声誉的网站，该比例在2008年上半年是75%。

　　·Web已成为网络犯罪的头号攻击目标

　　·Web一直是最受数据窃取攻击者青睐的目标。2008年下半年，Websense安全实验室研究发现57%以上的数据窃取攻击是经由Web而实现，相当于6个月时间内增长了24个百分点。