Websense专家解读Web2.0

当谈论到"Web1.0"时,我们通常认为网站是由一个客观存在的实体所控制的。这个实体有具体的网站,并且首次出现时是由网站管理员或者网站管理团队来操控。随时间推移,网站对于内容上的负责更多的是由发布者、公司甚至合作伙伴来决定,而其中关键的一点就是公司拥有对网站完全的控制。

近期出现了大量关于"web2.0"的定义,我们认为web2.0就是允许用户生成内容的那些网站。用户生成内容这一现象深刻变革了整个互联网,因为网站所有者允许任何互联网用户来发布内容,无论这些用户是出于好意还是恶意。在奥巴马网站事例中,奥巴马大选网站成立的初衷是方便选民和社区组织者进行传播和互动,影响更多的潜在选民,提升影响力。因此网站允许用户建立博客,并可在博客上随意发布内容。而我们则发现有黑客建立专门将该网站利用,作为传播信息窃取恶意软件的平台。

Websense曾在Myspace, Facebook, Google及其他可允许用户生成内容的网站上发现有恶意软件。我们甚至还发现网民利用Google的Doubleclick动态网络广告服务器上的广告来链接到恶意代码。最近,著名IT出版社的网站eweek.com也同样遭受此类攻击。

另一个值得探讨的关键点是Web名誉。大部分人可能会认为类似Facebook、Google以及MyBarackObama.com等网站都拥有良好的Web名誉,大多数安全公司也认为这些网站是安全的、可被信赖的。问题是:很多安全解决方案如趋势科技、McAfee、Symantec等均以Web名誉作为评判用户是否可以点击网站的标准。软件会提示用户:ok,这个网站的名誉很好,不需要向用户发送警报。但问题是,Web名誉很可能会由于用户发布的一条恶意代码而消失殆尽。例如,有人在博客中发表了一条看似极其正常的评论,实际上该评论会将点击者链接到一个流氓网站服务器。

关键信息:

•用户生成内容使Web安全斗争升级到一个新的层面

•最流行的100个网站中,70%包含恶意内容或将用户从合法网站链接至恶意网站的重定向恶意代码。这意味着在过去的6个月中,此类现象增加幅度高达16%。根据Websense安全实验室的最新报告:最受欢迎的100个网站中,大部分是门户网站、Web2.0和搜索网站等,这几大类型也代表了攻击者的攻击目标首选。

•人们(安全软件)不能完全依赖于Web名誉–该机制已过时

•2008年下半年,在Websense分类的因遭受攻击而被胁迫的恶意网站中,77%以上是拥有良好声誉的网站,该比例在2008年上半年是75%。

•Web已成为网络犯罪的头号攻击目标

•Web一直是最受数据窃取攻击者青睐的目标。2008年下半年,Websense 安全实验室研究发现57%以上的数据窃取攻击是经由Web而实现,相当于6个月时间内增长了24个百分点。

Websense中国区技术经理 陈纲