企业必须防范的社交网络威胁(正规黑客私人接单)

　　社交网络在商业活动中扮演着越来越重要的角色。因此，社交网络成为黑客攻击的最重要目标之一。企业在制定安全规则时必须考虑社交网络的十大威胁。

　　1.社交网络蠕虫。根据研究，Koobface等社交网络蠕虫已成为Web 2.0时代最大的僵尸网络。这种具有各种威胁的蠕虫病毒挑战了“蠕虫”的传统定义。例如，脸书、mySpace、Twitter、hi5、Friendster和Bebo等社交网络在某种程度上为僵尸网络的扩张提供了用户基础，它们可以通过破坏用户账户向更多主机发送大量垃圾短信。同时，他们还会利用传统僵尸网络威胁社交网络。

　　2.网络钓鱼。还记得FBAction吗?这封邮件会诱使你注册脸书，并把你引导到一个名为fbaction.net的网站，这个网站和脸书一模一样，许多脸书用户都受到了影响。

　　3.特洛伊木马。社交网络成为木马泛滥的重要场所。宙斯木马是一种传染性非常强的计算机威胁，在世界各地的计算机上都可以看到。URL Zone——也是一种银行特洛伊木马，但更聪明，破坏性更大。它可以分析受害用户的价值，以帮助决定窃取用户信息的优先级。

　　4.数据泄露。社交网络的主要目的是网络分享。不幸的是，社交网络上的许多用户透露了太多关于他们组织的信息——工程项目、产品、财务状况、公司的重大问题和其他敏感信息。

　　5.短URL。用户喜欢用URL来缩短服务，以解决URL过长的问题。黑客只是利用这个服务迷惑用户，让受害者相信自己不是在访问恶意网站。URL缩短服务在技术上很容易实现，许多Twitter客户端会自动缩短访问链接。

　　6.僵尸网络。安全专家披露，Twitter账户被用来指导和控制一些僵尸网络。后来，Twitter关闭了这些用于指挥和控制僵尸网络的账户。

　　7.高级持续威胁。高级持续性威胁是黑客入侵系统的新方法。高级黑客可以利用APT入侵网络，躲避“追杀”，随意对泄露的数据进行长期访问。这意味着用户面临的攻击和威胁将是长期的、持续的，因此组织有必要时刻保持“战备状态”。

　　8.跨站点请求伪造。它不是一种特定形式的威胁，而更像是一种传播社交网络蠕虫的伎俩。它通过欺骗社交网络程序来攻击登录用户的浏览器。这是一种依赖于Web浏览器的混淆代理攻击。这种攻击通过在授权用户访问的页面中包含链接或脚本来实现。

　　9.身份伪造。身份伪造是指攻击者伪装成授权用户来获得未授权的访问。身份伪造是对保密性的威胁。大部分伪造身份的人不会传播恶意程序，但也不排除少数被攻击的账号会被用于此类目的。

　　10.信任。几乎所有的威胁都有一个共同点，那就是用户已经获得了对社交网络应用的完全信任。