1、社交網(wǎng)絡(luò)蠕蟲(chóng)。根據(jù)研究，Koobface這類的社交網(wǎng)絡(luò)蠕蟲(chóng)已經(jīng)成為Web 2.0時(shí)代最大的僵尸網(wǎng)絡(luò)。這種具備多方面威脅的蠕蟲(chóng)病毒對(duì)傳統(tǒng)“蠕蟲(chóng)”的定義提出了挑戰(zhàn)。比如Facebook、mySpace、Twitter、hi5、Friendster和Bebo等社交網(wǎng)絡(luò)，在某種程度上為僵尸網(wǎng)絡(luò)的擴(kuò)充提供了用戶基礎(chǔ)，它們可以借由攻破用戶賬號(hào)來(lái)大量發(fā)送垃圾郵件給更多的主機(jī)。同時(shí)，他們還會(huì)使用傳統(tǒng)的僵尸網(wǎng)絡(luò)來(lái)威脅社交網(wǎng)絡(luò)。

　　2、網(wǎng)絡(luò)釣魚(yú)。還記得FBAction嗎?這封郵件會(huì)誘使你注冊(cè)Facebook，并引導(dǎo)你登錄到一個(gè)名叫fbaction.net的網(wǎng)站，該網(wǎng)站設(shè)計(jì)和Facebook完全一樣，受影響的Facebook用不在少數(shù)。

　　3、木馬。社交網(wǎng)絡(luò)已經(jīng)成為木馬泛濫的一個(gè)重要場(chǎng)所。ZeuS木馬是一種傳染性非常強(qiáng)的計(jì)算機(jī)威脅，在全球各地的計(jì)算機(jī)上都能夠看到它的身影。URL Zone——也是一種銀行木馬，但更智能更具有破壞力。它能分析受害用戶的價(jià)值以幫助決定竊取用戶信息優(yōu)先級(jí)。

　　4、數(shù)據(jù)泄露。社交網(wǎng)絡(luò)主旨意在網(wǎng)絡(luò)分享。不幸的是，很多社交網(wǎng)絡(luò)上的用戶透露過(guò)多關(guān)于其所在機(jī)構(gòu)的信息——工程項(xiàng)目、產(chǎn)品、財(cái)務(wù)狀況、公司重大事項(xiàng)和其他敏感信息。

　　5、短網(wǎng)址。用戶喜歡用URL縮短服務(wù)以解決網(wǎng)址過(guò)長(zhǎng)的問(wèn)題。黑客正好也利用這一服務(wù)來(lái)迷惑用戶，讓受害者相信他們所訪問(wèn)的不是惡意網(wǎng)站。URL縮短服務(wù)在技術(shù)上很容易實(shí)現(xiàn)，很多Twitter客戶端都會(huì)自動(dòng)縮短訪問(wèn)鏈接。

　　6、僵尸網(wǎng)絡(luò)。安全專家曾披露Twitter賬號(hào)被用來(lái)指揮和控制某些僵尸網(wǎng)絡(luò)。后來(lái)Twitter關(guān)閉了這些被用來(lái)指揮控制僵尸網(wǎng)絡(luò)的賬號(hào)。

　　7、高級(jí)持續(xù)性威脅。高級(jí)持續(xù)性威脅是黑客入侵系統(tǒng)的一種新方法。高級(jí)黑客可以利用 APT入侵網(wǎng)絡(luò)、逃避“追捕”、隨心所欲對(duì)泄露數(shù)據(jù)進(jìn)行長(zhǎng)期訪問(wèn)。這意味著用戶所面臨的攻擊和威脅將是長(zhǎng)期的、持續(xù)的，因此對(duì)于機(jī)構(gòu)而言必須時(shí)刻保持“戰(zhàn)備”狀態(tài)。

　　8、跨站請(qǐng)求偽造。它并不是一種具體的威脅形式，看起來(lái)更像是傳播社交網(wǎng)絡(luò)蠕蟲(chóng)的伎倆。它利用騙取社交網(wǎng)絡(luò)程序的方式來(lái)攻擊已登錄用戶的瀏覽器。它是一種依賴Web瀏覽器的、被混淆過(guò)的代理人攻擊，攻擊通過(guò)在授權(quán)用戶訪問(wèn)的頁(yè)面中包含鏈接或者腳本的方式工作。

　　9、身份偽造。身份偽造指攻擊者偽裝自己成為一個(gè)授權(quán)用戶以獲得未授權(quán)訪問(wèn)。身份偽造屬于破壞保密性的威脅。大部分身份偽造的人不會(huì)散播惡意程序，不過(guò)也不排除小部分受攻擊賬號(hào)會(huì)被用作此類用途。

　　10、信任。幾乎大部分威脅的共同之處都在于獲得了用戶對(duì)社交網(wǎng)絡(luò)應(yīng)用程序的充分信任。

原文出自【比特網(wǎng)】，轉(zhuǎn)載請(qǐng)保留原文鏈接：http://sec./445/11700445.shtml