|
Web 2.0 一詞已在 Google 產生上億次的點閱率,最早提出web 2.0 的人是Tim O'Reilly,他是一家專門出版電腦資訊書籍的美商公司O'Reilly Media 的 CEO,「web 2.0」是在他構思一個會議標題時所創造出的一個專門用語。指的是可進行高度互動的社交性質網站服務,如 MySpace、Secondlife、YouTube、Flickr、del.icio.us、Wikipedia、Kiko 以及 CalendarHub 等社交網路網站均屬於這類網站。這些網站的設計能讓真實世界中彼此不認識的消費者在線上進行互動。有許多不瞭解詐騙行為可能藉此繁衍的 Web 2.0 使用者經常從事具有風險的線上活動。據 National Cyber Security Alliance 的統計,57% 知悉潛在安全風險的社交網路網站使用者依然會將重要的資訊透漏給他人。因此,這些網站自然就容易成為社交工程攻擊的目標。此外,急於增加 [Web 2.0] 功能,安全性反而在事後才想到加上 Web 2.0 使用者的認知不足,使這類網站成為極適合 Web 資安威脅繁衍的沃土。
在這股 Web 2.0 的熱潮中,一般消費者與企業組織均忽略了採取足夠的防範措施以因應資安領域因此而產生的重大轉變。在 Web 2.0 與傳統電腦科技用語中,「可竄改性」一詞指的是對系統進行程式方面修改的可能性,然而它也被貼上了網路犯罪行為的負面標籤。Web 2.0 的「可竄改性」對於防不勝防的惡意程式作者與犯罪共生體系而言可謂一大利多,因為他們能利用全新且殺傷力強大的 Web 2.0 安全弱點來危害警覺性較低的使用者。不幸的是,Web 2.0 齊集內容、程式碼及社群的優勢所提供給網路罪犯的自由彈性與一般使用者無異。
| 
沒有留言:
張貼留言