Web时代客户端正在成为黑客攻击重点
来源:腾讯 更新时间:2012-04-13

博客、Viki等Web服务的大规模正在改变企业对木马防御的方式。在今日的《腾讯网络安全技术峰会》上,微软安全服务提供专家方兴表示,较之以往,企业Web服务安全不仅要关注自身安全,还要关注用户端安全,客户端正在成为黑客攻击的重点。

  方兴认为,当下Web2.0的服务还只是一个开始,它最终的目的是要发展成为取代现代客户端计算的模式。以Web2.0为主要的运用成为了一种趋势。Web运用逐渐向传统的应用领域渗透,但伴随而来的是,Web应用给数据和存储处理中心带来更大的安全风险。

  方兴认为,Windows操作系统的成功,因为它承担着很多接口,用户可以去编写自己需要的程序,未来网络要逐步取代Windows也会出现这种开发的平台,允许用户在网络平台上编写应用,最后再组合起来。

  目前除了博客、RSS、Viki等人们已经普遍应用的web应用外,WebOS、WebOFFICE,以及在线翻译等在线服务也都在人们生活中渗透,平台的影响力正在扩大。 但在方兴看来,随着而来的是Web服务器对外部的依赖度、关联度更高。或许,企业本身可以做到很安全,但是如果外界的东西不安全一样会影响到企业整体的安全度。 过去漏洞更多在服务器端,现在大量漏洞正来自客户端和第三方的内容中。

  方兴认为,作为Web服务器方提供者,不仅要关注自身的安全,还要关注自己用户端的安全,另外还要关心聚合的第三方,像搜索引擎需要关心引用和CACHE的内容,以及URL的安全。网站需要关心推荐站点和引用站点的安全和信誉度。在新的时代企业不再只关心自己安全的时代,还要关心到所有跟企业商务相关的客体安全。