相關數(shù)據(jù)

TinyURL、Snipurl、Bit.ly以及Cligs等網(wǎng)址縮短服務越來越多的被Twitter、博客、SNS社交網(wǎng)站和其他Web2.0網(wǎng)站所應用。

2009年6月，黑客們利用Cligs的網(wǎng)址編輯軟件缺陷劫持了2200萬條Cligs鏈接。

2009年5月，Websense安全實驗室監(jiān)測到"Koobface"惡意軟件一直困擾著Facebook、MySpace、Hi5等網(wǎng)站。利用各種社交網(wǎng)站和朋友之間的聯(lián)系來發(fā)起惡意攻擊。

網(wǎng)址縮短服務所帶來的便利是網(wǎng)站選擇該類服務的主要原因，網(wǎng)址縮短服務提供商為企業(yè)用戶提供免費的用戶網(wǎng)絡行為跟蹤狀況及分析。

網(wǎng)址縮短服務的使用正在急劇增長。根據(jù)媒體的報告顯示，Bit.ly每天被使用來產(chǎn)生500萬-700萬個縮短網(wǎng)址，而Snipurl從最初到現(xiàn)在已經(jīng)提供了533億個縮短網(wǎng)址。

盡管存在風險，企業(yè)仍然繼續(xù)享用Web2.0所帶來的諸多便利。在近期Websense發(fā)布的一份針對全球范圍內(nèi)1300名IT經(jīng)理的Web 2.0 @ Work調(diào)查報告中，95%的受訪者目前允許員工訪問部分Web2.0的網(wǎng)址和應用程序，62%的IT經(jīng)理人相信Web2.0在他們的業(yè)務中是必須存在的。

該調(diào)查報告顯示：接受訪問的IT經(jīng)理人們對于Web 2.0可能帶來的威脅所采取的保護措施遠遠比他們認為的要少。

陳綱指出："網(wǎng)址縮短服務在網(wǎng)站推廣中的使用得到了迅猛增長，這使其受到了犯罪分子的關注和青睞，因為網(wǎng)址縮短服務方便他們制造惡意鏈接，這些惡意鏈接仿冒成廣大網(wǎng)民所熟悉的社交網(wǎng)站或博客地址如開心網(wǎng)、Twitter等，從而消除用戶在點擊這些鏈接時所產(chǎn)生的疑慮。如果沒有Web2.0內(nèi)容安全解決方案來獲知鏈接將把用戶導向至哪里，訪問哪些鏈接，網(wǎng)址縮短服務將繼續(xù)給企業(yè)和網(wǎng)民帶來困擾。"

Websense Web安全解決方案整合了最新版的Websense Web安全和Websense Web過濾V7.0，可幫助用戶避免遭受縮短網(wǎng)址服務的攻擊。當用戶點擊某個縮短網(wǎng)址時，Websense利用其先進技術可清楚獲知目標網(wǎng)頁是否包含垃圾郵件、惡意內(nèi)容或違背企業(yè)網(wǎng)絡使用策略的內(nèi)容，從而保護企業(yè)不受此類威脅。

yajing