专家：Web时代客户端正在成为黑客攻击重点

腾讯科技讯 3月18日消息，博客、Viki等Web服务的大规模正在改变企业对木马防御的方式。在今日的《腾讯网络安全技术峰会》上，微软安全服务提供专家方兴表示，较之以往，企业Web服务安全不仅要关注自身安全，还要关注用户端安全，客户端正在成为黑客攻击的重点。

方兴认为，当下Web2.0的服务还只是一个开始，它最终的目的是要发展成为取代现代客户端计算的模式。以Web2.0为主要的运用成为了一种趋势。Web运用逐渐向传统的应用领域渗透，但伴随而来的是，Web应用给数据和存储处理中心带来更大的安全风险。

方兴认为，Windows操作系统的成功，因为它承担着很多接口，用户可以去编写自己需要的程序，未来网络要逐步取代Windows也会出现这种开发的平台，允许用户在网络平台上编写应用，最后再组合起来。

目前除了博客、RSS、Viki等人们已经普遍应用的web应用外，WebOS、WebOFFICE，以及在线翻译等在线服务也都在人们生活中渗透，平台的影响力正在扩大。 但在方兴看来，随着而来的是Web服务器对外部的依赖度、关联度更高。或许，企业本身可以做到很安全，但是如果外界的东西不安全一样会影响到企业整体的安全度。 过去漏洞更多在服务器端，现在大量漏洞正来自客户端和第三方的内容中。

方兴认为，作为Web服务器方提供者，不仅要关注自身的安全，还要关注自己用户端的安全，另外还要关心聚合的第三方，像搜索引擎需要关心引用和CACHE的内容，以及URL的安全。网站需要关心推荐站点和引用站点的安全和信誉度。在新的时代企业不再只关心自己安全的时代，还要关心到所有跟企业商务相关的客体安全。（文/王文武）

[责任编辑:howardmeng]