最大的安全陷阱“黑洞”

随着互联网的发展，年轻人日益成为技术的牺牲品，经常称做“诱饵”、“grooming”或

“child procurement”(全部Sexual Offences Act 2003之下的犯罪)。在线的时候，年轻人一般会

提供可以识别他们身份的信息，或者与他们的网友进行约会。另外，以文本信息或即时信息服务形

式出现的威胁和恐吓信息，不断的充斥在电子邮件和聊天室里。据专业的网页过滤和网上安全软件

供应商Websense的亚太区技术总监谭伟基介绍，互联网威胁风险主要在如下几个方面：

　　首先是犯罪软件。互联网庇护着一个用于恶意活动的武器库。间谍软件、病毒、蠕虫和***是

经常被提到的威胁，键盘记录程序、网络钓鱼和僵尸网络提到的比率可能少一些。犯罪活动经常隐

藏在这些威胁以后，中断平常的学校生活，或者破坏或盗取信息，并可能把这些信息用于恶意活动

。

　　其次是即时信息。学生们能够利用现有的即时信息(IM)工具，好比AOL、MSN、YAHOO与其它即时

信息用户可轻松地进行通讯和共享文件，以及利用ICQ与其它学校的学生和人员进行通讯。另外, 除

了会分散学生学习的注意力外，不控制IM传输文件的功能，会让PC和IT系统在病毒、蠕虫和***面

前变得很脆弱。

　　再次是Peer-to-Peer (P2P)。P2P网络经常绕开传统的安全控制，他们可能会成为威胁进入学校

网络的***点。当学生们在使用P2P网络共享文件，包括音乐、电影和游戏时，他们在下载所须要文

件的时候，经常无心识地下载了包含在文件里的间谍软件和恶意移动代码(MMC)。除了安全威胁，通

过P2P下载文件使用教育资源也是一个值得质疑的问题——特别是在有风险存在和把文件存放在我的

使用的CD或便携式移动硬盘的时候。

　　最后是代理规避。由于学生们对计算机和互联网愈来愈熟练，并且在寻找绕开管理他们使用互

联网规则的方法，这是一个日趋严重的问题。使用代理服务，学生们可以链接到另外一个网络或站点

，而不会被现有的策略控制阻止。一旦学生绕开安全控制，而且访问了URL站点，他或她以及学校都

会暴露在这些站点上所隐含的风险之下。

　　就像双刃剑，互联网的开放和宽容也有其风险和威胁。谭伟基认为，目前没有所谓神丹妙药保

证药到病除，比较有效和实际的方法就是经过优秀的网页过滤解决方案来综合治理，例如Websense

提供了过滤数据库包括90多个类别2000万条URL以及15个类别80个协议。这意味着防御是多层的，而

不单单是URL过滤