您的位置: 网界网 > 周报全文 > 正文

[周报全文]社交网站存在七大安全风险

2009年04月15日 16:13:17 | 作者:网界网 边歆 | 来源: | 查看本文手机版

摘要:你在社交网站注册个人资料之后,很容易遭遇手机号泄露、MSN和邮箱账号密码被盗用等安全风险,而利用各种方式骗取网民个人资料用以牟利,已经成为社交网站利润的重要来源。

标签
安全风险
社交网站

【CNW.com.cn 专稿】你经常访问开心网、果冻网等社交网站吗?当心!你在社交网站注册个人资料之后,很容易遭遇手机号泄露、MSN和邮箱账号密码被盗用等安全风险,而利用各种方式骗取网民个人资料用以牟利,已经成为社交网站利润的重要来源。

目前,社交网站存在的七种安全风险包括:

1、 利用引诱、误导等方式,鼓励用户填写MSNQQ的账号、密码。

2、 通过游戏积分奖励,优先享受新功能等方式,鼓励用户填写自己的真实情况。网站提供的安全保护却存在很多问题。

3、 鼓励网民将网站账户与手机绑定,建立手机信息库,存在隐私泄露风险。

4、 网站的隐私保护设计,完全以“方便”为立足点,漠视用户的安全风险。

5、 网站使用大量AJAX技术,很容易产生XSSCSRF攻击,使用户电脑中毒,网银账户失窃等。

6、 频繁骚扰注册用户的MSN、邮件联系人,诱骗其注册自己的网站,甚至直接骗取隐私信息,以及推送广告。

7、 用户在游戏、交流的过程中很容易泄露自己的真实情况,可能给黑客诈骗带来方便。

在瑞星公司的测试中,用一个拥有30名好友的MSN账号注册某社交网站,登录后发现,好友中的16人填写了自己的MSN账号密码,把好友列表存储在该网站的服务器上,这些隐私信息一旦泄露,后果不堪设想。

除了网民须提高自我防范意识之外,安全专家还建议,鉴于目前个人隐私保护不利的情况,国家相关部门应该出台针对性的法律、规章,通过法律途径或者是行业规范对利用个人隐私牟利的企业行为作出查处。同时,社交网站行业应该主动进行行业自律,不能只看到侵害用户隐私带来的短期利益,而要维护行业长期的健康发展。

针对社交网站存在的安全问题,网民可以采取如下防范措施:

1、 要严密防范SNS网站的蠕虫攻击。安装杀毒软件,其中的“防挂马模块”可以利用行为分析方法,拦截SNS网站上的盗号木马、蠕虫等。

2、 在社交网站填写任何个人资料之前,都要了解到其中蕴含的风险。尽量不要在社交网站填写过于详细的个人资料(+本站微信networkworldweixin),尤其是自己的收入水平、婚姻状况,自己是否买股票、基金等个人隐私。因为这很容易被“有心人”利用,进行商业推广和诈骗。

3、 不要轻易加MSN好友、QQ好友、SNS网站好友。随着SNS网站的发展,这些个人资料往往有集中、整合的趋势。例如,你一旦加了某人为MSN好友,则他在很多SNS网站会自动成为你的好友。这样,即使是一个十分陌生的人,也可能了解到你最隐私的个人资料,这样带来的安全风险是不言而喻的。

4、 在使用SNS网站时,要充分利用其安全机制。例如,通过SNS网站邀请好友时,如果输入了自己的MSN账号密码、邮箱账号密码,在使用完该功能之后要马上修改密码。这样,就可以规避一些安全风险。(更多内容详见http://www.cnw.com.cn/P/1186

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]