本報訊
我國最大的反病毒企業(yè)瑞星日前針對目前非常熱門的社交網(wǎng)站用戶發(fā)出安全警告稱:網(wǎng)民在社交網(wǎng)站注冊個人資料之后,,很容易遭遇手機(jī)號泄露,、MSN和郵箱賬號密碼被盜用等七大安全風(fēng)險,而利用各種方式騙取網(wǎng)民個人資料用以牟利,,已經(jīng)成為社交網(wǎng)站利潤的重要來源,。
根據(jù)瑞星安全人員的分析,目前社交網(wǎng)站存在七種主要安全風(fēng)險:
利用引誘,、誤導(dǎo)等方式,,鼓勵用戶填寫MSN和QQ的賬號、密碼,;通過游戲積分獎勵,、優(yōu)先享受新功能等方式,鼓勵用戶填寫自己的真實情況,;鼓勵網(wǎng)民將網(wǎng)站賬戶與手機(jī)綁定,,建立手機(jī)信息庫,存在隱私泄露風(fēng)險,;網(wǎng)站的隱私保護(hù)設(shè)計,,完全以“方便”為立足點,漠視用戶的“安全風(fēng)險”,;網(wǎng)站使用大量ajax技術(shù),,很容易產(chǎn)生XSS和CSRF攻擊,使用戶電腦中毒,,網(wǎng)銀賬戶失竊等,;頻繁騷擾注冊用戶的MSN、郵件聯(lián)系人,,誘騙其注冊自己的網(wǎng)站,,甚至直接騙取隱私信息以及推送廣告;用戶在游戲,、交流的過程中很容易泄露自己的真實情況,,可能給黑客詐騙帶來方便。
除了網(wǎng)民提高自我防范意識之外,,瑞星安全專家建議,,鑒于目前個人隱私保護(hù)不利的情況,國家相關(guān)部門應(yīng)該出臺針對性的法律,、規(guī)章,,通過法律途徑或者是行業(yè)規(guī)范對利用個人隱私牟利的企業(yè)行為作出查處,。同時,社交網(wǎng)站行業(yè)應(yīng)該主動進(jìn)行行業(yè)自律,,不能只看到侵害用戶隱私帶來的短期利益,,而要維護(hù)行業(yè)長期的健康發(fā)展。 |
|