本報(bào)訊
我國(guó)最大的反病毒企業(yè)瑞星日前針對(duì)目前非常熱門的社交網(wǎng)站用戶發(fā)出安全警告稱:網(wǎng)民在社交網(wǎng)站注冊(cè)個(gè)人資料之后,很容易遭遇手機(jī)號(hào)泄露,、MSN和郵箱賬號(hào)密碼被盜用等七大安全風(fēng)險(xiǎn),,而利用各種方式騙取網(wǎng)民個(gè)人資料用以牟利,已經(jīng)成為社交網(wǎng)站利潤(rùn)的重要來(lái)源,。
根據(jù)瑞星安全人員的分析,,目前社交網(wǎng)站存在七種主要安全風(fēng)險(xiǎn):
利用引誘、誤導(dǎo)等方式,,鼓勵(lì)用戶填寫MSN和QQ的賬號(hào),、密碼;通過(guò)游戲積分獎(jiǎng)勵(lì),、優(yōu)先享受新功能等方式,,鼓勵(lì)用戶填寫自己的真實(shí)情況;鼓勵(lì)網(wǎng)民將網(wǎng)站賬戶與手機(jī)綁定,,建立手機(jī)信息庫(kù),,存在隱私泄露風(fēng)險(xiǎn);網(wǎng)站的隱私保護(hù)設(shè)計(jì),,完全以“方便”為立足點(diǎn),,漠視用戶的“安全風(fēng)險(xiǎn)”,;網(wǎng)站使用大量ajax技術(shù),很容易產(chǎn)生XSS和CSRF攻擊,,使用戶電腦中毒,,網(wǎng)銀賬戶失竊等;頻繁騷擾注冊(cè)用戶的MSN,、郵件聯(lián)系人,,誘騙其注冊(cè)自己的網(wǎng)站,甚至直接騙取隱私信息以及推送廣告,;用戶在游戲,、交流的過(guò)程中很容易泄露自己的真實(shí)情況,可能給黑客詐騙帶來(lái)方便,。
除了網(wǎng)民提高自我防范意識(shí)之外,,瑞星安全專家建議,鑒于目前個(gè)人隱私保護(hù)不利的情況,,國(guó)家相關(guān)部門應(yīng)該出臺(tái)針對(duì)性的法律,、規(guī)章,通過(guò)法律途徑或者是行業(yè)規(guī)范對(duì)利用個(gè)人隱私牟利的企業(yè)行為作出查處,。同時(shí),,社交網(wǎng)站行業(yè)應(yīng)該主動(dòng)進(jìn)行行業(yè)自律,不能只看到侵害用戶隱私帶來(lái)的短期利益,,而要維護(hù)行業(yè)長(zhǎng)期的健康發(fā)展,。 |
|