|
瑞星安全警告:社交網(wǎng)站存在七大安全風(fēng)險(xiǎn) |
|
|
|
|
2009-04-08 記者:顧洪洪 來(lái)源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)訊
我國(guó)最大的反病毒企業(yè)瑞星日前針對(duì)目前非常熱門的社交網(wǎng)站用戶發(fā)出安全警告稱:網(wǎng)民在社交網(wǎng)站注冊(cè)個(gè)人資料之后,很容易遭遇手機(jī)號(hào)泄露、MSN和郵箱賬號(hào)密碼被盜用等七大安全風(fēng)險(xiǎn),而利用各種方式騙取網(wǎng)民個(gè)人資料用以牟利,已經(jīng)成為社交網(wǎng)站利潤(rùn)的重要來(lái)源。 根據(jù)瑞星安全人員的分析,目前社交網(wǎng)站存在七種主要安全風(fēng)險(xiǎn): 利用引誘、誤導(dǎo)等方式,鼓勵(lì)用戶填寫(xiě)MSN和QQ的賬號(hào)、密碼;通過(guò)游戲積分獎(jiǎng)勵(lì)、優(yōu)先享受新功能等方式,鼓勵(lì)用戶填寫(xiě)自己的真實(shí)情況;鼓勵(lì)網(wǎng)民將網(wǎng)站賬戶與手機(jī)綁定,建立手機(jī)信息庫(kù),存在隱私泄露風(fēng)險(xiǎn);網(wǎng)站的隱私保護(hù)設(shè)計(jì),完全以“方便”為立足點(diǎn),漠視用戶的“安全風(fēng)險(xiǎn)”;網(wǎng)站使用大量ajax技術(shù),很容易產(chǎn)生XSS和CSRF攻擊,使用戶電腦中毒,網(wǎng)銀賬戶失竊等;頻繁騷擾注冊(cè)用戶的MSN、郵件聯(lián)系人,誘騙其注冊(cè)自己的網(wǎng)站,甚至直接騙取隱私信息以及推送廣告;用戶在游戲、交流的過(guò)程中很容易泄露自己的真實(shí)情況,可能給黑客詐騙帶來(lái)方便。 除了網(wǎng)民提高自我防范意識(shí)之外,瑞星安全專家建議,鑒于目前個(gè)人隱私保護(hù)不利的情況,國(guó)家相關(guān)部門應(yīng)該出臺(tái)針對(duì)性的法律、規(guī)章,通過(guò)法律途徑或者是行業(yè)規(guī)范對(duì)利用個(gè)人隱私牟利的企業(yè)行為作出查處。同時(shí),社交網(wǎng)站行業(yè)應(yīng)該主動(dòng)進(jìn)行行業(yè)自律,不能只看到侵害用戶隱私帶來(lái)的短期利益,而要維護(hù)行業(yè)長(zhǎng)期的健康發(fā)展。 |
|
|
|