注册
登录
| 关键词: 社交 网站 网民 信息 用户 黑客 隐私 个人 安全 已经 |
社交网站的风靡也已经无法阻挡,它在个人用户中掀起热潮之后,又将触角伸向企业,为企业员工提供内部交流沟通平台。根据11月11日CNNIC发布的《2009中国网民社交网络应用研究报告》,截止到2009年底,中国使用交友和社交网站的网民数将达到1.24亿,其中企业员工占据了这一庞大数字的三成多。但是最近的Twitter机密文档泄密事件说明,社交网站在给企业带来便利的同时,也带来了巨大安全风险,需要对其进行合理安全防护。 社交网站已成主要泄露渠道 据国外媒体报道,安全机构F-Secure首席研究官Mikko Hypp?nen表示,社交网络正日渐成为黑客新目标。黑客从这些网站上窃取用户档案并诱使联系人在毫不知情的情况下泄露个人信息。 在传统上,人们往往认为木马病毒会窃取QQ号、邮箱地址,后门程序可以让黑客偷窥你电脑上的手机号、通讯录,从而把“隐私泄露”的责任全部归因于“电脑中毒、电脑中了木马”等技术因素。 其实现在的情况已经有了很大改变,社交网站的隐私泄露、用户个人的安全意识不强等非技术性的因素,已经成为收集、利用网民隐私的重要原因。而那些木马、病毒、后门程序则成为他们收集网民隐私的辅助工具,而不再是主要因素。 在流行的社交网站中,要求用户填写的个人资料包括:性别、年龄、教育程度、工作情况、婚姻情况、真实照片、手机号码等。如果用户要使用网站的交友功能、游戏功能,通常还要提供更多的信息,包括:MSN账号密码、QQ帐号密码、Outlook邮箱通讯录。可以说,如果网民将这些信息全部填写完毕,那就几乎没有任何隐私可言。如此一来,只要通过社交网站,商业公司不但可以收集用户的手机号、MSN账号等普通信息,还可以通过分析网民发布的博客、帖子、同学群体等,推测出用户的消费倾向(节俭还是奢侈)、个人婚姻情况(单身还是离婚)、工作情况(是否有跳槽的意向)等十分隐私的信息。 当黑客盗取这些信息后,便向其所有联系人发送邮件。收件方并不怀疑来自好友的邮件,因此轻易点击了邮件中的链接,于是在尚未察觉之前,个人信息就已经落入黑客手中。Mikko Hypp?nen指出,人们对网络犯罪还不够警醒。他说:“黑客窃取个人财务信息,然后卖给出价最高者,这就像是抢劫银行一样。” 为了上述信息被盗的发生,海洋科技安全专家建议广大网民: 1.在社交网站填写任何个人资料之前,都要了解到其中蕴含的风险。尽量不要在社交网站填写过于详细的个人资料; 2.不要随意通过陌生人的MSN好友请求、SNS网站的好友请求; 把自己的SNS资料设为最高安全等级; 尽量只访问通过安全认证的网站,如Mcafee Secure 认证。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
