應(yīng)茜羽

尼爾森調(diào)查報告指出,當(dāng)前社交網(wǎng)站(SNS)的用戶年增幅是其他互聯(lián)網(wǎng)應(yīng)用服務(wù)用戶增幅的兩倍。新網(wǎng)民中的95%都加入了至少一種社交網(wǎng)站。

雖然社交網(wǎng)站有這么大的發(fā)展?jié)摿?但是與傳統(tǒng)網(wǎng)站相比,社交網(wǎng)站使用戶面臨更大的危險。

研究人員發(fā)現(xiàn),今年的網(wǎng)絡(luò)攻擊比去年同期增加了30%。黑客攻擊社交網(wǎng)絡(luò)網(wǎng)站的事件占全部網(wǎng)絡(luò)攻擊事件的19%。SNS所構(gòu)建的生態(tài)環(huán)境,已經(jīng)充滿了安全風(fēng)險。

SNS成隱私泄露重災(zāi)區(qū)

近日,瑞星針對目前非常熱門的社交網(wǎng)站用戶發(fā)出了安全警告。瑞星互聯(lián)網(wǎng)攻防實驗室統(tǒng)計研究表明,目前國內(nèi)網(wǎng)民的個人隱私泄露情況已經(jīng)相當(dāng)嚴重,而造成這種情況的主要原因,已經(jīng)從“木馬病毒小規(guī)模竊取”逐步轉(zhuǎn)變?yōu)樯虡I(yè)公司有目的的收集。這些商業(yè)公司誘導(dǎo)網(wǎng)民泄露隱私,然后記錄用戶隱私并牟利。這也已經(jīng)成為社交網(wǎng)站利潤的重要來源。

根據(jù)瑞星安全人員的分析,目前社交網(wǎng)站存在的主要安全風(fēng)險有:社交網(wǎng)站利用引誘、誤導(dǎo)等方式,鼓勵用戶填寫姓名、MSN和QQ賬號、密碼等用戶真實信息,并且鼓勵網(wǎng)民將網(wǎng)站賬戶與手機綁定,建立手機信息庫;網(wǎng)站頻繁騷擾注冊用戶的MSN、郵件聯(lián)系人,誘騙其注冊自己的網(wǎng)站,甚至直接騙取隱私信息,以及推送廣告。

在個人隱私泄露的同時,社交網(wǎng)站也面臨著黑客的攻擊。一方面,由于大量采用Ajax技術(shù),社交網(wǎng)站很容易遭到蠕蟲攻擊,例如Myspace等社交網(wǎng)站都曾經(jīng)出現(xiàn)過網(wǎng)內(nèi)蠕蟲。這些蠕蟲可以利用個人空間和模板上的Bug,自動向用戶的好友發(fā)送帶毒鏈接,導(dǎo)致用戶電腦中毒。另一方面,由于網(wǎng)站對Cookie的不恰當(dāng)使用,黑客可以輕易發(fā)動CSRF攻擊,導(dǎo)致用戶銀行賬戶失竊。

近日,賽門鐵克安全響應(yīng)中心監(jiān)測到Twitter與Facebook等社交網(wǎng)絡(luò)已成為分布式拒絕服務(wù)(DDoS)攻擊的新目標。用戶在訪問Twitter與Facebook等網(wǎng)站時會發(fā)現(xiàn)相關(guān)服務(wù)速度十分緩慢,甚至完全無法訪問該網(wǎng)站。通過僵尸網(wǎng)絡(luò),黑客可以將大量惡意軟件嵌入到已受到遠程操控的用戶電腦中,并獲取個人信息。Twitter、MySpace等社交網(wǎng)絡(luò)都曾遭黑客攻擊,造成員工信息、會議記錄等敏感信息被盜竊。

賽門鐵克安全報告還指出,許多垃圾郵件發(fā)件人在網(wǎng)上兜售個人賬戶破解軟件。此類垃圾郵件承諾可以指導(dǎo)并幫助用戶破解他人賬戶,例如MSN或Yahoo的即時通信賬號、電子郵件賬號,以及所有目前流行的社交網(wǎng)站賬號。

雖然現(xiàn)在大部分網(wǎng)友已注意到社交網(wǎng)站中存在的安全隱患,但是這些社交網(wǎng)站通常都會采用“免責(zé)聲明”、“用戶注冊須知”等方式,對自己的法律責(zé)任進行規(guī)避。

好習(xí)慣構(gòu)建安全環(huán)境

雖然社交網(wǎng)站存在諸多涉及隱私泄露的問題,但是社交網(wǎng)絡(luò)確實有它存在的價值。通過社交網(wǎng)站,我們不僅可以聯(lián)系以前的朋友,而且可以拓展人脈,認識更多的朋友,甚至可以促進事業(yè)的發(fā)展。如果完全屏蔽社交網(wǎng)絡(luò),不僅增加了聯(lián)系的成本,還可能導(dǎo)致更大的安全漏洞。社交網(wǎng)絡(luò)能使我們增加對互聯(lián)網(wǎng)的熱情,更能增加我們聯(lián)系其他人的動力。

對此,安全專家建議所有計算機用戶采取必要的安全防護措施,務(wù)必將安全軟件更新到最新版本,確保計算機系統(tǒng)安全。用戶還需要在上社交網(wǎng)站時養(yǎng)成幾點良好的習(xí)慣,以降低風(fēng)險:

1.在社交網(wǎng)站上酌情輸入出生日期以及其他敏感信息;2.定期檢查個人隱私設(shè)置;3.對于每個賬號,使用復(fù)雜惟一的密碼,并經(jīng)常進行更換;4.不要對任何人透露密碼;5.不要在電腦上自動保存密碼,而是自己記憶或是使用可信賴的密碼管理程序來管理密碼;6.不要隨意允許陌生人的好友請求。