本報訊
我國最大的反病毒企業瑞星日前針對目前非常熱門的社交網站用戶發出安全警告稱:網民在社交網站註冊個人資料之後,很容易遭遇手機號洩露、MSN和郵箱賬號密碼被盜用等七大安全風險,而利用各種方式騙取網民個人資料用以牟利,已經成為社交網站利潤的重要來源。
根據瑞星安全人員的分析,目前社交網站存在七種主要安全風險:
利用引誘、誤導等方式,鼓勵用戶填寫MSN和QQ的賬號、密碼;通過游戲積分獎勵、優先享受新功能等方式,鼓勵用戶填寫自己的真實情況;鼓勵網民將網站賬戶與手機綁定,建立手機信息庫,存在隱私洩露風險;網站的隱私保護設計,完全以“方便”為立足點,漠視用戶的“安全風險”;網站使用大量ajax技術,很容易産生XSS和CSRF攻擊,使用戶電腦中毒,網銀賬戶失竊等;頻繁騷擾註冊用戶的MSN、郵件&&人,誘騙其註冊自己的網站,甚至直接騙取隱私信息以及推送廣告;用戶在游戲、交流的過程中很容易洩露自己的真實情況,可能給黑客詐騙帶來方便。
除了網民提高自我防範意識之外,瑞星安全專家建議,鋻於目前個人隱私保護不利的情況,國家相關部門應該&&針對性的法律、規章,通過法律途徑或者是行業規範對利用個人隱私牟利的企業行為作出查處。同時,社交網站行業應該主動進行行業自律,不能只看到侵害用戶隱私帶來的短期利益,而要維護行業長期的健康發展。 |
|