社交網(wǎng)站如何泄隱私
在校內(nèi)網(wǎng)上,人民大學(xué)的食堂師傅和校園保安都已走紅;而開心網(wǎng)也在去年風(fēng)靡白領(lǐng)。如今,不玩社交網(wǎng)站的青年不能稱為時尚青年,哪個人沒在一兩個社交網(wǎng)站上注冊呢?但是,有誰知道,在火爆網(wǎng)絡(luò)的社交網(wǎng)站背后,會有一只只黑手伸來呢?
秦彬(化名)曾經(jīng)在一家保險公司做過一段時間的業(yè)務(wù)員,據(jù)他透露,保險公司就經(jīng)常從一些網(wǎng)站購買用戶信息。大家在網(wǎng)上填寫簡歷時,往往會遇到一項:是否公開?“如果你在‘是’上打了勾,他們就可以拿去賣了。”秦彬說。他還見到網(wǎng)站負(fù)責(zé)人上門推銷用戶信息。
網(wǎng)站特定的信息也不只賣一個公司,他們會將自己掌握的信息無限次地賣出。秦彬有時按買到的信息打電話過去,對方會很不耐煩地說:“怎么又打電話?剛剛還有一個這樣的公司也打電話過來。”
3月30日,瑞星公司發(fā)布《網(wǎng)民隱私與社交網(wǎng)站安全報告(2009)》,針對目前非常熱門社交網(wǎng)站用戶發(fā)出安全警告。報告指出,網(wǎng)民在社交網(wǎng)站注冊個人資料之后,很容易遭遇手機(jī)號泄露、MSN和郵箱賬號密碼被盜用等七大安全風(fēng)險,而利用各種方式騙取網(wǎng)民個人資料用以牟利,已經(jīng)成為社交網(wǎng)站利潤的重要來源。
社交網(wǎng)站都是要求用戶實名注冊,否則很難享受到網(wǎng)站的很多功能,比如信用度不高等。而實名注冊則為網(wǎng)站大量收集用戶真實信息提供了便利。
瑞星的報告指出,目前國內(nèi)網(wǎng)民的個人隱私泄露情況已經(jīng)達(dá)到了相當(dāng)嚴(yán)重的程度,而造成這種情況的主要原因,已經(jīng)從“木馬病毒小規(guī)模竊取”逐步轉(zhuǎn)變?yōu)樯虡I(yè)公司的有目的收集。
“Hi,最近我加入了一個xx網(wǎng)站,很好玩,你也來試試吧?”很多人都為msn郵箱里那一封封來自好友的邀請發(fā)愁,到底這些郵件是誰發(fā)出的?這些信可能正是來自于用戶注冊的交友網(wǎng)站。在社交網(wǎng)站注冊時,它們會提醒你,輸入自己的msn、QQ或者郵箱賬號密碼,看看有誰已經(jīng)注冊。當(dāng)用戶填寫后,自己的msn、QQ或者郵箱號碼已經(jīng)被該網(wǎng)站收集,他們就會自動給這些郵件的聯(lián)系人發(fā)送邀請。
除此之外,瑞星還公布了社交網(wǎng)站存在的其他風(fēng)險:通過游戲積分獎勵、優(yōu)先享受新功能等方式,鼓勵用戶填寫自己的真實情況;鼓勵網(wǎng)民將網(wǎng)站賬戶與手機(jī)綁定,建立手機(jī)信息庫,存在隱私泄露風(fēng)險;頻繁騷擾注冊用戶的MSN、郵件聯(lián)系人,誘騙其注冊自己的網(wǎng)站,甚至直接騙取隱私信息,以及推送廣告。
網(wǎng)絡(luò)時代如何全副武裝
白帆介紹,很多攻擊是利用社會工程技術(shù),也叫做信心騙局,欺騙用戶執(zhí)行本來不愿執(zhí)行的程序。比如,當(dāng)用戶訪問一些網(wǎng)站時,會跳出一些安裝對話框,要求用戶下載新播放器或者軟件的最新版本等,其實這是一款惡意軟件。
而一些惡意廣告、垃圾郵件、垃圾博客上也處處陷阱,一旦訪問,電腦就“中招”。
賽門鐵克的調(diào)查數(shù)據(jù)顯示,中國是亞太及日本區(qū)感染僵尸網(wǎng)絡(luò)最多的國家,占78%,也是本地區(qū)受到拒絕攻擊最多的國家。在釣魚攻擊網(wǎng)站方面,中國所擁有的數(shù)量在本地區(qū)居第二位,在惡意活動方面,中國所占比率為42%。
雖然很多人早就在電腦上安裝了殺毒軟件,但是這僅僅是病毒肆虐木馬橫行的網(wǎng)絡(luò)上最基礎(chǔ)的一步。
“密碼策略很重要!卑追f,要定期更換密碼,很多人密碼多年不換,會給黑客可乘之機(jī)。網(wǎng)銀、網(wǎng)游和聊天工具不要設(shè)置同一個密碼,密碼中最好帶有生僻的符號。再者,用戶盡量把娛樂和工作的機(jī)器分開,F(xiàn)在家里一般都有兩臺電腦,要玩游戲和QQ的話用娛樂機(jī),如果要用網(wǎng)絡(luò)銀行,要確保工作的電腦是干凈的。
他建議,如果用網(wǎng)絡(luò)銀行,要設(shè)置一個消費額度,比如設(shè)置每天交易100元,超過100元就需要打電話確認(rèn),讓別人拿到你密碼也沒辦法,這樣可以把損失降到最低。
瑞星的工程師建議,盡量不要在社交網(wǎng)站填寫過于詳細(xì)的個人資料。尤其是自己的收入水平、婚姻狀況,自己是否買股票、基金等個人隱私。
不要輕易加MSN好友、QQ好友、SNS網(wǎng)站好友。隨著SNS網(wǎng)站的發(fā)展,這些個人資料往往有集中、整合的趨勢,例如,你一旦加了某人為MSN好友,則他在很多SNS網(wǎng)站會自動成為你的好友。
在使用SNS網(wǎng)站時,要充分利用其安全機(jī)制。通過SNS網(wǎng)站邀請好友時,如果輸入了自己的MSN賬號密碼、郵箱賬號密碼,在使用完該功能之后要馬上修改密碼。(王超 溫泉)
Copyright ©1999-2024 chinanews.com. All Rights Reserved