科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全骇客紧盯社交产品,个人隐私安全风险空前提高

骇客紧盯社交产品,个人隐私安全风险空前提高

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

由于SNS产品具有实名注册、个人信息资料真实齐全等特点,已成为骇客的下一个目标。一旦SNS产品的数据库存在安全风险并被骇客加以利用,随之而来个人隐私的泄露,绝不亚于6月末那次新浪“微博中毒”事件。

来源:ZDNET安全频道 2011年12月16日

关键字: 隐私安全 SNS 社交网络

  • 评论
  • 分享微博
  • 分享邮件

  从电子邮件成为人们日常办公的必备工具之后,被骇客盗号的情况,已经伴随许多用户。同样的问题还有QQ。随着互联网大潮的持续发展,以SNS、微博为主的社交平台,在用户活跃度和发展趋势上,已经超越QQ和电子邮件,成为当前最抢眼的互联网产品。由于用户激增,账号安全问题也接踵而来。与传统的电子邮件和QQ号码类似,SNS和微博也集成了一定的社会化关系。用户通过这些互联网产品,来丰富自己的日常生活。因此,这些包含众多个人隐私信息的账号,足以让骇客们垂涎欲滴。

  而事实证明,当今SNS产品和微博类产品在日常运作方面,确实让骇客们有机可乘。

  今年6月末,新浪微博就已发生大面积“中毒”状况。具体表现为许多用户发现自己账号自动发布一些带有恶意链接的奇怪微博。追查缘由发现,由于新浪微博产品出现的一些不可预知的漏洞,被骇客及时发现,并加以利用,于是造成那次轰动一时的“微博中毒”事件。

  虽然各大SNS和微博运营方在此次事件后,加强了自身产品账号安全机制,但是盗号问题仍未得到彻底解决。以新浪微博为例,在微博搜索中搜索“账号被盗”等字样,可发现用户对此讨论的微博数量数以万计。并且,许多用户很直观的感受到了账号被盗的烦恼,其中不乏加V的认证用户。

  在近一个月内,许多微博用户发现,自己的微博头像被彻底更换,并自动关注了一些账号,自动发表了一些匪夷所思的微博。更有甚者,个人用户资料等被彻底修改。这些受害者不乏国内知名新闻机构的资深记者以及新浪微博的官方人员。受此影响,部分加V认证用户暂时丧失了认证身份。

  此外,由于SNS产品具有实名注册、个人信息资料真实齐全等特点,已成为骇客的下一个目标。一旦SNS产品的数据库存在安全风险并被骇客加以利用,随之而来个人隐私的泄露,绝不亚于6月末那次新浪“微博中毒”事件。

  当前,SNS和微博等产品的运营方也纷纷加强了自身的安全机制,如绑定手机,提供锁定账号等功能。

  对此,江民反病毒专家对于互联网产品的账号安全提出以下建议:

  1、 建议账号绑定手机。如有账号异常等信息,可通过手机第一时间获取消息,并根据情况决定是否需要锁定账号。

  2、 账号密码要设置成高安全性。比如密码位数较长,数字字母和符号混合设置等。

  3、 访问SNS和微博尽量使用官方发布的客户端。

  4、 尽量少用甚至不用未经官方审核的或可疑的微博应用和SNS应用。

  5、 定期使用杀毒软件查杀本地硬盘,杜绝可能存在的木马病毒对账号的盗取。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章