您当前的位置 :湖口新闻网 > 娱乐 > 安全报告:社交网站存在隐私泄露的高风险
安全报告:社交网站存在隐私泄露的高风险
时间:2019-03-24 13:21:51 来源:湖口新闻网 作者:匿名



当您登录社交网站时,您是否曾想过某些人可能会使用您的隐私甚至泄露?记者从Rising昨天发布的《网民隐私与社交网站安全报告》了解到,在社交网站上注册个人信息后,网民容易受到七大安全风险的影响,如手机号码泄露,MSN盗用和电子邮件账号密码,以及使用情况各种欺骗网民个人数据的方法。用于盈利,它已成为社交网站的重要利润来源。

业内人士估计,大中城市15岁至30岁以上的互联网用户中,超过95%会注册一个或多个社交网站。安全风险和个人隐私风险非常严重。

窃取网民隐私的特洛伊木马不再是主流

传统上,人们通常认为木马病毒会窃取QQ号码和电子邮件地址。后门程序可以让黑客查看您计算机上的电话号码和地址簿,从而将“隐私泄露”的责任归咎于“计算机中毒,计算机”。在木马的中间,和其他技术因素。

但是,报告显示情况发生了很大变化。—— - 社交网站隐私泄露和用户个人安全意识薄弱等非技术因素已成为收集和利用网民隐私的重要原因。这些特洛伊木马,病毒和后门成为收集互联网用户隐私的辅助工具,不再是主要因素。

网站鼓励用户填写真实信息

目前,包含MSN账号密码,QQ账号密码等信息已成为衡量社交网站注册用户质量的重要因素,因此鼓励这些网站不惜一切代价填写真实信息。

例如,当一个新的社交用户注册一个新用户时,弹出注册界面是“你的MSN帐户”和“你的MSN密码”,这让人们错误地认为他们只能使用MSN帐号和密码登录到网站。实际上,您可以填写可用的电子邮件帐户并填写密码进行登录。

与此同时,网民经常发现他们的注册网站继续要求更高的“高”要求。—— - 上传真实的头像,提供无限的邮箱,以及更多的游戏奖励。如果您邀请朋友注册,您将立即发送积分并发送更多博客空间...通过这些方法,该网站将吸引用户向网站提交自己的密码,地址簿和其他私人信息,以及各种手机验证,手机绑定等功能。 。虽然有些网站会提醒“请在完成此功能后更改密码”,但许多不了解安全性的用户会自动省略此步骤,导致个人隐私泄露。

利益集团的目标是隐私“胖”

据报道,一些社交网站首先基于“方便用户”和“吸引用户注册”,忽略了可能给用户带来的安全风险。例如,在网站的“查找朋友”功能中,如果您填写MSN帐户和密码,您的所有MSN好友列表都将保存到服务器。当您的MSN朋友重新注册网站时,您将自动成为朋友。

此外,目前大多数社交网站都具有手机认证,手机绑定和手机密码检索等功能。具体地,可以通过创建用户的移动电话信息数据库将一些中小型社交网站销售给商家,并将大量商业文本消息发送到用户的移动电话。

报告指出,目前中国网民的个人隐私泄露更加严重,这种情况的主要原因已逐渐从“木马病毒窃取”转变为“有组织,大规模的商业收集和利用”,而社交网站它已经成为一个巨大的商业集团,诱使网民泄露隐私,记录隐私,并利用网民的隐私。

[社交网站安全风险]

●鼓励用户通过诱惑和误导填写MSN和QQ帐号密码。

●鼓励用户通过游戏奖励和优先访问新功能来填写真实情况。

●鼓励网民将自己的网站账号绑定到手机上,建立手机信息库。

●网站的隐私保护设计忽略了用户的“安全风险”。

●该网站使用大量的ajax技术,可以轻松生成XSS和CSRF攻击,毒害用户的计算机,窃取网上银行账户。

●经常骚扰注册用户的联系人,欺骗他们注册自己的网站,甚至直接欺骗私人信息,经常发送广告。

●用户可以在通信和通信过程中轻松揭示隐私。

[安全专家推荐用户]

●在社交网站上填写任何个人信息之前,您必须了解所涉及的风险。尽量不要在社交网站上填写太详细的个人信息。

●不要随意向陌生人的MSN朋友或社交(SNS)网站询问朋友。●将SNS数据设置为最高安全级别。

手机访问上海本地宝藏之家

热门推荐
copyleft © 1999 - 2018 湖口新闻网( www.fans-web.org)
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
常年法律顾问:上海金茂律师事务所