社交网站的网络与信息安全问题探讨
社交媒体上的网络安全风险
社交媒体上的网络安全风险随着互联网的迅速发展,社交媒体成为人们交流、获取信息和分享生活的重要平台。
然而,社交媒体同时也带来了一系列网络安全风险。
本文将探讨社交媒体上存在的网络安全风险,并提出预防措施,以保障个人和组织的信息安全。
一、个人隐私泄露风险在社交媒体上,个人隐私泄露是最常见的网络安全风险之一。
用户经常在社交媒体上分享自己的个人信息、照片和位置等,这些信息可能被不法分子利用。
黑客可以通过个人信息进行身份盗窃、虚拟身份盗用或进行网络诈骗。
为了减少个人隐私泄露的风险,用户可以采取以下措施:1. 审查隐私设置:定期检查社交媒体平台的隐私设置,并确保只与信任的人分享个人信息。
2. 谨慎添加好友:避免将自己的社交媒体账号公开给陌生人,仅与熟悉的人进行互动。
3. 谨慎点击链接:避免点击未知来源或可疑的链接,以防止恶意软件感染个人设备。
4. 警惕社交工程攻击:不轻易透露个人身份信息,以避免成为社交工程攻击的目标。
二、网络诈骗风险社交媒体上存在大量的网络诈骗风险,其中包括虚假广告、钓鱼网站和网络欺诈等。
不法分子经常通过社交媒体发布虚假信息,引诱用户点击或购买假冒的产品或服务。
此外,一些社交媒体账号可能被黑客攻击,用于传播恶意链接或诱导用户透露个人信息。
为了降低网络诈骗的风险,用户应采取以下防范措施:1. 学习辨别虚假信息:培养对虚假信息的分辨能力,警惕那些过于夸张或不合逻辑的广告。
2. 不轻易点击链接:谨慎点击社交媒体上的链接,特别是来自陌生人或不可信的来源。
3. 强化密码安全:使用强密码,并定期更改密码,以防止黑客破解账户。
4. 多因素认证:启用社交媒体平台的多因素认证功能,增加账户的安全性。
三、信息泄露风险社交媒体平台通常要求用户提供一些敏感信息,例如手机号码、电子邮件地址和出生日期等。
如果这些信息被黑客获取,可能导致用户遭受针对个人信息的攻击,例如身份盗窃和信用卡欺诈。
此外,社交媒体上的聊天记录和私人信息也可能被泄露或滥用。
互联网社交平台的用户隐私保护与信息安全
互联网社交平台的用户隐私保护与信息安全随着互联网的发展,社交平台成为了人们日常交流、分享和获取信息的重要渠道。
然而,与此同时,用户隐私保护和信息安全也成为互联网社交平台亟需解决的问题。
本文将就互联网社交平台的用户隐私保护和信息安全进行探讨。
一、用户隐私保护的重要性互联网社交平台作为用户在线生活的重要组成部分,大量的个人信息被输入和存储在其中。
这些个人信息包括但不限于真实姓名、联系方式、住址、工作经历、兴趣爱好等。
如果这些信息遭到滥用、泄露或被恶意盗取,将会严重侵犯用户的隐私权。
用户隐私保护不仅仅是道德和伦理问题,也是法律规范的要求。
根据相关法律法规,社交平台有责任保护用户的个人信息,不得未经用户同意擅自使用或披露,并需采取措施确保信息的安全。
二、互联网社交平台的用户隐私保护措施为了保护用户的隐私,互联网社交平台应该采取一系列措施。
首先,平台需要明确用户个人信息的获取和使用范围,并在用户注册、登录界面明确向用户说明收集信息的目的和用途。
其次,平台应该建立健全的信息安全管理体系,采用加密技术确保用户信息的安全传输和存储。
同时,严格限制员工或合作伙伴对用户信息的访问权限,避免内部人员滥用信息。
此外,社交平台还应加强对第三方应用程序的审核和监管,确保其不会通过恶意手段获取用户信息。
除了平台自身的保护措施,用户也需要自己主动加强对个人信息的保护。
首先,用户应该保护好自己的账号和密码,避免泄露和被盗用。
其次,用户要谨慎对待平台上的骗局和诈骗信息,避免上当受骗。
最后,用户在使用社交平台时,要根据需要选择公开或私密的分享方式,避免敏感信息被未经授权的人获取。
三、互联网社交平台的信息安全挑战与应对除了用户隐私保护,信息安全也是互联网社交平台面临的重要挑战。
社交平台存储着大量的用户数据,包括文字、图片、视频等各种形式的信息。
这些信息不仅对个人用户的隐私构成威胁,也可能对社会安全造成影响。
为了应对信息安全挑战,互联网社交平台需要加强技术安全保障。
社交媒体时代个人隐私与信息泄露
社交媒体时代个人隐私与信息泄露在社交媒体时代,个人隐私与信息泄露成为了一个备受关注的话题。
随着互联网的普及和社交媒体的兴起,人们越来越多地将自己的个人信息上传到网络上,与他人分享自己的生活点滴。
然而,这种行为也带来了一系列的隐私和安全问题。
本文将探讨社交媒体时代个人隐私与信息泄露的现状、原因以及应对之策。
首先,我们来看一下社交媒体时代个人隐私与信息泄露的现状。
随着社交媒体平台的不断涌现,人们越来越多地使用这些平台来与他人交流、分享自己的生活。
然而,很多人并没有意识到自己的个人信息可能会被滥用或泄露。
他们在社交媒体上发布的照片、个人资料、地理位置等信息,都可能成为不法分子获取个人信息的渠道。
此外,一些社交媒体平台也存在信息安全漏洞,使得用户的个人信息容易被黑客攻击。
其次,我们来分析一下导致个人隐私与信息泄露的原因。
首先,人们对于个人隐私的重视程度不够。
在社交媒体上,人们往往会不加思考地发布自己的个人信息,而忽视了信息泄露的风险。
其次,一些社交媒体平台为了获取更多用户和广告收入,会要求用户提供大量的个人信息,这也增加了个人信息泄露的风险。
此外,一些用户在使用社交媒体时没有注意隐私设置,导致自己的个人信息对外公开。
针对个人隐私与信息泄露的问题,我们应该采取一些措施来保护自己的隐私。
首先,我们应该加强对个人隐私的意识。
在使用社交媒体时,我们应该谨慎地选择发布的内容,避免将过多的个人信息暴露在网络上。
其次,我们应该注意隐私设置。
在使用社交媒体平台时,我们应该仔细阅读隐私政策,并根据自己的需求进行相应的设置,确保自己的个人信息只对需要知道的人可见。
此外,我们还可以使用一些隐私保护工具,如加密软件、防火墙等,来增强个人信息的安全性。
除了个人的努力,社交媒体平台和相关机构也应该加强对个人隐私与信息泄露的管理。
社交媒体平台应该加强对用户个人信息的保护,加强信息安全技术的研发和应用,及时修复漏洞,防止黑客攻击。
同时,相关机构应该加强对社交媒体平台的监管,制定相关法律法规,加大对违规行为的处罚力度,保护用户的个人隐私和信息安全。
移动互联网时代下的社交网络安全问题与防范
移动互联网时代下的社交网络安全问题与防范随着移动互联网时代的到来,社交网络已经成为了人们生活中不可或缺的一部分,人们可以通过手机或其他电子设备与远隔重洋的朋友实现实时联系,交换信息。
但是,随着信息共享的频繁,社交网络安全问题的风险也随之增加。
本文将主要探讨移动互联网时代下的社交网络安全问题,并提出一些基本的防范措施。
一. 社交网络的安全风险对于社交网络使用者而言,开放的社交网络平台提供了一个交流及分享信息的便捷平台,同时,也存在大量的安全隐患。
1. 个人信息被盗取社交网络是一个公开的平台,用户在注册时填写的个人信息很可能被用于商业或不法用途。
恶意攻击者可以通过社交网络,轻易地获取用户的个人信息,包括姓名、出生日期、联系方式、支付宝账号等值得人们珍惜的敏感信息,这是用户资产被盗的预备环节。
2. 恶意广告成风在社交网络上,很多用户会因为各种各样的原因,点击一些诈骗广告,然而,这些诈骗广告往往会以假乱真的手法引诱用户,诸如”免费充值”等类型的诈骗广告,让许多用户受到了损失。
同时,这些广告还会危害有效消费者利益和网络秩序,或导致网络用户流失等。
3. 色情、暴力、反动信息泛滥在一些社交网络平台上,由于信息筛选不精,或管理难度过大,导致一些色情、暴力、反动信息得以泛滥,威胁到广大网民的心理和身心健康,影响网络的良好秩序和稳定状态。
二. 如何防范社交网络风险1. 更改密码用户可以通过设置较为复杂的密码,同时更改密码周期,防止密码被盗用,降低用户被盗窃的风险。
2. 保持警觉并提高信息安全意识用户需要不断提高自身的安全意识,保持警觉,不盲目地相信所有的网络信息。
在信息交互时,可以设置“好友”只让自己的真实好友参加和访问,避免不必要的隐患。
3. 限定隐私、保护个人信息为保护个人信息,用户可以限定隐私,减少不必要的信息透露,同时,不随意将私人信息公开在社交平台上,尤其是手机号码、邮箱、地址等,深入了解其风险,并适时删除已经公开的信息。
人们对在线社交平台信息安全的关注研究
人们对在线社交平台信息安全的关注研究随着互联网的普及和发展,在线社交平台已经成为人们日常生活中不可或缺的一部分。
然而,随之而来的问题也逐渐凸显出来,尤其是在线社交平台信息安全问题备受人们关注。
本文将从用户数据泄露、网络钓鱼、滥用信息等角度探讨人们对此问题的关注和研究。
1. 用户数据泄露的现状随着在线社交平台的不断扩大和用户增长,用户数据泄露的风险也越来越高。
许多在线社交平台都会要求用户提供更多的个人信息,用以提供更好的服务和个性化推荐。
然而,一旦用户数据被泄露,个人隐私可能会受到侵害,甚至被用于非法活动。
这引发了人们对信息安全的担忧。
2. 网络钓鱼的威胁网络钓鱼是一种诈骗手段,通过冒充合法机构或社交平台,诱使用户提供个人敏感信息,进而盗取用户的财务或身份信息。
许多在线社交平台用户经常收到来自陌生人或未经核实的请求,这使得用户更加警惕和关注信息的真实性。
人们对网络钓鱼的威胁开展了深入研究,以提高用户的警惕性和安全意识。
3. 滥用信息对个人安全的威胁在在线社交平台上,人们经常在朋友圈或群组中分享个人生活和活动。
然而,滥用这些信息有可能引发个人安全的威胁。
例如,犯罪分子可以通过用户发布的地理位置来策划盗窃活动,或者扰乱用户的生活。
人们开始关注如何保护个人信息的安全,以避免这些潜在的威胁。
4. 平台安全措施的改进面对用户对在线社交平台信息安全的关注,各大社交平台也开始加强安全措施。
例如,加密用户数据、采用双重验证、增强用户账户安全等措施逐渐成为常态。
通过采取这些措施,社交平台旨在保护用户的个人数据和隐私,提升用户对平台安全认知的信任。
5. 用户教育与安全意识除了平台自身的安全措施,用户的教育与安全意识也是保护个人信息安全的重要环节。
越来越多的人开始关注信息安全,通过自我学习和培训增强自己的安全意识。
同时,一些公益机构和媒体也投入了对在线社交平台信息安全的教育宣传,提高用户对信息安全的认知和理解。
6. 数据隐私法律的制定在用户对在线社交平台信息安全的普遍关注下,一些国家和地区开始着手制定相关的数据隐私法律。
社交网络中的隐私保护与信息安全研究
社交网络中的隐私保护与信息安全研究第一章介绍社交网络是互联网时代最热门的应用之一,它已经成为人们交流、分享信息和增进社交联系的主要工具。
然而,由于社交网络本身的本质,一些重要的隐私保护和信息安全问题已成为日益严重的问题。
本文将探讨社交网络中的隐私保护与信息安全研究。
第二章社交网络中的隐私保护隐私保护是社交网络中的一个关键问题,它涉及到用户的个人信息和隐私如何被处理。
社交网络中的隐私保护通常涉及以下问题:1. 隐私政策和隐私设置社交网络通常有一份隐私政策,它描述了如何处理用户的信息及其隐私,并告诉用户了一些他们可以在社交网络上做的事情。
社交网络还提供了一些隐私设置,这些设置允许用户选择哪些人可以看到他们的信息和其他内容。
2. 用户自我保护用户自我保护也是一种重要的隐私保护方法。
首先,用户应该理性地选择通过社交网络发布的信息和内容,以避免泄露自己的私人信息。
其次,用户应该密切关注哪些应用程序和第三方服务可以使用他们在社交网络上的信息,并通过隐私设置拒绝这些应用程序和服务的访问。
3. 隐私保护技术与安全技术类似,技术措施可以帮助保护用户的隐私。
例如,社交网络可以通过加密和匿名化等技术来保护用户的个人信息。
有一些社交网络还提供匿名的私人消息传递功能,以便用户可以匿名讨论某些敏感话题。
第三章社交网络中的信息安全社交网络中的信息安全是另一个关键问题。
由于传输的信息通常包括用户的个人身份和其他敏感数据,而且这些信息可以通过一系列技术手段很容易地被窃取、篡改和传播,因此保护社交网络中的信息安全是至关重要的。
社交网络中的信息安全通常涉及以下问题:1. 密码和身份验证社交网络通常使用密码和身份验证等安全措施来防止非法访问。
但是,这些方法并不总是足够有效,因为很多用户储存不安全的密码,或没有足够的密码强度来保护他们的账户不被攻击。
因此,社交网络需要不断提高密码安全性,并在适当时候引入其他的身份验证技术。
2. 安全协议和加密社交网络可以通过使用加密技术来保护用户数据的传输,确保与其他服务和参与者的通信的加密,从而保护他们的隐私和敏感信息。
网络信息安全存在的问题及对策
网络信息安全存在的问题及对策在当今数字化时代,网络已经成为人们生活、工作和学习不可或缺的一部分。
然而,随着网络的广泛应用,网络信息安全问题也日益凸显,给个人、企业和国家带来了严重的威胁。
本文将深入探讨网络信息安全存在的问题,并提出相应的对策。
一、网络信息安全存在的主要问题(一)个人信息泄露在网络环境中,个人信息的收集和使用无处不在。
无论是注册网站账号、在线购物还是使用社交媒体,我们都需要提供个人信息。
然而,一些不良商家或黑客通过非法手段获取这些信息,然后将其出售或用于欺诈活动。
这导致个人经常收到骚扰电话、垃圾短信,甚至遭遇财产损失。
(二)网络病毒和恶意软件网络病毒和恶意软件是网络安全的常见威胁。
它们可以通过邮件附件、下载链接、移动存储设备等途径传播。
一旦感染,可能会导致系统瘫痪、数据丢失、隐私泄露等严重后果。
(三)网络攻击网络攻击包括 DDoS 攻击(分布式拒绝服务攻击)、SQL 注入攻击、跨站脚本攻击等。
这些攻击旨在破坏网站或网络系统的正常运行,窃取敏感信息或造成经济损失。
例如,DDoS 攻击会使网站服务器因大量无效请求而瘫痪,导致正常用户无法访问。
(四)无线网络安全问题随着无线网络的普及,其安全问题也逐渐显现。
无线网络信号容易被拦截和破解,如果没有采取足够的加密措施,黑客可以轻松获取用户在无线网络中传输的数据。
(五)物联网设备安全隐患物联网的发展使得越来越多的设备接入网络,如智能家电、智能摄像头等。
然而,这些设备往往存在安全漏洞,容易被黑客入侵和控制,从而威胁到家庭和企业的安全。
(六)内部人员威胁企业或组织内部人员由于对系统和数据有直接访问权限,如果他们有意或无意地泄露敏感信息、误操作或进行恶意破坏,将给网络信息安全带来巨大风险。
二、网络信息安全问题的成因(一)技术漏洞网络技术不断发展,但始终存在各种漏洞和缺陷。
黑客和不法分子利用这些漏洞进行攻击和窃取信息。
(二)用户安全意识淡薄很多用户在使用网络时缺乏安全意识,设置简单的密码、随意点击不明链接、在不安全的网络环境中进行敏感操作等,给了不法分子可乘之机。
社交网络的安全问题与解决方案
社交网络的安全问题与解决方案随着科技的飞速发展,社交网络已成为人们日常生活中不可或缺的一部分。
然而,社交网络的蓬勃发展也带来了许多安全隐患。
本文将探讨社交网络的安全问题,并提供一些解决方案。
一、社交网络存在的安全问题1.隐私泄露社交网络中的个人信息是最容易泄露的。
如果用户没有在设置中选择隐私保护,那么所有人都可以访问和搜索他们的个人信息、照片和帖子。
此外,一些社交网络平台会出售用户的数据并用于广告等。
2.诈骗社交网络中有很多不法分子,他们会冒充他人,诱骗用户向他们提供个人信息和敏感信息,例如信用卡号码和银行帐户信息。
这种诈骗称为“网络钓鱼”或“网络欺诈”。
3.网络暴力网络暴力是指使用社交网络来进行恐吓、威胁、骚扰、谩骂和歧视等行为。
这种行为可能使个人受到心理和身体伤害,甚至威胁个人的安全。
二、解决方案1.保护隐私为了保护个人的隐私,用户应该尽可能地减少个人信息的发布和分享。
此外,用户可以在设置中选择限制信息的可见性、修改密码和启用两步验证等措施加强账户的安全性。
2.认证用户身份社交网络服务提供商可以通过要求用户提供真实姓名、地址和信用卡信息等措施来认证用户身份,从而增强保护用户免受网络欺诈的能力。
3.建立社区规则社交网络可以通过建立社区规则来禁止网络暴力和言论恶意刷屏等行为。
有些社交网络平台会提供私下举报系统,允许用户报告有害行为。
4.提高用户安全意识社交网络服务提供商可以通过提供信息安全培训和教育,提高用户对网络安全的意识和理解。
用户也应该时刻保持警惕,不打开未知来源的链接和附件,并选择一个安全和强密码来保护账户。
5.采用新技术新技术,例如人工智能和机器学习,可用于识别和防止不良行为。
例如,社交网络可以利用机器学习技术来监测和发现不受欢迎的言论,防止它们传播。
此外,一些社交网络平台也开始采用密码学技术,以便保护用户数据。
结论社交网络的安全问题实在不容忽视。
为了保护个人在社交网络平台上的隐私和安全,用户和社交网络服务提供商需要采取各种措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
南京市森林公安高等专科学校许源摘要:对当前社交网站面临的网络和信息安全问题进行探讨,并从个人用户、企业和监管者三个角度提出防范对策和建议。
关键词:社交网站;网络安全;信息安全0引言近年来,社交网站(SNS)在我国得到了飞速的发展。
据统计,截至2009年2月,中国社交网站月度覆盖用户规模达1.632亿人次,比2008年1月份的1.188亿网民覆盖规模增长了41.7%[1]。
同其他互联网业务相比,社交网站业务对用户的吸引度和黏度优势更加明显。
随着业务的不断增长,社交网站所带来的安全问题也在不断显现。
个人隐私泄露,遭受病毒、木马攻击等问题层出不穷。
1社交网站带来的网络安全问题随着社交网站的兴起,网络犯罪分子也将目光投向了这一领域。
之所以对社交网站进行攻击,主要是因为这类网站具有极高的人气和访问量,但同时都或多或少地存在一些安全方面的隐患,可以帮助他们大规模传播恶意软件。
1.1社交网站本身存在安全漏洞社交网站容易遭到的安全风险主要有两类:一类是因为采用Ajax技术而导致的蠕虫攻击,如Mys-pace、国内的51.com,校内网都曾经出现过各自的网站蠕虫,这些蠕虫通过利用个人空间、模板上的bug,可以自动向用户的好友发送带毒链接,用户浏览后就会中毒。
另一类是由于社交网站对cookie的不恰当使用,而导致黑客可以轻易发动CSRF(cross-siterequestforgery,跨站请求伪造)攻击。
CSRF攻击也被称成为oneclickattack或者sessionriding,是一种对网站的恶意利用。
有的社交网站为了让用户经常登陆,利用一个永久有效的cookie,让用户永久保持在登陆状态。
这样,用户只要输入网站的网址,不用填写自己的账号和密码,就可以登陆,使用社交网站的各种功能。
只要黑客拿到机器上储存的这个cookie,就可以以用户的身份做任何事情。
举例:开心网漏洞解读[2]。
在2009年9月初,开心网发现多个安全漏洞,这些漏洞大多是因为网站过滤不严而导致。
使得黑客可以借此漏洞进行“挂马”和跨站攻击,同时通过和cookie截获配合制造出能够引起严重后果的网站蠕虫。
下面列举的漏洞出在群相册组件处,主要问题是iframe过滤不严。
漏洞利用:首先,制作一个网页木马。
例如下载一款Flash漏洞生成器,在“生成”中输入木马的地址(该木马已经上传到指定的网站空间中),再将生成的网页木马上传到指定的网站空间中。
然后,注册一个开心网账号,用账号登录后进入群相册,创建一个群相册专辑。
在群相册专辑名称处输入代码<iframes-rc=http://www.baidu.com?width=500height=400></iframe>,见图1,点击“确定”按钮,百度就被嵌入到开心网中了,见图2。
社交网站的网络与信息安全问题探讨TECHNOLOGY PRACTICE技术与实践接着,将上述代码中的www.baidu.com替换为木马地址,将width(嵌入框架的宽)和height(嵌入框架的高)的值都设为0,就可以挂马了。
最后等用户浏览相册或者四处宣传引诱用户浏览相册就可以了。
1.2用户手机、无线上网等存在安全隐患手机通话内容被监听、收发短信电话簿就被盗取、下载音乐却让手机中了病毒……这些在手机使用过程中的问题,可能有不少人碰到过。
目前,手机安全问题正面临严峻的挑战,而且随着手机上网的普及,这一现象还将日趋严重。
随着3G的普及,越来越多的市民喜欢用手机聊QQ、查看邮件、上网,手机或将成为今后病毒传播的最大媒介,成为数量最大的“肉鸡”(在Internet上被“黑客”任意摆布的电脑)。
病毒除了通过网络传播到手机外,也有可能通过手机程序传播。
如购买的“水货手机”,在出售前就被写入了追踪、窃听等程序,这与用户使用的电话卡无关,只要开机,就可能被人窃听到通话内容。
或者在手机维修时被感染病毒,普通用户难以察觉。
有的人喜欢将手机当成MP3或者U盘使用,这样也容易给手机带来染毒的风险。
现在,运营商又开始试水WiFi手机上网业务,更是让无线生活给人们提供了无限遐想。
但是目前被广泛采用的热点(hot-point,即WiFi接入技术)无线接入技术存在技术漏洞,可以被人轻易地破解,从而让电脑或手机里面的信息被窃取。
类似这样的工具网络上非常方便就可以下载到,加在Google上输入“WiFi破解工具”等关键词,很快便能找到多款破解工具。
这些工具中,最常见的是WinAirCrackPack工具包,还有Omnipeek软件。
网上甚至有如何利用这些工具包破解无线网络,获取他人信息的详细教程。
1.3给企业的网络和系统带来安全隐患事实上,当社交网站遭受攻击,给用户带来安全风险的同时,对企业的网络和办公系统也带来一定的安全隐患。
例如大量消耗网络带宽、网络中出现ARP(addressresolutionprotocol)欺骗等,都会影响企业的运作效率。
2社交网站的信息安全问题对于社交网站而言,用户填写的个人资料越详细,就越有商业价值。
因此,几乎所有的社交网站都在鼓励用户填写真实资料,但提供的安全保护却并不充足,容易造成个人隐私泄露。
另外用户在同网友的交流中,也会不经意地透露或者被别有用心的人窃取个人信息,甚至会造成其家庭、单位等私密信息的泄露。
在使用网络的过程中,网民遇到的泄密问题主要有个人资料的泄露,包括手机号泄露、MSN账号密码(QQ账号密码)泄露、邮件账号泄露(邮件通讯录泄露)、个人真实信息泄露等。
在遭遇这些信息泄露后,往往会频繁受到各种商业广告、垃圾信息的骚扰,收到各种挂马、钓鱼网站的链接,甚至是收到诈骗、勒索的电话和短信等。
上述这些泄密问题,往往存在于博客、社交网站、论坛上,由于社交网站兼具博客和论坛功能,造成泄密的可能性和危害性也较一般的网站严重许多。
根据瑞星公司的《社交网站与网民隐私报告(2009)》显示,社交网站已成为诱导网民泄露隐私、记录隐私、利用网民隐私牟利的巨大商业集团[3]。
2.1社交网站给个人用户带来的安全风险社交网站给个人用户带来的安全风险主要是造成个人隐私的泄露,形式一般有:1)诱导用户填写MSN和QQ的账号、密码,易造成私密信息泄露;2)通过提供奖励、优惠等方式,鼓励用户填写自己的真实情况;3)鼓励用户将提供手机等个人信息,建立个人信息资料库,存在隐私泄露风险。
2.2社交网站对企业信息保密带来安全隐患社交网站建设的其中一个理念就是和别人去共享你的信技术与实践TECHNOLOGY PRACTICE息。
但是对于企业而言,大多数情况下并不希望这么做,因为竞争对手也正期望从它的员工处获取商业机密。
当某位员工为他们公司从事的业务或取得的成果感到自豪,而去告诉其他人的时候,很可能在无意中充当了泄密者的角色。
3病毒式营销带来的垃圾信息问题开心网、校内网等社交网站的兴起是这两年互联网最热门的话题,而社交网站用户规模快速膨胀的过程,可以说,与其疯狂的病毒式营销密不可分。
权威网络流量调查公司Alexa数据显示,直到2008年6月底之前,开心网流量还较小,7月就出现爆发式增长。
有研究表明,这与开心网展开病毒式营销密切相关。
很多注册了开心网的人都是这样被“诓”进来的———收到好友邮件,声称自己与朋友发现一个好玩的网站,邀请其加入;或者就是MSN上也有骚扰链接。
在这一过程中,MSN成为社交网站进行病毒式营销的重要工具,用户在相关社交网站上注册之后,MSN就会自动发送邀请链接给其MSN好友。
有时候,MSN用户会在一天之内收到好几十个链接,邀请其进驻相关的社交网站,直到MSN用户最终注册———一旦注册,就会自动成为下一个传播节点,这就是爆炸式的病毒传播。
病毒营销在带来不可思议的传播速度的同时,也带来了一系列烦恼,不少网民已将在MSN上传播的社交网站信息当作病毒对待,恨不能除之而后快。
用户的投诉主要来自两方面:一方面是经常在MSN和邮件里收到社交网站的相关邀请和广告信息,另一方面是登录相应的社交网站后会经常收到大量的通知和应用程序邀请,开放平台成了骚扰用户的根源。
4应对策略4.1社交网站需加强自身的网站安全建设社交网站的自身安全建设总体来说与其他网站类似,但由于社交网站大量使用了Ajax技术,因此必须对XSS(跨站脚本攻击)和CSRF攻击以及相关的蠕虫病毒进行关注。
为尽可能地避免网站出现此类漏洞,首先在网站建设初期加强对用户输入内容可靠性的限制管理,同时还要做深入细致的检测,最基本的就是对有输入框的页面进行代码测试,在测试过程中如页面有任何框架变形或脚本错误提示,即预示着此页面可能存在XSS跨站攻击漏洞。
在具体做法方面,除了手动对输入框逐一查找外,其实还有大量的XSS漏洞检测工具可供我们使用,如著名的XSSLFIFileDisclosure-Scanner、Paros等,对全站页面结构进行扫描,有可能发现新的安全漏洞。
此外,对带参数的链接也要进行参数替换测试。
同时,最好在网站开发的部分阶段,引入专业的黑盒与白盒测试工具,建立完善的文本过滤层。
只有在建设阶段做到尽可能细致的考虑和测试,才能保证系统上线后,避免出现大的漏洞和问题。
4.2用户自身如何做好防护对于用户自身如何做好防护,网络安全专家们也给了很多建议,归纳起来,主要有如下几点:1)严密防范社交网站的蠕虫攻击。
安装最新的杀毒软件和系统补丁。
尽量不要点击他人转载的信息。
2)尽量不要填写过于详细的个人资料。
尤其是收入水平、婚姻状况,是否买股票等,很容易被有心人利用,进行商业推广和诈骗。
3)不要轻易加MSN好友、QQ好友、社交网站好友。
一旦加某人为MSN好友,他在很多社交网站会自动成为你的好友。
这样,即使是一个十分陌生的人,也可能了解到你最隐私的个人资料。
4)使用社交网站时要充分利用其安全机制。
如邀请好友时,如果输入了MSN账号密码、邮箱账号密码,在使用完后要马上修改密码。
4.3企业如何做好社交网站安全防护企业可以使用制度或者技术手段来限制员工访问社交网站。
如果这些都不奏效,企业可能需要采取更加灵活和深入的方法。
例如在安全检查方面,采用对所有Web流量进行扫描以查找恶意软件或者病毒,使用数据泄漏防御(DLP)解决方案来检测所有内容以防止企业机密泄露。
同时可以将对社交网站访问的时间限制到某些时间段,如午饭时间等,这也正是2009年7月Sophos安全威胁报告所建议的方式。
由于来自社交网站的威胁存在很多形式,链接到其他网站的链接、直接的邮件消息、钓鱼电子邮件等,所有的Web流量都应该进行恶意内容扫描,而不只是对来自社交网站的内容进行扫描。
对于第二层保护,DLP可以防止员工在不适当的位置张贴敏感信息。
虽然DLP不能够阻止某些内部威胁,但是它可以很有效的阻止和检测意外的病毒感染和数据泄漏。