瑞星安全警告:社交網(wǎng)站存在七大安全風(fēng)險(xiǎn)
    2009-04-08    記者:顧洪洪    來(lái)源:經(jīng)濟(jì)參考報(bào)
  本報(bào)訊 我國(guó)最大的反病毒企業(yè)瑞星日前針對(duì)目前非常熱門(mén)的社交網(wǎng)站用戶發(fā)出安全警告稱(chēng):網(wǎng)民在社交網(wǎng)站注冊(cè)個(gè)人資料之后,很容易遭遇手機(jī)號(hào)泄露、MSN和郵箱賬號(hào)密碼被盜用等七大安全風(fēng)險(xiǎn),而利用各種方式騙取網(wǎng)民個(gè)人資料用以牟利,已經(jīng)成為社交網(wǎng)站利潤(rùn)的重要來(lái)源。
  根據(jù)瑞星安全人員的分析,目前社交網(wǎng)站存在七種主要安全風(fēng)險(xiǎn):
  利用引誘、誤導(dǎo)等方式,鼓勵(lì)用戶填寫(xiě)MSN和QQ的賬號(hào)、密碼;通過(guò)游戲積分獎(jiǎng)勵(lì)、優(yōu)先享受新功能等方式,鼓勵(lì)用戶填寫(xiě)自己的真實(shí)情況;鼓勵(lì)網(wǎng)民將網(wǎng)站賬戶與手機(jī)綁定,建立手機(jī)信息庫(kù),存在隱私泄露風(fēng)險(xiǎn);網(wǎng)站的隱私保護(hù)設(shè)計(jì),完全以“方便”為立足點(diǎn),漠視用戶的“安全風(fēng)險(xiǎn)”;網(wǎng)站使用大量ajax技術(shù),很容易產(chǎn)生XSS和CSRF攻擊,使用戶電腦中毒,網(wǎng)銀賬戶失竊等;頻繁騷擾注冊(cè)用戶的MSN、郵件聯(lián)系人,誘騙其注冊(cè)自己的網(wǎng)站,甚至直接騙取隱私信息以及推送廣告;用戶在游戲、交流的過(guò)程中很容易泄露自己的真實(shí)情況,可能給黑客詐騙帶來(lái)方便。
  除了網(wǎng)民提高自我防范意識(shí)之外,瑞星安全專(zhuān)家建議,鑒于目前個(gè)人隱私保護(hù)不利的情況,國(guó)家相關(guān)部門(mén)應(yīng)該出臺(tái)針對(duì)性的法律、規(guī)章,通過(guò)法律途徑或者是行業(yè)規(guī)范對(duì)利用個(gè)人隱私牟利的企業(yè)行為作出查處。同時(shí),社交網(wǎng)站行業(yè)應(yīng)該主動(dòng)進(jìn)行行業(yè)自律,不能只看到侵害用戶隱私帶來(lái)的短期利益,而要維護(hù)行業(yè)長(zhǎng)期的健康發(fā)展。
  相關(guān)稿件
· 瑞星2009年新品開(kāi)啟反病毒“云安全”時(shí)代 2008-12-18
· 瑞星“云安全”系統(tǒng)截獲“QQ中獎(jiǎng)”病毒 2008-12-11
· 瑞星副總裁毛一丁回應(yīng)“殺郵門(mén)” 2008-11-14
· 瑞星公司表示:要當(dāng)心“小木馬變種病毒” 2008-11-13
· 瑞星在日本市場(chǎng)銷(xiāo)量穩(wěn)居三甲 2008-09-23