|
瑞星发布网站安全报告 社交网成个人隐私泄露重灾区 |
2009-04-30 |
|
|
青海新闻网讯 3月30日,瑞星公司发布《网民隐私与社交网站(SNS)安全报告(2009)》,针对目前非常热门社交网站用户发出安全警告。报告指出,网民在社交网站注册个人资料之后,很容易遭遇手机号泄露、MSN和邮箱帐号密码被盗用等七大安全风险,而利用各种方式骗取网民个人资料用以牟利,已经成为社交网站利润的重要来源。
根据瑞星安全人员分析,目前社交网站存在的七种主要安全风险包括:利用引诱、误导等方式,鼓励用户填写MSN和QQ的账号、密码;通过游戏积分奖励、优先享受新功能等方式,鼓励用户填写自己的真实情况;鼓励网民将网站帐户与手机绑定,建立手机信息库;网站的隐私保护设计,完全以“方便”为立足点,漠视用户的“安全风险”;网站使用大量ajax技术,很容易产生XSS和CSRF攻击,使用户电脑中毒,网银账户失窃等;频繁骚扰注册用户的MSN、邮件联系人,诱骗其注册自己的网站,甚至直接骗取隐私信息,以及推送广告;用户在游戏、交流的过程中很容易泄露自己的真实情况,可能给黑客诈骗带来方便。
|
|
|
| |
|
|
