社交网络成安全“重灾区” 用户需加强自主防护

近期隐私泄露、数据漏洞、网络攻击等信息安全事件频发，社交网络已经成为屡受黑客攻击的“重灾区”，个人和企业用户因此有

了信息保护的需求。那么在社交网络等新网络环境下，用户究竟该如何进行信息安全防护？

 

社交网络真的安全吗？

 

2014年3月，国内的漏洞通报平台乌云曝光了腾讯QQ的一个非常严重的漏洞，乌云对此漏洞的具体描述是“腾讯某接口未严格校验

访问来源IP，导致ClientKEY访问保护被绕过”。ClientKEY对于QQ整体的业务系统而言，是一个全局的访问令牌。只要获取用户的

ClientKEY，就能访问所有腾讯旗下的业务系统。换句话说，就算你的QQ没有被盗，但只要黑客成功截获了你的ClientKEY，就能随

意访问你的QQ邮箱、QQ空间等。

 

类似的漏洞事件在互联网领域屡见不鲜，大多数人乐于在社交网络上表达和分享自己的想法，同时也希望借助社交网络获取更广泛

的信息。然而在这种数据分享的背后，也潜藏着隐私泄露的危机。

 

国家互联网应急中心(CNCERT)发布的“2013年互联网网络安全报告”显示，移动互联网恶意程序数量继续大幅增长，移动互联网生

态系统环境呈恶化趋势。特别注意的是，社交网络将成为黑客攻击和网络犯罪的新途径。

 

梆梆安全副总裁刘明君表示，目前社交应用最主要的风险是用户层面的安全风险，包括用户的账户和私密信息泄露、金融交易信息

泄露等，用户还面临被骚扰甚至可能的人身风险问题。当然，企业也可能因为社交应用而导致重要信息的泄露。“不少大公司已开

始对企业员工的手机进行安全管理，目的就是防止泄密。”

 

刘明君认为，这类安全事故频发，一方面是由于社交应用软件自身就有代码缺陷和逻辑缺陷，容易会被其他人利用。其次是安全防

护做得不够，不少社交软件重在开发和运营，安全方面的人才偏少。

 

此外，目前国内安全事故的追责体系仍不完善。在国外，大的安全事故可能会导致公司遭受灭顶之灾或者政府严厉处罚。但在国

内，许多安全信息泄露仅仅是在公司媒体层面被披露，并没有受到诉讼或监管处罚。“简而言之，就是安全事故的风险成本

低。”刘明君强调。

 

最好的防护是什么？

 

信息安全已经成为社交网络发展的重要问题，用户急需一颗数据安全的“定心丸”。尽管社交应用服务商一再表示非常重视用户隐

私安全，也在隐私保护方面有所动作，但这远远不能消除用户的安全担忧。

 

刘明君建议，个人用户必须要有安全防范意识。“目前安全风险主要集中在手机上，因此首先要确保设备安全，此外要选择安全的

下载渠道，并安装一些安全软件来保护手机。如果绑定了银行卡，要尽量选择社交软件提供的安全验证机制。”企业则要从安全制

度和安全技术两方面采取措施，目前主要安全技术包括MDN.MAM等，这些都是对企业内部员工的设备进行安全策略管控。

 

当然，更重要的是社交软件服务企业要对App客户端进行安全加固，保障自身安全，防止漏洞被分析。“如果企业本身都不安全，

用户做再多安全防范也还是有很大风险的。”