社交网络成安全“重灾区” 用户需加强自主防护
来源:互联网 发布:php ahp和jhp 编辑:程序博客网 时间:2024/05/29 23:24
近期隐私泄露、数据漏洞、网络攻击等信息安全事件频发,社交网络已经成为屡受黑客攻击的“重灾区”,个人和企业用户因此有
了信息保护的需求。那么在社交网络等新网络环境下,用户究竟该如何进行信息安全防护?
社交网络真的安全吗?
2014年3月,国内的漏洞通报平台乌云曝光了腾讯QQ的一个非常严重的漏洞,乌云对此漏洞的具体描述是“腾讯某接口未严格校验
访问来源IP,导致ClientKEY访问保护被绕过”。ClientKEY对于QQ整体的业务系统而言,是一个全局的访问令牌。只要获取用户的
ClientKEY,就能访问所有腾讯旗下的业务系统。换句话说,就算你的QQ没有被盗,但只要黑客成功截获了你的ClientKEY,就能随
意访问你的QQ邮箱、QQ空间等。
类似的漏洞事件在互联网领域屡见不鲜,大多数人乐于在社交网络上表达和分享自己的想法,同时也希望借助社交网络获取更广泛
的信息。然而在这种数据分享的背后,也潜藏着隐私泄露的危机。
国家互联网应急中心(CNCERT)发布的“2013年互联网网络安全报告”显示,移动互联网恶意程序数量继续大幅增长,移动互联网生
态系统环境呈恶化趋势。特别注意的是,社交网络将成为黑客攻击和网络犯罪的新途径。
梆梆安全副总裁刘明君表示,目前社交应用最主要的风险是用户层面的安全风险,包括用户的账户和私密信息泄露、金融交易信息
泄露等,用户还面临被骚扰甚至可能的人身风险问题。当然,企业也可能因为社交应用而导致重要信息的泄露。“不少大公司已开
始对企业员工的手机进行安全管理,目的就是防止泄密。”
刘明君认为,这类安全事故频发,一方面是由于社交应用软件自身就有代码缺陷和逻辑缺陷,容易会被其他人利用。其次是安全防
护做得不够,不少社交软件重在开发和运营,安全方面的人才偏少。
此外,目前国内安全事故的追责体系仍不完善。在国外,大的安全事故可能会导致公司遭受灭顶之灾或者政府严厉处罚。但在国
内,许多安全信息泄露仅仅是在公司媒体层面被披露,并没有受到诉讼或监管处罚。“简而言之,就是安全事故的风险成本
低。”刘明君强调。
最好的防护是什么?
信息安全已经成为社交网络发展的重要问题,用户急需一颗数据安全的“定心丸”。尽管社交应用服务商一再表示非常重视用户隐
私安全,也在隐私保护方面有所动作,但这远远不能消除用户的安全担忧。
刘明君建议,个人用户必须要有安全防范意识。“目前安全风险主要集中在手机上,因此首先要确保设备安全,此外要选择安全的
下载渠道,并安装一些安全软件来保护手机。如果绑定了银行卡,要尽量选择社交软件提供的安全验证机制。”企业则要从安全制
度和安全技术两方面采取措施,目前主要安全技术包括MDN.MAM等,这些都是对企业内部员工的设备进行安全策略管控。
当然,更重要的是社交软件服务企业要对App客户端进行安全加固,保障自身安全,防止漏洞被分析。“如果企业本身都不安全,
用户做再多安全防范也还是有很大风险的。”
- 社交网络成安全“重灾区” 用户需加强自主防护
- 四个步骤加强网络防护
- 【分享】社交网络海量用户关注数据
- 基于PageRank的社交网络用户影响力
- 浅谈社交网络中垃圾用户检测
- 重灾区
- 传谷歌自主开发社交网络平台对抗Facebook,国内的校内网也是不错的
- 自主防护的数据安全体系
- 盗版导致印度成为网络犯罪重灾区
- 全 3D 社交网络 Beloola 测试视频
- PuTTY/Putty设置成安全SSH代理服务器
- 社交网络
- “社交网络”
- 社交网络
- 社交网络
- Facebook与德国政府合作保护社交网络用户隐私
- 面向社交网络用户的多维关联信息挖掘技术
- 九步加强路由器安全防护
- IDA下MD5算法F5特征
- 红黑树
- 计算机网络 4.网络层与IP协议
- 关于手机线控耳机那点事儿
- python实现人人网用户数据爬取及简单分析
- 社交网络成安全“重灾区” 用户需加强自主防护
- 用alter关键字为Table增加新字段(sqlite)
- C#金额小写转大写
- 文件权限
- 设计模式之服务定位器模式
- sql函数:汉字转换为拼音
- Squares - POJ 2002 哈希
- php设计模式目录
- magento - 获取购物车中的总额,运费,tax ,count,grandtotal等