应茜羽

尼尔森调查报告指出,当前社交网站(SNS)的用户年增幅是其他互联网应用服务用户增幅的两倍。新网民中的95%都加入了至少一种社交网站。

虽然社交网站有这么大的发展潜力,但是与传统网站相比,社交网站使用户面临更大的危险。

研究人员发现,今年的网络攻击比去年同期增加了30%。黑客攻击社交网络网站的事件占全部网络攻击事件的19%。SNS所构建的生态环境,已经充满了安全风险。

SNS成隐私泄露重灾区

近日,瑞星针对目前非常热门的社交网站用户发出了安全警告。瑞星互联网攻防实验室统计研究表明,目前国内网民的个人隐私泄露情况已经相当严重,而造成这种情况的主要原因,已经从“木马病毒小规模窃取”逐步转变为商业公司有目的的收集。这些商业公司诱导网民泄露隐私,然后记录用户隐私并牟利。这也已经成为社交网站利润的重要来源。

根据瑞星安全人员的分析,目前社交网站存在的主要安全风险有:社交网站利用引诱、误导等方式,鼓励用户填写姓名、MSN和QQ账号、密码等用户真实信息,并且鼓励网民将网站账户与手机绑定,建立手机信息库;网站频繁骚扰注册用户的MSN、邮件联系人,诱骗其注册自己的网站,甚至直接骗取隐私信息,以及推送广告。

在个人隐私泄露的同时,社交网站也面临着黑客的攻击。一方面,由于大量采用Ajax技术,社交网站很容易遭到蠕虫攻击,例如Myspace等社交网站都曾经出现过网内蠕虫。这些蠕虫可以利用个人空间和模板上的Bug,自动向用户的好友发送带毒链接,导致用户电脑中毒。另一方面,由于网站对Cookie的不恰当使用,黑客可以轻易发动CSRF攻击,导致用户银行账户失窃。

近日,赛门铁克安全响应中心监测到Twitter与Facebook等社交网络已成为分布式拒绝服务(DDoS)攻击的新目标。用户在访问Twitter与Facebook等网站时会发现相关服务速度十分缓慢,甚至完全无法访问该网站。通过僵尸网络,黑客可以将大量恶意软件嵌入到已受到远程操控的用户电脑中,并获取个人信息。Twitter、MySpace等社交网络都曾遭黑客攻击,造成员工信息、会议记录等敏感信息被盗窃。

赛门铁克安全报告还指出,许多垃圾邮件发件人在网上兜售个人账户破解软件。此类垃圾邮件承诺可以指导并帮助用户破解他人账户,例如MSN或Yahoo的即时通信账号、电子邮件账号,以及所有目前流行的社交网站账号。

虽然现在大部分网友已注意到社交网站中存在的安全隐患,但是这些社交网站通常都会采用“免责声明”、“用户注册须知”等方式,对自己的法律责任进行规避。

好习惯构建安全环境

虽然社交网站存在诸多涉及隐私泄露的问题,但是社交网络确实有它存在的价值。通过社交网站,我们不仅可以联系以前的朋友,而且可以拓展人脉,认识更多的朋友,甚至可以促进事业的发展。如果完全屏蔽社交网络,不仅增加了联系的成本,还可能导致更大的安全漏洞。社交网络能使我们增加对互联网的热情,更能增加我们联系其他人的动力。

对此,安全专家建议所有计算机用户采取必要的安全防护措施,务必将安全软件更新到最新版本,确保计算机系统安全。用户还需要在上社交网站时养成几点良好的习惯,以降低风险:

1.在社交网站上酌情输入出生日期以及其他敏感信息;2.定期检查个人隐私设置;3.对于每个账号,使用复杂惟一的密码,并经常进行更换;4.不要对任何人透露密码;5.不要在电脑上自动保存密码,而是自己记忆或是使用可信赖的密码管理程序来管理密码;6.不要随意允许陌生人的好友请求。