社交網站如何泄隱私
在校內網上,人民大學的食堂師傅和校園保安都已走紅;而開心網也在去年風靡白領。如今,不玩社交網站的青年不能稱為時尚青年,哪個人沒在一兩個社交網站上注冊呢?但是,有誰知道,在火爆網絡的社交網站背后,會有一只只黑手伸來呢?
秦彬(化名)曾經在一家保險公司做過一段時間的業務員,據他透露,保險公司就經常從一些網站購買用戶信息。大家在網上填寫簡歷時,往往會遇到一項:是否公開?“如果你在‘是’上打了勾,他們就可以拿去賣了。”秦彬說。他還見到網站負責人上門推銷用戶信息。
網站特定的信息也不只賣一個公司,他們會將自己掌握的信息無限次地賣出。秦彬有時按買到的信息打電話過去,對方會很不耐煩地說:“怎么又打電話啊?剛剛還有一個這樣的公司也打電話過來。”
3月30日,瑞星公司發布《網民隱私與社交網站安全報告(2009)》,針對目前非常熱門社交網站用戶發出安全警告。報告指出,網民在社交網站注冊個人資料之后,很容易遭遇手機號泄露、MSN和郵箱賬號密碼被盜用等七大安全風險,而利用各種方式騙取網民個人資料用以牟利,已經成為社交網站利潤的重要來源。
社交網站都是要求用戶實名注冊,否則很難享受到網站的很多功能,比如信用度不高等。而實名注冊則為網站大量收集用戶真實信息提供了便利。
瑞星的報告指出,目前國內網民的個人隱私泄露情況已經達到了相當嚴重的程度,而造成這種情況的主要原因,已經從“木馬病毒小規模竊取”逐步轉變為商業公司的有目的收集。
“Hi,最近我加入了一個xx網站,很好玩,你也來試試吧?”很多人都為msn郵箱里那一封封來自好友的邀請發愁,到底這些郵件是誰發出的?這些信可能正是來自于用戶注冊的交友網站。在社交網站注冊時,它們會提醒你,輸入自己的msn、QQ或者郵箱賬號密碼,看看有誰已經注冊。當用戶填寫后,自己的msn、QQ或者郵箱號碼已經被該網站收集,他們就會自動給這些郵件的聯系人發送邀請。
除此之外,瑞星還公布了社交網站存在的其他風險:通過游戲積分獎勵、優先享受新功能等方式,鼓勵用戶填寫自己的真實情況;鼓勵網民將網站賬戶與手機綁定,建立手機信息庫,存在隱私泄露風險;頻繁騷擾注冊用戶的MSN、郵件聯系人,誘騙其注冊自己的網站,甚至直接騙取隱私信息,以及推送廣告。
網絡時代如何全副武裝
白帆介紹,很多攻擊是利用社會工程技術,也叫做信心騙局,欺騙用戶執行本來不愿執行的程序。比如,當用戶訪問一些網站時,會跳出一些安裝對話框,要求用戶下載新播放器或者軟件的最新版本等,其實這是一款惡意軟件。
而一些惡意廣告、垃圾郵件、垃圾博客上也處處陷阱,一旦訪問,電腦就“中招”。
賽門鐵克的調查數據顯示,中國是亞太及日本區感染僵尸網絡最多的國家,占78%,也是本地區受到拒絕攻擊最多的國家。在釣魚攻擊網站方面,中國所擁有的數量在本地區居第二位,在惡意活動方面,中國所占比率為42%。
雖然很多人早就在電腦上安裝了殺毒軟件,但是這僅僅是病毒肆虐木馬橫行的網絡上最基礎的一步。
“密碼策略很重要。”白帆說,要定期更換密碼,很多人密碼多年不換,會給黑客可乘之機。網銀、網游和聊天工具不要設置同一個密碼,密碼中最好帶有生僻的符號。再者,用戶盡量把娛樂和工作的機器分開。現在家里一般都有兩臺電腦,要玩游戲和QQ的話用娛樂機,如果要用網絡銀行,要確保工作的電腦是干凈的。
他建議,如果用網絡銀行,要設置一個消費額度,比如設置每天交易100元,超過100元就需要打電話確認,讓別人拿到你密碼也沒辦法,這樣可以把損失降到最低。
瑞星的工程師建議,盡量不要在社交網站填寫過于詳細的個人資料。尤其是自己的收入水平、婚姻狀況,自己是否買股票、基金等個人隱私。
不要輕易加MSN好友、QQ好友、SNS網站好友。隨著SNS網站的發展,這些個人資料往往有集中、整合的趨勢,例如,你一旦加了某人為MSN好友,則他在很多SNS網站會自動成為你的好友。
在使用SNS網站時,要充分利用其安全機制。通過SNS網站邀請好友時,如果輸入了自己的MSN賬號密碼、郵箱賬號密碼,在使用完該功能之后要馬上修改密碼。(王超 溫泉)
Copyright ©1999-2024 chinanews.com. All Rights Reserved