瑞星发布09网民隐私报告揭社交网站七大安全风险
3月30日,瑞星公司发布《网民隐私与社交网站(SNS)安全报告(2009)》,针对目前非常热门社交网站用户发出安全警告。报告指出,网民在社交网站注册个人资料之后,很容易遭遇手机号泄露、MSN和邮箱帐号密码被盗用等七大安全风险,而利用各种方式骗取网民个人资料用以牟利,已经成为社交网站利润的重要来源……
|
|
|
|
MSN账号密码泄露(QQ帐号密码)
手机号泄露
邮件账号泄露
真实情况泄露社交网站七大安全风险
1 |
利用引诱、误导等方式,鼓励用户填写MSN和QQ的账号、密码 |
2 |
通过游戏积分奖励、优先享受新功能等方式,鼓励用户填写自己的真实情况。网站提供的安全保护,却存在很多问题 |
3 |
鼓励网民将网站帐户与手机绑定,建立手机信息库,存在隐私泄露风险 |
4 |
网站的隐私保护设计,完全以“方便”为立足点,漠视用户的“安全风险” |
5 |
网站使用大量ajax技术,很容易产生XSS和CSRF攻击,使用户电脑中毒,网银账户失窃等 |
6 |
频繁骚扰注册用户的联系人,诱骗其注册自己的网站,甚至直接骗取隐私信息,并频繁发送广告 |
7 |
用户在游戏、交流的过程中很容易泄露自己的真实情况,可能给黑客诈骗带来方便 |
社交网站安全建议
1 |
网络常用的ID尽量模糊,脱离现实生活,不要和真实姓名、电话号码、生日、亲友姓名等等有任何关联 |
2 |
注册帐户时尽量不填写个人信息,或尽量不使用真实信息 |
3 |
至少要有两组不同的ID、密码、邮箱,不要在哪里都注册完全相同的信息 |
4 |
尽量将网络活动和现实世界隔离 |
5 |
即使是校友录、同事录也不要使用真实姓名,可以在私下将自己的帐号告知可靠的班级管理员以便审核通过 |
6 |
使用邮箱别名,尽量不公布真实邮箱地址,很多免费邮箱提供商都有这样的服务,当别名被意外泄露后可以随时关闭,从而确保隐私信息安全 |
7 |
注册需要邮件验证的网站时尽量使用临时邮件地址,很多国外网站都提供此服务,临时分配给你一个邮箱地址,30分钟后该地址失效,这时间足够你完成验证了 |
针对上述隐私安全问题,瑞星安全专家建议普通网民采取如下措施:
1 |
要严密防范SNS网站的蠕虫攻击。对于普通用户来讲,可以安装免费的“瑞星卡卡上网助手6.0”,利用其中的漏洞扫描功能,弥补系统漏洞;安装瑞星杀毒软件,其中的基于云安全系统的“防挂马模块”,可以利用行为分析方法,拦截SNS网站上的盗号木马、蠕虫等 |
2 |
在社交网站填写任何个人资料之前,都要了解到其中蕴含的风险。尽量不要在社交网站填写过于详细的个人资料。尤其是自己的收入水平、婚姻状况,自己是否买股票、基金等个人隐私,很容易被有心人利用,进行商业推广和诈骗 |
3 |
不要轻易加MSN好友、QQ好友、SNS网站好友。随着SNS网站的发展,这些个人资料往往有集中、整合的趋势,例如,你一旦加了某人为MSN好友,则他在很多SNS网站会自动成为你的好友。这样,即使是一个十分陌生的人,也可能了解到你最隐私的个人资料。这样带来的安全风险是不言而喻的 |
4 |
在使用SNS网站时,要充分利用其安全机制。例如,通过SNS网站邀请好友时,如果输入了自己的MSN帐号密码、邮箱帐号密码,在使用完该功能之后要马上修改密码。这样,就可以规避掉一些安全风险 |
刑法修正案草案 单位泄露公民个人信息将追究刑责
·国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
·窃取、收买或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。