全景网>新闻频道>产经要闻
微博面临两大网络安全新风险
来源 中华工商时报 发布时间 2011年08月25日 09:42 作者 王志新
 

  8月22日,瑞星公司发布SNS安全报告,指出此类网站面临“用户隐私保护不力”和“XSS蠕虫病毒攻击”两大安全风险。报告指出,如果不及时改善微博SNS类网站的安全境况,将发生更多信息泄露、钓鱼攻击、网络诈骗等安全问题。

  瑞星SNS安全报告指出,有些SNS网站尽管有一定的隐私控制策略,但是考虑的尚不完善,可被黑客以“跳板式攻击”的方式间接获取用户资料,进而进行网络诈骗、钓鱼式攻击等等。针对这些网站,用户在注册时尽量不要使用自己的真实资料,比如生日、住宅地址等隐私资料,一定注意不要“诚实”地填写,以免被黑客利用。

  除了黑客有意识地收集用户隐私之外,网上泛滥的“刷人气”、“刷等级”外挂也会给安全带来巨大威胁。很多第三方应用也会有不少安全问题。例如,网上很多针对SNS网站“刷人气”、“刷等级”外挂软件备受用户青睐,而这些程序通常也会有诸多问题。

  某软件运行时,要求用户输入SNS网站的个人账户及密码信息,而它除了向SNS网站发送该信息外,还会向黑客的服务器发送用户的账号和密码信息。

  除了泄露隐私之外,瑞星报告指出,SNS网络的XSS蠕虫的危害更大。目前,Ajax语言在大型交互网站上广泛应用,然而在Ajax快速流行的同时,也带来了不安全的隐患。黑客可以使用Ajax语言编写蠕虫病毒,实现病毒的几何数级传播,其感染速度和攻击效果非常可怕。

  瑞星报告列举了最近几年的XSS蠕虫爆发事件,包括人人网的多次XSS蠕虫攻击事件、搜狐博客网站的XSS蠕虫攻击事件、百度空间的XSS蠕虫攻击事件及最近刚刚爆发的新浪微博XSS蠕虫大规模攻击事件等。

  瑞星安全专家指出,所有的XSS蠕虫攻击都是基于服务器端漏洞及不安全的浏览器设置,他们应该及时检查服务器端的安全性,一旦出现XSS攻击,应及时在服务器端进行过滤。同时,用户使用安全性较高的浏览器也有助于降低XSS蠕虫的危害。

 
 
文档附件:
 

 我要发表评论 [点击查看网友评论]
会员代号: 用户密码: 匿名发表:
 
评论注意事项
 相关新闻
·微博强化IM功能 多项整合将引发市场排位竞争 (08-24 16:01)
·关于汽车的微博江湖 (08-24 10:52)
·百度社交化折戟 (08-24 10:32)
·新浪入股土豆 或为捆绑微博 (08-24 10:11)
·李想:微博引领营销进入新时代 (08-15 10:31)
·评论:白发母亲劳教记 (08-12 10:01)
·杨健:微博时代我们怎样辟谣? (08-10 09:17)
·首份财经媒体官方微博排行榜出炉 (08-10 06:05)
·林楚方:选择性辟谣与真相洁癖 (08-08 09:37)
·微博论市:三原因致大盘杀跌 做好分批建仓准备 (08-02 14:55)

频道要闻
全景网特色内容
 48小时博客热贴
 论坛精华