社交网络成安全“重灾区” 用户需加强自主防护
2014-05-20 18:14
357 查看
近期隐私泄露、数据漏洞、网络攻击等信息安全事件频发,社交网络已经成为屡受黑客攻击的“重灾区”,个人和企业用户因此有
了信息保护的需求。那么在社交网络等新网络环境下,用户究竟该如何进行信息安全防护?
社交网络真的安全吗?
2014年3月,国内的漏洞通报平台乌云曝光了腾讯QQ的一个非常严重的漏洞,乌云对此漏洞的具体描述是“腾讯某接口未严格校验
访问来源IP,导致ClientKEY访问保护被绕过”。ClientKEY对于QQ整体的业务系统而言,是一个全局的访问令牌。只要获取用户的
ClientKEY,就能访问所有腾讯旗下的业务系统。换句话说,就算你的QQ没有被盗,但只要黑客成功截获了你的ClientKEY,就能随
意访问你的QQ邮箱、QQ空间等。
类似的漏洞事件在互联网领域屡见不鲜,大多数人乐于在社交网络上表达和分享自己的想法,同时也希望借助社交网络获取更广泛
的信息。然而在这种数据分享的背后,也潜藏着隐私泄露的危机。
国家互联网应急中心(CNCERT)发布的“2013年互联网网络安全报告”显示,移动互联网恶意程序数量继续大幅增长,移动互联网生
态系统环境呈恶化趋势。特别注意的是,社交网络将成为黑客攻击和网络犯罪的新途径。
梆梆安全副总裁刘明君表示,目前社交应用最主要的风险是用户层面的安全风险,包括用户的账户和私密信息泄露、金融交易信息
泄露等,用户还面临被骚扰甚至可能的人身风险问题。当然,企业也可能因为社交应用而导致重要信息的泄露。“不少大公司已开
始对企业员工的手机进行安全管理,目的就是防止泄密。”
刘明君认为,这类安全事故频发,一方面是由于社交应用软件自身就有代码缺陷和逻辑缺陷,容易会被其他人利用。其次是安全防
护做得不够,不少社交软件重在开发和运营,安全方面的人才偏少。
此外,目前国内安全事故的追责体系仍不完善。在国外,大的安全事故可能会导致公司遭受灭顶之灾或者政府严厉处罚。但在国
内,许多安全信息泄露仅仅是在公司媒体层面被披露,并没有受到诉讼或监管处罚。“简而言之,就是安全事故的风险成本
低。”刘明君强调。
最好的防护是什么?
信息安全已经成为社交网络发展的重要问题,用户急需一颗数据安全的“定心丸”。尽管社交应用服务商一再表示非常重视用户隐
私安全,也在隐私保护方面有所动作,但这远远不能消除用户的安全担忧。
刘明君建议,个人用户必须要有安全防范意识。“目前安全风险主要集中在手机上,因此首先要确保设备安全,此外要选择安全的
下载渠道,并安装一些安全软件来保护手机。如果绑定了银行卡,要尽量选择社交软件提供的安全验证机制。”企业则要从安全制
度和安全技术两方面采取措施,目前主要安全技术包括MDN.MAM等,这些都是对企业内部员工的设备进行安全策略管控。
当然,更重要的是社交软件服务企业要对App客户端进行安全加固,保障自身安全,防止漏洞被分析。“如果企业本身都不安全,
用户做再多安全防范也还是有很大风险的。”
了信息保护的需求。那么在社交网络等新网络环境下,用户究竟该如何进行信息安全防护?
社交网络真的安全吗?
2014年3月,国内的漏洞通报平台乌云曝光了腾讯QQ的一个非常严重的漏洞,乌云对此漏洞的具体描述是“腾讯某接口未严格校验
访问来源IP,导致ClientKEY访问保护被绕过”。ClientKEY对于QQ整体的业务系统而言,是一个全局的访问令牌。只要获取用户的
ClientKEY,就能访问所有腾讯旗下的业务系统。换句话说,就算你的QQ没有被盗,但只要黑客成功截获了你的ClientKEY,就能随
意访问你的QQ邮箱、QQ空间等。
类似的漏洞事件在互联网领域屡见不鲜,大多数人乐于在社交网络上表达和分享自己的想法,同时也希望借助社交网络获取更广泛
的信息。然而在这种数据分享的背后,也潜藏着隐私泄露的危机。
国家互联网应急中心(CNCERT)发布的“2013年互联网网络安全报告”显示,移动互联网恶意程序数量继续大幅增长,移动互联网生
态系统环境呈恶化趋势。特别注意的是,社交网络将成为黑客攻击和网络犯罪的新途径。
梆梆安全副总裁刘明君表示,目前社交应用最主要的风险是用户层面的安全风险,包括用户的账户和私密信息泄露、金融交易信息
泄露等,用户还面临被骚扰甚至可能的人身风险问题。当然,企业也可能因为社交应用而导致重要信息的泄露。“不少大公司已开
始对企业员工的手机进行安全管理,目的就是防止泄密。”
刘明君认为,这类安全事故频发,一方面是由于社交应用软件自身就有代码缺陷和逻辑缺陷,容易会被其他人利用。其次是安全防
护做得不够,不少社交软件重在开发和运营,安全方面的人才偏少。
此外,目前国内安全事故的追责体系仍不完善。在国外,大的安全事故可能会导致公司遭受灭顶之灾或者政府严厉处罚。但在国
内,许多安全信息泄露仅仅是在公司媒体层面被披露,并没有受到诉讼或监管处罚。“简而言之,就是安全事故的风险成本
低。”刘明君强调。
最好的防护是什么?
信息安全已经成为社交网络发展的重要问题,用户急需一颗数据安全的“定心丸”。尽管社交应用服务商一再表示非常重视用户隐
私安全,也在隐私保护方面有所动作,但这远远不能消除用户的安全担忧。
刘明君建议,个人用户必须要有安全防范意识。“目前安全风险主要集中在手机上,因此首先要确保设备安全,此外要选择安全的
下载渠道,并安装一些安全软件来保护手机。如果绑定了银行卡,要尽量选择社交软件提供的安全验证机制。”企业则要从安全制
度和安全技术两方面采取措施,目前主要安全技术包括MDN.MAM等,这些都是对企业内部员工的设备进行安全策略管控。
当然,更重要的是社交软件服务企业要对App客户端进行安全加固,保障自身安全,防止漏洞被分析。“如果企业本身都不安全,
用户做再多安全防范也还是有很大风险的。”
相关文章推荐
- 社交网站存在七大安全风险 可能成为用户隐私泄露重灾区
- 社交网络用户需注意个人信息安全 推荐
- 黑客利用恶意软件窃取用户数据,通过代码签名证书加强安全防护
- 某公司的网络设备安全防护操作手册
- 网络加强和安全
- 网络安全管理-用户账号
- 加强网络防护的四个步骤
- 四个步骤加强网络防护
- 网络端口安全防护技巧
- 工信部公布《通信网络安全防护监督管理办法(征求意见稿)》
- 高手必读 网络端口安全防护技巧放送
- 四个步骤加强网络防护
- 九步加强路由器安全防护
- 网络安全基础防护
- 9步轻松加强路由器安全防护能力
- Windows又发现安全漏洞 能够控制网络用户
- 加强网络防护的四个步骤
- 网络端口安全防护技巧大放送
- 网络安全管理-用户账号