网络安全 频道

企业如何做好社交网站安全防护

  【IT168 应用】社交网站在个人用户中掀起热潮之后,又将触角伸向企业,为企业员工提供内部交流沟通平台。但是最近的Twitter机密文档泄密事件说明,社交网站在给企业带来便利的同时,也带来了巨大安全风险,需要对其进行合理安全防护。

  社交网站成主要泄露渠道

  在传统上,人们往往认为木马病毒会窃取QQ号、邮箱地址,后门程序可以让黑客偷窥你电脑上的手机号、通讯录,从而把“隐私泄露”的责任全部归因于“电脑中毒、电脑中了木马”等技术因素。

  其实现在的情况已经有了很大改变,社交网站的隐私泄露、用户个人的安全意识不强等非技术性的因素,已经成为收集、利用网民隐私的重要原因。而那些木马、病毒、后门程序则成为他们收集网民隐私的辅助工具,而不再是主要因素。

  通过社交网站,商业公司不但可以收集用户的手机号、MSN账号等普通信息,还可以通过分析网民发布的博客、帖子、同学群体等,推测出用户的消费倾向(节俭还是奢侈)、个人婚姻情况(单身还是离婚)、工作情况(是否有跳槽的意向)等十分隐私的信息。

  用户经常遇到的泄密问题包括:

  1.手机号泄露。手机号泄露之后,很多人会频繁接到各种广告短信,推销发票、枪支、性用品等非法物品;有人会接到各种诈骗电话,近来热门的“中奖电话”、“退税诈骗电话”等,起因往往就是由于用户的手机号泄露。

  2.MSN账号密码泄露(QQ帐号密码)。MSN和QQ作为人们日常应用的网络通讯工具,一旦泄露会带来很多麻烦。比如,黑客会编写机器人程序,利用收集到的MSN账号密码登陆,然后向其好友发送垃圾消息、商业广告等。

  3.邮件账号泄露(Outlook通讯录、Foxmail通讯录泄露)。黑客会使用收集到的邮箱帐号密码登陆,冒充用户向其好友发送商业广告、病毒链接、木马网站链接,甚至可以利用该邮箱,获取用户更多的个人隐私。

  4.真实情况泄露。这主要指的是网民的一些真实生活情况会被网上泄露,典型的如“虐猫女”、“铜须门”、“最牛小三”、“北师大美女副总裁”事件等。发生泄露之后,人们的正常生活会遭到严重影响。

  5.病毒和挂马网站。用户的邮件账号、QQ号、MSN账号泄露后,经常会收到木马网站链接、钓鱼网站链接等。如果不做好防备,很容易中毒。

  上述这些泄密问题,往往存在于博客、社交网站、论坛上,而社交网站由于兼具博客和论坛功能,其危险性更是不容低估。

 

0
相关文章