-
- 行业情报 > 互联网 > 正文
- SNS社交网络成用户个人资料泄露最新渠道
- 来源:广州日报 发布日期:2009年07月01日 11:00
- 日前,全球网络安全信息公司赛门铁克发布一项调查结果,表示目前在全球红火的Facebook等SNS社交网站已成为用户个人信息泄露的新渠道。据了解,近日,加拿大渥太华大学四名法律系学生就起诉社交网站Facebook在未征得其同意的情况下,把个人资料披露给各广告商。该调查指出,由于Facebook等SNS社交网站存在漏洞,个人信息即便“完全隐藏”,但也能够被黑客发现并加以利用。
与此同时,随着社交网站的日益壮大,不断庞大的“朋友圈”也为用户添加了不少烦恼,这种通过互联网带来的“海量”朋友会不会成为另一种方式的个人隐私泄露呢?文/记者 文静
SNS网站成资源宝库
目前大多数SNS社交网站都要求网友采用实名制,或者鼓励实名制,并在注册时,网站要求详细地填写姓名、性别、出生日期、所属地、邮箱地址,以确保个人信息的真实性和准确性。
“一开始这么做,是因为里面全是认识的朋友,现在添加的人越来越多,万一其中有人居心不良,或者网站被黑客黑了,我的邮箱地址、QQ、MSN,甚至密码都可能被他人利用。加入社交网已经1年多的网友阿信如此告诉记者。相信这也是众多在玩或者曾经玩过社交网站的网友共有的苦恼。
据外国媒体报道,国外曾有网络不良分子建立冒牌Facebook网站,以骗取网友个人信息。
据业内人士估计,目前国内SNS社交网站已成白领的一种潮流。国内大中型城市的15至30岁的网民中,有95%以上会注册一个或几个社交网站,因此对于黑客来说,社交网站是一个个人信息的宝库。
黑客窃取密码
据了解,社交网站造成个人用户信息泄露,主要包括了手机号码、MSN、QQ账号密码、邮件账号泄露(Outlook或Foxmail通讯录泄露)、真实情况泄露。
据该调查显示,尽管目前对黑客及Facebook等SNS社交网站漏洞的攻击未造成个人照片的泄露,但黑客已能够掌握基本的个人信息,包括位置、性别、出生日期、所属地、人际关系、兴趣、政治观点、宗教信仰等,而这些内容则为其破解用户经常使用的密码提供了参考依据,从而使用户的个人信息暴露在风险之中。
尽管目前攻击者未能利用网站漏洞执行恶意代码或者通过某种其他手段感染用户的电脑系统,“但如果国内一些SNS网站不能做出及时的补救措施,黑客将可能通过SNS网站的漏洞攻击用户的个人电脑”,从事网络安全的技术人员表示。
去年,俄罗斯最受欢迎的社交网站,拥有逾1200万名会员的Vkontakte,就遭到一个通过系统散播的蠕虫攻击,将硬盘的档案全部删除。
事实上,现在大部分网友已注意到SNS社交网站中存在的安全隐患。然而这些社交网站通常都会采用“免责声明”、“用户注册须知”等方式,对自己的法律责任进行规避。有法律人士则表示,如果用户有证据证明自己的信息是通过网站泄露的,就可以通过法律途径来保护自己的合法权益。
“海量”的朋友圈成为泄密圈?
除了SNS社交网站本身潜在被攻击的漏洞,导致个人信息被窃取外,越来越多的人加入到SNS社交网站中,朋友群逐渐庞大令不少网友感到担心。正如前文中网友阿信所说的,越来越多的朋友和同事,包括朋友的朋友希望与其结为好友,“对方发出请求,我不加也不太好意思,但加了又觉得没有必要让他知道我这么多的个人信息和状况,朋友栏上面的好友图像越来越多,一方面可以扩大人际关系,另一方面又担心自己的隐私被太多人知道,内心挺矛盾的”。
有互联网观察人士表示,现代人喜欢通过社交结交朋友,但这与现实生活中朋友交往有所不同,现实当中,你会根据朋友之间的熟悉程度来判定应该告诉对方自己隐私的多与少,但在互联网上则不同,SNS网站不会作出如此的判断,只要是用户同意添加的,无论是怎样的朋友便可看到你在上面填写的所有资料。网友在玩社交网站时应时刻保持警惕,过于隐私的事情最好不要在上面发布了。
据记者了解,不少网友都会时常收到一些SNS网站发过来的加入邀请,“这些社交网站究竟是从什么渠道知道我的邮箱,据我了解国外一些社交网站会将用户资料打包出卖给一些商家,国内的社交网站也会如此吗?”网友小芙提出这样的疑问。
有知情人士透露,有些社交网站是会擅自以一些注册用户的名义和照片向其他网民发布信息,让更多的网民加入到其网站中。
然而,小芙更担心自己因为加入社交网站被“人肉”出来,“现在加入社交网站都要填写详细的个人信息,我在网上搜索过,发现我的学校、家庭住址、电话、QQ号……基本上都可以搜到,尽管不能确定是不是通过社交网站泄露出去的,但日后有网友要将我‘人肉搜索’,简直完全不费工夫”。
专家支招: 教你“保管”好自己的信息
第一:在社交网站上酌情输入出生日期以及其他敏感信息;
第二:定期检查个人隐私设置;
第三:对于每个账号,使用复杂唯一的密码,并经常进行更换;
第四:不要对任何人透露密码;
第五:不要在电脑上自动保存密码。相应的应该是设置更强大的密码,并通过记忆管理密码或将密码记录在可信赖的密码管理程序中。
-
