近期,web2.0网站再次成为了黑客的攻击目标,而这次被盯上的是近两年迅速兴起的社交网站。美国社交网站Facebook和微博客Twitter都遭到了DDoS(分布式拒绝服务)攻击,攻击者通过大量受控连网计算机同时向特定网站发出访问请求,导致服务器无法承受过多请求而陷入瘫痪。
随着全球范围内SNS网站的逐渐走红,自然也就吸引了黑客的目光,而社交网站上众多用户的隐私信息也是黑客背后的利益目标所向。人气高涨带来了用户流量,同时也引发了一系列安全隐患,如何做好安全防护,避免用户信息的泄露,成为SNS网迫切需要解决的问题。
由于社交网站强调用户的交互性,加上最近流行的SNS游戏热,SNS用户之间互相传播病毒木马的可能性大大增加,尤其以以下几种方式为主:
1.好友间互相感染。在SNS网上人们通常会把图片、日志、视频或感兴趣的新闻等分享给好友,意在加强沟通与互动,而这些都可能被黑客利用,在其中加入恶意代码或恶意网站的链接地址,以及将木马程序等隐藏在热门的视频、图片中,用户只要一点击就会中招。
2. 帐户直接被盗。由于SNS网站通常会要求用户填写包括姓名、年龄、兴趣、MSN、手机号等个人隐私,而这类信息具有很大的商业价值,在利益的驱使下,不少黑客想方设法攻击网站服务器,窃取用户信息。
3.SNS网站使用的Ajax技术,容易产生XSS跨站脚本攻击,以及利用CSRF 使用户电脑中毒,盗取网银密码等。
继国外的facebook、twitter后,国内的社交网站也遭遇了安全危机。前几日,360安全中心发布消息,51上的某用户由于分享了一篇“挂马”的网页,导致用户面临木马的威胁。由于SNS网站安全问题不断被摆上台面,越来越多的社交网开始重视网站的防范措施。知名游戏社区网Youkia.com负责人表示,现在Youkia社区已开始对包括数据加密、存储、用户验证等各方面进行加强保护,尽最大努力保证用户信息的安全。
除了网站经营者对网站架构等方面进行安全检测外,用户自身的使用习惯也必须进一步改善才能彻底解决安全危机,对此,专家建议:
1.安装杀毒软件,使用安全性高的浏览器,及时更新系统补丁,软件漏洞,定时对进行病毒木马的检测。
2.不要轻易加陌生人为好友。由于好友间共享个人隐私资料,以及可以互相发送各种请求邮件等,因此,对那些陌生人的好友请求,要小心防范。
3.将个人资料安全级别设为最高。用户的隐私信息是黑客企图窃取的重要资料,如果对所有人开放,那么随之而来的必定是各类垃圾广告邮件甚至病毒木马,因此,资料只对好友或者指定人士开放很有必要。
4.不随意点击网址链接。别人发给你的链接可能不安全,点击时需谨慎。
5.不要填写过于详细的资料。现在大多SNS网站都鼓励用户实名制或者用积分奖励来诱使用户填写详细信息,这时就需对社交网络进行评估,如果觉得不太安全,建议不要填写。
6.安装第三方插件时需小心。现在SNS网上充斥着各种小游戏、应用等,而这类程序往往是黑客嵌入木马、恶意代码的高危区,用户需及时对安装的程序进行扫描检查。
尽管社交网站存在种种危险,但只要用户谨尊以上习惯,保护好电脑的网络安全,一样可以在SNS网站上冲浪游戏,放心享受网络的乐趣。