社交信息安全的那点事,他们真的能对着这些信息为所欲为吗

2017-09-05 19:22:31 柯力士信息安全

社交网络给用户带来很多改变。使用社交网络,用户可以与认识或者不认识的人进行沟通,分享知识,分享心情等。不仅如此,社交网络还可以通过人际的沟通,进行商务的活动,或者招聘或者找工作,还可以进行电子商务等。随着越来越多的人使用社交网络,社交网络已经成为一个线上虚拟社会,这里的人五花八门,于是,人们开始对个人在社交网络的信息开始关注,担心个人隐私外泄或者个人信息被人利用。


回想一下你是怎么加入某一个社交网络媒体的。一封好友的邮件邀请?还是一次QQ或者MSN弹窗?“我最近加入了一个很不错的社交网站,呵呵,感觉很不错哈。在这里结识了许多与我共同兴趣朋友,并经常参加他们举办的聚会活动……邀请你加入:QQ群,关注XXX微博?加入ZZZ微信圈?

对于来自朋友的邀请,用户当然不用怀疑链接的可信度。于是用户开始点开链接,注册账号,填写个人信息,手机、即时通信工具、出生地、生日等个人信息,于是用户开始写博客、传照片、音频以及视频等,而这些以个人为中心的相关信息,有自己的信息和自己关心的信息,这些个人关联信息通过社交网络传递给其他用户,可能是用户的朋友,也可能是其他人。


据国外媒体报道,因担心隐私外泄或者只是厌倦了使用社交网站,英国上月有二十万人注销了Facebook账户。美国也有六百万人永久注销了账户。加拿大用户量也减少了大约150万人。在俄罗斯和挪威,用户量也减少了超过10万人。

隐私问题

在社交网络的个人档案中,有很多用户个人的真实信息,比如电话、即时通讯工具、电子邮件,还有博客、照片、音频以及视频等包含了很多真实的个人信息,甚至是隐私的信息的内容。


此外,社交网络还包括了用户的人际关系的隐私信息,比如说,社交网络还知道用户的行为轨迹,比如我邀请了谁,我对哪位用户感兴趣,谁跟谁成为了好朋友,谁评论了谁的文章等等。


用户虽然可能通过设置好友级别的方式来控制某些信息显示和流动,但是即使是好友之间也不是所有的信息都需要共享和公开的。在不同的好友之间,信息流动的需求也是不同的。


还有,用户发布的一些文字,比如心情或者日志,一旦被转载或者被人复制黏贴之后,将会在很长一段时间留在互联网上,但有些图片或者文字用户其实并不想保存,这些都可能成为不可控的因素。同时,平台提供商可以记录我“社交”的所有行为轨迹,包括我的饮食喜好,经常出现的地点,甚至是作息时间等信息。


这样一来,别人只要通过社交网络分析用户,用户就完全成了一个透明人了,这是每一个用户都无法接受,也是最担心的问题。

安全问题

更坏的是,用户在社交网络上留下个人的真实信息,可能还遭遇被诈骗、算计的风险,这些信息包括个人的出生日期,身份证号,电话号码,饮食习惯、工作以及家庭地址等,用户可能将这些信息作为密码,这样有可能被网络诈骗者利用,并以用户的名义获得服务或者访问网上个人银行帐户等。

同时,社交网站往往也容易成为黑客攻击的对象,比如利用ActiveX控件进行攻击,比如黑客曾经通过Myspace进行攻击,当用户访问一个被修改的网页时,会看到安装Windows更新软件的提醒消息,诱使用户点击,用户点击之后,就会进入一个受恶意软件感染的网站。对于网页数量庞大的社交网站来说,要找出所有潜藏在页面上的安全威胁,是不太可能的事情,所以,我们需要随时提高警惕。


此外,用户还存在被假冒身份进行诈骗的风险,由于社交网络个人身份并不能完全认证,有些诈骗者则假冒名人的身份,号召大家捐款或者其他方式进行经济的诈骗活动等,或者假冒朋友身份进行诈骗,有的诈骗者甚至直接盗用社交网站的名义以中奖作为诱饵进行诈骗活动等等。


柯力士信息安全,分享天下信息安全事!

柯力士旗下的安犬漏洞管理云平台不仅提供最新信息安全漏洞的收集,也从多方面发布最新信息安全业界动态!目前注册即送每日5次免费扫描资格,长按二维码或点击阅读原文即可直达安犬平台。