网络快报

微博面临两大安全风险

                                                                                   2011-08-2614:19                                    中国信息产业网官方微博

    本报讯 8月22日,瑞星发布SNS安全报告,指出微博SNS类网站面临“用户隐私保护不力”和“XSS蠕虫病毒攻击”两大安全风险。报告指出,如果不及时改善微博SNS类网站的安全情况,将发生更多信息泄露、钓鱼攻击、网络诈骗等安全问题。

    该报告指出,有些SNS网站尽管有一定的隐私控制策略,但是考虑得尚不全面,可被黑客以“跳板式攻击”的方式间接获取用户资料,进而进行网络诈骗、钓鱼式攻击等。针对这些网站,用户在注册时尽量不要使用自己的真实资料,比如生日、住宅地址等隐私资料,一定注意不要“诚实”地填写,以免被黑客利用。

    除了黑客有意识地收集用户隐私之外,网上泛滥的“刷人气”、“刷等级”外挂也会给安全带来巨大威胁。很多第三方应用也会有不少安全问题。

    除了泄露隐私之外,瑞星报告指出,SNS网站的XSS蠕虫危害更大。目前,Ajax语言在大型交互网站上广泛应用,然而在Ajax快速流行的同时,也带来了不安全的隐患。黑客可以使用Ajax语言编写蠕虫病毒,实现病毒的几何级传播,其感染速度和攻击效果非常可怕。

    瑞星安全专家指出,所有的XSS蠕虫攻击都是基于服务器端漏洞及不安全的浏览器设置的,在整个防御体系中,SNS网站的安全部门起着相当重要的作用。他们应该及时检查服务器端的安全性,一旦出现XSS攻击,应及时在服务器端进行过滤。

(来源:人民邮电报    作者:何俊玲)

相关文章

更多>> 论坛精华                                                                                            通信公社官方微博

更多>> 精彩博文

信息化趋势

产业圈动态

运营业要闻