本篇文章770字,读完约2分钟
8月22日,瑞星公司发布了sns安全报告,指出此类网站面临两大安全风险:“用户隐私保护不足”和“xss蠕虫攻击”。报告指出,如果微博sns网站的安全状况没有得到及时改善,将会出现更多的安全问题,如信息泄露、网络钓鱼攻击、网络欺诈等。 瑞星sns安全报告指出,虽然一些sns网站有一定的隐私控制策略,但考虑不完善,黑客可以通过“跳板攻击”的方式间接获取用户数据,进而进行在线欺诈、钓鱼攻击等。对于这些网站,用户在注册时应尽量不使用自己的真实信息,如生日、住址等私人信息,并注意不要如实填写,以免被黑客利用。 除了黑客有意识地收集用户隐私外,互联网上“刷流行”和“刷级”插件的激增也将对安全构成巨大威胁。许多第三方应用程序也有许多安全问题。比如,很多sns网站的插件软件“刷人气”和“刷排名”都受到用户的青睐,而这些程序通常都有很多问题。 当某个软件运行时,用户需要输入sns网站的个人账户和密码信息,除了将这些信息发送到sns网站外,还会将用户的账户和密码信息发送到黑客的服务器。 除了泄露隐私,瑞星报告指出,社交网络中的xss蠕虫更为有害。目前,ajax语言被广泛应用于大型互动网站。然而,随着ajax的迅速普及,它也带来了隐患。黑客可以用ajax语言编写蠕虫,以几何顺序传播病毒,其感染速度和攻击效果都很可怕。 Rising Report列出了近年来xss蠕虫的爆发情况,包括对Renren.com的几起xss蠕虫攻击、对搜狐博客网站的xss蠕虫攻击、对百度空的xss蠕虫攻击以及最近对新浪微博的大规模xss蠕虫攻击。 瑞星安全专家指出,所有xss蠕虫攻击都是基于服务器端的漏洞和不安全的浏览器设置,所以他们应该及时检查服务器端的安全性,及时过滤服务器端的xss攻击。同时,使用安全性更高的浏览器的用户也可以帮助减少xss蠕虫的危害。
标题:微博面临两大网络安全新风险
地址:http://www.yunqingbao.cn/yqbxw/6101.html