社交網(wǎng)絡(luò)不需要安全防護嗎?答案是否定

責任編輯:editor008

2014-05-15 09:53:57

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

最近一段時間,有關(guān)數(shù)據(jù)漏洞、網(wǎng)絡(luò)攻擊和隱私泄露的信息安全事件頻繁發(fā)生,與此同時,社交網(wǎng)絡(luò)已經(jīng)成為屢受黑客攻擊的“重災(zāi)區(qū)”,個人和企業(yè)用戶因此有了信息保護的需求。那么在社交網(wǎng)絡(luò)等新網(wǎng)絡(luò)環(huán)境下,用戶究竟該如何進行信息安全防護?

《企業(yè)網(wǎng)D1Net》5月15日訊

最近一段時間,有關(guān)數(shù)據(jù)漏洞、網(wǎng)絡(luò)攻擊和隱私泄露的信息安全事件頻繁發(fā)生,與此同時,社交網(wǎng)絡(luò)已經(jīng)成為屢受黑客攻擊的“重災(zāi)區(qū)”,個人和企業(yè)用戶因此有了信息保護的需求。那么在社交網(wǎng)絡(luò)等新網(wǎng)絡(luò)環(huán)境下,用戶究竟該如何進行信息安全防護?

社交網(wǎng)絡(luò)并不安全

2014年3月,國內(nèi)的漏洞通報平臺烏云曝光了騰訊QQ的一個非常嚴重的漏洞,烏云對此漏洞的具體描述是“騰訊某接口未嚴格校驗訪問來源IP,導(dǎo)致ClientKEY訪問保護被繞過”。ClientKEY對于QQ整體的業(yè)務(wù)系統(tǒng)而言,是一個全局的訪問令牌。只要獲取用戶的ClientKEY,就能訪問所有騰訊旗下的業(yè)務(wù)系統(tǒng)。換句話說,就算你的QQ沒有被盜,但只要黑客成功截獲了你的ClientKEY,就能隨意訪問你的QQ郵箱、QQ空間等。

類似的漏洞事件在互聯(lián)網(wǎng)領(lǐng)域?qū)乙姴货r,大多數(shù)人樂于在社交網(wǎng)絡(luò)上表達和分享自己的想法,同時也希望借助社交網(wǎng)絡(luò)獲取更廣泛的信息。然而在這種數(shù)據(jù)分享的背后,也潛藏著隱私泄露的危機。

國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的“2013年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告”顯示,移動互聯(lián)網(wǎng)惡意程序數(shù)量繼續(xù)大幅增長,移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)環(huán)境呈惡化趨勢。特別注意的是,社交網(wǎng)絡(luò)將成為黑客攻擊和網(wǎng)絡(luò)犯罪的新途徑。

目前社交應(yīng)用最主要的風險是用戶層面的安全風險,包括用戶的賬戶和私密信息泄露、金融交易信息泄露等,用戶還面臨被騷擾甚至可能的人身風險問題。當然,企業(yè)也可能因為社交應(yīng)用而導(dǎo)致重要信息的泄露。不少大公司已開始對企業(yè)員工的手機進行安全管理,目的就是防止泄密。

這類安全事故頻發(fā),一方面是由于社交應(yīng)用軟件自身就有代碼缺陷和邏輯缺陷,容易會被其他人利用。其次是安全防護做得不夠,不少社交軟件重在開發(fā)和運營,安全方面的人才偏少。

此外,目前國內(nèi)安全事故的追責體系仍不完善。在國外,大的安全事故可能會導(dǎo)致公司遭受滅頂之災(zāi)或者政府嚴厲處罰。但在國內(nèi),許多安全信息泄露僅僅是在公司媒體層面被披露,并沒有受到訴訟或監(jiān)管處罰。簡而言之,就是安全事故的風險成本低。

最好的防護是什么?

信息安全已經(jīng)成為社交網(wǎng)絡(luò)發(fā)展的重要問題,用戶急需一顆數(shù)據(jù)安全的“定心丸”。盡管社交應(yīng)用服務(wù)商一再表示非常重視用戶隱私安全,也在隱私保護方面有所動作,但這遠遠不能消除用戶的安全擔憂。

個人用戶必須要有安全防范意識。目前安全風險主要集中在手機上,因此首先要確保設(shè)備安全,此外要選擇安全的下載渠道,并安裝一些安全軟件來保護手機。如果綁定了銀行卡,要盡量選擇社交軟件提供的安全驗證機制。”企業(yè)則要從安全制度和安全技術(shù)兩方面采取措施,目前主要安全技術(shù)包括MDN.MAM等,這些都是對企業(yè)內(nèi)部員工的設(shè)備進行安全策略管控。

D1Net評論:

社交網(wǎng)絡(luò)其實并不安全,不僅需要做到安全防護,也要做好安全防護,其中,最重要的防護是社交軟件服務(wù)企業(yè)要對App客戶端進行安全加固,保障自身安全,防止漏洞被分析。如果企業(yè)本身都不安全,用戶做再多安全防范也還是有很大風險的,最根本的的還是企業(yè)做好自身安全。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號