首页 >> >> 通信世界 >> 总第635期 >> 电信日特刊-安全长城 >> 正文
社交网络成安全“重灾区” 用户需加强自主防护
通信世界网 http://www.cww.net.cn 2014年5月14日 11:26
标签:社交网络
 

近期隐私泄露、数据漏洞、网络攻击等信息安全事件频发,社交网络已经成为屡受黑客攻击的“重灾区”,个人和企业用户因此有了信息保护的需求。那么在社交网络等新网络环境下,用户究竟该如何进行信息安全防护?

社交网络真的安全吗?

2014年3月,国内的漏洞通报平台乌云曝光了腾讯QQ的一个非常严重的漏洞,乌云对此漏洞的具体描述是“腾讯某接口未严格校验访问来源IP,导致ClientKEY访问保护被绕过”。ClientKEY对于QQ整体的业务系统而言,是一个全局的访问令牌。只要获取用户的ClientKEY,就能访问所有腾讯旗下的业务系统。换句话说,就算你的QQ没有被盗,但只要黑客成功截获了你的ClientKEY,就能随意访问你的QQ邮箱、QQ空间等。

类似的漏洞事件在互联网领域屡见不鲜,大多数人乐于在社交网络上表达和分享自己的想法,同时也希望借助社交网络获取更广泛的信息。然而在这种数据分享的背后,也潜藏着隐私泄露的危机。

国家互联网应急中心(CNCERT)发布的“2013年互联网网络安全报告”显示,移动互联网恶意程序数量继续大幅增长,移动互联网生态系统环境呈恶化趋势。特别注意的是,社交网络将成为黑客攻击和网络犯罪的新途径。

梆梆安全副总裁刘明君表示,目前社交应用最主要的风险是用户层面的安全风险,包括用户的账户和私密信息泄露、金融交易信息泄露等,用户还面临被骚扰甚至可能的人身风险问题。当然,企业也可能因为社交应用而导致重要信息的泄露。“不少大公司已开始对企业员工的手机进行安全管理,目的就是防止泄密。”

刘明君认为,这类安全事故频发,一方面是由于社交应用软件自身就有代码缺陷和逻辑缺陷,容易会被其他人利用。其次是安全防护做得不够,不少社交软件重在开发和运营,安全方面的人才偏少。

此外,目前国内安全事故的追责体系仍不完善。在国外,大的安全事故可能会导致公司遭受灭顶之灾或者政府严厉处罚。但在国内,许多安全信息泄露仅仅是在公司媒体层面被披露,并没有受到诉讼或监管处罚。“简而言之,就是安全事故的风险成本低。”刘明君强调。

最好的防护是什么?

信息安全已经成为社交网络发展的重要问题,用户急需一颗数据安全的“定心丸”。尽管社交应用服务商一再表示非常重视用户隐私安全,也在隐私保护方面有所动作,但这远远不能消除用户的安全担忧。

刘明君建议,个人用户必须要有安全防范意识。“目前安全风险主要集中在手机上,因此首先要确保设备安全,此外要选择安全的下载渠道,并安装一些安全软件来保护手机。如果绑定了银行卡,要尽量选择社交软件提供的安全验证机制。”企业则要从安全制度和安全技术两方面采取措施,目前主要安全技术包括MDN.MAM等,这些都是对企业内部员工的设备进行安全策略管控。

当然,更重要的是社交软件服务企业要对App客户端进行安全加固,保障自身安全,防止漏洞被分析。“如果企业本身都不安全,用户做再多安全防范也还是有很大风险的。”通信世界网

 
【作 者:于光媚】

来源:通信世界网-通信世界周刊
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网