近期隐私泄露、数据漏洞、网络攻击等信息安全事件频发,社交网络已经成为屡受黑客攻击的“重灾区”,个人和企业用户因此有了信息保护的需求。那么在社交网络等新网络环境下,用户究竟该如何进行信息安全防护?
社交网络真的安全吗?
2014年3月,国内的漏洞通报平台乌云曝光了腾讯QQ的一个非常严重的漏洞,乌云对此漏洞的具体描述是“腾讯某接口未严格校验访问来源IP,导致ClientKEY访问保护被绕过”。ClientKEY对于QQ整体的业务系统而言,是一个全局的访问令牌。只要获取用户的ClientKEY,就能访问所有腾讯旗下的业务系统。换句话说,就算你的QQ没有被盗,但只要黑客成功截获了你的ClientKEY,就能随意访问你的QQ邮箱、QQ空间等。
类似的漏洞事件在互联网领域屡见不鲜,大多数人乐于在社交网络上表达和分享自己的想法,同时也希望借助社交网络获取更广泛的信息。然而在这种数据分享的背后,也潜藏着隐私泄露的危机。
国家互联网应急中心(CNCERT)发布的“2013年互联网网络安全报告”显示,移动互联网恶意程序数量继续大幅增长,移动互联网生态系统环境呈恶化趋势。特别注意的是,社交网络将成为黑客攻击和网络犯罪的新途径。
梆梆安全副总裁刘明君表示,目前社交应用最主要的风险是用户层面的安全风险,包括用户的账户和私密信息泄露、金融交易信息泄露等,用户还面临被骚扰甚至可能的人身风险问题。当然,企业也可能因为社交应用而导致重要信息的泄露。“不少大公司已开始对企业员工的手机进行安全管理,目的就是防止泄密。”
刘明君认为,这类安全事故频发,一方面是由于社交应用软件自身就有代码缺陷和逻辑缺陷,容易会被其他人利用。其次是安全防护做得不够,不少社交软件重在开发和运营,安全方面的人才偏少。
此外,目前国内安全事故的追责体系仍不完善。在国外,大的安全事故可能会导致公司遭受灭顶之灾或者政府严厉处罚。但在国内,许多安全信息泄露仅仅是在公司媒体层面被披露,并没有受到诉讼或监管处罚。“简而言之,就是安全事故的风险成本低。”刘明君强调。
最好的防护是什么?
信息安全已经成为社交网络发展的重要问题,用户急需一颗数据安全的“定心丸”。尽管社交应用服务商一再表示非常重视用户隐私安全,也在隐私保护方面有所动作,但这远远不能消除用户的安全担忧。
刘明君建议,个人用户必须要有安全防范意识。“目前安全风险主要集中在手机上,因此首先要确保设备安全,此外要选择安全的下载渠道,并安装一些安全软件来保护手机。如果绑定了银行卡,要尽量选择社交软件提供的安全验证机制。”企业则要从安全制度和安全技术两方面采取措施,目前主要安全技术包括MDN.MAM等,这些都是对企业内部员工的设备进行安全策略管控。
当然,更重要的是社交软件服务企业要对App客户端进行安全加固,保障自身安全,防止漏洞被分析。“如果企业本身都不安全,用户做再多安全防范也还是有很大风险的。”
|