近期隱私泄露、數據漏洞、網絡攻擊等信息安全事件頻發,社交網絡已經成為屢受黑客攻擊的“重災區”,個人和企業用戶因此有了信息保護的需求。那么在社交網絡等新網絡環境下,用戶究竟該如何進行信息安全防護?
社交網絡真的安全嗎?
2014年3月,國內的漏洞通報平臺烏云曝光了騰訊QQ的一個非常嚴重的漏洞,烏云對此漏洞的具體描述是“騰訊某接口未嚴格校驗訪問來源IP,導致ClientKEY訪問保護被繞過”。ClientKEY對于QQ整體的業務系統而言,是一個全局的訪問令牌。只要獲取用戶的ClientKEY,就能訪問所有騰訊旗下的業務系統。換句話說,就算你的QQ沒有被盜,但只要黑客成功截獲了你的ClientKEY,就能隨意訪問你的QQ郵箱、QQ空間等。
類似的漏洞事件在互聯網領域屢見不鮮,大多數人樂于在社交網絡上表達和分享自己的想法,同時也希望借助社交網絡獲取更廣泛的信息。然而在這種數據分享的背后,也潛藏著隱私泄露的危機。
國家互聯網應急中心(CNCERT)發布的“2013年互聯網網絡安全報告”顯示,移動互聯網惡意程序數量繼續大幅增長,移動互聯網生態系統環境呈惡化趨勢。特別注意的是,社交網絡將成為黑客攻擊和網絡犯罪的新途徑。
梆梆安全副總裁劉明君表示,目前社交應用最主要的風險是用戶層面的安全風險,包括用戶的賬戶和私密信息泄露、金融交易信息泄露等,用戶還面臨被騷擾甚至可能的人身風險問題。當然,企業也可能因為社交應用而導致重要信息的泄露。“不少大公司已開始對企業員工的手機進行安全管理,目的就是防止泄密。”
劉明君認為,這類安全事故頻發,一方面是由于社交應用軟件自身就有代碼缺陷和邏輯缺陷,容易會被其他人利用。其次是安全防護做得不夠,不少社交軟件重在開發和運營,安全方面的人才偏少。
此外,目前國內安全事故的追責體系仍不完善。在國外,大的安全事故可能會導致公司遭受滅頂之災或者政府嚴厲處罰。但在國內,許多安全信息泄露僅僅是在公司媒體層面被披露,并沒有受到訴訟或監管處罰。“簡而言之,就是安全事故的風險成本低。”劉明君強調。
最好的防護是什么?
信息安全已經成為社交網絡發展的重要問題,用戶急需一顆數據安全的“定心丸”。盡管社交應用服務商一再表示非常重視用戶隱私安全,也在隱私保護方面有所動作,但這遠遠不能消除用戶的安全擔憂。
劉明君建議,個人用戶必須要有安全防范意識。“目前安全風險主要集中在手機上,因此首先要確保設備安全,此外要選擇安全的下載渠道,并安裝一些安全軟件來保護手機。如果綁定了銀行卡,要盡量選擇社交軟件提供的安全驗證機制。”企業則要從安全制度和安全技術兩方面采取措施,目前主要安全技術包括MDN.MAM等,這些都是對企業內部員工的設備進行安全策略管控。
當然,更重要的是社交軟件服務企業要對App客戶端進行安全加固,保障自身安全,防止漏洞被分析。“如果企業本身都不安全,用戶做再多安全防范也還是有很大風險的。”
京公網安備 11010502049343號