《企業網D1Net》5月15日訊

最近一段時間，有關數據漏洞、網絡攻擊和隱私泄露的信息安全事件頻繁發生，與此同時，社交網絡已經成為屢受黑客攻擊的“重災區”，個人和企業用戶因此有了信息保護的需求。那么在社交網絡等新網絡環境下，用戶究竟該如何進行信息安全防護？

社交網絡并不安全

2014年3月，國內的漏洞通報平臺烏云曝光了騰訊QQ的一個非常嚴重的漏洞，烏云對此漏洞的具體描述是“騰訊某接口未嚴格校驗訪問來源IP，導致ClientKEY訪問保護被繞過”。ClientKEY對于QQ整體的業務系統而言，是一個全局的訪問令牌。只要獲取用戶的ClientKEY，就能訪問所有騰訊旗下的業務系統。換句話說，就算你的QQ沒有被盜，但只要黑客成功截獲了你的ClientKEY，就能隨意訪問你的QQ郵箱、QQ空間等。

類似的漏洞事件在互聯網領域屢見不鮮，大多數人樂于在社交網絡上表達和分享自己的想法，同時也希望借助社交網絡獲取更廣泛的信息。然而在這種數據分享的背后，也潛藏著隱私泄露的危機。

國家互聯網應急中心(CNCERT)發布的“2013年互聯網網絡安全報告”顯示，移動互聯網惡意程序數量繼續大幅增長，移動互聯網生態系統環境呈惡化趨勢。特別注意的是，社交網絡將成為黑客攻擊和網絡犯罪的新途徑。

目前社交應用最主要的風險是用戶層面的安全風險，包括用戶的賬戶和私密信息泄露、金融交易信息泄露等，用戶還面臨被騷擾甚至可能的人身風險問題。當然，企業也可能因為社交應用而導致重要信息的泄露。不少大公司已開始對企業員工的手機進行安全管理，目的就是防止泄密。

這類安全事故頻發，一方面是由于社交應用軟件自身就有代碼缺陷和邏輯缺陷，容易會被其他人利用。其次是安全防護做得不夠，不少社交軟件重在開發和運營，安全方面的人才偏少。

此外，目前國內安全事故的追責體系仍不完善。在國外，大的安全事故可能會導致公司遭受滅頂之災或者政府嚴厲處罰。但在國內，許多安全信息泄露僅僅是在公司媒體層面被披露，并沒有受到訴訟或監管處罰。簡而言之，就是安全事故的風險成本低。

最好的防護是什么？

信息安全已經成為社交網絡發展的重要問題，用戶急需一顆數據安全的“定心丸”。盡管社交應用服務商一再表示非常重視用戶隱私安全，也在隱私保護方面有所動作，但這遠遠不能消除用戶的安全擔憂。

個人用戶必須要有安全防范意識。目前安全風險主要集中在手機上，因此首先要確保設備安全，此外要選擇安全的下載渠道，并安裝一些安全軟件來保護手機。如果綁定了銀行卡，要盡量選擇社交軟件提供的安全驗證機制。”企業則要從安全制度和安全技術兩方面采取措施，目前主要安全技術包括MDN.MAM等，這些都是對企業內部員工的設備進行安全策略管控。

D1Net評論：

社交網絡其實并不安全，不僅需要做到安全防護，也要做好安全防護，其中，最重要的防護是社交軟件服務企業要對App客戶端進行安全加固，保障自身安全，防止漏洞被分析。如果企業本身都不安全，用戶做再多安全防范也還是有很大風險的，最根本的的還是企業做好自身安全。