微博面临两大网络安全新风险

本篇文章770字，读完约2分钟

8月22日，瑞星公司发布了sns安全报告，指出此类网站面临两大安全风险:“用户隐私保护不足”和“xss蠕虫攻击”。报告指出，如果微博sns网站的安全状况没有得到及时改善，将会出现更多的安全问题，如信息泄露、网络钓鱼攻击、网络欺诈等。 瑞星sns安全报告指出，虽然一些sns网站有一定的隐私控制策略，但考虑不完善，黑客可以通过“跳板攻击”的方式间接获取用户数据，进而进行在线欺诈、钓鱼攻击等。对于这些网站，用户在注册时应尽量不使用自己的真实信息，如生日、住址等私人信息，并注意不要如实填写，以免被黑客利用。 除了黑客有意识地收集用户隐私外，互联网上“刷流行”和“刷级”插件的激增也将对安全构成巨大威胁。许多第三方应用程序也有许多安全问题。比如，很多sns网站的插件软件“刷人气”和“刷排名”都受到用户的青睐，而这些程序通常都有很多问题。 当某个软件运行时，用户需要输入sns网站的个人账户和密码信息，除了将这些信息发送到sns网站外，还会将用户的账户和密码信息发送到黑客的服务器。 除了泄露隐私，瑞星报告指出，社交网络中的xss蠕虫更为有害。目前，ajax语言被广泛应用于大型互动网站。然而，随着ajax的迅速普及，它也带来了隐患。黑客可以用ajax语言编写蠕虫，以几何顺序传播病毒，其感染速度和攻击效果都很可怕。 Rising Report列出了近年来xss蠕虫的爆发情况，包括对Renren.com的几起xss蠕虫攻击、对搜狐博客网站的xss蠕虫攻击、对百度空的xss蠕虫攻击以及最近对新浪微博的大规模xss蠕虫攻击。 瑞星安全专家指出，所有xss蠕虫攻击都是基于服务器端的漏洞和不安全的浏览器设置，所以他们应该及时检查服务器端的安全性，及时过滤服务器端的xss攻击。同时，使用安全性更高的浏览器的用户也可以帮助减少xss蠕虫的危害。