|
“当你在开心、校内、5G、Facebook等社交类SNS网站上玩得不亦乐乎时,当你享用免费的电子邮箱与即时通讯(IM)时,当你在Blog上抒发自己的心情、记录生活点滴时,可曾想到:你的所作所为也许会埋下巨大的隐患——可能泄露自己或者亲朋好友的隐私,或者日后被数不胜数的营销公司骚扰,也有可能一夜之间失去自己创作作品的所有权……更可怕的是,当你真的遇上上述情况时,你可能根本没有办法投诉或者索赔,因为你已经“同意”了这些互联网服务商的“霸王条款”,其中包括那些为你专设的“陷阱”。” �`w~$ "�@�
9~p5k}���p
mT�*�M.uP�
Z_i�$(~���
节选—— N@aX:24
/�
dj$�:�q�6$
“通过社交网站,商业公司不但可以收集用户的手机号、MSN账号等普通信息,还可以通过分析网民发布的博客、帖子、同学群体等,推测出用户的消费倾向(节俭还是奢侈)、个人婚姻情况(单身还是离婚)、工作情况(是否有跳槽的意向)等十分隐私的信息。” 6��Fh�9Q&)
�rl`,�>|^o
原来我们还是自投罗网的肉鸡! ]+�>�Lsc;N
RH�#4U�ON$
笔者玩开心网也已经有半年的时间了,直到现在还是偷菜大军的一员;校内网更是从大学时期就已注册,并定期登录,是个了解往昔同学最近动向的好地方。对于这类社交网站,不能说多么的上瘾,但也是生活中却少不了的娱乐闲暇之地,而对于其通过MSN等介质寻找邀请好友注册的方式方法,倒是觉得很方便,还曾经天真的感叹社交网站的人性化,但今天看来,原来一切都有见不得人的一面,这里面猫腻多了! P
Q@n_v)_%
ct}6<w
RAq
在社交网站光明正大的收集我们信息的时候,其实我们是自投罗网的肉鸡! H}A5�C
*��
*CSwK �#�7
我们的隐私谁来保护? ���\cNC2�v
K#G f>D&~W
校内、开心等红得发紫的社交网站仿照国外SNS模式,以其不断添加的各种组件牢牢地吸附着注册会员,而不断地通过好友圈子、MSN等途径拓展其业务,用户数量的增加当然也体现了网站的价值,于是拿着我们的东西,又有人把钱放进了自己的腰包。 4r|(jMi��M
K/
bQvafg[
而我们得到了什么?隐私的泄露?还是好友邮箱里收到的垃圾邮件的数量?或是手机垃圾短信、推销电话的骚扰? 7jYHv�?iYv
S})\9��[GC
既然都被曝光了,我看这种风气也改有人管管了! M$xG��i_.)
�
;y-
>U��
e|^,2HZJh{
这是笔者在搜狐网上看到的一段描述,事件的缘由是近日瑞星发布的一份关于《网民隐私与社交网站安全报告》,于是笔者找到这份报告,从头到尾了解了一下。 _62U'�JAt-
i�^iy6e&&~
F5L�W.�`�$
�QEe-f\�X]
中国企业员工互动平台可向所有会员郑重承诺,视本平台会员的注册信息为平台生命,予以保护!!绝不拿任何会员的注册信息用作它途,希望广大会员给以监督,一旦发现有随意泄露会员信息的工作人员,平台将立即开除!!!
|
一共有 7 条评论
--------------------------------------------------------------------------------
当你登录社交网站时,有没有想过,你的隐私有可能正在被某些人利用,甚至泄露?记者从瑞星昨天发布的《网民隐私与社交网站安全报告》中获悉,网民在社交网站注册个人资料之后,很容易遭遇手机号泄露、MSN和邮箱账号密码被盗用等七大安全风险,而利用各种方式骗取网民个人资料用以牟利,已经成为社交网站利润的重要来源。
业内人士估计,在大中型城市的15至30岁的网民中,有95%以上会注册一个或几个社交网站。所带来的安全风险、个人隐私风险十分严重。
马鈜
木马窃网民隐私已非主流
在传统上,人们往往认为木马病毒会窃取QQ号、邮箱地址,后门程序可以让黑客偷窥你电脑上的手机号、通讯录,从而把“隐私泄露”的责任全部归因于“电脑中毒、电脑中了木马”等技术因素。
但报告透露,现在的情况已经有了很大改变——社交网站的隐私泄露、用户个人的安全意识不强等非技术性的因素,已经成为收集、利用网民隐私的重要原因。而那些木马、病毒、后门程序则成为他们收集网民隐私的辅助工具,而不再是主要因素。
网站鼓励用户填真实信息
目前,包括MSN账号密码、QQ账号密码等信息填写与否,已经成为衡量社交网站注册用户质量的重要因素,因此这些网站都在不惜一切手段鼓励用户填写真实资料。
例如,许多社交网站在新用户注册的时候,弹出的注册界面就是“你的MSN账号”、“你的MSN密码”,让人误以为只能用MSN账号和密码来登陆该网站。实际上,你可以任意填写可用的邮箱账号,任意填写密码即可登录。
与此同时,网友们经常会发现,自己注册的网站不断提出更“高”的要求——上传真实头像,可以赠送无限容量邮箱,还有更多的游戏奖励。如果邀请朋友注册,立即送积分、送更大的博客空间……通过这些方式,网站引诱用户把自己的邮箱密码、通讯录等私密资料交给网站,以及各种手机验证、手机绑定等功能。
尽管部分网站会好心提醒“完成此功能后请修改密码”,但很多安全意识不强的用户会自动省略这一步骤,从而造成个人隐私泄露。
利益集团瞄准隐私“肥肉”
报告指出,部分社交网站一开始就是完全以“方便用户”、“吸引用户注册”为本,漠视由此可能给用户带来的安全风险。例如,在某网站的“查找好友”功能中,如果你填写了MSN账号和密码,则你所有的MSN好友列表都会被保存到服务器上。当你的MSN好友再注册某网站时,则你们会自动成为好友。
此外,目前绝大多数社交网站都带有手机验证、手机绑定、用手机取回密码等功能。尤其是有些中小社交网站通过建立用户的手机信息库,可以出售给商家,向用户的手机大量发送商业短信等。
报告指出,目前中国网民的个人隐私泄露情况比较严重,而造成这种情况的主要原因,已经从“木马病毒窃取”逐步转变为“有组织、大规模地进行商业收集利用”,而社交网站更成为诱导网民泄露隐私、记录隐私、利用网民隐私牟利的巨大商业集团。
【社交网站安全风险】
●利用引诱、误导等方式,鼓励用户填MSN和QQ账号密码。
●通过游戏积分奖励、优先享受新功能等方式,鼓励用户填写真实情况。
●鼓励网民将网站账户与手机绑定,建立手机信息库。
●网站的隐私保护设计,漠视用户的“安全风险”。
●网站使用大量ajax技术,很容易产生XSS和CSRF攻击,使用户电脑中毒,网银账户失窃等。
●频繁骚扰注册用户的联系人,诱骗其注册自己的网站,甚至直接骗取隐私信息,并频繁发送广告。
●用户在游戏、交流的过程中很容易泄露隐私。
【安全专家建议用户】
●在社交网站填写任何个人资料之前,都要了解到其中蕴含的风险。尽量不要在社交网站填写过于详细的个人资料。
●不要随意通过陌生人的MSN好友请求、社交(SNS)网站的好友请求。
●把自己的SNS资料设为最高安全等级。