同江信息网
体育
当前位置:首页 > 体育

微博面临两大络安全新风险

发布时间:2019-11-30 14:48:46 编辑:笔名

  微博面临两大络安全新风险

  8月22日,瑞星公司发布SNS安全报告,指出此类站面临“用户隐私保护不力”和“XSS蠕虫病毒攻击”两大安全风险。报告指出,如果不及时改善微博SNS类站的安全境况,将发生更多信息泄露、钓鱼攻击、络诈骗等安全问题。  瑞星SNS安全报告指出,有些SNS站尽管有一定的隐私控制策略,但是考虑的尚不完善,可被黑客以“跳板式攻击”的方式间接获取用户资料,进而进行络诈骗、钓鱼式攻击等等。针对这些站,用户在注册时尽量不要使用自己的真实资料,比如生日、住宅地址等隐私资料,一定注意不要“诚实”地填写,以免被黑客利用。  除了黑客有意识地收集用户隐私之外,上泛滥的“刷人气”、“刷等级”外挂也会给安全带来巨大威胁。很多第三方应用也会有不少安全问题。例如,上很多针对SNS站“刷人气”、“刷等级”外挂软件备受用户青睐,而这些程序通常也会有诸多问题。  某软件运行时,要求用户输入SNS站的个人账户及密码信息,而它除了向SNS站发送该信息外,还会向黑客的服务器发送用户的账号和密码信息。  除了泄露隐私之外,瑞星报告指出,SNS络的XSS蠕虫的危害更大。目前,Ajax语言在大型交互站上广泛应用,然而在Ajax快速流行的同时,也带来了不安全的隐患。黑客可以使用Ajax语言编写蠕虫病毒,实现病毒的几何数级传播,其感染速度和攻击效果非常可怕。  瑞星报告列举了最近几年的XSS蠕虫爆发事件,包括人人的多次XSS蠕虫攻击事件、搜狐博客站的XSS蠕虫攻击事件、百度空间的XSS蠕虫攻击事件及最近刚刚爆发的新浪微博XSS蠕虫大规模攻击事件等。  瑞星安全专家指出,所有的XSS蠕虫攻击都是基于服务器端漏洞及不安全的浏览器设置,他们应该及时检查服务器端的安全性,一旦出现XSS攻击,应及时在服务器端进行过滤。同时,用户使用安全性较高的浏览器也有助于降低XSS蠕虫的危害。(王志新)

主食
游戏评测
网游资讯