如今,逢此“信息就在指尖”的互聯網時代,不少人都擁有自己的電子郵件、QQ號碼、MSN等與親朋好友聯系的通信工具,更有許多人在社交網站上注冊了自己的賬號,這無疑會極大地方便我們的工作與生活。但隨著利欲熏心的不法之徒盯上社交網絡,普通的用戶在上網時便面臨著巨大的“被黑”風險。
社交網絡重點在於構建有著共同興趣和活動的人們的在線社團,它也可以是對探索別人的興趣和活動感興趣的人員集合。許多社交網絡是基於Web的,並可向用戶提供交互的機會,如在文章開頭所談到的電子郵件和其它即時通信服務。
社交網絡可以圖示如下:
社交網絡的最大危險性在於損害個人的身份信息及其它信息。它可能會導致你的相片被發到某個成人網站,抵毀你的形象。也可能會導致你的網上銀行卡的機密信息被人竊取,還有可能在不知不覺之間將公司的商業機密“大白於天下”!
不要對此掉以輕心了,不要覺得這種事情不會發生在你或你的公司身上。社交網絡是網絡釣魚者、垃圾郵件制造者、僵屍網絡控制者、公司間諜謀取利潤的重要陣地,如果對其使用不慎,它甚至可輕易地葬送公司或個人的命運。
問題的根源在於社交網絡站點本身並不安全。一般情況下,這種站點並不對用戶進行鑒別,用戶無法完全確認在線的所謂友人的身份,而攻擊者可以輕易地利用社交網絡內的“可信任的”文化,從中大塊朵頤。但是,許多用戶並未啟用或部署這些站點所提供的某些安全和私密選項。
例如,社交網絡應用程序開發工具,如OpenSocial,還有一些第三方的工具可輕易地被攻擊者利用傳播惡意軟件或洩露個人私密信息。此外,還存在著公司間諜的真實風險,攻擊者可以輕易地利用網絡雇員的信息實施其它攻擊。而且,有些流行的Web攻擊方式,如跨站腳本攻擊,也可被用於對付社交網絡的成員。
千萬不要因為你禁止家庭住址、電話號碼等私有信息而沾沾自喜,因為這樣並不能使你免受安全威脅。在互聯網上並沒有什麼真正的私密。用戶只能延緩信息被洩露的風險。用戶需要將整個互聯網看作是一個所有資源都永存的平台。
針對社交網絡的攻擊才剛剛開始,因此在發布個人信息時請三思而後行,或者在接受並信任新的朋友時需要加倍謹慎。隨著攻擊者日益關注社交網絡,其攻擊將更加嚴重。事實顯示出,社交網站已成滋生網絡攻擊的溫床。
孫子說,知彼知已,百戰不殆。要對付社交網絡攻擊,先要對付這種攻擊,下面筆者談談攻擊者最陰險的七大社交網絡“黑技”:
一、身份假冒及針對性的個人信息攻擊
二、制造垃圾郵件和僵屍網絡
三、被改造的社交網絡應用程序
四、個人信息與專業信息的交叉混雜
五、跨站腳本攻擊或跨站請求偽造
六、身份竊取
七、公司間諜
下面逐個談談:
一、身份假冒及針對性的個人信息攻擊
不要認為安全專家們沒有受到社交網絡威脅。近年來的社交網絡攻擊日益廣泛深入,許多社交網站的個人信息被發布到了其它網站上,這說明即使是專家也有可能無法幸免於難。作惡者可以借個人身份信息威脅受害人,如將其相片發到網絡上。
如果社交網站的成員快速更新了自己的所作所為,或者對多個“跟隨者”作出了注釋,那麼這簡直就是在將其它的因素引入到社交網絡安全中,即物理安全。也許你並沒有跟別人說自己是誰、在什麼地方,但這並不能阻止別有用心的家伙知道你的信息。
例如,將個人的太多信息(如出行信息或旅行計劃等)散布到網絡上,可能會導致入室行竊等的發生。由此可見,這會導致嚴重的物理安全問題。因此人人都不要輕易地將自己的信息發布到社交網站上。
