根據瑞星安全人員的分析,目前社交網站存在七種主要安全風險:
# 利用引誘、誤導等方式,鼓勵用戶填寫MSN和QQ的賬號、密碼。
# 通過遊戲積分獎勵、優先享受新功能等方式,鼓勵用戶填寫自己的真實情況。
# 鼓勵網民將網站賬戶與手機綁定,建立手機信息庫,存在隱私洩露風險。
# 網站的隱私保護設計,完全以「方便」為立足點,漠視用戶的「安全風險」。
# 網站使用大量ajax技術,很容易產生XSS和CSRF攻擊,使用戶電腦中毒,網銀賬戶失竊等。
# 頻繁騷擾註冊用戶的MSN、郵件聯繫人,誘騙其註冊自己的網站,甚至直接騙取隱私信息,以及推送廣告。
# 用戶在遊戲、交流的過程中很容易洩露自己的真實情況,可能給黑客詐騙帶來方便。
似乎什麼都不能寫,大家來填假資料吧~
