目前国内网民的个人隐私泄露情况已经相当严重,而造成这种情况的主要原因,已经从“木马病毒小规模窃取”逐步转变为商业公司有目的地收集。这些商业公司诱导网民泄露隐私,然后记录用户隐私并牟利,而一些社交网站则表现得尤为突出。
目前社交网站存在七种主要安全风险:1.利用引诱、误导等方式,鼓励用户填写MSN和QQ的账号、密码。2.通过游戏积分奖励、优先享受新功能等方式,鼓励用户填写自己的真实情况。3.鼓励网民将网站账户与手机绑定,建立手机信息库,存在隐私泄露风险。4.网站的隐私保护设计,完全以“方便”为立足点,漠视用户的“安全风险”。5.网站使用大量ajax技术,很容易产生XSS和CSRF攻击,使用户电脑中毒,网银账户失窃。6.频繁骚扰注册用户的MSN、邮件联系人,诱骗其注册自己的网站,甚至直接骗取隐私信息,以及推送广告。7.用户在游戏、交流的过程中很容易泄露自己的真实情况,可能给黑客诈骗带来方便。
除了网民提高自我防范意识之外,安全专家建议,鉴于目前个人隐私保护不力的情况,国家相关部门应该出台针对性的法律、规章,通过法律途径或者是行业规范对利用个人隐私牟利的企业行为作出查处。同时,社交网站行业应该主动进行行业自律,不能只看到侵害用户隐私带来的短期利益,而要维护行业长期的健康发展。
(顾洪洪)
