天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

瑞星SNS安全报告:从隐私泄漏到蠕虫攻击

2011-8-23天空软件佚名

p>        但是,从页面中我们仍然可以看到可以被黑客利用的内容,那就是该用户的好友信息,如图2中红框选中的部分。结合SNS网站所具有的极强交互性的特点,可以通过该交互寻找到不同用户之间的关系,即所谓的社交网络虚拟人际关系网,可以用图3所示。

图3:社交网络虚拟人际关系网

        图中假设黑色头像所代表的是黑客希望获取相关隐私信息的用户,尽管黑客无法直接通过目标任务的账号信息获取到数据内容,但是通过SNS网站的交互性,黑客可以通过其好友账号进行间接渗透攻击。当黑客获取到其好友账号信息以后,不但可以正常浏览目标用户的个人主页和个人隐私信息,还可以通过好友用户通过发私信或邮件的方式进行钓鱼攻击。

        危机四伏的外挂程序

        SNS网站泄露个人隐私信息不仅仅只是以上提到的两方面,很多第三方应用也会有不少安全问题。例如,网上很多针对SNS网站“刷人气”、“刷等级”外挂软件倍受用户青睐,而这些程序通常也会有这样那样的问题。

图4:人人网应用程序列表

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行