p> 但是,从页面中我们仍然可以看到可以被黑客利用的内容,那就是该用户的好友信息,如图2中红框选中的部分。结合SNS网站所具有的极强交互性的特点,可以通过该交互寻找到不同用户之间的关系,即所谓的社交网络虚拟人际关系网,可以用图3所示。
图3:社交网络虚拟人际关系网
图中假设黑色头像所代表的是黑客希望获取相关隐私信息的用户,尽管黑客无法直接通过目标任务的账号信息获取到数据内容,但是通过SNS网站的交互性,黑客可以通过其好友账号进行间接渗透攻击。当黑客获取到其好友账号信息以后,不但可以正常浏览目标用户的个人主页和个人隐私信息,还可以通过好友用户通过发私信或邮件的方式进行钓鱼攻击。
危机四伏的外挂程序
SNS网站泄露个人隐私信息不仅仅只是以上提到的两方面,很多第三方应用也会有不少安全问题。例如,网上很多针对SNS网站“刷人气”、“刷等级”外挂软件倍受用户青睐,而这些程序通常也会有这样那样的问题。
图4:人人网应用程序列表
本文来源:天空软件 作者:佚名