业务咨询:158-0164-8880
发布时间:2009-04-08 浏览:
大多数社交网站用户注册时,都要求填写非常详细的个人信息。
-调查显示,社交网站存在7种信息安全风险
-有关律师表示,未经许可售卖他人信息违法
-本报记者 高申现/文 邵东升/图
近日,国内某信息安全公司发布的“信息安全报告”爆出惊人消息:受年轻网民喜欢的社交网站可能成为个人信息泄露的重要途径。由于目前用户对网站的防备意识不强,社交网站泄露个人信息的危害可能更大。面对这种状况,许多人都从最初的茫然转为困惑:我的个人信息究竟是如何被社交网站泄露出去的?该如何保护个人隐私?记者对此展开调查。
社交网站成“信息宝库”
在深圳某公司工作的陈小姐由于平时工作繁忙,无暇顾及自己的婚姻爱情,她希望能通过一些交友网站去结交“另一半”。在按照网站的相关要求填写了自己的诸多个人信息后,“另一半”迟迟未能出现,却不断受到各种骚扰。不但有房产中介公司找上门向她推荐房子,一些保健品公司也以种种“关心”的态度向她介绍产品。
“刚开始我被弄糊涂了,我的信息究竟被谁泄露了?”陈小姐告诉记者,在反复思考后,才恍然大悟。“半个月前自己注册成为了两个交友网站的用户,才导致了这样的麻烦。”
在记者调查中,大多数社交网站的用户注册信息中,都要求填写个人资料,包括性别、年龄、受教育程度、工作情况、婚姻情况、真实照片、手机号码等。如果用户要使用该网站的交友功能、游戏功能,通常还要提供更多的信息,包括MSN账号密码、QQ账号密码、Outlook邮箱通讯录等。
业内人士说,由于各种交友网站管理存在很多漏洞,极易造成个人信息的丢失外泄。根据相关统计数据显示,在深圳15至30岁的网民中,有95%以上会注册一个或几个社交网站,因此社交网站几乎成了个人信息宝库。
个人信息被恶意出卖
事实上,陈小姐的经历在深圳并不少见。作为一个以年轻人为主的移民城市,不少人都希望能借助社交网站去认识更多的人。但由于社交网站所要求注册填写的个人信息通常十分全面,从个人的联络方式,到个人的喜好都被“赤裸裸”地展示出来,如此全面的信息,成了不少机构想要的内容。“可以说,如果网民将这些信息全部填写完毕,那就几乎没有任何隐私可言。”
某国内知名社交网站工作人员昨天下午接受记者采访时说,对于社交网站而言,其出售个人信息牟利已成为半公开的秘密。他透露,“出售当事人信息是网站行业通行的‘潜规则’。”他分析指出,这一“潜规则”是同质恶性竞争的结果。一些社交网站普遍存在个人信息买卖“产业链”。“信息买卖‘产业链’往往由上游、中游、下游三部分构成,依据不同的行业,每一部分的构成也不相同。比如,他们会利用工作的便利将公司登记在册的用户信息资料卖给一些较大的房产中介公司、装修公司等,以此牟利。”他说,交友者个人资料往往被采用打包出售的方式,第一手出售的价格往往在500元以上,有时可达上千元,如果对方需要更多的信息资料,价格也会相应上涨。
瑞星公司安全工程师唐威在接受采访时表示,像某些社交网站的账号,包括它的用户信息都是可以买到的。有的级别比较高的账号可以卖到10~15元左右的价格,账号买过来以后,账号本身的信息以及账号里面好友列表的信息全部都有。
“还有其他情况,比如这个公司倒闭了,有时候会把网站数据卖掉。”唐威说,有些网站还有一些员工,平时工作就是管理这些数据,为了谋取个人利益把这些信息、数据私下出售,这也是信息外泄的一个渠道。
但也有一些机构对隐私权的保护高度重视。“嫁我网”就明确表示,“不会出售、交换或在未经当事人同意的情况下使用任何相关的个人信息。”
业内人士估计,目前TOP5的社交网站,可以覆盖深圳90%以上的年轻网民。在调查过程中,记者使用一个带有30名好友的MSN账号注册某社交网站,登录后发现有16人把自己的MSN好友列表储存在该网站的服务器上。类似情况,在各大社交网站都有出现。
手机交友存安全隐患
另一个不可忽视的问题是,由于手机交友日益普遍,手机网民隐私安全问题浮出水面,如何建立安全的交友模式已不仅仅是传统互联网该思考的问题了。
据了解,3月15日,中国最大手机交友网——天下网群组(一种社区形式)某女群主因其“女同志”身份导致连日接到几十个陌生来电对其进行人身攻击,其中更有人能够准确说出其姓名,引发手机网民关注。
经多方调查,原来是该女群主在聊天交友过程中不知不觉将自己的个人信息透露出去,从而造成此次电话“围攻”事件。而该网运营负责人表示,在天下网这种以虚拟交友与真实交友并行的手机交友网站,目前很多手机网民对自身的个人真实信息安全意识仍旧比较薄弱。尤其在受到3G利好消息和中国移动降低GPRS资费下调刺激,用户交友需求大幅增长。网友“三人行”表示:“交友的时候很容易因为对对方产生好感而泄露自己的手机号码等信息,完全没有意识到会给自己带来什么后果。”
近日,已有部分网站开始对保护个人信息安全采取一定措施。据悉,淘宝网就发现并捣毁了一种能记录IM工具如QQ聊天内容的破解器。
未经许可售卖他人信息违法
瑞星公司安全工程师唐威建议,在社交网站填写个人资料之前,都要了解其中蕴含的风险。尽量不要在社交网站填写过于详细的个人资料,不要随意通过陌生人的MSN好友请求、SNS网站的好友请求,把自己的SNS资料设为最高安全等级。同时,他说,鉴于目前个人隐私保护不力的情况,国家相关部门应该出台针对性的法律、规章,通过法律途径或者是行业规范对利用个人隐私牟利的企业行为作出查处。同时,社交网站行业应该主动进行行业自律,不能只看到侵害用户隐私带来的短期利益,而要维护行业长期的健康发展。
深圳德恒律师事务所深圳分所律师黎孟龙告诉记者,网站未经个人的许可利用或者向“网友”以外的他人披露上述信息将构成对公民隐私权的侵犯,是一种违法行为,如果因此造成了公民的精神困扰和其他的损害,网站应当承担法律责任。此外,出于交友的目的,网站本不应向网友索取任何控制密码类的秘密信息,网站要求填报电子邮箱、网络空间、QQ、MSN等控制密码的,网友有理由怀疑其目的的正当性,同时,如果网站将上述控制密码向他人披露,则不仅是侵犯隐私的问题,甚至有可能构成更严重的涉嫌违法犯罪事项。
相关链接
须防范7种信息安全风险
在瑞星研究统计团队日前发布的《社交网站与网民隐私安全报告》表明,目前中国网民的个人隐私泄露情况已经相当严重,而造成这种情况的主要原因,已经从“木马病毒窃取”逐步转变为“有组织、大规模的进行商业收集利用”,而社交网站更成为诱导网民泄露隐私、记录隐私、利用网民隐私牟利的巨大商业集团。这些网站从设计伊始就把“商业利益”放在了“安全原则”之前,他们诱导用户填写自己的真实资料,利用记录的MSN账号密码和邮箱密码,频繁骚扰注册用户的邮箱联系人、MSN好友。网站通过注册时的“免责声明”来免除自己的法律责任,让用户承担全部的安全风险。
调查显示,社交网站存在7种主要信息安全风险:利用引诱、误导等方式,鼓励用户填写MSN和QQ账号、密码;通过游戏积分奖励、优先享受新功能等方式,鼓励用户填写自己的真实情况;网站提供的安全保护存在很多问题;鼓励网民将网站账户与手机绑定,建立手机信息库,存在隐私泄露风险;网站的隐私保护设计,完全以“方便”为立足点,漠视用户的“ 安全风险”;网站使用大量ajax技术,很容易产生XSS和CSRF攻击,使用户电脑中毒,网银账户失窃等;频繁骚扰注册用户的联系人,诱骗其注册自己的网站,甚至直接骗取隐私信息,并频繁发送广告;用户在游戏、交流的过程中很容易泄露自己的真实情况,可能给黑客诈骗带来方便。
本文章为龙禧科技(www.wangluo.net.cn)原创,如转载请注明出处,谢谢。
我们专注:北京网站建设/北京网站制作/北京网站设计的北京网站建设公司。
下一篇:部分购物网站仍然有售NUK