三大“坑爹”陷阱 专攻微博
董师傅
玩微博的人多了,可大多数人并没有意识到微博也有安全隐患,一不小心就可能掉入不法分子设下的陷阱中。微博中都有哪些安全隐患,你知道吗?
多数人忽视微博安全
从去年开始,董师傅迷上了微博。用了一段时间,董师傅发现微博也有潜在的安全隐患,例如有中奖钓鱼网站、短链接的安全性较低,可能泄露个人隐私等。4月12日,新浪微博图片上传系统CRLF注入漏洞得到官方确认,可见微博的安全隐患就在广大网民的身边。
董师傅将微博安全相关的调查发布调查页面和论坛中,邀请广大用户参与调查,综合数据得知:有80%的读者想知道微博的安全隐患,有96%的读者想知道微博最大的安全隐患,有83%的读者想知道如何防范微博的安全隐患。下面,董师傅公布此前研究微博的心得。
庖丁解牛三大安全隐患
在董师傅看来,微博中奖钓鱼网站的威胁是最大的,其次是短链接的挂马陷阱,然后才轮到个人隐私泄露。
微博中奖钓鱼网站:
微博才诞生时,还没有微博中奖钓鱼网站,到了2010年微博中奖钓鱼网站才出现。此类钓鱼网站都是打着“XX微博周年庆”的旗号,四处招摇撞骗。
董师傅就碰到过这样的不法分子,不法分子通过评论董师傅微博消息的方式留下中奖信息,宣传董师傅被新浪微博后台抽中为“幸运二等奖用户”,获得笔记本和现金,登录XX网站即可领取奖品。
要领取奖品可不轻松,需要填写微博账号、姓名、身份证号码、银行卡账号等各种个人隐私数据,这些数据被不法分子收集了,就有可能被他们拿去卖钱,用户以后会受到各式各样的骚扰。收集个人隐私只是小儿科,不法分子的根本目的是骗取用户的汇款费(要领奖,先要给不法分子汇去所谓的税费或快递费)。根据董师傅的观察,微博中奖钓鱼网站在2011年出现数倍的增长(涉及新浪微博、腾讯微博等主流微博网站),值得所有微博用户提高警惕,避免上当受骗。
短链接不安全:
微博才诞生时,就有黑客寻找它的挂马漏洞,虽然找到了一些可以发动挂马攻击的漏洞但很快就被官方修复了,后来黑客的目光就转移到了微博短链接。微博会将消息中的长链接用短链接替代,只要黑客编写一个充满诱惑力的消息并附上恶意链接,引诱粉丝点击和转发,就可以大面积传播恶意链接。
而很多人出于对微博官方的信任,毫不怀疑地点击了恶意链接,如果网页木马免杀的效果好,就会躲过杀毒软件的查杀成功入侵用户的电脑,此后病毒就可能会盗窃用户的网游、网银等账号和密码。
泄露个人隐私:
微博中很容易泄露个人隐私,例如用户的QQ、使用的手机和出生年月日等。此外,在发消息时也可能无意中泄露了个人隐私,例如住家的大致位置等。目前,有多个知名网站数据库被黑客入侵,海量个人隐私被黑客掌握,如果注册微博时用了真实信息,就会给黑客留下想象的空间(董师傅暂时还没有听说哪家微博的数据库被黑客获取了,但微博吸引了黑客的眼球是不争的事实)。
结论:上微博三不要
看了上面董师傅的分析,想必大家知道微博的潜在安全隐患了吧。那如何应对这些安全隐患呢?只要做到“三不要”即可高枕无忧。
不要轻信微博中的中奖信息。
微博中的所谓周年庆幸运大奖都是假的,没有一个真的,如果收到其他形式的中奖信息,则要根据自己的实际情况进行判断,例如是否参加过该活动。
不要“裸奔”点击短链接。
既然点击短链接可能存在风险,那做好安全防护措施就没有问题了——配置一款拦截网页木马能力较强的杀毒软件或安全辅助工具即可,例如金山卫士、卡巴斯基等。