互聯(lián)網(wǎng)的發(fā)展是一日千里�,很多網(wǎng)站功能讓人驚嘆,比如一些社交型網(wǎng)站的功能�����,越來(lái)越讓用戶感到神奇�����。在一些社交網(wǎng)站上,能夠“意外”的和自己多年聯(lián)系不上的好朋友同學(xué)“不期而遇”��,自己生日當(dāng)天收到朋友生日祝福的驚喜�,這些都讓用戶感到驚奇。對(duì)于這類的網(wǎng)站一定要特別注意用戶隱私方面的安全保護(hù)設(shè)計(jì)�,以免給自己的用戶造成損失。
1��、安全問(wèn)題呈現(xiàn)的特點(diǎn)
SNS全稱Social Networking Services��,即社會(huì)性網(wǎng)絡(luò)服務(wù)����,專指在幫助人們建立社會(huì)性網(wǎng)絡(luò)的互聯(lián)網(wǎng)應(yīng)用服務(wù)。也指社會(huì)現(xiàn)有已成熟普及的信息載體����,如短信SMS服務(wù)。應(yīng)該說(shuō)是一種比較泛泛的概念�,目前來(lái)說(shuō)主要是指那些用戶參與度比較頻繁比較深的一些社交型的網(wǎng)站,比如大家都知道的人人微博等等���。目前來(lái)說(shuō)�,一些社交型網(wǎng)站的安全問(wèn)題主要是不良分子通過(guò)一些手段獲取用戶的一些隱私��,然比如登陸帳號(hào)密碼獲取用戶的信息,或者冒充用戶的熟人來(lái)進(jìn)行的一些詐騙��。在眾多的用戶中�����,總會(huì)有一些警惕性不高的用戶�����,一些不法分子往往侵入這些用戶的資料庫(kù)當(dāng)中獲取信息��,取得他們的信任����,然后實(shí)施犯罪活動(dòng)��。
2��、用戶隱私泄露造成的安全問(wèn)題
目前��,很多社交型網(wǎng)站在功能設(shè)計(jì)上����,會(huì)讓人通過(guò)建立一個(gè)“圈子”比如以班級(jí)����,或者同事為一個(gè)群�����,形成一個(gè)網(wǎng)上社交圈��,用戶在這些圈子里面�����,往往登記的是自己的一些真實(shí)的信息����。而這些圈子里面的一些信息,或者是用戶的大意����,或者是網(wǎng)站功能方面的不嚴(yán)謹(jǐn),這些信息會(huì)不經(jīng)意的顯示給這個(gè)圈子或者其他相關(guān)的人員��,讓人們知道這些人的名字以及關(guān)系�����。
比如A和B認(rèn)識(shí), B和C認(rèn)識(shí)�,通過(guò)B, A能夠知道C的名字其他的一些信息�����。A就可以再在網(wǎng)上建立一個(gè)和B偽造帳號(hào)����,寫成和B完全一樣的資料��,放幾張B的照片���,然后就通過(guò)這個(gè)帳號(hào)�,來(lái)和其他B以及其所在的圈子里面的成員進(jìn)行進(jìn)行互動(dòng)獲取更多的資料���,比如冒充某個(gè)人問(wèn)某個(gè)人的電話����,地址��,生日信息�����,活動(dòng)信息,然后利用這些真實(shí)的信息獲取當(dāng)事人的信任��。正是因?yàn)檫@個(gè)“圈外人”通過(guò)這些圈里面的公開信息或者打入這個(gè)圈里面之后逐漸獲得的一些真實(shí)的信息���,讓一些詐騙活動(dòng)得逞����。
3���、如何保護(hù)用戶信息��?
了解了安全問(wèn)題的所在�����,這類網(wǎng)站在功能設(shè)計(jì)的時(shí)候����,就要特別注意提醒用戶隱私的設(shè)置����。一方面�,我們的網(wǎng)站在自身技術(shù)安全方面����,要加強(qiáng)防止黑客等因素造成的用戶信息泄露;加強(qiáng)內(nèi)部工作人員管理��,防止因?yàn)楣緝?nèi)部人員的問(wèn)題而造成的用戶隱私泄露��;另外網(wǎng)站自身安全驗(yàn)證功能方面要更加的嚴(yán)謹(jǐn)���,那些信息可以共享給那些人,設(shè)置訪問(wèn)權(quán)限����。還有一些異常的提醒,比如登陸地點(diǎn)異常的提醒����,防盜信息的提醒等賬戶異常提醒功能,提醒同一個(gè)圈里面的朋友注意一些帳號(hào)方面的異常以及重復(fù)信息的確認(rèn)���,這些�����,我們?cè)诰W(wǎng)站設(shè)計(jì)運(yùn)營(yíng)的時(shí)候���,都要組織網(wǎng)站開發(fā)以及測(cè)試人員從各個(gè)角度��,各個(gè)細(xì)節(jié)進(jìn)行全面認(rèn)真的分析測(cè)試��。
所以����,對(duì)于新的技術(shù)新功能����,包括我們未來(lái)在進(jìn)行創(chuàng)新型網(wǎng)站功能設(shè)計(jì),網(wǎng)站的安全性可靠性是廣大社交型網(wǎng)站建設(shè)要重點(diǎn)考慮的問(wèn)題����,一些漏洞如果不能在剛開發(fā)的時(shí)候就填補(bǔ)起來(lái),萬(wàn)一發(fā)生安全方面的問(wèn)題�,會(huì)給自己的品牌聲譽(yù)造成嚴(yán)重的影響。
掃碼立即溝通
公眾號(hào)加關(guān)注
企業(yè)微信二維碼