当前,随着以微信为代表的 交软件的蓬勃发展, 交 站的个人信息泄露问题越来越突出。这些信息泄露给公民本身的生活带来了极大的危害,被陌生人频繁访问主页,个人邮箱、电话、住址甚至是身份证 等敏感信息被挂在 上被随意售卖, 交 站已经“危机四伏”。
交 站个人信息泄露
许多 站在你注册会员的时,都声称个人信息被严密保护,而实际上并没有对信息采取任何防护措施,从而导致各种后台钓鱼软件遍布,木马病毒横行,这些现象在不知名婚恋 站、一夜情等、聊天交友等尤为常见。通过这些 站,黑客只要略施手段就能获取大量用户信息,然后将信息打包,在qq群或者信息发布平台上明码标价出售。前一段时间,freebuf的黑客Alpha_h4ck就详细展示了如何对一个“约P”软件进行漏洞分析,从而获取会员信息,并且能够在平台上随意篡改个人资料的全部过程,整个攻击可以分为以下三步:
1)使用一个普通的Burp代理工具进行流量获取,关于这种工具的使用教程在 上随处可见,任何人都可以根据教程进行 络抓包,从而获取用户访问个人资料时的 络流量;
2)对抓取的信息进行分析,获取用户进行个人信息查询时的通信数据,通过对数据的分析,攻击者成功找到了软件的安全漏洞—-只要在个人信息请求界面上修改成陌生人用户ID,就可以不经过授权而随意访问用户信息!
3)利用这些漏洞,攻击者就可以根据用户的用户名(注意:这个是公开的)来随意访问用户资料,并且对资料进行篡改,还能够查阅所有和目标用户搭讪过的用户资料!
站有风险,“约P”需谨慎!为了降低个人信息泄露的风险,建议大家在 络 交活动中注意以下几点:
1、利用 交 站的安全与隐私设置保护敏感信息,以微信为例,建议大家合理设置朋友圈的开放权限,尽量不要对陌生人进行消息公开;
2.不要轻意点击未经核实的链接,更不要接触一些没有安全防护的 交 站、聊天室;
3.在 交 站谨慎发布个人信息,仔细阅读安全隐私管理条款,充分了解可能遇到的信息泄露风险;
4.根据自己对 站的需求选择注册,对目前流行的注册送礼物送红包等活动保持高度警惕!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!