互聯(lián)網(wǎng)的發(fā)展是一日千里,很多網(wǎng)站功能讓人驚嘆,比如一些社交型網(wǎng)站的功能,越來越讓用戶感到神奇。在一些社交網(wǎng)站上,能夠“意外”的和自己多年聯(lián)系不上的好朋友同學“不期而遇”,自己生日當天收到朋友生日祝福的驚喜,這些都讓用戶感到驚奇。對于這類的網(wǎng)站一定要特別注意用戶隱私方面的安全保護設(shè)計,以免給自己的用戶造成損失。
1、安全問題呈現(xiàn)的特點
SNS全稱Social Networking Services,即社會性網(wǎng)絡(luò)服務(wù),專指在幫助人們建立社會性網(wǎng)絡(luò)的互聯(lián)網(wǎng)應(yīng)用服務(wù)。也指社會現(xiàn)有已成熟普及的信息載體,如短信SMS服務(wù)。應(yīng)該說是一種比較泛泛的概念,目前來說主要是指那些用戶參與度比較頻繁比較深的一些社交型的網(wǎng)站,比如大家都知道的人人微博等等。目前來說,一些社交型網(wǎng)站的安全問題主要是不良分子通過一些手段獲取用戶的一些隱私,然比如登陸帳號密碼獲取用戶的信息,或者冒充用戶的熟人來進行的一些詐騙。在眾多的用戶中,總會有一些警惕性不高的用戶,一些不法分子往往侵入這些用戶的資料庫當中獲取信息,取得他們的信任,然后實施犯罪活動。
2、用戶隱私泄露造成的安全問題
目前,很多社交型網(wǎng)站在功能設(shè)計上,會讓人通過建立一個“圈子”比如以班級,或者同事為一個群,形成一個網(wǎng)上社交圈,用戶在這些圈子里面,往往登記的是自己的一些真實的信息。而這些圈子里面的一些信息,或者是用戶的大意,或者是網(wǎng)站功能方面的不嚴謹,這些信息會不經(jīng)意的顯示給這個圈子或者其他相關(guān)的人員,讓人們知道這些人的名字以及關(guān)系。
比如A和B認識, B和C認識,通過B, A能夠知道C的名字其他的一些信息。A就可以再在網(wǎng)上建立一個和B偽造帳號,寫成和B完全一樣的資料,放幾張B的照片,然后就通過這個帳號,來和其他B以及其所在的圈子里面的成員進行進行互動獲取更多的資料,比如冒充某個人問某個人的電話,地址,生日信息,活動信息,然后利用這些真實的信息獲取當事人的信任。正是因為這個“圈外人”通過這些圈里面的公開信息或者打入這個圈里面之后逐漸獲得的一些真實的信息,讓一些詐騙活動得逞。
3、如何保護用戶信息?
了解了安全問題的所在,這類網(wǎng)站在功能設(shè)計的時候,就要特別注意提醒用戶隱私的設(shè)置。一方面,我們的網(wǎng)站在自身技術(shù)安全方面,要加強防止黑客等因素造成的用戶信息泄露;加強內(nèi)部工作人員管理,防止因為公司內(nèi)部人員的問題而造成的用戶隱私泄露;另外網(wǎng)站自身安全驗證功能方面要更加的嚴謹,那些信息可以共享給那些人,設(shè)置訪問權(quán)限。還有一些異常的提醒,比如登陸地點異常的提醒,防盜信息的提醒等賬戶異常提醒功能,提醒同一個圈里面的朋友注意一些帳號方面的異常以及重復(fù)信息的確認,這些,我們在網(wǎng)站設(shè)計運營的時候,都要組織網(wǎng)站開發(fā)以及測試人員從各個角度,各個細節(jié)進行全面認真的分析測試。
所以,對于新的技術(shù)新功能,包括我們未來在進行創(chuàng)新型網(wǎng)站功能設(shè)計,網(wǎng)站的安全性可靠性是廣大社交型網(wǎng)站建設(shè)要重點考慮的問題,一些漏洞如果不能在剛開發(fā)的時候就填補起來,萬一發(fā)生安全方面的問題,會給自己的品牌聲譽造成嚴重的影響。