《企业网D1Net》5月15日讯

最近一段时间，有关数据漏洞、网络攻击和隐私泄露的信息安全事件频繁发生，与此同时，社交网络已经成为屡受黑客攻击的“重灾区”，个人和企业用户因此有了信息保护的需求。那么在社交网络等新网络环境下，用户究竟该如何进行信息安全防护？

社交网络并不安全

2014年3月，国内的漏洞通报平台乌云曝光了腾讯QQ的一个非常严重的漏洞，乌云对此漏洞的具体描述是“腾讯某接口未严格校验访问来源IP，导致ClientKEY访问保护被绕过”。ClientKEY对于QQ整体的业务系统而言，是一个全局的访问令牌。只要获取用户的ClientKEY，就能访问所有腾讯旗下的业务系统。换句话说，就算你的QQ没有被盗，但只要黑客成功截获了你的ClientKEY，就能随意访问你的QQ邮箱、QQ空间等。

类似的漏洞事件在互联网领域屡见不鲜，大多数人乐于在社交网络上表达和分享自己的想法，同时也希望借助社交网络获取更广泛的信息。然而在这种数据分享的背后，也潜藏着隐私泄露的危机。

国家互联网应急中心(CNCERT)发布的“2013年互联网网络安全报告”显示，移动互联网恶意程序数量继续大幅增长，移动互联网生态系统环境呈恶化趋势。特别注意的是，社交网络将成为黑客攻击和网络犯罪的新途径。

目前社交应用最主要的风险是用户层面的安全风险，包括用户的账户和私密信息泄露、金融交易信息泄露等，用户还面临被骚扰甚至可能的人身风险问题。当然，企业也可能因为社交应用而导致重要信息的泄露。不少大公司已开始对企业员工的手机进行安全管理，目的就是防止泄密。

这类安全事故频发，一方面是由于社交应用软件自身就有代码缺陷和逻辑缺陷，容易会被其他人利用。其次是安全防护做得不够，不少社交软件重在开发和运营，安全方面的人才偏少。

此外，目前国内安全事故的追责体系仍不完善。在国外，大的安全事故可能会导致公司遭受灭顶之灾或者政府严厉处罚。但在国内，许多安全信息泄露仅仅是在公司媒体层面被披露，并没有受到诉讼或监管处罚。简而言之，就是安全事故的风险成本低。

最好的防护是什么？

信息安全已经成为社交网络发展的重要问题，用户急需一颗数据安全的“定心丸”。尽管社交应用服务商一再表示非常重视用户隐私安全，也在隐私保护方面有所动作，但这远远不能消除用户的安全担忧。

个人用户必须要有安全防范意识。目前安全风险主要集中在手机上，因此首先要确保设备安全，此外要选择安全的下载渠道，并安装一些安全软件来保护手机。如果绑定了银行卡，要尽量选择社交软件提供的安全验证机制。”企业则要从安全制度和安全技术两方面采取措施，目前主要安全技术包括MDN.MAM等，这些都是对企业内部员工的设备进行安全策略管控。

D1Net评论：

社交网络其实并不安全，不仅需要做到安全防护，也要做好安全防护，其中，最重要的防护是社交软件服务企业要对App客户端进行安全加固，保障自身安全，防止漏洞被分析。如果企业本身都不安全，用户做再多安全防范也还是有很大风险的，最根本的的还是企业做好自身安全。