“约P”软件成为黑客攻击目标

点击上方 “安全优佳” 可以订阅哦！

当前，随着以微信为代表的社交软件的蓬勃发展，社交网站的个人信息泄露问题越来越突出。这些信息泄露给公民本身的生活带来了极大的危害，被陌生人频繁访问主页，个人邮箱、电话、住址甚至是身份证号等敏感信息被挂在网上被随意售卖，社交网站已经“危机四伏”。

社交网站个人信息泄露

许多网站在你注册会员的时，都声称个人信息被严密保护，而实际上并没有对信息采取任何防护措施，从而导致各种后台钓鱼软件遍布，木马病毒横行，这些现象在不知名婚恋网站、一夜情等、聊天交友等尤为常见。通过这些网站，黑客只要略施手段就能获取大量用户信息，然后将信息打包，在qq群或者信息发布平台上明码标价出售。前一段时间，freebuf的黑客Alpha_h4ck就详细展示了如何对一个“约P”软件进行漏洞分析，从而获取会员信息，并且能够在平台上随意篡改个人资料的全部过程，整个攻击可以分为以下三步：

1）使用一个普通的Burp代理工具进行流量获取，关于这种工具的使用教程在网上随处可见，任何人都可以根据教程进行网络抓包，从而获取用户访问个人资料时的网络流量；

2）对抓取的信息进行分析，获取用户进行个人信息查询时的通信数据，通过对数据的分析，攻击者成功找到了软件的安全漏洞----只要在个人信息请求界面上修改成陌生人用户ID，就可以不经过授权而随意访问用户信息！

3）利用这些漏洞，攻击者就可以根据用户的用户名（注意：这个是公开的）来随意访问用户资料，并且对资料进行篡改，还能够查阅所有和目标用户搭讪过的用户资料！

网站有风险，“约P”需谨慎！为了降低个人信息泄露的风险，建议大家在网络社交活动中注意以下几点：

1、利用社交网站的安全与隐私设置保护敏感信息，以微信为例，建议大家合理设置朋友圈的开放权限，尽量不要对陌生人进行消息公开；

2.不要轻意点击未经核实的链接，更不要接触一些没有安全防护的社交网站、聊天室；

3.在社交网站谨慎发布个人信息，仔细阅读安全隐私管理条款，充分了解可能遇到的信息泄露风险；

4.根据自己对网站的需求选择注册，对目前流行的注册送礼物送红包等活动保持高度警惕！

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们