http://www.seehand.com/news/422.html
2015/02/26 18:43

交友网站已经成为人们生活的一部分，而这类应用软件也将搜索潜在“另一半”的功能开发得更加方便实惠。研究证实了这一趋势：Pew Research机构发现，平均十分之一的美国人在网站上与熟人建立联系或者利用相应的功能，在网站上通过在线社交进行联络、进而发展为“现实”相遇的人数，在过去八年中增长了66%。

毋庸置疑，尽管爱情无比美妙，然而通过一个应用来满足各种与他人相识的可能性充满了琐碎的风险：IBM Security的数据表明，时下流行的安卓交友网站中的60%可能暴露于各种网络攻击之中，亦不能保证个人信息的安全性和保密性。

据IBM Security 专家分析，2014年10月底，Google Play在线商店的42个安卓应用程序中有26个存在严重漏洞，包括XSS漏洞，遭受MitM和钓鱼攻击的可能性，以及不可靠的随机数码生成器。这种临界程度的漏洞使得黑客足以成功控制用户的移动设备。这些程序的安装过程中通常会请求过多的权限，比如，访问到照相机、麦克风、存储卡、全球定位系统和移动钱包——总而言之，这给黑客提供了相当丰富的菜单。一旦攻击成功，攻击者完全可以在网上默默窥探一对又一对网络恋人的相遇。这样做的后果是非常严重的，因为有50%的美国企业承认，在有访问企业信息权限的工作设备中，他们恋爱中的员工很可能下载了至少一个这样的交友程序。

也并非所有的移动交友程序都充满风险：很多程序实行着比较体面的通信隐私保护标准，但是对于那些没那么幸运的用户来说，隐私的泄露可能给用户带来巨大的麻烦。比如，应用程序可以被用于引入恶意软件：热切希望改变命运的用户往往丧失了警惕，并随时愿意点击任何东西，甚至包括一个看起来令人垂涎欲滴的远程视频通话邀请。

因此，据IBM Security数据显示，73%的移动交友软件跟踪用户的移动并存储地理定位数据——黑客也不难了解到用户的工作地和居住情况。如果你觉得这种情况看起来并不可怕，值得一提的是，为了刺探情况，犯罪分子可以控制摄像头和麦克风，甚至即使在应用程序已被关闭的情况下。48%的应用软件可以访问用户的移动钱包以及相关服务数据——不用解释你也能知道，如果黑客破解了应用程序并入侵你的移动设备，接下来会发生什么。嗯，挺不愉快的一个消息是：成功入侵移动设备后，黑客可以获取用户在交友网站上的一切个人资料，进而发送垃圾邮件或网络钓鱼电子邮件给其他用户。或者，比如，要求收到邮件和信息的所有朋友，向持有这台受影响设备的用户汇钱……如果发生这种情况，用户找到如意郎君或者梦中女郎的几率肯定大打折扣。

但是，仍然有一些方法可以降低风险。IBM分析人员给出的一些建议，是有代表性而可以放诸四海而皆准的，按照下面所说的做，你不仅可以保护自己免受网络攻击威胁，同时也可以使成功约见的机会得到提高。专家建议如下：

首先，保持神秘：不要一次性摊开所有的牌，不要将自己在社交网站个人设置中的就业信息和生日设成公开，直到你对交往的对象有了进一步了解以后。

第二，保持谨慎：在安装应用程序之前，检查它所需的权限。有时，当你更新应用程序时，所有权限设置会自动恢复成默认。

第三，牢记自己的独特性：对所有的网上个人资料使用独特的密码。如果你对你喜欢的所有账户都使用相同的密码，那就要当心了，因为一旦其中一个账户被攻破，黑客就可以轻松访问你所有的账户。

第四，守时：定期安装应用程序的更新和补丁。这将显著提高网络通讯的安全级别。

第五，不要太相信别人：只连接收到信任的WiFi网络。免费接入点——这是想要攻击你的移动设备的黑客最喜欢的切入点。顺便说一句，上述漏洞很容易通过WiFi来进行操作。

这些都是适用于网络交流，同时也适用于现实生活的最简单的规则。如果用户已经打定主意与世隔绝，此生不过情人节，那么为什么不尝试一下网恋呢，反正又不会掉脑袋？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！