社交平台信息安全存隐忧 应部署服务器证书

作者： 时间：2014-10-25

    很多公司企业与SNS类社交网站接触频繁，通过社交网络自我推广，甚至举办各类在线活动。给企业带来效益的同时，也为攻击者发起钓鱼攻击创造了更多机会。SNS类社交网站用户信息集中、传播广泛、支持短链接转发等特点，为攻击者提供了便利。这些因素让处于社交网络中的企业、个人信息异常脆弱，急需服务器证书保障我们信息在平台的安全。

    社交网站最常见的针对个人的钓鱼攻击是通过诱惑性内容吸引用户点击恶意链接，来达到引诱用户购买流氓软件和窃取用户个人注册信息的目的。针对企业的钓鱼攻击主要表现在仿冒公司界面，借助公司邮件活动吸引网民进入钓鱼界面，不仅损害了网民的利益，也拉低公司的公众形象。

    面临信任缺失威胁的同时，企业信息安全也被来自社交网络的钓鱼攻击所动摇。有时员工有时会通过企业网络登录社交网站，。这意味着企业员工一旦遭遇钓鱼攻击，恶意攻击的影响很可能会波及企业网络内部，致使企业网络无法正常工作。而APT类攻击的发起者，甚至会通过观察企业员工在社交网络的活动规律，逆向发现侵入企业网络的路径。

    目前，各类网站为确保信息安全、有效区分钓鱼网站，普遍采用SSL证书（服务器证书）产品。通过在涉及用户信息的关键页面部署SSL证书，建立信息加密传输通道，防止用户信息在传输过程中被窃取、篡改。CNNIC服务器证书部署之后能在关键页面显示https标识，地址栏还有小锁的标识，提醒网民网站信息的安全性和网站的真实可靠性。