安全使用微博,应注意哪些问题
本周,董师傅继续利用空闲时间研究微博,如何提高微博消息的转发次数。很多人都有这样的经历,在微博中发了一条消息,往往只被转发几次,甚至还会出现没有任何回音的情况,非常令人郁闷。经过研究和尝试,董师傅发现为每条消息配上一副图,就会增加消息转发的次数,百试不爽!这里的配图非常重要,不要找那种平淡无奇的图片,也不要找超越底线的图片,要找跟消息有关联,有非常抢眼球的图片。
例如董师傅发了跟iPhone相关的消息,就可以找手持iPhone的美女图;发跟摄影技巧相关的消息,可以找一些MM易做图的照片。此外,董师傅还发现,附上搞笑漫画、恶搞视频的消息转发次数也普遍较高。大家赶紧试试吧!
如果你喜欢网络软件周刊,如果你喜欢董师傅,请登录http://diaocha.itwanba.com/s6930投票支持我们一下。
微博都有哪些安全隐患?如何应对潜在的安全隐患?
三大“坑爹”陷阱 专攻微博
玩微博的人多了,可大多数人并没有意识到微博也有安全隐患,一不小心就可能掉入不法分子的陷阱中。微博中都有哪些安全隐患,你知道吗?
多数人忽视微博安全
董师傅:从去年开始,董师傅迷上了微博。用了一段时间,董师傅发现微博也有潜在的安全隐患,例如有中奖钓鱼网站、短链接的安全性较低,可能外泄个人隐私等。4月12日,新浪微博图片上传系统CRLF注入漏洞得到官方确认,可见微博的安全隐患就在广大网民的身边。
董师傅将微博安全相关的调查发布调查页面和论坛中,邀请广大用户参与调查,综合数据得知:有80%的读者想知道微博的安全隐患,有96%的读者想知道微博最大的安全隐患,有83%的读者想知道如何防范微博的安全隐患。下面,董师傅公布此前研究微博的心得。
疤丁解牛三大安全隐患
董师傅:在董师傅看来,微博中奖钓鱼网站的威胁是最大的,其次是短链接的挂马陷阱,然后才轮到个人隐私外泄。
微博中奖钓鱼网站:在2009年微博才诞生时,还没有微博中奖钓鱼网站,到了2010年微博中奖钓鱼网站才出现的。此类钓鱼网站都是打着“XX微博周年庆”的旗号,四处招摇撞骗。
董师傅曾经就碰到过这样的不法分子,不法分子通过评论董师傅微博消息的方式留下中奖信息,宣传董师傅被新浪微博后台抽中为“幸运二等奖用户”,获得笔记本和现金,登录XX网站即可领取奖品。
要领取奖品可不轻松,需要填写微博账号、姓名、身份证号码、银行卡账号等各种个人隐私数据,这些数据被不法分子收集了,就有可能被他们拿去卖钱,用户以后会受到各式各样的易做图扰。收集个人隐私只是小儿科,不法分子的根本目的是骗取用户的汇款费(要领奖,先要给不法分子汇去所谓的税费或快递费)。根据董师傅的观察,微博中奖钓鱼网站在2011年出现数倍的增长(涉及新浪微博、腾讯微博等主流微博网站),值得所有微博用户提高警惕,避免上当受骗。
此页面会泄露用户的个人隐私
短链接不安全:微博才诞生时,就有黑客寻找它的挂马漏洞,虽然找到了一些可以发动挂马攻击的漏洞但很快就被官方修复了,后来黑客的目光就转移到了微博短链接。微博会将消息中的长链接用短链接替代,只要黑客编写一个充满易做图力的消息并附上恶意链接,引诱粉丝点击和转发,就可以大面积传播恶意链接。
而很多人处于对微博官方的信任,毫无怀疑地点击了恶意链接,如果网页木马免杀的效果好,就会躲过杀毒软件的查杀成功入侵用户的电脑,此后病毒就可能会易做图用户的网游、网银等账号和密码。
短链接没有进行安全认证
泄露个人隐私:微博中很容易泄露个人隐私,例如用户的QQ、使用的手机和出生年月日等。此外,在发消息时也可能无意中泄漏了个人隐私,例如住家的大致位置等。目前,有多个知名网站数据库被黑客入侵,海量个人隐私被黑客掌握,如果注册微博时用了真实信息,也给黑客留下了想象的空间(董师傅暂时还没有听说哪家微博的数据库被黑客获得了,但微博吸引了黑客的眼球是不争的事实)。
结论:上微博三不要
董师傅:看了上面董师傅的分析,想必大家知道微博的潜在安全隐患了吧。那如何应对这些安全隐患呢?只要做到“三不要”即可高枕无忧:
不要轻信微博中的中奖信息。微博中的所谓周年庆幸运大奖都是假的,没有一个真的,如果收到其他形式的中奖信息,则要根据自己的实际情况进行判断,例如是否参加过该活动。
不要“裸奔”点击短链接。既然点击短链接可能存在风险,那做好安全防护措施就没有问题了——配置一款拦截网页木马能力较强的杀毒软件或安全辅助工具即可,例如金山卫士、卡巴斯基等。最后就是不要在微博中泄露生日、住家等个人隐私。
更多精彩尽在站长资源库电脑知识网 www.zzzyk.com