笔者最近发现不少网友反映了许多有关社交网站存在信息安全问题,主要是账户密码被盗,个人信息泄露等问题。有个网友在自己的博客中诉说了自己信息在社交网站被泄露的无奈,“最近经常接到一些朋友的抱怨电话,说我向他们发了一些十分低俗的邮件。后来发现,原来我在一个社交网站上注册的个人信息被盗用了,还假借我的名义向我的朋友们发送很粗俗的邮件,这严重影响到了我和我朋友的生活,也破坏了我和朋友的感情”。
笔者就此问题做了一些调查,发现时下比较火热的社交网站几乎都没有部署 SSL 证书来保证用户登录帐户时的加密传输,这当然就非常容易出现密码被盗现象了。如开心网的登录页面就无法使用 https:// 来访问,证明并没有采取有效的技术措施来保证用户的账户安全:
相反,国际上流行的社交网站 100% 都部署了 SSL 证书来保证用户帐号的安全和个人信息安全,还是眼见为实吧,在登录此社交网站时浏览器地址栏右边有安全锁标志,如下图所示,其中Twitter部署的是最高安全级别的能让浏览器地址栏变成绿色的EV SSL证书:
其实,部署一个 超真SSL证书 的费用非常低,一年才 1688 元,所以不是费用问题,是社交网站没有重视保护用户个人隐私信息的问题,笔者希望各大社交网站信息主管们能马上积极行动起来,赶紧补上安全课,尽快部署 SSL 证书,让广大网民能真正开心地使用社交网站,也只有这样,才能确保社交网站的持续健康发展。
