在线约会网站存六大安全隐患：用户隐私易泄露

中国IDC圈2月13日报道：美国电子前沿基金会（Electronic Frontier Foundation，以下简称“EFF”）上周日发布报告称，在线约会网站在安全方面存在较大漏洞，至少在用户隐私以及可能的财务安全方面存在问题。

EFF指出，在线约会网站在安全和操作方面存在6大弱点。这些弱点大部分都曾在Facebook的隐私保护问题中出现过，都进行过一般性处理，但并未被消除。

首先，和Facebook一样，用户在约会网站上提供的信息就不再只属于用户自己，至少该网站的数据清除操作令人担忧。当用户的注册失效后，其约会信息仍将在线保存数月或几年的时间。从理论上讲，当信息在索引中被删除后，用户需要在URL（网页地址）中输入信息来查看相片或资料，但是其实通过精巧的搜索就能查看所有留存的相片或资料。

第二，大多数网站的身份认证并不安全。移动应用Grindr允许男人查找附近的其他男人作为性伴侣，但是它被黑客攻击后，可以允许黑客假冒其他用户并查看相片、信息和密码。约会应用Blendr也具有类似的隐患。

第三，谷歌网页爬虫搜索你的资料，这一点在部分网站上体现的更为明显。朱利安。阿桑奇（Julian Assange）的交友网站OKCupid资料就可在公共搜索中找到，但其它网站却不能。

第四和第五，即便是你使用一个假名字，你也很有可能被确认使用图片搜索引擎TinyEye、谷歌图片搜索或其它图片搜索功能。大多数网站或将你的偏好和资料信息打包在一起。

最后一项就是无希望（no-hoper）恢复，或者至少暗示，一旦你的信息泄露给在线约会网站后，保护或恢复你隐私的希望就基本落空。HTTPS（安全超文本传输协议）应该能保护用户的浏览历史、信息和其它活动链接。

EFF的调查发现，在线约会网站只部分支持上述安全功能，有的完全不支持。不支持HTTPS意味着如果你在公共网站进行无线浏览时，你的兴趣爱好等信息会被不知不觉的分享。

EFF提供了几个解决方案建议，但不是绝对的。比如，每日查看隐私设定和网站隐私政策，这样会使那些违反直觉、不可能发现以及其它在用户访问中变化的隐私条款更易暴露给用户，但并不是能够做到完全消除。