目录
1. 安全隐患及 “能够用于作恶的Bug”
在程序Bug中,有一种Bug能够被恶意利用,此类Bug被称为安全隐患,有时候也被称为安全性Bug,
例:
1. 未经许可浏览用户个人信息等隐私信息。
2.篡改网站内容
3. 使网页浏览者的计算机感染病毒
4. 伪装成他人窥探用户隐私信息,发表文章,在线购物,肆意转账等
5. 使目标网站不能够被访问
6. 在网络游戏中让自己无敌
2.为什么存在安全隐患会有问题
1. 经济损失
2.法律要求
《个人信息保护法》是规定网站实施安全性措施的法律,该法第20条规定,拥有超过5000名用户的网站运营方,作为个人信息经营者,有义务实施网站的安全管理措施。
(安全管理措施)第12条,个人经营者,为安全管理其用户的个人信息,必须采取必要且恰当的措施,防止用户的个人信息被泄露,删除或损坏。
3. 对用户造成不可逆的伤害
4.欺骗用户
5.用于构建僵尸网络
僵尸病毒是一种恶意代码,计算机被感染后就能够被远程操控,用来发送垃圾邮件或执行DDos攻击,(分布式拒绝服务)。
3. 产生安全隐患的原因
1. 由Bug造成(SQL注入和跨站脚本等)
2. 由检验功能不完善造成(目录遍历漏洞)