作者：Ben Doyle

社交网络

过去十几年间，社交网络实现了超过十亿人的线上联系与互动。尽管人们认为这些网站能够帮助他们找到对方或与其联系，但同时也为网络犯罪提供了一个可钻空子的平台。通过网络找到他人的前提是将个人可识别信息存储在公共网站，被别人查询到。

罪犯使用公共配置获取这些个人资料，同时利用个人资料盗取身份信息，非法侵入邮箱及银行账户，并且使用户感染病毒。尽管使用社交网站的风险客观存在，但通过采取一些防范措施同时提高警惕，这些风险也是能够避免的。为了维护线上活动的安全，在做出决策、处理对话时确保前沿安全是至关重要的。通过认清预期并采取合理的防范措施，可以降低使用社交网站的风险。

预期

  • 隐私——这些社交网站所“寄生”的互联网，本质上是一个公开领域。网页上所存的个人资料是可以被公开搜询的。

 • 身份证明——社交平台不存在匿名的情况。你在线上发布、上传、记录的所有信息都能被搜到并由此关联到这些内容的作者资料。

 • 永久性——信息一旦在线上被公布，那么它就将成为公开信息。信息会被保存、备份并存档。简单的删除所发布的信息已于事无补。相关信息仍然保留在服务器上，在信息发布者的掌控之外。社交网站上的每一个词或行为都被记录并存储。

 • 欺骗——建立一个社交网账号无需身份认证。人们申称的个人身份并不一定是他的真实身份，他们可能伪造自己的身份，并出于盗用信息的目的获取他人个人信息从事一些非法勾当。

 • 病毒——一旦发布在网上的图片或视频感染了病毒，情况就不可逆了；如果网络用户选择继续分享相关信息，那么病毒将永远不可能被清除。

 • 关联性——每一条发布的信息及评论都可能被发布者朋友圈以外的人看到。也就是说陌生人同样看得到这些信息，可以直接在信息发布点看到，或者从他的在线好友或关联者那里看到。

防范措施

  • 只与您认识的人交流对话，或是与那些网上身份信息与真实身份对得上的人进行交流。

 • 切勿安装任何第三方应用，并且不接受应用所提出的任何身份资料或进入许可的请求。

 • 对直接联系人之外的人设定更高级别的隐私及安全保护，将信息公开范围降到最低。

 • 仅仅发布一些适合所有家庭、朋友、员工观看的一些评论、照片或视频内容。

 • 不要发布一些个人可识别性较强的信息或图片。

 • 在每个社交网站及其他需要登录的网站分别设置复杂的登录密码。不要在任何浏览器上保存密码或者设置为自动登录。如果设备被盗或感染病毒，那么攻击者就能完全拥有设备的数据获取权。

 • 避免在公共无线网络环境下（如：飞机场、酒店或咖啡馆）登录社交网站。攻击者会观察这些公共网的流量并运行用户名、密码及其他加密信息的信息盗窃软件。

使用在线社交网会增加设备被非法侵入或成为恶意用户攻击目标的可能性。推荐安全措施的目的在于降低风险的同时享受社交网站带来的好处。适当防范、提高警惕以及加强对线上威胁的认识都是对抗网络犯罪的利器。只要接受上述预期并采取适当的防范措施，那么安全地使用社交网站也不是什么难事。