當心社交網絡出賣了你

■王蕊

對于生活在如今的人們來說，在微博、開心網、推特、臉譜網等社交網絡上曬幸福、分享自己的狀態信息是再尋常不過的事情了。然而，你又是否知道，危險的蛛絲馬跡就在不經意間暴露了出來。一旦這些信息被別有用心的網絡罪犯利用，后果將不堪設想。

據不久前《文匯報》的報道，布萊恩·瑞伯格在美國華盛頓州西雅圖市的朋友們從來自布萊恩帶有照片的Facebook 郵箱的電子郵件中讀到，布萊恩出現了問題。在電子郵件中，布萊恩聲稱他遇到了大麻煩，需要朋友們的幫助。結果至少有一位朋友向他匯錢。事實上，布萊恩并沒有任何問題，也不需要幫助，只是他的賬號被網絡犯罪分子利用了。

其實，在現實中諸如此類的網絡事件并不在少數。英國《每日郵報》于2012年發布數據顯示，每隔40 分鐘，英國警方就會收到一次與Facebook 有關的犯罪報警電話；僅在2011年，英國警方便記錄了12300 起與Facebook 社交網絡有關的犯罪。面對如此不安全的社交網絡現狀，廣大網友究竟持何種態度？

對此，卡巴斯基實驗室聯合B2B International 進行的一項調查顯示，78%的受調查者認為黑客不會對他們有任何興趣，甚至根本不曾考慮過這一問題。十分之一的社交網絡用戶會同陌生人交流私人信息；而15%的受調查用戶會利用社交網絡分享自己在現實生活中絕對不會泄漏的信息。不僅如此，還有12%的受調查用戶會在連接公共Wi-Fi 時，輸入自己的個人數據，登錄在線賬號。只有18%的受調查者認為自己在社交網絡上泄漏的個人信息過多，7%的用戶認為社交網絡登錄憑證是自己最害怕丟失的三類信息中的一種。

那么，黑客們果真如網友們所想不對社交網絡感興趣嗎？根據卡巴斯基安全網絡提供的數據，2013年，卡巴斯基實驗室產品攔截了超過6 億次對釣魚（假冒）網站的訪問，其中超過35%的網站均模仿社交網站。調查還顯示，40%的用戶遭遇過可疑的信息，要求用戶點擊未知鏈接或下載潛在的惡意文件，還有21%的用戶接收過聲稱是來自社交網絡的郵件，試圖獲取用戶的登錄憑證信息。

這些數據客觀地表明，一方面，廣大網友們仍未意識到社交網絡的潛在威脅；而另一方面，正是社交網絡用戶薄弱的安全意識為網絡罪犯提供了可趁之機。用戶可能未曾想到，他們的疏忽行為可能會導致糟糕的結果。攻擊者常常瀏覽社交網絡，查找用戶不經意間留下的信息。這些信息也許能幫助他們實施網絡犯罪：郵件地址可以被用以實施網絡欺詐；有些信息能夠幫助他們破解密碼或確認用戶所處的位置，獲取更多信息。如果網絡罪犯訪問用戶的賬號，就能夠獲得更多實施網絡犯罪的機會，包括向其“好友”發送惡意鏈接和文件，竊取個人數據，將這些數據在黑市上銷售等。

鑒于社交網絡所存在的重大安全隱患，卡巴斯基實驗室建議用戶遵循以下安全規則，避免成為網絡欺詐的受害者：

為社交網絡賬號設置高強度密碼，關閉自動填充（登錄）功能，尤其在通過智能手機或平板電腦登錄賬號的情況下；

限制在社交網絡上分享的信息數量；將“好友”進行分類，這樣就可以僅同自己真正信任的好友分享非常個人的信息；

請勿隨意下載文件與點擊不明身份者以及不明緣由發送的鏈接；

在輸入登錄憑證前，請確認所訪問的網站不是竊取用戶名和密碼的假冒網站；

盡量使用安全連接，不要在連接安全性不明的熱點時，輸入登錄信息和密碼；

最為重要的是，確保訪問社交網絡的設備處于安全保護之中：使用密碼保護，限制對設備的訪問，同時使用可靠的安全解決方案。