警惕社交網(wǎng)絡(luò)安全風(fēng)險(xiǎn) |
發(fā)布時(shí)間: 2012/7/11 10:26:01 |
繁忙的商務(wù)人士會(huì)使用LinkedIn社交網(wǎng)絡(luò),隨時(shí)與業(yè)內(nèi)的同行保持聯(lián)系。IT專家們則在Google+上進(jìn)行技術(shù)交流。而家庭主婦則通過(guò)Foursquare 查看當(dāng)?shù)氐纳痰陜?yōu)惠信息。青少年則喜歡使用twitter來(lái)不斷更新自己的狀態(tài)。另外,13到103歲的網(wǎng)民都在使用Facebook.
因此,說(shuō)犯罪份子也在社交網(wǎng)站上游蕩,就已經(jīng)不會(huì)令人感到驚訝了。這些網(wǎng)絡(luò)人就好像是自然環(huán)境下的猛獸,總是盯著羊群中最弱小的成員。但是這個(gè)問(wèn)題到底有多嚴(yán)重呢?是不是我們都應(yīng)該盡量少登錄社交網(wǎng)站呢?還是說(shuō)企業(yè)應(yīng)該禁止員工通過(guò)辦公網(wǎng)絡(luò)登錄社交網(wǎng)站?在社交網(wǎng)絡(luò)里有哪些常見(jiàn)的不法活動(dòng)?如果非要投身到社交網(wǎng)絡(luò)環(huán)境,怎么做才能避免自己和企業(yè)成為這些網(wǎng)絡(luò)犯罪分子手下的受害者呢?這些問(wèn)題都是我們將要在本文中探討的問(wèn)題。 “社交之毒” 對(duì)于網(wǎng)絡(luò)犯罪,一些執(zhí)法部門的官員好像更喜歡將責(zé)任歸咎于網(wǎng)絡(luò)或社交網(wǎng)站,而不是直接實(shí)施犯罪活動(dòng)的犯罪分子。前段時(shí)間,美國(guó)緬因州的一個(gè)警官將Facebook稱作為“社交毒瘤”,稱緬因州大量的網(wǎng)絡(luò)犯罪投訴都與Facebook有關(guān)。這令人不禁要想,如果有一天通過(guò)電話進(jìn)行的欺詐活動(dòng)有所增加,是不是警察們也要譴責(zé)電信公司呢? 另一個(gè)值得關(guān)注的是,在緬因州的網(wǎng)絡(luò)犯罪投訴中,有相當(dāng)一部分是與“網(wǎng)絡(luò)欺凌”有關(guān)的。這就好比,在學(xué)校里會(huì)有高年級(jí)的學(xué)生欺負(fù)低年級(jí)學(xué)生的事件。如果是在校園里發(fā)生,不論對(duì)錯(cuò),學(xué)校和家長(zhǎng)都會(huì)私下解決此事,不會(huì)讓政府部門介入。而自從網(wǎng)絡(luò)出現(xiàn),這種事兒在網(wǎng)絡(luò)中也時(shí)常發(fā)生。然而直到最近,緬因州警方才開始重視這個(gè)問(wèn)題。 在過(guò)去多年時(shí)間里,美國(guó)的很多州都出臺(tái)法律,將欺凌行為定義為犯罪行為。比如,德克薩斯州在2011年出臺(tái)HB 1942法,對(duì)欺凌行為進(jìn)行了定義,對(duì)于欺凌行為的預(yù)防、識(shí)別、報(bào)告和應(yīng)對(duì)措施都進(jìn)行了詳細(xì)規(guī)定。在美國(guó),有一個(gè)叫做BullyPolice 的組織專門推動(dòng)和游說(shuō)政府進(jìn)行反欺凌的立法工作。 社交網(wǎng)絡(luò)讓言行變得更加無(wú)所顧忌 最近調(diào)研公司Pew的調(diào)查顯示出一個(gè)有趣的現(xiàn)象:在青少年群體中,社交網(wǎng)絡(luò)能夠促使他們與朋友之間變得更親密,但同時(shí)也促使他們對(duì)待陌生人和不太熟悉的人的態(tài)度更加無(wú)禮。調(diào)查顯示,在不同的種族,社會(huì)階級(jí)或性別的人群中,欺凌行為有很大不同(但受害人并沒(méi)有明顯的類別區(qū)分)。 隨著網(wǎng)絡(luò)心理學(xué)這門學(xué)科的發(fā)展,對(duì)于網(wǎng)絡(luò)行為的研究在心理學(xué)家和社會(huì)學(xué)家中變得越來(lái)越熱。大部分人都知道,有些話只能在網(wǎng)絡(luò)中說(shuō),而在現(xiàn)實(shí)生活里卻絕對(duì)不會(huì)說(shuō)(或者做某些事)。當(dāng)然,這些話或者行為還沒(méi)到犯罪的程度。但是,互聯(lián)網(wǎng)溝通這種無(wú)法進(jìn)行物理接觸以及某種程度的匿名(表面上的)的溝通方式,會(huì)自然的降低人們對(duì)自己某些行為的控制能力,尤其是有些人在酒精的麻醉下,或者本身就具有犯罪傾向心理,在網(wǎng)絡(luò)上與他人交流時(shí)很容易出現(xiàn)不良的行為。 社交網(wǎng)站上的暴力或威脅行為 雖然得到了大量的關(guān)注,但網(wǎng)絡(luò)欺凌行為并不是社交網(wǎng)絡(luò)上出現(xiàn)的唯一犯罪活動(dòng)。其它與社交網(wǎng)絡(luò)有關(guān)的犯罪活動(dòng)還包括人肉搜索和騷擾。這種犯罪行為會(huì)直接對(duì)受害人的生活造成影響。而其產(chǎn)生的原因可能是因?yàn)槟橙藢?duì)另一個(gè)人的“愛(ài)”太深,或者是由于受害人之前的某種過(guò)錯(cuò)傷害到了某人,于是遭到了某人的報(bào)復(fù),有時(shí)幾種原因是混在一起的。但不論是何種原因,這些行為很可能已經(jīng)觸及了法律的邊緣。 一般來(lái)說(shuō),在互聯(lián)網(wǎng)上,尤其是在社交網(wǎng)絡(luò)上可以更容易的追蹤到某人,知道某人是否搬家或出行,是否在刻意回避自己。而在現(xiàn)實(shí)世界中,這種追蹤行為需要付出更大的精力,而真正要去面對(duì)對(duì)方時(shí),從邏輯上講可能也是更困難的,也會(huì)涉及到更多的風(fēng)險(xiǎn)(比如被捕或?qū)Ψ降膹?qiáng)烈反抗行為)。通過(guò)社交網(wǎng)絡(luò),追蹤者甚至不需要離開自己溫暖舒適的房間,而且可以很容易通過(guò)虛假的名字或共同好友方式,成為被追蹤人的好友,讓追蹤變得更簡(jiǎn)單。 但是這種虛擬世界的犯罪并不只局限于與被害人存在一定關(guān)系的人群中,有些犯罪分子與受害人之間可能從來(lái)沒(méi)有任何聯(lián)系,而這種網(wǎng)絡(luò)犯罪行為更常見(jiàn),甚至都有了一個(gè)專門的名字:“噴子”。這個(gè)名詞最早可以追溯到互聯(lián)網(wǎng)出現(xiàn)的早期。網(wǎng)絡(luò)上的討論經(jīng)常會(huì)涉及有爭(zhēng)議的內(nèi)容,比如政策、性、宗教、財(cái)富以及其它“熱點(diǎn)問(wèn)題”。有些人會(huì)對(duì)某個(gè)觀點(diǎn)持很強(qiáng)硬的態(tài)度,而每個(gè)人之間的意見(jiàn)分歧又很大。最后討論變成了辱罵和人身攻擊。當(dāng)出現(xiàn)人身威脅時(shí),這種討厭的網(wǎng)絡(luò)行為就會(huì)變成違法行為。 在互聯(lián)網(wǎng)早期,討論一般在郵件列表或usenet新聞組等環(huán)境展開。由于參與的人數(shù)相對(duì)固定,因此大家慢慢都相互認(rèn)識(shí)了(偶爾也會(huì)有新人或馬甲出現(xiàn),挑點(diǎn)事兒吵吵架,過(guò)段時(shí)間就消失了)。而如今的社交網(wǎng)絡(luò)完全是另一種氛圍。在某些方面,討論變得更文明了。這從某個(gè)角度講,部分上是歸功于大部分社交網(wǎng)站都要求用戶必須實(shí)名登記。 而另一方面,社交網(wǎng)站也存在著網(wǎng)絡(luò)所特有的功能,即給我們提供機(jī)會(huì)認(rèn)識(shí)新朋友。我們會(huì)經(jīng)?吹侥硞(gè)朋友在評(píng)論其他好友的好友所發(fā)的帖子,而后者我們并不認(rèn)識(shí)。這類人對(duì)于我們來(lái)說(shuō)可能“并不是一個(gè)真實(shí)的人”,但是他又不同于其他的網(wǎng)絡(luò)實(shí)體,因此我們會(huì)發(fā)現(xiàn)自己很快就開始與這些人聊得火熱。由于我們并不認(rèn)識(shí)這些人,也不知道他們到底是真的喜歡討論問(wèn)題,還是會(huì)在你說(shuō)錯(cuò)某句話的時(shí)候?qū)δ愦蟀l(fā)雷霆,甚至出言威脅,當(dāng)然,也可能你是那個(gè)出言威脅對(duì)方的人,這樣犯法的就是你了。因此,你在網(wǎng)絡(luò)上一定不能假定“我好友的好友,就是我的好友”。 犯罪行為圍繞金錢展開 在“網(wǎng)絡(luò)行為導(dǎo)致現(xiàn)實(shí)世界的暴力犯罪”已經(jīng)被大眾所關(guān)注之后,社交網(wǎng)站也應(yīng)該為其它犯罪行為做好準(zhǔn)備,其中大部分犯罪行為都是與金錢有關(guān)的。那些發(fā)送釣魚郵件的網(wǎng)絡(luò)犯罪分子,現(xiàn)在也開始在社交網(wǎng)站上尋覓獵物了,他們會(huì)廣泛的加好友,然后利用這種“友誼”實(shí)施進(jìn)一步的犯罪行為。一旦他們成為了你的核心好友,就開始想方設(shè)法來(lái)欺騙你。比如會(huì)向你發(fā)送大量信息,推薦各種產(chǎn)品和服務(wù),或者向你推薦某個(gè)能發(fā)財(cái)致富的投資機(jī)會(huì),甚至捏造事實(shí),說(shuō)自己得了重病要進(jìn)行治療,或者家里遭了災(zāi),向你索取捐助。由于這些消息都是來(lái)自于“好友”的,因此人們一般不會(huì)將其看做是廣告信息或欺詐信息,因此更容易上當(dāng)受騙。 有些犯罪分子更可恥。他們會(huì)使用社交網(wǎng)站了解到受害人的居住地(如果你在社交網(wǎng)站上公布了你所居住的城市、區(qū)縣或街道,他們就能夠通過(guò)當(dāng)?shù)氐恼愂站W(wǎng)站,利用你的姓名查詢到你的具體住址)。之后,他們會(huì)隨時(shí)監(jiān)視你的情況,包括賬單,稅收等等,還會(huì)通過(guò)社交網(wǎng)站知道你全家都外出度假了。于是他們就會(huì)來(lái)到你家,把整個(gè)屋子洗劫一空。他們甚至在進(jìn)入你家之前就知道你大概有哪些財(cái)產(chǎn),以及他們大致放置的位置。因?yàn)檫@都可以通過(guò)你在社交網(wǎng)站上發(fā)布的圖片和信息獲知。 另外,他們還可以通過(guò)社交網(wǎng)絡(luò)獲取受害人的個(gè)人信息,比如證件號(hào)碼,社保號(hào)碼,駕照信息等,從而利用這些信息辦理信用卡或以受害人的身份進(jìn)行其他金融活動(dòng)。他們還可以以受害人的身份向受害人的好友發(fā)送詐騙信息,還可以模仿受害人的上網(wǎng)行為,因?yàn)樗麄冎朗芎θ讼矚g在社交網(wǎng)站上分享哪些內(nèi)容,知道受害人的長(zhǎng)相,學(xué)校的名字和位置,受害人的宗教信仰和政治觀點(diǎn),喜歡的和不喜歡的事情等各種信息。而這些信息能讓受害人的朋友誤認(rèn)為所聯(lián)系的人就是受害人本人。 社交網(wǎng)站成為惡意軟件擴(kuò)散渠道 犯罪分子會(huì)通過(guò)社交網(wǎng)絡(luò)散布各種惡意軟件,包括病毒、間諜軟件,以及其它隱藏惡意代碼的程序。這些程序都很容易導(dǎo)致系統(tǒng)死機(jī),網(wǎng)絡(luò)擁塞,竊取個(gè)人信息等情況出現(xiàn)。雖然很大一部分犯罪分子都是出于經(jīng)濟(jì)目的,但是還有一些純粹是為了破壞通信、制造損失或者導(dǎo)致受害人工作生活不便。一般來(lái)說(shuō),犯罪分子會(huì)用虛假的身份信息注冊(cè)社交網(wǎng)站,并發(fā)布惡意鏈接。受害者在點(diǎn)擊鏈接后,訪問(wèn)網(wǎng)站時(shí)就會(huì)自動(dòng)下載惡意程序。 由于社交網(wǎng)站的技術(shù)不斷進(jìn)步,犯罪分子們也可以和合法用戶一樣充分利用這種技術(shù)上的便利性。比如在狀態(tài)更新中嵌入鏈接,或者直接開發(fā)社交網(wǎng)站的第三方應(yīng)用程序或游戲來(lái)散播惡意軟件。 和以前的釣魚郵件相類似,犯罪分子在社交網(wǎng)站上也需要通過(guò)一些特殊事件或新聞來(lái)吸引受害人點(diǎn)擊他們提供的鏈接。比如,利用像本拉登被擊斃這樣的熱點(diǎn)新聞事件進(jìn)行散播惡意軟件的行為。 社交網(wǎng)站用戶如何保護(hù)自己 最簡(jiǎn)單的答案就是徹底遠(yuǎn)離社交網(wǎng)站,而且已經(jīng)有一些用戶開始實(shí)行。但是,社交網(wǎng)站確實(shí)提供了很多傳統(tǒng)互聯(lián)網(wǎng)無(wú)法提供的功能和優(yōu)勢(shì),而且社交網(wǎng)絡(luò)也越來(lái)越成為一種朋友和家人相互聯(lián)系和溝通的標(biāo)準(zhǔn)方式,甚至商業(yè)伙伴也在通過(guò)這種方式相互聯(lián)系。因此,如果能夠遵循以下原則,將可以使社交網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低: 。 檢查安全設(shè)置。確保你的賬戶信息的安全設(shè)置是遵循最佳安全性原則的。將個(gè)人信息僅限于好友能夠查看,或者只把某幾項(xiàng)公開給陌生人,而且這幾項(xiàng)內(nèi)容不應(yīng)該包含個(gè)人敏感信息。 。 定期檢查自己的安全設(shè)置。由于社交網(wǎng)站可能會(huì)進(jìn)行更新或升級(jí),導(dǎo)致某些安全設(shè)置被重置為更加“開放”的默認(rèn)狀態(tài)。因此要定期檢查一下自己賬戶的安全設(shè)置,確保所有安全選項(xiàng)都不會(huì)泄露重要的個(gè)人信息。 。 慎重選擇好友。不要接受所有的好友請(qǐng)求。成為“萬(wàn)人迷”并不意味著安全。一般來(lái)說(shuō),可以將那些你在現(xiàn)實(shí)生活中認(rèn)識(shí)的人列為好友,或者在網(wǎng)上有其它固定聯(lián)系渠道的網(wǎng)友加為好友。不要以為有共同好友的人就一定會(huì)是安全的。因?yàn)槟愕呐笥牙锟隙〞?huì)有那種對(duì)所有加好友請(qǐng)求來(lái)者不拒的人。 。 不要在好友的狀態(tài)更新欄或消息里點(diǎn)擊任何可疑鏈接。不要覺(jué)得是某個(gè)朋友發(fā)來(lái)的鏈接,就一定是安全的?赡苣愕呐笥岩膊恢滥莻(gè)鏈接會(huì)帶有惡意軟件,或者你的朋友已經(jīng)被感染了,這些信息都是惡意軟件冒充你的朋友自動(dòng)發(fā)送的。 。 企業(yè)應(yīng)該限制社交網(wǎng)絡(luò)的訪問(wèn),如果社交網(wǎng)站對(duì)于企業(yè)的業(yè)務(wù)有幫助,可以限制某些部門的人來(lái)使用。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |