網(wǎng)絡(luò)沖浪不再是網(wǎng)絡(luò)世界中一枝獨(dú)秀的事物。Facebook， Twitter和其他社交網(wǎng)絡(luò)很快成為網(wǎng)絡(luò)文化中不可或缺的組成部分，同時(shí)社交網(wǎng)站也成為給網(wǎng)絡(luò)帶來潛在安全隱患的新生溫床。筆者在本文中意在探討社交網(wǎng)絡(luò)中的某些關(guān)鍵風(fēng)險(xiǎn)，為大家提供一些可供遵循的簡單措施來確保自己在網(wǎng)絡(luò)上的安全。

　　社交網(wǎng)絡(luò)是建立在信息公開共享和開設(shè)網(wǎng)絡(luò)社區(qū)的構(gòu)思之上的。但不幸的是，在互聯(lián)網(wǎng)上積極參與信息共享的個(gè)人和搜索志同道合網(wǎng)友的鏈接對(duì)于黑客來說就是他們發(fā)動(dòng)社會(huì)工程和釣魚攻擊所針對(duì)的獵物。因此了解這種風(fēng)險(xiǎn)是非常重要的，網(wǎng)民們必須對(duì)你的網(wǎng)絡(luò)互動(dòng)持良性的懷疑態(tài)度。

　　對(duì)共享信息多加小心

　　對(duì)初涉網(wǎng)絡(luò)的新手來說，即使是在信息共享的開放式社區(qū)里，你也應(yīng)該保持警惕。美國總統(tǒng)奧巴馬本月早些時(shí)候就警告學(xué)生們說"對(duì)你張貼在Facebook上的帖子要多加小心。無論你做什么，在你今后的生活中它都會(huì)再次重現(xiàn)"。

　　這項(xiàng)聲明的核心理論可以應(yīng)用到任何社交網(wǎng)站，甚至可以應(yīng)用到整個(gè)互聯(lián)網(wǎng)。作為一個(gè)放之四海而皆準(zhǔn)的規(guī)則，不要在網(wǎng)上肆意發(fā)帖，否則今后你會(huì)后悔的。某一天某個(gè)人會(huì)偶然發(fā)現(xiàn)它，它可能會(huì)回來給你造成困擾-特別是如果你打算競選公職人員的時(shí)候。

　　除了放棄在網(wǎng)絡(luò)上張貼那些令人為難或者帶有煽動(dòng)性的評(píng)論外，在內(nèi)心深處要遵循兩個(gè)原則：記住誰是你的朋友，要知道朋友的朋友可能就是敵人。

　　記住誰是你的朋友

　　當(dāng)你在Twitter的論壇上寫帖子或者在Facebook上實(shí)時(shí)更新狀態(tài)時(shí)，你必須謹(jǐn)記誰是你的觀眾。最近我們?cè)絹碓筋l繁的聽到這樣的故事：某人忘了自己的老板也是他所在網(wǎng)站上的網(wǎng)民，在網(wǎng)上大肆說老板的壞話，甚至是人身攻擊。

　　不當(dāng)?shù)木W(wǎng)上言論的后果變得如此普遍，有的已經(jīng)收錄進(jìn)了城市詞典：Facebook fired。這個(gè)詞匯的意思是指看似無辜的行為由于上班時(shí)間出于無聊而張貼在網(wǎng)上，結(jié)果被不該看到的人看到，從而導(dǎo)致可怕的后果。

　　像Twitter這樣的服務(wù)或者Facebook最近的改進(jìn)都允許任何人查看和搜索更新，你確實(shí)無處藏身。

　　朋友的朋友可能會(huì)看到你的帖子

　　因此你從頭到尾的想想這個(gè)問題。你想向世界吶喊當(dāng)你的老板強(qiáng)迫你超時(shí)工作和讓你周末加班時(shí)你的真實(shí)想法。你檢查再檢查，最后斷定你的老板不在你活動(dòng)的網(wǎng)絡(luò)上，這樣你就可以在鍵盤上盡情的釋放自己，說出自己的想法。

　　不幸的是，你并沒有脫離危險(xiǎn)。在你的網(wǎng)絡(luò)之外，你的老板確實(shí)沒有直接看到你的帖子。但是如果你在Facebook上的朋友和你的老板有聯(lián)系，他對(duì)你的實(shí)時(shí)狀態(tài)做出評(píng)論--甚至僅僅是說"我很同情你"--你的老板可能就會(huì)通過共同的朋友去點(diǎn)擊這個(gè)鏈接，看到你的帖子。

　　你以為和網(wǎng)絡(luò)上的追隨者分享你的苦難是安全的。然而這么做的時(shí)候你要在腦子里記住一條原則：不要在網(wǎng)上張貼任何讓某人看到會(huì)不舒服的言論，因?yàn)樗麄兛赡茏罱K會(huì)被發(fā)現(xiàn)。

　　對(duì)隱私的定義

　　隱私和社交網(wǎng)絡(luò)的結(jié)合可能看起來并不直觀。你如何在保持社會(huì)性和公開性的同時(shí)來保護(hù)你的隱私？因?yàn)槟氵x擇與一群人分享某些信息并不意味著你想共享所有的信息，或者你想讓共享的信息讓所有人可見。

　　特別是Facebook遭受了很多與隱私問題相關(guān)的詬病。如果你臨時(shí)想使用Facebook，你可能會(huì)發(fā)現(xiàn)和你的朋友姓名或者照片相關(guān)的廣告信息。

　　Facebook可以向用戶提供隱私控制，允許用戶自定義提供給第三方應(yīng)用軟件的信息類型。如果你看到隱私控制上的Facebook廣告欄，你會(huì)發(fā)現(xiàn)除了內(nèi)部的Facebook廣告外你無從選擇。這說明Facebook努力要做的是向你和你的朋友展示相對(duì)有趣的廣告。

　  測(cè)試向你透露了什么？

　　對(duì)于許多用戶來說，F(xiàn)acebook的主要誘人之處在于它包含非常豐富的和測(cè)試可供用戶選擇。這些游戲和測(cè)試的誘惑具有社會(huì)性的一面。在游戲里，朋友們之間可以互相競爭；通過測(cè)驗(yàn)，你可以在娛樂的同時(shí)了解更多朋友。

　　ACLU暴露了這些測(cè)試和有心會(huì)共享多少信息的問題。當(dāng)Facebook的用戶發(fā)起一項(xiàng)游戲或者測(cè)試，就會(huì)彈出一個(gè)通知稱要想運(yùn)行應(yīng)用需要公開信息；通知還向用戶提供退出和取消的選項(xiàng)，或者允許訪問，然后繼續(xù)。

　　許可的網(wǎng)頁之前清楚的告訴用戶"允許訪問會(huì)導(dǎo)致應(yīng)用軟件讀取你的身份信息，，你朋友的信息和其他需要的內(nèi)容"。你可能會(huì)想，為什么任何游戲或者測(cè)試程序在運(yùn)行時(shí)會(huì)要求訪問你朋友的信息呢？

　　加拿大對(duì)Facebook說不

　　Facebook的隱私問題也與加拿大政府的規(guī)定相沖突。加拿大隱私立法委員會(huì)認(rèn)定Facebook的隱私協(xié)議和實(shí)施辦法違反了加拿大的隱私法，他們建議Facebook作出更改來符合法律的規(guī)定。

　　主要涉及的問題之一是帳戶的永久性和賬戶數(shù)據(jù)。Facebook提供了一種方法來禁用或者關(guān)閉帳戶，但是看起來卻無法完全刪除一個(gè)賬戶。照片和狀態(tài)更新在用戶關(guān)閉Facebook個(gè)人簡介后還長期可見。像ACLU一樣，加拿大政府關(guān)心的是與第三方應(yīng)用軟件提供商所共享的信息數(shù)量。

　　控制你所能控制的

　　盡管ACLU和加拿大政府的控制比較深入，但Facebook實(shí)際上也有隱私控制的職能來限制或者拒絕信息的訪問。因?yàn)镕acebook是為信息共享而設(shè)計(jì)的社交網(wǎng)站，許多缺省設(shè)置都是開放的。這就由你決定所訪問的隱私設(shè)置和你認(rèn)為合適的選項(xiàng)配置。

　　對(duì)于每個(gè)可用的設(shè)置，你可以選擇與每個(gè)人共享的信息。我的和朋友，朋友的朋友或者僅朋友可見。如果你愿意的話，你可以進(jìn)一步自定義適合自己的設(shè)置。

　　劫持和釣魚

　　社交網(wǎng)站從本質(zhì)上來說是社會(huì)化的，這意味著用戶可以自行設(shè)限和共享信息。他們可以擴(kuò)展他們的專業(yè)網(wǎng)絡(luò)，和老友聯(lián)系，并與伙伴們和同事實(shí)時(shí)溝通。對(duì)那些想發(fā)動(dòng)社會(huì)工程和網(wǎng)絡(luò)釣魚攻擊的犯罪分子來說，就會(huì)乘機(jī)發(fā)動(dòng)捕魚行動(dòng)。

　　當(dāng)心要錢的朋友

　　大多數(shù)人都知道不應(yīng)該回應(yīng)所謂流亡尼日利亞政府尋求數(shù)百萬美元支持的電子郵件，除非你想幫助他們向國外走私金錢。對(duì)這些了解不多的人就不應(yīng)該登錄互聯(lián)網(wǎng)，否則這些人對(duì)自己和他人都會(huì)造成危險(xiǎn)。

　　但如果你有一位18年多未見的高中好友從Facebook向您發(fā)送一條消息，向你解釋說自己的錢包如何被盜，他們的車出了故障，請(qǐng)你把錢匯來幫助他們回家，你會(huì)怎么做呢？你的警惕性可能就不會(huì)那么高了-但事實(shí)上你還是應(yīng)該提高警惕。

　　攻擊者會(huì)設(shè)法找到你家人和朋友的信息輕而易舉的編造煽情故事來等待獵物。使用攻擊或其他方法，他們獲得并劫持了的帳戶。他們更改了Facebook賬戶密碼，使合法的所有者無法進(jìn)入，然后他們開始和被劫持的帳戶上的朋友去的聯(lián)系，設(shè)法通過社會(huì)工程學(xué)向這些朋友借錢。

　　你該如何抵御這種技術(shù)？如果一個(gè)親戚或關(guān)系很近的朋友想向你借錢，那么他應(yīng)該有你的電話號(hào)碼，F(xiàn)acebook或電子郵件絕不會(huì)是緊急情況下聯(lián)系您的首選。如果你看到這樣一個(gè)Facebook的消息或電子郵件請(qǐng)求，你對(duì)此很不確認(rèn)，應(yīng)該拿起電話直接致電此人進(jìn)行確認(rèn)。

　　在縮寫URL鏈接后隱藏著什么？

　　社交網(wǎng)站導(dǎo)致的另一種風(fēng)險(xiǎn)就是縮寫網(wǎng)址攻擊。某些網(wǎng)址很長，在電子郵件或博客帖子中不能很好地運(yùn)作，這就產(chǎn)生了URL縮寫服務(wù)的需求。有著140個(gè)字符限制的Twitter網(wǎng)站使用的就是諸如Bit.ly這樣的URL縮寫服務(wù)。

　　不幸的是，攻擊者可以輕易利用縮寫的URL網(wǎng)址來引誘用戶訪問惡意網(wǎng)站。由于縮寫URL是字符的隨機(jī)集合，與實(shí)際的URL鏈接無關(guān)，因此用戶不能輕易判斷這個(gè)網(wǎng)址是否合法。

　　Twitter常用的應(yīng)用程序TweetDeck提供了縮寫網(wǎng)址選項(xiàng)的預(yù)覽信息，這樣可以為用戶提供一些保護(hù)。在預(yù)覽窗口中可以顯示縮寫URL網(wǎng)址的詳細(xì)信息，URL連接的實(shí)際長度也包括在內(nèi)。

　　如果你沒有用過Twitter的TweetDeck程序，或者如果你需要處理其他網(wǎng)站和服務(wù)上的縮寫URL鏈接，那么請(qǐng)保持良性的質(zhì)疑態(tài)度，對(duì)可能隱藏在偽裝地址后面的東西保持警惕。