■王蕊

對于生活在如今的人們來說，在微博、開心網(wǎng)、推特、臉譜網(wǎng)等社交網(wǎng)絡(luò)上曬幸福、分享自己的狀態(tài)信息是再尋常不過的事情了。然而，你又是否知道，危險(xiǎn)的蛛絲馬跡就在不經(jīng)意間暴露了出來。一旦這些信息被別有用心的網(wǎng)絡(luò)罪犯利用，后果將不堪設(shè)想。

據(jù)不久前《文匯報(bào)》的報(bào)道，布萊恩·瑞伯格在美國華盛頓州西雅圖市的朋友們從來自布萊恩帶有照片的Facebook 郵箱的電子郵件中讀到，布萊恩出現(xiàn)了問題。在電子郵件中，布萊恩聲稱他遇到了大麻煩，需要朋友們的幫助。結(jié)果至少有一位朋友向他匯錢。事實(shí)上，布萊恩并沒有任何問題，也不需要幫助，只是他的賬號被網(wǎng)絡(luò)犯罪分子利用了。

其實(shí)，在現(xiàn)實(shí)中諸如此類的網(wǎng)絡(luò)事件并不在少數(shù)。英國《每日郵報(bào)》于2012年發(fā)布數(shù)據(jù)顯示，每隔40 分鐘，英國警方就會收到一次與Facebook 有關(guān)的犯罪報(bào)警電話；僅在2011年，英國警方便記錄了12300 起與Facebook 社交網(wǎng)絡(luò)有關(guān)的犯罪。面對如此不安全的社交網(wǎng)絡(luò)現(xiàn)狀，廣大網(wǎng)友究竟持何種態(tài)度？

對此，卡巴斯基實(shí)驗(yàn)室聯(lián)合B2B International 進(jìn)行的一項(xiàng)調(diào)查顯示，78%的受調(diào)查者認(rèn)為黑客不會對他們有任何興趣，甚至根本不曾考慮過這一問題。十分之一的社交網(wǎng)絡(luò)用戶會同陌生人交流私人信息；而15%的受調(diào)查用戶會利用社交網(wǎng)絡(luò)分享自己在現(xiàn)實(shí)生活中絕對不會泄漏的信息。不僅如此，還有12%的受調(diào)查用戶會在連接公共Wi-Fi 時(shí)，輸入自己的個(gè)人數(shù)據(jù)，登錄在線賬號。只有18%的受調(diào)查者認(rèn)為自己在社交網(wǎng)絡(luò)上泄漏的個(gè)人信息過多，7%的用戶認(rèn)為社交網(wǎng)絡(luò)登錄憑證是自己最害怕丟失的三類信息中的一種。

那么，黑客們果真如網(wǎng)友們所想不對社交網(wǎng)絡(luò)感興趣嗎？根據(jù)卡巴斯基安全網(wǎng)絡(luò)提供的數(shù)據(jù)，2013年，卡巴斯基實(shí)驗(yàn)室產(chǎn)品攔截了超過6 億次對釣魚（假冒）網(wǎng)站的訪問，其中超過35%的網(wǎng)站均模仿社交網(wǎng)站。調(diào)查還顯示，40%的用戶遭遇過可疑的信息，要求用戶點(diǎn)擊未知鏈接或下載潛在的惡意文件，還有21%的用戶接收過聲稱是來自社交網(wǎng)絡(luò)的郵件，試圖獲取用戶的登錄憑證信息。

這些數(shù)據(jù)客觀地表明，一方面，廣大網(wǎng)友們?nèi)晕匆庾R到社交網(wǎng)絡(luò)的潛在威脅；而另一方面，正是社交網(wǎng)絡(luò)用戶薄弱的安全意識為網(wǎng)絡(luò)罪犯提供了可趁之機(jī)。用戶可能未曾想到，他們的疏忽行為可能會導(dǎo)致糟糕的結(jié)果。攻擊者常常瀏覽社交網(wǎng)絡(luò)，查找用戶不經(jīng)意間留下的信息。這些信息也許能幫助他們實(shí)施網(wǎng)絡(luò)犯罪：郵件地址可以被用以實(shí)施網(wǎng)絡(luò)欺詐；有些信息能夠幫助他們破解密碼或確認(rèn)用戶所處的位置，獲取更多信息。如果網(wǎng)絡(luò)罪犯訪問用戶的賬號，就能夠獲得更多實(shí)施網(wǎng)絡(luò)犯罪的機(jī)會，包括向其“好友”發(fā)送惡意鏈接和文件，竊取個(gè)人數(shù)據(jù)，將這些數(shù)據(jù)在黑市上銷售等。

鑒于社交網(wǎng)絡(luò)所存在的重大安全隱患，卡巴斯基實(shí)驗(yàn)室建議用戶遵循以下安全規(guī)則，避免成為網(wǎng)絡(luò)欺詐的受害者：

為社交網(wǎng)絡(luò)賬號設(shè)置高強(qiáng)度密碼，關(guān)閉自動填充（登錄）功能，尤其在通過智能手機(jī)或平板電腦登錄賬號的情況下；

限制在社交網(wǎng)絡(luò)上分享的信息數(shù)量；將“好友”進(jìn)行分類，這樣就可以僅同自己真正信任的好友分享非常個(gè)人的信息；

請勿隨意下載文件與點(diǎn)擊不明身份者以及不明緣由發(fā)送的鏈接；

在輸入登錄憑證前，請確認(rèn)所訪問的網(wǎng)站不是竊取用戶名和密碼的假冒網(wǎng)站；

盡量使用安全連接，不要在連接安全性不明的熱點(diǎn)時(shí)，輸入登錄信息和密碼；

最為重要的是，確保訪問社交網(wǎng)絡(luò)的設(shè)備處于安全保護(hù)之中：使用密碼保護(hù)，限制對設(shè)備的訪問，同時(shí)使用可靠的安全解決方案。