根据美国著名的个人理财机构Credit Sesame在2011年底针对窃盗前科犯进行的调查报告显示,78%的小偷会使用社交网络进行前期踩点,借助用户在社交网站上公开的信息与“状态”实施入室盗窃。由于真实的盗贼与网络中的黑客都在瞄准社交网络上的信息,趋势科技提醒网民不但要加强社交网络账户与密码的守护,更要谨慎分享微博的信息与状态,以免遭遇声誉和财产的双重损失。
趋势科技(中国区)产品经理申鹤表示:“一些网民在加入社交网络之后,越来越习惯将自己的日常琐事、喜怒哀乐编织进这张大网。尤其是外出旅游,微博用户几乎是百分百要把自己的出行时间和旅程中的发现公布于众,而这些做法很可能带来安全上的巨大隐患。”
Credit Sesame的报告显示,非常古老的小偷行当已经融入了网络技术,在美国78%的窃盗犯会借助Facebook这样的“社交网络平台”锁定下手的住户,并观察目标的社交网络动态,进而选定时机下手偷窃。研究更显示15% 的受访者会在社群平台上表示自己已离开家里,35%的用户还会利用智能手机的功能公开目前的所在位置,为歹徒提供明显犯案线索。还有更多结论颇为让人惊讶,78%的“IT小偷”会使用Google Street(Google街景,可以很清晰看到实地照片)看看“客户”门前的状况,他们可谓知己知彼,将社交网络的能力发挥到无以复加的地步。
虽然很多国内用户使用社交网络的状态与大洋彼岸的频繁还有差距,但有数据显示,2011年中国社交网站用户规模已达到2.6亿,不少企业和个人都有在积极利用微博、即时通信软件加强信息沟通,但同时也有大量的组织机密信息、个人敏感资料通过这个渠道源源不断地外泄出来。
社交网络所泄露出的敏感信息对于安全的潜在影响是显而易见的,相信很多人已经观看了最近流行的影片《传染病》,一个出国旅行者偶然染病,然后是2个、4个、8个,病毒以疯狂的几何级数传播,最终导致亿万人感染。医学上的病毒传播速度与基于社交网络平台的传播速度相比可以说是小巫见大巫。拿社交网络流行的攻击Clickjacking(点击劫持)为例,假设一个拥有上万粉丝的社交网络账号,如果遭到Clickjacking攻击,意味着在一秒内,账户的所有粉丝和关注用户将同时收到恶意信息。而一个具有众多粉丝的社交网络账号如果被盗,被植入恶意代码,凭借其好友或粉丝的信任关系,如果不被防毒软件查杀,将迅速形成一个庞大的BotNet(僵尸网络)。
既然社交网络中的敏感信息传播如此迅速,而且隐藏着潜在的安全隐患,为了避免其与真实世界中的 “小偷踩点”合围,趋势科技特别提醒社交网络的使用者:
● 应注意社区平台上的账号隐私设定,建议不要随意以公开自己的状态以及外出旅行的信息。
● 对于社交与微博平台的好友名单应有一定的过滤原则,来路不明的交友邀请请勿轻易接受。
● 在网络上分享个人事情时,需先要考虑到这些内容会不会构成自身或身边人的安全威胁。
● 安装具有信誉评级功能,以及社交网络防护功能的网络安全软件,可免于网络犯罪与恶意软件的侵扰,享有安全无忧的网络体验。
为了有效避免用户因社交网络感染病毒和钓鱼网站共计,趋势科技建议用户安装具有社交网络防护功能的云安全版PC-cillin 2012。由于采用了“主动式云端拦截技术”,在用户通过浏览器访问时,将以不同颜色标示网址的安全性,会提前一步甄别出钓鱼网站或是木马代码,阻隔病毒的侵入,实现“防患于未然”的防毒效果。并且,利用PC-cillin 2012种的数据防窃功能,防止黑客和间谍软件窃取信用卡号、密码和电子邮件地址等敏感数据。而在家庭公用电脑中安装PC-cillin 2012,还可以防止儿童无意识地通过电子邮件、即时通讯误发个人隐私或将信息发送到不可信的Web站点。