当心社交网络出卖了你

■王蕊

对于生活在如今的人们来说，在微博、开心网、推特、脸谱网等社交网络上晒幸福、分享自己的状态信息是再寻常不过的事情了。然而，你又是否知道，危险的蛛丝马迹就在不经意间暴露了出来。一旦这些信息被别有用心的网络罪犯利用，后果将不堪设想。

据不久前《文汇报》的报道，布莱恩·瑞伯格在美国华盛顿州西雅图市的朋友们从来自布莱恩带有照片的Facebook 邮箱的电子邮件中读到，布莱恩出现了问题。在电子邮件中，布莱恩声称他遇到了大麻烦，需要朋友们的帮助。结果至少有一位朋友向他汇钱。事实上，布莱恩并没有任何问题，也不需要帮助，只是他的账号被网络犯罪分子利用了。

其实，在现实中诸如此类的网络事件并不在少数。英国《每日邮报》于2012年发布数据显示，每隔40 分钟，英国警方就会收到一次与Facebook 有关的犯罪报警电话；仅在2011年，英国警方便记录了12300 起与Facebook 社交网络有关的犯罪。面对如此不安全的社交网络现状，广大网友究竟持何种态度？

对此，卡巴斯基实验室联合B2B International 进行的一项调查显示，78%的受调查者认为黑客不会对他们有任何兴趣，甚至根本不曾考虑过这一问题。十分之一的社交网络用户会同陌生人交流私人信息；而15%的受调查用户会利用社交网络分享自己在现实生活中绝对不会泄漏的信息。不仅如此，还有12%的受调查用户会在连接公共Wi-Fi 时，输入自己的个人数据，登录在线账号。只有18%的受调查者认为自己在社交网络上泄漏的个人信息过多，7%的用户认为社交网络登录凭证是自己最害怕丢失的三类信息中的一种。

那么，黑客们果真如网友们所想不对社交网络感兴趣吗？根据卡巴斯基安全网络提供的数据，2013年，卡巴斯基实验室产品拦截了超过6 亿次对钓鱼（假冒）网站的访问，其中超过35%的网站均模仿社交网站。调查还显示，40%的用户遭遇过可疑的信息，要求用户点击未知链接或下载潜在的恶意文件，还有21%的用户接收过声称是来自社交网络的邮件，试图获取用户的登录凭证信息。

这些数据客观地表明，一方面，广大网友们仍未意识到社交网络的潜在威胁；而另一方面，正是社交网络用户薄弱的安全意识为网络罪犯提供了可趁之机。用户可能未曾想到，他们的疏忽行为可能会导致糟糕的结果。攻击者常常浏览社交网络，查找用户不经意间留下的信息。这些信息也许能帮助他们实施网络犯罪：邮件地址可以被用以实施网络欺诈；有些信息能够帮助他们破解密码或确认用户所处的位置，获取更多信息。如果网络罪犯访问用户的账号，就能够获得更多实施网络犯罪的机会，包括向其“好友”发送恶意链接和文件，窃取个人数据，将这些数据在黑市上销售等。

鉴于社交网络所存在的重大安全隐患，卡巴斯基实验室建议用户遵循以下安全规则，避免成为网络欺诈的受害者：

为社交网络账号设置高强度密码，关闭自动填充（登录）功能，尤其在通过智能手机或平板电脑登录账号的情况下；

限制在社交网络上分享的信息数量；将“好友”进行分类，这样就可以仅同自己真正信任的好友分享非常个人的信息；

请勿随意下载文件与点击不明身份者以及不明缘由发送的链接；

在输入登录凭证前，请确认所访问的网站不是窃取用户名和密码的假冒网站；

尽量使用安全连接，不要在连接安全性不明的热点时，输入登录信息和密码；

最为重要的是，确保访问社交网络的设备处于安全保护之中：使用密码保护，限制对设备的访问，同时使用可靠的安全解决方案。