山麗網(wǎng)安:由Facebook十大問(wèn)題 看社交網(wǎng)絡(luò)的信息安全
社交網(wǎng)絡(luò)的出現(xiàn)讓在互聯(lián)網(wǎng)中遨游的人們有了“身臨其境”的體驗(yàn),也讓網(wǎng)絡(luò)生活進(jìn)入了人們的視野。而隨著移動(dòng)互聯(lián)網(wǎng)和智能機(jī)的出現(xiàn),社交網(wǎng)絡(luò)和現(xiàn)實(shí)生活的融合度也越來(lái)越高。可以預(yù)見(jiàn)的是,一個(gè)好的社交網(wǎng)絡(luò)必然在未來(lái)的智能機(jī)時(shí)代“發(fā)光發(fā)熱”。但是社交網(wǎng)絡(luò)長(zhǎng)久以來(lái)一直存在的信息安全問(wèn)題也逐漸暴露于人們的眼前,下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安帶您剖析社交網(wǎng)絡(luò)巨頭——Facebook,存在的十大問(wèn)題,從而讓您更深入了解自己的信息安全正遭遇怎樣的威脅。
十大問(wèn)題困擾Facebook 安全隱患揮之不去
【真正的“不喜歡按鈕”】“不喜歡按鈕”這一欺詐工具之所以能夠成功,其部分原因還要?dú)w結(jié)于Facebook未在其網(wǎng)站開(kāi)通一項(xiàng)真正的不喜歡按鈕。目前,如果用戶瀏覽用戶的身份更新信息,他們只能“喜歡”這一更新,但要是有些用戶的確不喜歡這些更新信息,那么他們?nèi)詫o(wú)法選擇“不喜歡”功能?;蛟SFacebook該提供這一功能了,也許這一功能不會(huì)讓Facebook贏得名利之爭(zhēng),但其卻是諸多用戶期待已久的一項(xiàng)功能。
【設(shè)計(jì)更新過(guò)多】過(guò)去的一年中,F(xiàn)acebook已經(jīng)對(duì)其設(shè)計(jì)進(jìn)行了多次調(diào)整。最初的每次調(diào)整之后,F(xiàn)acebook絕大多數(shù)用戶都會(huì)表示反對(duì)。但久而久之,這種抱怨之聲也漸漸消失。如果說(shuō)得不錯(cuò)的話,F(xiàn)acebook已經(jīng)了解到其用戶并不喜歡這些調(diào)整。盡管如此,F(xiàn)acebook卻一意孤行,即使現(xiàn)在仍繼續(xù)對(duì)此網(wǎng)站進(jìn)行設(shè)計(jì)更新。幸運(yùn)的是,目前版本的Facebook頁(yè)面設(shè)計(jì)可能是保持時(shí)間較長(zhǎng)的一次了,盡管用戶不太喜歡此版的設(shè)計(jì),但事實(shí)上,其工作效果還相當(dāng)不錯(cuò)。
【用戶隱私問(wèn)題】相當(dāng)長(zhǎng)的一段時(shí)間,隱私問(wèn)題一直是Facebook網(wǎng)站炙手可熱的問(wèn)題。特別是今年初,這一問(wèn)題變得較為嚴(yán)重起來(lái),一些用戶甚至離開(kāi)Facebook,以此表示抗議。但最終的結(jié)果是,只有3萬(wàn)名左右的用戶離開(kāi)了這一社交網(wǎng)站,盡管這一數(shù)字較小,但這一消息足以引發(fā)了其他諸多用戶的關(guān)注,因此也更值得Facebook加以重視。Facebook一直表示其非常重視用戶隱私,其也在隱私保護(hù)方面邁出了可喜的第一步,不過(guò)這還遠(yuǎn)遠(yuǎn)不夠,F(xiàn)acebook仍需繼續(xù)努力,采取更多措施以讓用戶切實(shí)感受其服務(wù)的真正快樂(lè)。
【日益加劇的安全擔(dān)憂】上述“不喜歡按鈕”欺詐工具也表明,安全也已經(jīng)日益成為Facebook的一大嚴(yán)重問(wèn)題。事實(shí)上,市場(chǎng)分析機(jī)構(gòu)Sophos最近的一項(xiàng)研究顯示,60%的IT經(jīng)理人都認(rèn)為Facebook與其它任何社交網(wǎng)站相比,其安全威脅都要大很多。其中最令人擔(dān)憂的就是Koobface——一種欺詐蠕蟲(chóng),已經(jīng)影響了諸多Facebook帳戶(事實(shí)上,也影響了其它社交網(wǎng)站的用戶帳號(hào))。此外,再加上一些其它欺詐病毒,這些都已敦促Facebook加緊步伐,以出臺(tái)更多安全措施。
【FarmVille游戲之癮】FarmVille可能是Facebook迄今為止最為熱門的一款游戲,但這不應(yīng)當(dāng)讓用戶整天沉溺于其中以及各種更新之中。正如諸多Facebook用戶所知道的那樣,F(xiàn)acebook已因不斷推出FarmVille游戲的更新版本而飽受攻擊,因?yàn)槠渥屩郧橛诖丝钣螒虻挠脩粢恢鄙钕萜渲?,上癮難除。不管其添加什么樣的新功能,F(xiàn)armVille的更新都是極其令人厭煩的東西,因此應(yīng)當(dāng)加以控制,而不應(yīng)泛濫成災(zāi)。
【企業(yè)關(guān)注重點(diǎn)】目前的情況下,對(duì)那些預(yù)算較小的企業(yè)而言,F(xiàn)acebook和Twitter之類的社交網(wǎng)站在推動(dòng)其企業(yè)團(tuán)隊(duì)展開(kāi)密切合作方面可能會(huì)起到相當(dāng)好的作用,但這些企業(yè)同時(shí)也發(fā)現(xiàn),F(xiàn)acebook的安全和隱私問(wèn)題的確令人擔(dān)憂。面對(duì)這些問(wèn)題之后,F(xiàn)acebook應(yīng)當(dāng)認(rèn)真考慮其企業(yè)戰(zhàn)略了。如果Facebook失去了對(duì)企業(yè)用戶的吸引力,那么其存在長(zhǎng)久性都可能會(huì)面臨一些挑戰(zhàn),既然有企業(yè)關(guān)注社交網(wǎng)絡(luò)的運(yùn)用,那么Facebook為何不抓住這一機(jī)會(huì),力爭(zhēng)成為企業(yè)用戶的選擇目標(biāo)呢?
【保持誠(chéng)實(shí)】如上所述,F(xiàn)acebook在讓用戶信賴其隱私設(shè)置方面一直面臨困境,究其主要原因,還是因?yàn)镕acebook未得體現(xiàn)應(yīng)的誠(chéng)實(shí)態(tài)度。需要明確的是,F(xiàn)acebook擁有特權(quán),可以看到用戶的共享內(nèi)容。Facebook應(yīng)當(dāng)坦誠(chéng)講出——用戶共享內(nèi)容越多,F(xiàn)acebook就越能夠通過(guò)更多目標(biāo)廣告而獲得更多的收入。如果如實(shí)講出這些事實(shí),可能會(huì)導(dǎo)致一些用戶從Facebook流失,但無(wú)論如何,其他人總是喜歡誠(chéng)實(shí),F(xiàn)acebook希望用戶共享信息,但其應(yīng)當(dāng)誠(chéng)實(shí)地講出一點(diǎn)。
【更多安全功能】隨著越來(lái)越多的欺詐工具不斷影響Facebook,因此,也該到Facebook實(shí)施更有效安全措施的時(shí)候了。Facebook的博客能夠很好地向公眾通知一些問(wèn)題,但Facebook社交網(wǎng)站也應(yīng)當(dāng)添加更多的認(rèn)證措施?;蛟S至關(guān)重要的是,F(xiàn)acebook不應(yīng)當(dāng)讓其它工具非常容易地進(jìn)入用戶頁(yè)面,此舉可能會(huì)在很長(zhǎng)一段時(shí)間內(nèi),讓欺詐病毒無(wú)法快速地在Facebook蔓延開(kāi)來(lái)。
【無(wú)味的Facebook“市場(chǎng)”】Facebook推出“市場(chǎng)(Marketplace)”功能時(shí),曾非常希望該服務(wù)能夠成為其5億多活躍用戶在線買賣商品的場(chǎng)所。但目前的唯一問(wèn)題是,F(xiàn)acebook市場(chǎng)未能擁有其自身預(yù)期的吸引力,目前為止,這一市場(chǎng)也只不過(guò)是一種多余的網(wǎng)頁(yè)而已,卻很少得到更多用戶的關(guān)注。事已至今,F(xiàn)acebook要么放棄“市場(chǎng)”功能,要么就增加其吸引力,以免那些從未關(guān)注此功能的用戶也對(duì)其怨恨有加。
【令用戶害怕的默認(rèn)設(shè)置】一談到隱私問(wèn)題,用戶談得最多的當(dāng)然就是Facebook默認(rèn)設(shè)置。如果用戶不登錄帳號(hào),也不改變這些設(shè)置,那么用戶的各種信息都將會(huì)被其他人看到。例如,在默認(rèn)狀態(tài)下,F(xiàn)acebook廣告系統(tǒng)都會(huì)通過(guò)廣告將用戶信息顯示給其他好友。用戶要想改變這一局面,就需要讓Facebook不要通過(guò)廣告活動(dòng)向其他任何人提供信息共享功能,但事實(shí)上,F(xiàn)acebook的默認(rèn)設(shè)置卻很難讓用戶實(shí)現(xiàn)這一要求。
安全問(wèn)題凸顯 用戶自主本源防護(hù)或是突破之道
以上10大問(wèn)題中,關(guān)于隱私數(shù)據(jù)和安全問(wèn)題占了50%以上,可見(jiàn)安全問(wèn)題是阻礙現(xiàn)代社交網(wǎng)絡(luò)發(fā)展的重大問(wèn)題。其實(shí)對(duì)于社交網(wǎng)絡(luò)本身來(lái)說(shuō),他們存在著很強(qiáng)烈的思想掙扎,是放棄眼前價(jià)值不斷提升的“數(shù)據(jù)”不顧還是盡情的利用。出于這一點(diǎn),顯然要社交網(wǎng)絡(luò)運(yùn)行商提供用戶“全面”的安全服務(wù)有點(diǎn)不現(xiàn)實(shí)。
面對(duì)這種情況,用戶就需要自主地,且從數(shù)據(jù)本源開(kāi)始,防護(hù)自身的數(shù)據(jù)安全,而使用國(guó)際先進(jìn)的多模加密技術(shù)無(wú)疑是最好的選擇。多模加密技術(shù)采用對(duì)稱和非對(duì)稱算法相結(jié)合的,在確保用戶加密質(zhì)量的同時(shí)大大提高了用戶在選擇加密模式時(shí)的靈活性,而這種靈活性又是用戶用來(lái)結(jié)合自身,保護(hù)社交網(wǎng)絡(luò)數(shù)據(jù)安全最好的基礎(chǔ)。
隨著社交網(wǎng)絡(luò)的發(fā)展,或許會(huì)有更多的個(gè)人、企業(yè)甚至是政府的高官加入進(jìn)來(lái),上面的數(shù)據(jù)爭(zhēng)奪也會(huì)變得更激烈,想要在這種情形下保證自身的數(shù)據(jù)安全,自動(dòng)自覺(jué)地采用具有針對(duì)性的加密軟件無(wú)疑是最佳的方案!
關(guān)鍵字:數(shù)據(jù)安全 加密軟件 數(shù)據(jù)加密
提交
供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)
針對(duì)NSA對(duì)云計(jì)算安全影響 數(shù)據(jù)加密是硬道理
“影子IT”信息安全隱患大 云計(jì)算發(fā)展受阻
看不見(jiàn)的危機(jī) 細(xì)數(shù)云計(jì)算的數(shù)據(jù)安全隱患
信息化與網(wǎng)絡(luò)安全 這個(gè)時(shí)代無(wú)法逃避的話題