警惕社交網絡安全風險

　　因此，說犯罪份子也在社交網站上游蕩，就已經不會令人感到驚訝了。這些網絡人就好像是自然環境下的猛獸，總是盯著羊群中最弱小的成員。但是這個問題到底有多嚴重呢？是不是我們都應該盡量少登錄社交網站呢？還是說企業應該禁止員工通過辦公網絡登錄社交網站？在社交網絡里有哪些常見的不法活動？如果非要投身到社交網絡環境，怎么做才能避免自己和企業成為這些網絡犯罪分子手下的受害者呢？這些問題都是我們將要在本文中探討的問題。

　　“社交之毒”

　　對于網絡犯罪，一些執法部門的官員好像更喜歡將責任歸咎于網絡或社交網站，而不是直接實施犯罪活動的犯罪分子。前段時間，美國緬因州的一個警官將Facebook稱作為“社交毒瘤”，稱緬因州大量的網絡犯罪投訴都與Facebook有關。這令人不禁要想，如果有一天通過電話進行的欺詐活動有所增加，是不是警察們也要譴責電信公司呢？

　　另一個值得關注的是，在緬因州的網絡犯罪投訴中，有相當一部分是與“網絡欺凌”有關的。這就好比，在學校里會有高年級的學生欺負低年級學生的事件。如果是在校園里發生，不論對錯，學校和家長都會私下解決此事，不會讓政府部門介入。而自從網絡出現，這種事兒在網絡中也時常發生。然而直到最近，緬因州警方才開始重視這個問題。

　　在過去多年時間里，美國的很多州都出臺法律，將欺凌行為定義為犯罪行為。比如，德克薩斯州在2011年出臺HB 1942法，對欺凌行為進行了定義，對于欺凌行為的預防、識別、報告和應對措施都進行了詳細規定。在美國，有一個叫做BullyPolice 的組織專門推動和游說政府進行反欺凌的立法工作。

　　社交網絡讓言行變得更加無所顧忌

　　最近調研公司Pew的調查顯示出一個有趣的現象：在青少年群體中，社交網絡能夠促使他們與朋友之間變得更親密，但同時也促使他們對待陌生人和不太熟悉的人的態度更加無禮。調查顯示，在不同的種族，社會階級或性別的人群中，欺凌行為有很大不同(但受害人并沒有明顯的類別區分)。

　　隨著網絡心理學這門學科的發展，對于網絡行為的研究在心理學家和社會學家中變得越來越熱。大部分人都知道，有些話只能在網絡中說，而在現實生活里卻絕對不會說(或者做某些事)。當然，這些話或者行為還沒到犯罪的程度。但是，互聯網溝通這種無法進行物理接觸以及某種程度的匿名(表面上的)的溝通方式，會自然的降低人們對自己某些行為的控制能力，尤其是有些人在酒精的麻醉下，或者本身就具有犯罪傾向心理，在網絡上與他人交流時很容易出現不良的行為。

　　社交網站上的暴力或威脅行為

　　雖然得到了大量的關注，但網絡欺凌行為并不是社交網絡上出現的唯一犯罪活動。其它與社交網絡有關的犯罪活動還包括人肉搜索和騷擾。這種犯罪行為會直接對受害人的生活造成影響。而其產生的原因可能是因為某人對另一個人的“愛”太深，或者是由于受害人之前的某種過錯傷害到了某人，于是遭到了某人的報復，有時幾種原因是混在一起的。但不論是何種原因，這些行為很可能已經觸及了法律的邊緣。

　　一般來說，在互聯網上，尤其是在社交網絡上可以更容易的追蹤到某人，知道某人是否搬家或出行，是否在刻意回避自己。而在現實世界中，這種追蹤行為需要付出更大的精力，而真正要去面對對方時，從邏輯上講可能也是更困難的，也會涉及到更多的風險(比如被捕或對方的強烈反抗行為)。通過社交網絡，追蹤者甚至不需要離開自己溫暖舒適的房間，而且可以很容易通過虛假的名字或共同好友方式，成為被追蹤人的好友，讓追蹤變得更簡單。

　　但是這種虛擬世界的犯罪并不只局限于與被害人存在一定關系的人群中，有些犯罪分子與受害人之間可能從來沒有任何聯系，而這種網絡犯罪行為更常見，甚至都有了一個專門的名字：“噴子”。這個名詞最早可以追溯到互聯網出現的早期。網絡上的討論經常會涉及有爭議的內容，比如政策、性、宗教、財富以及其它“熱點問題”。有些人會對某個觀點持很強硬的態度，而每個人之間的意見分歧又很大。最后討論變成了辱罵和人身攻擊。當出現人身威脅時，這種討厭的網絡行為就會變成違法行為。

　　在互聯網早期，討論一般在郵件列表或usenet新聞組等環境展開。由于參與的人數相對固定，因此大家慢慢都相互認識了(偶爾也會有新人或馬甲出現，挑點事兒吵吵架，過段時間就消失了)。而如今的社交網絡完全是另一種氛圍。在某些方面，討論變得更文明了。這從某個角度講，部分上是歸功于大部分社交網站都要求用戶必須實名登記。

　　而另一方面，社交網站也存在著網絡所特有的功能，即給我們提供機會認識新朋友。我們會經常看到某個朋友在評論其他好友的好友所發的帖子，而后者我們并不認識。這類人對于我們來說可能“并不是一個真實的人”，但是他又不同于其他的網絡實體，因此我們會發現自己很快就開始與這些人聊得火熱。由于我們并不認識這些人，也不知道他們到底是真的喜歡討論問題，還是會在你說錯某句話的時候對你大發雷霆，甚至出言威脅，當然，也可能你是那個出言威脅對方的人，這樣犯法的就是你了。因此，你在網絡上一定不能假定“我好友的好友，就是我的好友”。

　　犯罪行為圍繞金錢展開

　　在“網絡行為導致現實世界的暴力犯罪”已經被大眾所關注之后，社交網站也應該為其它犯罪行為做好準備，其中大部分犯罪行為都是與金錢有關的。那些發送釣魚郵件的網絡犯罪分子，現在也開始在社交網站上尋覓獵物了，他們會廣泛的加好友，然后利用這種“友誼”實施進一步的犯罪行為。一旦他們成為了你的核心好友，就開始想方設法來欺騙你。比如會向你發送大量信息，推薦各種產品和服務，或者向你推薦某個能發財致富的投資機會，甚至捏造事實，說自己得了重病要進行治療，或者家里遭了災，向你索取捐助。由于這些消息都是來自于“好友”的，因此人們一般不會將其看做是廣告信息或欺詐信息，因此更容易上當受騙。

　　有些犯罪分子更可恥。他們會使用社交網站了解到受害人的居住地(如果你在社交網站上公布了你所居住的城市、區縣或街道，他們就能夠通過當地的政府稅收網站，利用你的姓名查詢到你的具體住址)。之后，他們會隨時監視你的情況，包括賬單，稅收等等，還會通過社交網站知道你全家都外出度假了。于是他們就會來到你家，把整個屋子洗劫一空。他們甚至在進入你家之前就知道你大概有哪些財產，以及他們大致放置的位置。因為這都可以通過你在社交網站上發布的圖片和信息獲知。

　　另外，他們還可以通過社交網絡獲取受害人的個人信息，比如證件號碼，社保號碼，駕照信息等，從而利用這些信息辦理信用卡或以受害人的身份進行其他金融活動。他們還可以以受害人的身份向受害人的好友發送詐騙信息，還可以模仿受害人的上網行為，因為他們知道受害人喜歡在社交網站上分享哪些內容，知道受害人的長相，學校的名字和位置，受害人的宗教信仰和政治觀點，喜歡的和不喜歡的事情等各種信息。而這些信息能讓受害人的朋友誤認為所聯系的人就是受害人本人。

　　社交網站成為惡意軟件擴散渠道

　　犯罪分子會通過社交網絡散布各種惡意軟件，包括病毒、間諜軟件，以及其它隱藏惡意代碼的程序。這些程序都很容易導致系統死機，網絡擁塞，竊取個人信息等情況出現。雖然很大一部分犯罪分子都是出于經濟目的，但是還有一些純粹是為了破壞通信、制造損失或者導致受害人工作生活不便。一般來說，犯罪分子會用虛假的身份信息注冊社交網站，并發布惡意鏈接。受害者在點擊鏈接后，訪問網站時就會自動下載惡意程序。

　　由于社交網站的技術不斷進步，犯罪分子們也可以和合法用戶一樣充分利用這種技術上的便利性。比如在狀態更新中嵌入鏈接，或者直接開發社交網站的第三方應用程序或游戲來散播惡意軟件。

　　和以前的釣魚郵件相類似，犯罪分子在社交網站上也需要通過一些特殊事件或新聞來吸引受害人點擊他們提供的鏈接。比如，利用像本拉登被擊斃這樣的熱點新聞事件進行散播惡意軟件的行為。

　　社交網站用戶如何保護自己

　　最簡單的答案就是徹底遠離社交網站，而且已經有一些用戶開始實行。但是，社交網站確實提供了很多傳統互聯網無法提供的功能和優勢，而且社交網絡也越來越成為一種朋友和家人相互聯系和溝通的標準方式，甚至商業伙伴也在通過這種方式相互聯系。因此，如果能夠遵循以下原則，將可以使社交網絡的風險降到最低：

　　。 檢查安全設置。確保你的賬戶信息的安全設置是遵循最佳安全性原則的。將個人信息僅限于好友能夠查看，或者只把某幾項公開給陌生人，而且這幾項內容不應該包含個人敏感信息。

　　。 定期檢查自己的安全設置。由于社交網站可能會進行更新或升級，導致某些安全設置被重置為更加“開放”的默認狀態。因此要定期檢查一下自己賬戶的安全設置，確保所有安全選項都不會泄露重要的個人信息。

　　。 慎重選擇好友。不要接受所有的好友請求。成為“萬人迷”并不意味著安全。一般來說，可以將那些你在現實生活中認識的人列為好友，或者在網上有其它固定聯系渠道的網友加為好友。不要以為有共同好友的人就一定會是安全的。因為你的朋友里肯定會有那種對所有加好友請求來者不拒的人。

　　。 不要在好友的狀態更新欄或消息里點擊任何可疑鏈接。不要覺得是某個朋友發來的鏈接，就一定是安全的。可能你的朋友也不知道那個鏈接會帶有惡意軟件，或者你的朋友已經被感染了，這些信息都是惡意軟件冒充你的朋友自動發送的。

　　。 企業應該限制社交網絡的訪問，如果社交網站對于企業的業務有幫助，可以限制某些部門的人來使用。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]