使用社交網(wǎng)絡(luò)的十大安全守則
雖然社交網(wǎng)絡(luò)和移動(dòng)應(yīng)用已經(jīng)高度普及,成為人們?nèi)粘I畈豢煞指畹囊徊糠郑z憾的是,大多數(shù)人對(duì)于如何在社交網(wǎng)絡(luò)中有效地保護(hù)個(gè)人隱私和敏感數(shù)據(jù)依然知之甚少,這不但會(huì)危及個(gè)人隱私,同時(shí)也會(huì)給企業(yè)乃至社會(huì)帶來(lái)?yè)p失。以下是社交網(wǎng)絡(luò)的十大安全守則,雖然主要針對(duì)的是Facebook、Twitter和Line等國(guó)外社交媒體,但是其內(nèi)容有著不錯(cuò)的參考價(jià)值。
1 熟悉社交網(wǎng)站的隱私權(quán)設(shè)定與安全政策
如果你不滿意他們的作法,請(qǐng)立即停止使用其服務(wù)。
2012年Instagram 一度宣布改變其隱私權(quán)政策和使用條款協(xié)議,讓他們自己有權(quán)利去分享使用者在任何目的下所公開(kāi)發(fā)表的任何照片。Instagram可以有權(quán)力去從出售這些照片中獲利,而且很清楚的說(shuō)明原本的擁有者將不會(huì)有任何補(bǔ)償。他們更進(jìn)一步說(shuō)明,他們對(duì)于你所提供的任何內(nèi)容都沒(méi)有保密義務(wù)。
「Instagram對(duì)你所有的內(nèi)容都沒(méi)有保密義務(wù),Instagram也不會(huì)對(duì)任何你所提供的內(nèi)容被使用或披露負(fù)任何責(zé)任」
2 千萬(wàn)不要照實(shí)填寫(xiě)全部填寫(xiě)所有的字段
當(dāng)你在建立個(gè)人網(wǎng)頁(yè)時(shí),請(qǐng)仔細(xì)考慮你所提供的每一項(xiàng)信息是否都絕對(duì)必要,是否與該網(wǎng)站相關(guān)。例如,你是否真的需要提供電話號(hào)碼,或許你的手機(jī)就能接收電子郵件或?qū)崟r(shí)通訊,所以就不需提供電話號(hào)碼。考慮是否有實(shí)際上的必要,千萬(wàn)不要只因?yàn)楸砀裆嫌羞@些字段就盲目填寫(xiě)。
再次提醒您,不管你在哪里貼文,進(jìn)行之前先問(wèn)問(wèn)自己:“如果有個(gè)陌生人打電話跟我索取這數(shù)據(jù),我會(huì)很樂(lè)意地提供出去嗎?”如果你的答案是“不”,那就離你的鼠標(biāo)遠(yuǎn)一點(diǎn)。
3響應(yīng)別人的文章時(shí),你發(fā)表的內(nèi)容是公開(kāi)的
當(dāng)你在發(fā)表文章、聊天、寫(xiě)信、響應(yīng)別人的文章,或者在別人的個(gè)人網(wǎng)頁(yè)發(fā)表意見(jiàn)時(shí),要記住你所發(fā)表的內(nèi)容將完全沒(méi)有私密性。即使你已經(jīng)開(kāi)啟所有可用的隱私權(quán)設(shè)定,你還是無(wú)法保證你的內(nèi)容不會(huì)遭到復(fù)制、轉(zhuǎn)貼、下載或透過(guò)其他方式分享至其他你所不知道的地方。
4重設(shè)密碼要小心你的「安全提示問(wèn)題」
曾為美國(guó)副總統(tǒng)參選人的Sarah Palin莎拉裴林的案例, 2008 年黑客使用教科書(shū)中最老舊的手法之一 – 利用密碼重設(shè)功能 – 入侵了美國(guó)副總統(tǒng)候選人莎拉裴琳(Sarah Palin)的 Yahoo! 個(gè)人賬號(hào)(請(qǐng)參考:Sarah Palin’s E-Mail Hacked), 還把他入侵成功的證據(jù)公諸于世。據(jù)新聞報(bào)導(dǎo)指出,黑客在 Yahoo! 的身分確認(rèn)問(wèn)題清單中正確地選擇了「你在何處遇見(jiàn)未來(lái)的另一半?」這個(gè)問(wèn)題,然后試過(guò)一些 “Wasilla High School” 的不同表示方式之后,最后成功猜出 “Wasilla high” 這個(gè)答案。
大多數(shù)的網(wǎng)站都會(huì)提供一種方式讓你在忘記密碼時(shí)重設(shè)密碼。但這也是最常見(jiàn)的賬號(hào)入侵方式之一。如果你要設(shè)定所謂的「安全提示問(wèn)題」來(lái)保護(hù)你的賬號(hào),請(qǐng)確定這些問(wèn)題是否真的安全。所謂的安全是指只有你自己才知道問(wèn)題的答案。如果可以的話,請(qǐng)自行建立你自己的安全提示問(wèn)題。如果問(wèn)題是「你寵物的名 字?」,并不表示答案不能設(shè)定為「我是大美女」
如果你被迫使用一些標(biāo)準(zhǔn)問(wèn)題,例如:「第一個(gè)學(xué)校」或「第一只寵物」,請(qǐng)記得,你不需據(jù)實(shí)回答,只要填上你可以記住的答案就行。:你所選擇的問(wèn)題,必須讓黑客無(wú)法藉由在在線搜尋你的背景資料而猜出答案,此外你還必須確定他人無(wú)法透過(guò)公開(kāi)的來(lái)源取得太多關(guān)于你個(gè)人的信息。人們現(xiàn)在不需花費(fèi)太多功夫即可 取得經(jīng)常用于識(shí)別身分的數(shù)據(jù),例如郵政編碼、就讀的高中、你的愛(ài)犬等等。
試想,你曾不曾在Facebook 張貼你寵物的名字?你就讀的學(xué)校是不是在你的個(gè)人檔案一目了然?
密碼提示問(wèn)題1.:我寵物的名字? 設(shè)定的答案1:現(xiàn)在是下午5:00
密碼提示問(wèn)題2.:我就讀的高中? 設(shè)定的答案2:今年冬天會(huì)很冷
粉絲建議:
「你母親的姓氏?」我覺(jué)得還不錯(cuò)啊…但我設(shè)定的答案是…”卡好”。
「我寵物的名字?」我都寫(xiě) 我老婆英文名字。
5 切勿在不同的網(wǎng)站使用相同的密碼
萬(wàn)一有某個(gè)賬號(hào)遭到入侵,你才不必?fù)?dān)心其他賬號(hào)的安全問(wèn)題。建立復(fù)雜的密碼,混合使用大小寫(xiě)、數(shù)字和特殊字符,如:$%&!。想辦法區(qū)分你每個(gè)網(wǎng)站所用的密碼,例如,將網(wǎng)站名稱的第一個(gè)和最后一個(gè)字母分別加在密碼的開(kāi)頭和結(jié)尾。
(秘訣:許多自動(dòng)化暴力破解工具都沒(méi)有將 £ 符號(hào)列入列表當(dāng)中,因此這是一個(gè)不錯(cuò)的選擇。要在非英國(guó)鍵盤(pán)上打出這個(gè)符號(hào),可以按住 Alt 鍵然后再輸入 0163)。
6 如果你收到不認(rèn)識(shí)的人所發(fā)的請(qǐng)求,請(qǐng)先直接和那個(gè)人連絡(luò),再?zèng)Q定要不要將該人加入你的好友圈。
高雄一名清秀女大生,接受陌生女子邀請(qǐng)加入朋友,結(jié)果身份、照片遭到盜用,對(duì)方就把姓名、照片都改得和她一樣,發(fā)送不堪入目的色情照片以及援交訊息,讓他被親朋好友誤會(huì),女大生不堪其擾只好報(bào)警處理。報(bào)導(dǎo)指稱因?yàn)槟吧耸潜砀绻餐糜?不疑有他接受確認(rèn)邀請(qǐng),卻展開(kāi)了一場(chǎng)惡夢(mèng),對(duì)方拷貝盜用她照片和個(gè)資,在交友網(wǎng)站留言,還邀請(qǐng)女大生朋友加她為好友,之后亂標(biāo)記朋友在不堪入目的照片里。
警方推測(cè)可能是色情業(yè)者假冒李同學(xué)的身分在臉書(shū)上公然攬客。
提醒大家若收到交友邀請(qǐng),勿貿(mào)然加入,問(wèn)問(wèn)他如何知道你的聯(lián)絡(luò)數(shù)據(jù),看看是否有詐。這不僅是為了保護(hù)你自己的隱私,也是保護(hù)你朋友。
7 將朋友社群組,只挑選某些朋友分享
考慮將朋友分組,在許多情況下,這可以讓你挑選只和某些朋友分享某些訊息。
8 盡量減少你所安裝或者能夠存取你帳戶的第三方應(yīng)用程序與服務(wù)
了解當(dāng)你不想使用它們時(shí)該如何將它們移除或中止授權(quán)。切記,即使是在微博,一旦你授權(quán)某個(gè)服務(wù)存取你的賬戶,除非你手動(dòng)將它移除,否則就算你變更密碼也無(wú)法阻止其存取能力。
9請(qǐng)當(dāng)心社交工程惡意鏈接
即使是你朋友發(fā)來(lái)的鏈接,也請(qǐng)先確認(rèn)對(duì)方確實(shí)傳送了這個(gè)鏈接給你。說(shuō)到這類(lèi)被歸為社交工程陷阱( Social Engineering)的手法,多一道確認(rèn)動(dòng)作,就可以避免自己落入網(wǎng)絡(luò)釣魚(yú)的陷阱或者更慘的情況,例如計(jì)算機(jī)遭到感染。而且,如果你讓朋友知道他們的賬號(hào)遭到了入侵而到處散發(fā)惡意鏈接,也算是幫朋友一個(gè)大忙。
10.短信詐騙要當(dāng)心
繼很多人收到:「我的手機(jī)送修,麻煩替我收個(gè)短信好嗎?」的小額詐騙后,近日又出現(xiàn)一則上面寫(xiě)著「您的快遞簽收通知單,收件電子憑證 http://goo.gl/OOOO」, 有位網(wǎng)友購(gòu)買(mǎi)空氣清凈機(jī)后,接獲自稱黑貓宅寄便送貨員發(fā)送短信:「您的快遞簽收通知單,收件電子憑證」并附上短網(wǎng)址,受害網(wǎng)友點(diǎn)選網(wǎng)址后,卻被要求下載軟體才能觀看,下載后竟收到電信業(yè)者「小額付款」授權(quán)碼,根據(jù)警方表示,3月至今已發(fā)生多起類(lèi)似案例,被騙的金額都是1000元。
網(wǎng)絡(luò)購(gòu)物族也請(qǐng)注意,2月初張姓國(guó)小教師接到「女兒」的短信,稱說(shuō)上網(wǎng)團(tuán)購(gòu)手機(jī)故障收不到短信,請(qǐng)媽媽代收短信,且須提供身分證字號(hào)。張姓老師信以為真,讓歹徒取得個(gè)資得逞,歹徒私自向電信公司開(kāi)通小額付費(fèi)功能,并購(gòu)買(mǎi)三千元游戲點(diǎn)數(shù),事后發(fā)現(xiàn)上當(dāng)才報(bào)案。
根據(jù)這篇 LINE詐騙新花招 警吁民眾取消手機(jī)小額付款報(bào)導(dǎo)指出,從去年下半年開(kāi)始,民眾智能手機(jī)通訊軟件LINE,出現(xiàn)不少詐財(cái)短信,名目包含「看看那些年我們合拍的照片是多么年輕」,不少民眾點(diǎn)閱后,第二天就接獲電信公司通知被歹徒以小額付款方式,扣款數(shù)千元不等,由于案件以倍數(shù)成長(zhǎng),去年底已經(jīng)修正為被騙民眾只要到警局報(bào)案,確定遭 詐財(cái)后,再持報(bào)案三聯(lián)單到電信公司辦理退款,一個(gè)月后就能從電話費(fèi)中扣款。根據(jù)警政署統(tǒng)計(jì),LINE詐騙手法,三個(gè)月來(lái)有六百七十四人被騙了一百七十七萬(wàn) 元。
警方提供智能型手機(jī)自我保護(hù)方法:
1. 取消LINE「我的賬號(hào)」中「允許自其他裝置登入」,避免黑客取得的帳密后從計(jì)算機(jī)登入。
2. 非LINE好友傳送訊息時(shí),注意是否有不明鏈接,該訊息上方有「您尚未將本用戶加入好友名單內(nèi)」警告,判斷是否為名單內(nèi)好友。
3. 不要點(diǎn)開(kāi)訊息中的短網(wǎng)址鏈接(goo.gl、bit.ly等等)或IP連結(jié),可先向發(fā)送訊息的朋友查證
4. 向電信公司取消小額付款功能。
5. 使用Android系統(tǒng)的民眾,不要下載來(lái)源不明或非官方認(rèn)證應(yīng)用程序,應(yīng)在Google Play平臺(tái)下載
6. 下載應(yīng)用程序時(shí),應(yīng)查看星等數(shù)、用戶評(píng)論、APP的功能及介紹、「APP訪問(wèn)權(quán)限」和開(kāi)發(fā)者的其他APP,以免下載惡意軟件。
7. 取消勾選「設(shè)定」內(nèi)的「安全性」中「未知的來(lái)源」,該功能若開(kāi)啟,會(huì)同意來(lái)源不明的應(yīng)用程序安裝在手機(jī)中,容易造成手機(jī)安全危害。
