在互联网早期,讨论一般在邮件列表或usenet新闻组等环境展开。由于参与的人数相对固定,因此大家慢慢都相互认识了(偶尔也会有新人或马甲出现,挑点事儿吵吵架,过段时间就消失了)。而如今的社交网络完全是另一种氛围。在某些方面,讨论变得更文明了。这从某个角度讲,部分上是归功于大部分社交网站都要求用户必须实名登记。
而另一方面,社交网站也存在着网络所特有的功能,即给我们提供机会认识新朋友。我们会经常看到某个朋友在评论其他好友的好友所发的帖子,而后者我们并不认识。这类人对于我们来说可能“并不是一个真实的人”,但是他又不同于其他的网络实体,因此我们会发现自己很快就开始与这些人聊得火热。由于我们并不认识这些人,也不知道他们到底是真的喜欢讨论问题,还是会在你说错某句话的时候对你大发雷霆,甚至出言威胁,当然,也可能你是那个出言威胁对方的人,这样犯法的就是你了。因此,你在网络上一定不能假定“我好友的好友,就是我的好友”。
犯罪行为围绕金钱展开
在“网络行为导致现实世界的暴力犯罪”已经被大众所关注之后,社交网站也应该为其它犯罪行为做好准备,其中大部分犯罪行为都是与金钱有关的。那些发送钓鱼邮件的网络犯罪分子,现在也开始在社交网站上寻觅猎物了,他们会广泛的加好友,然后利用这种“友谊”实施进一步的犯罪行为。一旦他们成为了你的核心好友,就开始想方设法来欺骗你。比如会向你发送大量信息,推荐各种产品和服务,或者向你推荐某个能发财致富的投资机会,甚至捏造事实,说自己得了重病要进行治疗,或者家里遭了灾,向你索取捐助。由于这些消息都是来自于“好友”的,因此人们一般不会将其看做是广告信息或欺诈信息,因此更容易上当受骗。
有些犯罪分子更可耻。他们会使用社交网站了解到受害人的居住地(如果你在社交网站上公布了你所居住的城市、区县或街道,他们就能够通过当地的政府税收网站,利用你的姓名查询到你的具体住址)。之后,他们会随时监视你的情况,包括账单,税收等等,还会通过社交网站知道你全家都外出度假了。于是他们就会来到你家,把整个屋子洗劫一空。他们甚至在进入你家之前就知道你大概有哪些财产,以及他们大致放置的位置。因为这都可以通过你在社交网站上发布的图片和信息获知。
另外,他们还可以通过社交网络获取受害人的个人信息,比如证件号码,社保号码,驾照信息等,从而利用这些信息办理信用卡或以受害人的身份进行其他金融活动。他们还可以以受害人的身份向受害人的好友发送诈骗信息,还可以模仿受害人的上网行为,因为他们知道受害人喜欢在社交网站上分享哪些内容,知道受害人的长相,学校的名字和位置,受害人的宗教信仰和政治观点,喜欢的和不喜欢的事情等各种信息。而这些信息能让受害人的朋友误认为所联系的人就是受害人本人。
社交网站成为恶意软件扩散渠道
犯罪分子会通过社交网络散布各种恶意软件,包括病毒、间谍软件,以及其它隐藏恶意代码的程序。这些程序都很容易导致系统死机,网络拥塞,窃取个人信息等情况出现。虽然很大一部分犯罪分子都是出于经济目的,但是还有一些纯粹是为了破坏通信、制造损失或者导致受害人工作生活不便。一般来说,犯罪分子会用虚假的身份信息注册社交网站,并发布恶意链接。受害者在点击链接后,访问网站时就会自动下载恶意程序。
由于社交网站的技术不断进步,犯罪分子们也可以和合法用户一样充分利用这种技术上的便利性。比如在状态更新中嵌入链接,或者直接开发社交网站的第三方应用程序或游戏来散播恶意软件。
和以前的钓鱼邮件相类似,犯罪分子在社交网站上也需要通过一些特殊事件或新闻来吸引受害人点击他们提供的链接。比如,利用像本拉登被击毙这样的热点新闻事件进行散播恶意软件的行为。
社交网站用户如何保护自己
最简单的答案就是彻底远离社交网站,而且已经有一些用户开始实行。但是,社交网站确实提供了很多传统互联网无法提供的功能和优势,而且社交网络也越来越成为一种朋友和家人相互联系和沟通的标准方式,甚至商业伙伴也在通过这种方式相互联系。因此,如果能够遵循以下原则,将可以使社交网络的风险降到最低:
检查安全设置。确保你的账户信息的安全设置是遵循最佳安全性原则的。将个人信息仅限于好友能够查看,或者只把某几项公开给陌生人,而且这几项内容不应该包含个人敏感信息。
定期检查自己的安全设置。由于社交网站可能会进行更新或升级,导致某些安全设置被重置为更加“开放”的默认状态。因此要定期检查一下自己账户的安全设置,确保所有安全选项都不会泄露重要的个人信息。
慎重选择好友。不要接受所有的好友请求。成为“万人迷”并不意味着安全。一般来说,可以将那些你在现实生活中认识的人列为好友,或者在网上有其它固定联系渠道的网友加为好友。不要以为有共同好友的人就一定会是安全的。因为你的朋友里肯定会有那种对所有加好友请求来者不拒的人。
不要在好友的状态更新栏或消息里点击任何可疑链接。不要觉得是某个朋友发来的链接,就一定是安全的。可能你的朋友也不知道那个链接会带有恶意软件,或者你的朋友已经被感染了,这些信息都是恶意软件冒充你的朋友自动发送的。
企业应该限制社交网络的访问,如果社交网站对于企业的业务有帮助,可以限制某些部门的人来使用。
(责任编辑:)
