泄密:網(wǎng)絡(luò)社交副產(chǎn)品
在剛剛過去的2010年,社交網(wǎng)引起的信息安全與網(wǎng)絡(luò)安全事件接二連三地發(fā)生,隨著Facebook、Twitter等新興媒體日益受到追捧,社交網(wǎng)帶來的安全問題越來越得到重視。
社交網(wǎng)面臨安全挑戰(zhàn)
如今,社交網(wǎng)在全球迅猛發(fā)展。在美國(guó),社交網(wǎng)Facebook成為最大網(wǎng)站。互聯(lián)網(wǎng)研究公司Hitwise2010年3月發(fā)表的數(shù)據(jù)顯示,社交網(wǎng)Facebook超過谷歌成為美國(guó)最大的網(wǎng)站。7.07%的美國(guó)網(wǎng)絡(luò)用戶訪問該網(wǎng)站。
在英國(guó),社交網(wǎng)同樣火暴。Hitwise發(fā)布的統(tǒng)計(jì)數(shù)據(jù)顯示,2010年5月,英國(guó)社交網(wǎng)訪問量首次超過搜索引擎。在英國(guó)網(wǎng)民的互聯(lián)網(wǎng)訪問量中,社交網(wǎng)占比為11.88%,高于搜索引擎的11.33%。
各大社交網(wǎng)上匯集了大量的個(gè)人信息與資料,與之形成鮮明對(duì)比的是,社交網(wǎng)的隱私保護(hù)設(shè)置還不夠完善,因此,這些隱私信息難免為不法分子利用。事實(shí)還遠(yuǎn)不止于此,有社交網(wǎng)甚至與商業(yè)公司合作,把用戶個(gè)人信息當(dāng)做牟利工具。據(jù)媒體報(bào)道,目前包括Myspace賬號(hào)、Facebook賬號(hào)等國(guó)外社交網(wǎng)的資料,都可以在黑市上買到,單個(gè)賬戶的價(jià)格根據(jù)活躍等級(jí)、完善程度從幾美分到幾美元不等。
美國(guó)《消費(fèi)者報(bào)告》2010年5月開展的一項(xiàng)調(diào)查顯示,半數(shù)以上的美國(guó)社交網(wǎng)用戶發(fā)布的信息可能會(huì)被網(wǎng)絡(luò)犯罪分子非法利用。調(diào)查結(jié)果顯示,52%的Facebook、Twitter等社交網(wǎng)用戶發(fā)布了生日等信息,犯罪分子可能會(huì)利用這類信息從事不利于用戶的活動(dòng)。調(diào)查結(jié)果還顯示,在網(wǎng)上公布自己生日、照片、子女姓名、家庭住址以及不在家的時(shí)間等個(gè)人信息的用戶面臨信息被利用的風(fēng)險(xiǎn)最大。
Facebook在2010年就曾出現(xiàn)可致用戶數(shù)據(jù)失竊的嚴(yán)重安全性漏洞。2010年4月,安全研究人員發(fā)現(xiàn),F(xiàn)acebook存在嚴(yán)重的安全性漏洞,攻擊者可以“劫持”Facebook平臺(tái)的應(yīng)用,進(jìn)而導(dǎo)致使用者幾乎所有的個(gè)人數(shù)據(jù)失竊。
同時(shí)社交網(wǎng)平臺(tái)漸成惡意軟件與垃圾郵件的溫床,根據(jù)IT安全性與數(shù)據(jù)保護(hù)方案廠商Sophos2010年上半年發(fā)布的安全報(bào)告,社交網(wǎng)平臺(tái)中針對(duì)使用者的惡意攻擊大幅提升。網(wǎng)絡(luò)犯罪分子利用Facebook和Twitter等網(wǎng)站散布惡意軟件或病毒。70%的公司擔(dān)心員工登入社交網(wǎng)的使用行為會(huì)使企業(yè)網(wǎng)絡(luò)安全面臨風(fēng)險(xiǎn)。
社交網(wǎng)站還開始成為很多國(guó)家機(jī)密泄露事件的元兇。英國(guó)國(guó)防部接連發(fā)生的泄密事件就與社交網(wǎng)有關(guān)。2010年年初,英國(guó)國(guó)防部承認(rèn)在過去18個(gè)月,曾發(fā)生16次通過社交網(wǎng)泄漏數(shù)據(jù)的事故。
堵:封殺網(wǎng)絡(luò)防泄密
為防止社交網(wǎng)泄密,很多國(guó)家都展開了行動(dòng)。2010年10月,以色列軍方發(fā)布命令,禁止所有軍人使用社交網(wǎng),以防止泄密。包括高級(jí)將領(lǐng)在內(nèi)的所有以色列軍人一律禁止使用包括Facebook和Twitter在內(nèi)的所有社交網(wǎng),以防敵對(duì)勢(shì)力滲透進(jìn)入以色列安全系統(tǒng),泄露國(guó)家機(jī)密。事實(shí)上,以軍有個(gè)別部隊(duì)營(yíng)地甚至禁止使用互聯(lián)網(wǎng)。2006年黎巴嫩戰(zhàn)爭(zhēng)后,以色列軍方建立了一支負(fù)責(zé)互聯(lián)網(wǎng)事務(wù)的部隊(duì),主要目的是防止向敵人泄露軍事機(jī)密。
2010年10月,出于對(duì)工業(yè)間諜及其他安全問題的擔(dān)憂,眾多德國(guó)頂級(jí)公司封殺了Facebook和其他社交網(wǎng)。德國(guó)《經(jīng)濟(jì)周刊》發(fā)布研究報(bào)告稱,很多Dax-30藍(lán)籌指數(shù)(德國(guó)最受重視的股價(jià)指數(shù),僅由30種藍(lán)籌股組成)的公司注意到,員工在工作中使用社交網(wǎng)存在著巨大的風(fēng)險(xiǎn)。德國(guó)第二大銀行商業(yè)銀行的代表稱,出于安全考慮,已不再允許大多數(shù)員工訪問社交網(wǎng)站。德國(guó)大眾汽車公司也表示已禁止員工使用各種社交網(wǎng)。除了擔(dān)心員工在線聊天時(shí)可能泄露商業(yè)秘密外,企業(yè)還擔(dān)心,點(diǎn)擊Facebook和Twitter上的鏈接會(huì)導(dǎo)致計(jì)算機(jī)感染病毒。反病毒公司卡巴斯基的專家Christian Fuchs表示,破壞性軟件最常用的途徑曾經(jīng)是電子郵件,現(xiàn)在則是社交網(wǎng)。
2010年5月,F(xiàn)acebook因“褻瀆先知”在巴基斯坦被封殺。為填補(bǔ)巴基斯坦社交網(wǎng)的空白,由6名巴基斯坦IT專家組成的開發(fā)小組開發(fā)建立了自己國(guó)家的社交網(wǎng)——國(guó)民Facebook。該網(wǎng)站的開發(fā)人員稱,國(guó)民Facebook擁有比美國(guó)的Facebook更強(qiáng)的隱私保護(hù)設(shè)置。
美國(guó)執(zhí)法機(jī)構(gòu)擬派特工潛入社交網(wǎng)進(jìn)行資料收集和調(diào)查。據(jù)美國(guó)司法部的一份文件透露,美國(guó)聯(lián)邦執(zhí)法機(jī)構(gòu)正在考慮派遣特工潛入Facebook、Twitter等社交網(wǎng)中,以從事資料收集和調(diào)查工作。該文件建議特工通過與嫌疑犯或目標(biāo)人物進(jìn)行溝通交流來“獲取非公開的信息”。
而五角大樓認(rèn)為,社交網(wǎng)“利大于弊”,給美軍帶來的好處大于其潛在安全風(fēng)險(xiǎn)。美軍必須在充分利用互聯(lián)網(wǎng)強(qiáng)大功能的同時(shí),致力于控制風(fēng)險(xiǎn)。因此美國(guó)五角大樓解除美軍登錄社交網(wǎng)的禁令。美國(guó)國(guó)防部2010年2月26日宣布,解除軍方電腦登錄社交網(wǎng)的禁令,允許美軍使用Twitter、Facebook等“Web 2.0”應(yīng)用。不過,這項(xiàng)決定僅適用于軍方的非涉密計(jì)算機(jī)。
疏:平衡隱私與發(fā)展
網(wǎng)民在社交網(wǎng)注冊(cè)個(gè)人資料之后,很容易面臨個(gè)人信息被盜用的風(fēng)險(xiǎn),而利用各種方式騙取網(wǎng)民資料用以牟利,已經(jīng)成為一些社交網(wǎng)利潤(rùn)的重要來源。長(zhǎng)此以往,網(wǎng)民不堪其害,社交網(wǎng)的發(fā)展必將受到重創(chuàng)。如何既能有效保護(hù)用戶個(gè)人隱私,又能促進(jìn)社交網(wǎng)的健康發(fā)展?
健全法律法規(guī),保護(hù)網(wǎng)民隱私。2009年,歐盟監(jiān)管機(jī)構(gòu)已經(jīng)制定了社交網(wǎng)用戶隱私保護(hù)指導(dǎo)規(guī)則,確保Facebook、MySpace和其他社交網(wǎng)遵循歐盟的隱私保護(hù)法,以消除用戶對(duì)個(gè)人隱私信息安全性的擔(dān)憂。歐盟要求網(wǎng)站提示用戶隱私風(fēng)險(xiǎn),并限制這些網(wǎng)站根據(jù)用戶個(gè)人信息發(fā)送目標(biāo)廣告的行為。歐洲隱私監(jiān)管機(jī)構(gòu)發(fā)布的指導(dǎo)意見稱,社交網(wǎng)應(yīng)該提高默認(rèn)安全設(shè)置的等級(jí),并允許用戶限制向第三方團(tuán)體暴露數(shù)據(jù)。此外,在用戶刪除了自己的賬號(hào)后,網(wǎng)絡(luò)運(yùn)營(yíng)者不能保留其個(gè)人信息,而且運(yùn)營(yíng)者應(yīng)該刪除長(zhǎng)期處于未激活狀態(tài)的賬號(hào)。2009年8月,英國(guó)官方發(fā)布了《網(wǎng)上應(yīng)用守則》,明確指出社交網(wǎng)對(duì)保持人與人之間關(guān)系的重要性,并要求工作人員在某種程度上必須保護(hù)信息安全、顧及機(jī)構(gòu)的聲譽(yù)和數(shù)據(jù)的保密性。
社交網(wǎng)自身要自覺保護(hù)用戶隱私,同時(shí)還要加強(qiáng)系統(tǒng)建設(shè),為用戶信息安全構(gòu)建堅(jiān)固的防火墻。英國(guó)市場(chǎng)調(diào)查公司Ovum稱,社交網(wǎng)應(yīng)該更加做到用戶友好型,為用戶從自己的頁(yè)面中刪除信息提供更加方便的途徑。社交網(wǎng)沒有考慮到人們交友的多樣化,也無法幫助用戶向他人傳達(dá)其在生活中的不同個(gè)性。雖然社交網(wǎng)經(jīng)常提供隱私保護(hù)功能,但是這個(gè)功能經(jīng)常很難使用。社交網(wǎng)應(yīng)該提供給用戶更加方便的途徑來刪除用戶不需要的信息。
另外,網(wǎng)民個(gè)人在使用網(wǎng)絡(luò)時(shí),要加強(qiáng)安全意識(shí)與隱私保護(hù)意識(shí),在注冊(cè)及選擇社交網(wǎng)時(shí),應(yīng)加以甄別和區(qū)分,避免個(gè)人隱私和資料泄露與被盜。
社交網(wǎng)要取得長(zhǎng)遠(yuǎn)發(fā)展,必須不斷努力加強(qiáng)安全性,更好地保護(hù)用戶個(gè)人隱私。否則,伴隨信息泄露出現(xiàn)的將不僅是日漸流失的用戶,還有社交網(wǎng)曇花一現(xiàn)的命運(yùn)。
【編輯推薦】
