山丽网安：由Facebook十大问题 看社交网络的信息安全

       社交网络的出现让在互联网中遨游的人们有了“身临其境”的体验，也让网络生活进入了人们的视野。而随着移动互联网和智能机的出现，社交网络和现实生活的融合度也越来越高。可以预见的是，一个好的社交网络必然在未来的智能机时代“发光发热”。但是社交网络长久以来一直存在的信息安全问题也逐渐暴露于人们的眼前，下面就让信息安全领域的专家山丽网安带您剖析社交网络巨头——Facebook，存在的十大问题，从而让您更深入了解自己的信息安全正遭遇怎样的威胁。

       十大问题困扰Facebook 安全隐患挥之不去

       【真正的“不喜欢按钮”】“不喜欢按钮”这一欺诈工具之所以能够成功，其部分原因还要归结于Facebook未在其网站开通一项真正的不喜欢按钮。目前，如果用户浏览用户的身份更新信息，他们只能“喜欢”这一更新，但要是有些用户的确不喜欢这些更新信息，那么他们仍将无法选择“不喜欢”功能。或许Facebook该提供这一功能了，也许这一功能不会让Facebook赢得名利之争，但其却是诸多用户期待已久的一项功能。

       【设计更新过多】过去的一年中，Facebook已经对其设计进行了多次调整。最初的每次调整之后，Facebook绝大多数用户都会表示反对。但久而久之，这种抱怨之声也渐渐消失。如果说得不错的话，Facebook已经了解到其用户并不喜欢这些调整。尽管如此，Facebook却一意孤行，即使现在仍继续对此网站进行设计更新。幸运的是，目前版本的Facebook页面设计可能是保持时间较长的一次了，尽管用户不太喜欢此版的设计，但事实上，其工作效果还相当不错。

       【用户隐私问题】相当长的一段时间，隐私问题一直是Facebook网站炙手可热的问题。特别是今年初，这一问题变得较为严重起来，一些用户甚至离开Facebook，以此表示抗议。但最终的结果是，只有3万名左右的用户离开了这一社交网站，尽管这一数字较小，但这一消息足以引发了其他诸多用户的关注，因此也更值得Facebook加以重视。Facebook一直表示其非常重视用户隐私，其也在隐私保护方面迈出了可喜的第一步，不过这还远远不够，Facebook仍需继续努力，采取更多措施以让用户切实感受其服务的真正快乐。

       【日益加剧的安全担忧】上述“不喜欢按钮”欺诈工具也表明，安全也已经日益成为Facebook的一大严重问题。事实上，市场分析机构Sophos最近的一项研究显示，60%的IT经理人都认为Facebook与其它任何社交网站相比，其安全威胁都要大很多。其中最令人担忧的就是Koobface——一种欺诈蠕虫，已经影响了诸多Facebook帐户(事实上，也影响了其它社交网站的用户帐号)。此外，再加上一些其它欺诈病毒，这些都已敦促Facebook加紧步伐，以出台更多安全措施。

       【FarmVille游戏之瘾】FarmVille可能是Facebook迄今为止最为热门的一款游戏，但这不应当让用户整天沉溺于其中以及各种更新之中。正如诸多Facebook用户所知道的那样，Facebook已因不断推出FarmVille游戏的更新版本而饱受攻击，因为其让衷情于此款游戏的用户一直深陷其中，上瘾难除。不管其添加什么样的新功能，FarmVille的更新都是极其令人厌烦的东西，因此应当加以控制，而不应泛滥成灾。

       【企业关注重点】目前的情况下，对那些预算较小的企业而言，Facebook和Twitter之类的社交网站在推动其企业团队展开密切合作方面可能会起到相当好的作用，但这些企业同时也发现，Facebook的安全和隐私问题的确令人担忧。面对这些问题之后，Facebook应当认真考虑其企业战略了。如果Facebook失去了对企业用户的吸引力，那么其存在长久性都可能会面临一些挑战，既然有企业关注社交网络的运用，那么Facebook为何不抓住这一机会，力争成为企业用户的选择目标呢?

       【保持诚实】如上所述，Facebook在让用户信赖其隐私设置方面一直面临困境，究其主要原因，还是因为Facebook未得体现应的诚实态度。需要明确的是，Facebook拥有特权，可以看到用户的共享内容。Facebook应当坦诚讲出——用户共享内容越多，Facebook就越能够通过更多目标广告而获得更多的收入。如果如实讲出这些事实，可能会导致一些用户从Facebook流失，但无论如何，其他人总是喜欢诚实，Facebook希望用户共享信息，但其应当诚实地讲出一点。

       【更多安全功能】随着越来越多的欺诈工具不断影响Facebook，因此，也该到Facebook实施更有效安全措施的时候了。Facebook的博客能够很好地向公众通知一些问题，但Facebook社交网站也应当添加更多的认证措施。或许至关重要的是，Facebook不应当让其它工具非常容易地进入用户页面，此举可能会在很长一段时间内，让欺诈病毒无法快速地在Facebook蔓延开来。

       【无味的Facebook“市场”】Facebook推出“市场(Marketplace)”功能时，曾非常希望该服务能够成为其5亿多活跃用户在线买卖商品的场所。但目前的唯一问题是，Facebook市场未能拥有其自身预期的吸引力，目前为止，这一市场也只不过是一种多余的网页而已，却很少得到更多用户的关注。事已至今，Facebook要么放弃“市场”功能，要么就增加其吸引力，以免那些从未关注此功能的用户也对其怨恨有加。

       【令用户害怕的默认设置】一谈到隐私问题，用户谈得最多的当然就是Facebook默认设置。如果用户不登录帐号，也不改变这些设置，那么用户的各种信息都将会被其他人看到。例如，在默认状态下，Facebook广告系统都会通过广告将用户信息显示给其他好友。用户要想改变这一局面，就需要让Facebook不要通过广告活动向其他任何人提供信息共享功能，但事实上，Facebook的默认设置却很难让用户实现这一要求。

       安全问题凸显 用户自主本源防护或是突破之道

       以上10大问题中，关于隐私数据和安全问题占了50%以上，可见安全问题是阻碍现代社交网络发展的重大问题。其实对于社交网络本身来说，他们存在着很强烈的思想挣扎，是放弃眼前价值不断提升的“数据”不顾还是尽情的利用。出于这一点，显然要社交网络运行商提供用户“全面”的安全服务有点不现实。

       面对这种情况，用户就需要自主地，且从数据本源开始，防护自身的数据安全，而使用国际先进的多模加密技术无疑是最好的选择。多模加密技术采用对称和非对称算法相结合的，在确保用户加密质量的同时大大提高了用户在选择加密模式时的灵活性，而这种灵活性又是用户用来结合自身，保护社交网络数据安全最好的基础。

       随着社交网络的发展，或许会有更多的个人、企业甚至是政府的高官加入进来，上面的数据争夺也会变得更激烈，想要在这种情形下保证自身的数据安全，自动自觉地采用具有针对性的加密软件无疑是最佳的方案！

关键字：数据安全 加密软件 数据加密