在剛剛過去的2010年，社交網(wǎng)引起的信息安全與網(wǎng)絡安全事件接二連三地發(fā)生，隨著Facebook、Twitter等新興媒體日益受到追捧，社交網(wǎng)帶來的安全問題越來越得到重視。

社交網(wǎng)面臨安全挑戰(zhàn)

如今，社交網(wǎng)在全球迅猛發(fā)展。在美國，社交網(wǎng)Facebook成為最大網(wǎng)站?；ヂ?lián)網(wǎng)研究公司Hitwise2010年3月發(fā)表的數(shù)據(jù)顯示，社交網(wǎng)Facebook超過谷歌成為美國最大的網(wǎng)站。7.07%的美國網(wǎng)絡用戶訪問該網(wǎng)站。

在英國，社交網(wǎng)同樣火暴。Hitwise發(fā)布的統(tǒng)計數(shù)據(jù)顯示，2010年5月，英國社交網(wǎng)訪問量首次超過搜索引擎。在英國網(wǎng)民的互聯(lián)網(wǎng)訪問量中，社交網(wǎng)占比為11.88%，高于搜索引擎的11.33%。

各大社交網(wǎng)上匯集了大量的個人信息與資料，與之形成鮮明對比的是，社交網(wǎng)的隱私保護設置還不夠完善，因此，這些隱私信息難免為不法分子利用。事實還遠不止于此，有社交網(wǎng)甚至與商業(yè)公司合作，把用戶個人信息當做牟利工具。據(jù)媒體報道，目前包括Myspace賬號、Facebook賬號等國外社交網(wǎng)的資料，都可以在黑市上買到，單個賬戶的價格根據(jù)活躍等級、完善程度從幾美分到幾美元不等。

美國《消費者報告》2010年5月開展的一項調(diào)查顯示，半數(shù)以上的美國社交網(wǎng)用戶發(fā)布的信息可能會被網(wǎng)絡犯罪分子非法利用。調(diào)查結(jié)果顯示，52%的Facebook、Twitter等社交網(wǎng)用戶發(fā)布了生日等信息，犯罪分子可能會利用這類信息從事不利于用戶的活動。調(diào)查結(jié)果還顯示，在網(wǎng)上公布自己生日、照片、子女姓名、家庭住址以及不在家的時間等個人信息的用戶面臨信息被利用的風險最大。

Facebook在2010年就曾出現(xiàn)可致用戶數(shù)據(jù)失竊的嚴重安全性漏洞。2010年4月，安全研究人員發(fā)現(xiàn)，F(xiàn)acebook存在嚴重的安全性漏洞，攻擊者可以“劫持”Facebook平臺的應用，進而導致使用者幾乎所有的個人數(shù)據(jù)失竊。

同時社交網(wǎng)平臺漸成惡意軟件與垃圾郵件的溫床，根據(jù)IT安全性與數(shù)據(jù)保護方案廠商Sophos2010年上半年發(fā)布的安全報告，社交網(wǎng)平臺中針對使用者的惡意攻擊大幅提升。網(wǎng)絡犯罪分子利用Facebook和Twitter等網(wǎng)站散布惡意軟件或病毒。70%的公司擔心員工登入社交網(wǎng)的使用行為會使企業(yè)網(wǎng)絡安全面臨風險。

社交網(wǎng)站還開始成為很多國家機密泄露事件的元兇。英國國防部接連發(fā)生的泄密事件就與社交網(wǎng)有關。2010年年初，英國國防部承認在過去18個月，曾發(fā)生16次通過社交網(wǎng)泄漏數(shù)據(jù)的事故。

堵：封殺網(wǎng)絡防泄密

為防止社交網(wǎng)泄密，很多國家都展開了行動。2010年10月，以色列軍方發(fā)布命令，禁止所有軍人使用社交網(wǎng)，以防止泄密。包括高級將領在內(nèi)的所有以色列軍人一律禁止使用包括Facebook和Twitter在內(nèi)的所有社交網(wǎng)，以防敵對勢力滲透進入以色列安全系統(tǒng)，泄露國家機密。事實上，以軍有個別部隊營地甚至禁止使用互聯(lián)網(wǎng)。2006年黎巴嫩戰(zhàn)爭后，以色列軍方建立了一支負責互聯(lián)網(wǎng)事務的部隊，主要目的是防止向敵人泄露軍事機密。

2010年10月，出于對工業(yè)間諜及其他安全問題的擔憂，眾多德國頂級公司封殺了Facebook和其他社交網(wǎng)。德國《經(jīng)濟周刊》發(fā)布研究報告稱，很多Dax-30藍籌指數(shù)（德國最受重視的股價指數(shù)，僅由30種藍籌股組成）的公司注意到，員工在工作中使用社交網(wǎng)存在著巨大的風險。德國第二大銀行商業(yè)銀行的代表稱，出于安全考慮，已不再允許大多數(shù)員工訪問社交網(wǎng)站。德國大眾汽車公司也表示已禁止員工使用各種社交網(wǎng)。除了擔心員工在線聊天時可能泄露商業(yè)秘密外，企業(yè)還擔心，點擊Facebook和Twitter上的鏈接會導致計算機感染病毒。反病毒公司卡巴斯基的專家Christian Fuchs表示，破壞性軟件最常用的途徑曾經(jīng)是電子郵件，現(xiàn)在則是社交網(wǎng)。

2010年5月，F(xiàn)acebook因“褻瀆先知”在巴基斯坦被封殺。為填補巴基斯坦社交網(wǎng)的空白，由6名巴基斯坦IT專家組成的開發(fā)小組開發(fā)建立了自己國家的社交網(wǎng)——國民Facebook。該網(wǎng)站的開發(fā)人員稱，國民Facebook擁有比美國的Facebook更強的隱私保護設置。

美國執(zhí)法機構(gòu)擬派特工潛入社交網(wǎng)進行資料收集和調(diào)查。據(jù)美國司法部的一份文件透露，美國聯(lián)邦執(zhí)法機構(gòu)正在考慮派遣特工潛入Facebook、Twitter等社交網(wǎng)中，以從事資料收集和調(diào)查工作。該文件建議特工通過與嫌疑犯或目標人物進行溝通交流來“獲取非公開的信息”。

而五角大樓認為，社交網(wǎng)“利大于弊”，給美軍帶來的好處大于其潛在安全風險。美軍必須在充分利用互聯(lián)網(wǎng)強大功能的同時，致力于控制風險。因此美國五角大樓解除美軍登錄社交網(wǎng)的禁令。美國國防部2010年2月26日宣布，解除軍方電腦登錄社交網(wǎng)的禁令，允許美軍使用Twitter、Facebook等“Web 2.0”應用。不過，這項決定僅適用于軍方的非涉密計算機。

疏：平衡隱私與發(fā)展

網(wǎng)民在社交網(wǎng)注冊個人資料之后，很容易面臨個人信息被盜用的風險，而利用各種方式騙取網(wǎng)民資料用以牟利，已經(jīng)成為一些社交網(wǎng)利潤的重要來源。長此以往，網(wǎng)民不堪其害，社交網(wǎng)的發(fā)展必將受到重創(chuàng)。如何既能有效保護用戶個人隱私，又能促進社交網(wǎng)的健康發(fā)展？

健全法律法規(guī)，保護網(wǎng)民隱私。2009年，歐盟監(jiān)管機構(gòu)已經(jīng)制定了社交網(wǎng)用戶隱私保護指導規(guī)則，確保Facebook、MySpace和其他社交網(wǎng)遵循歐盟的隱私保護法，以消除用戶對個人隱私信息安全性的擔憂。歐盟要求網(wǎng)站提示用戶隱私風險，并限制這些網(wǎng)站根據(jù)用戶個人信息發(fā)送目標廣告的行為。歐洲隱私監(jiān)管機構(gòu)發(fā)布的指導意見稱，社交網(wǎng)應該提高默認安全設置的等級，并允許用戶限制向第三方團體暴露數(shù)據(jù)。此外，在用戶刪除了自己的賬號后，網(wǎng)絡運營者不能保留其個人信息，而且運營者應該刪除長期處于未激活狀態(tài)的賬號。2009年8月，英國官方發(fā)布了《網(wǎng)上應用守則》，明確指出社交網(wǎng)對保持人與人之間關系的重要性，并要求工作人員在某種程度上必須保護信息安全、顧及機構(gòu)的聲譽和數(shù)據(jù)的保密性。

社交網(wǎng)自身要自覺保護用戶隱私，同時還要加強系統(tǒng)建設，為用戶信息安全構(gòu)建堅固的防火墻。英國市場調(diào)查公司Ovum稱，社交網(wǎng)應該更加做到用戶友好型，為用戶從自己的頁面中刪除信息提供更加方便的途徑。社交網(wǎng)沒有考慮到人們交友的多樣化，也無法幫助用戶向他人傳達其在生活中的不同個性。雖然社交網(wǎng)經(jīng)常提供隱私保護功能，但是這個功能經(jīng)常很難使用。社交網(wǎng)應該提供給用戶更加方便的途徑來刪除用戶不需要的信息。

另外，網(wǎng)民個人在使用網(wǎng)絡時，要加強安全意識與隱私保護意識，在注冊及選擇社交網(wǎng)時，應加以甄別和區(qū)分，避免個人隱私和資料泄露與被盜。

社交網(wǎng)要取得長遠發(fā)展，必須不斷努力加強安全性，更好地保護用戶個人隱私。否則，伴隨信息泄露出現(xiàn)的將不僅是日漸流失的用戶，還有社交網(wǎng)曇花一現(xiàn)的命運。

【編輯推薦】

1. 泄密已成平常事——密碼的日子快到頭了
2. “維基泄密事件”重敲數(shù)據(jù)安全防護警鐘
3. 維基解密可怕 防止企業(yè)Android和iPhone手機泄密
4. 本田官網(wǎng)被黑、數(shù)據(jù)防泄密體系遭挑戰(zhàn) 誰是幕后買家