泄密:网络社交副产品

  在刚刚过去的2010年,社交网引起的信息安全与网络安全事件接二连三地发生,随着Facebook、Twitter等新兴媒体日益受到追捧,社交网带来的安全问题越来越得到重视。

  社交网面临安全挑战

  如今,社交网在全球迅猛发展。在美国,社交网Facebook成为最大网站。互联网研究公司Hitwise2010年3月发表的数据显示,社交网Facebook超过谷歌成为美国最大的网站。7.07%的美国网络用户访问该网站。

  在英国,社交网同样火暴。Hitwise发布的统计数据显示,2010年5月,英国社交网访问量首次超过搜索引擎。在英国网民的互联网访问量中,社交网占比为11.88%,高于搜索引擎的11.33%。

  各大社交网上汇集了大量的个人信息与资料,与之形成鲜明对比的是,社交网的隐私保护设置还不够完善,因此,这些隐私信息难免为不法分子利用。事实还远不止于此,有社交网甚至与商业公司合作,把用户个人信息当做牟利工具。据媒体报道,目前包括Myspace账号、Facebook账号等国外社交网的资料,都可以在黑市上买到,单个账户的价格根据活跃等级、完善程度从几美分到几美元不等。

  美国《消费者报告》2010年5月开展的一项调查显示,半数以上的美国社交网用户发布的信息可能会被网络犯罪分子非法利用。调查结果显示,52%的Facebook、Twitter等社交网用户发布了生日等信息,犯罪分子可能会利用这类信息从事不利于用户的活动。调查结果还显示,在网上公布自己生日、照片、子女姓名、家庭住址以及不在家的时间等个人信息的用户面临信息被利用的风险最大。

  Facebook在2010年就曾出现可致用户数据失窃的严重安全性漏洞。2010年4月,安全研究人员发现,Facebook存在严重的安全性漏洞,攻击者可以“劫持”Facebook平台的应用,进而导致使用者几乎所有的个人数据失窃。

  同时社交网平台渐成恶意软件与垃圾邮件的温床,根据IT安全性与数据保护方案厂商Sophos2010年上半年发布的安全报告,社交网平台中针对使用者的恶意攻击大幅提升。网络犯罪分子利用Facebook和Twitter等网站散布恶意软件或病毒。70%的公司担心员工登入社交网的使用行为会使企业网络安全面临风险。

  社交网站还开始成为很多国家机密泄露事件的元凶。英国国防部接连发生的泄密事件就与社交网有关。2010年年初,英国国防部承认在过去18个月,曾发生16次通过社交网泄漏数据的事故。

  堵:封杀网络防泄密

  为防止社交网泄密,很多国家都展开了行动。2010年10月,以色列军方发布命令,禁止所有军人使用社交网,以防止泄密。包括高级将领在内的所有以色列军人一律禁止使用包括Facebook和Twitter在内的所有社交网,以防敌对势力渗透进入以色列安全系统,泄露国家机密。事实上,以军有个别部队营地甚至禁止使用互联网。2006年黎巴嫩战争后,以色列军方建立了一支负责互联网事务的部队,主要目的是防止向敌人泄露军事机密。

  2010年10月,出于对工业间谍及其他安全问题的担忧,众多德国顶级公司封杀了Facebook和其他社交网。德国《经济周刊》发布研究报告称,很多Dax-30蓝筹指数(德国最受重视的股价指数,仅由30种蓝筹股组成)的公司注意到,员工在工作中使用社交网存在着巨大的风险。德国第二大银行商业银行的代表称,出于安全考虑,已不再允许大多数员工访问社交网站。德国大众汽车公司也表示已禁止员工使用各种社交网。除了担心员工在线聊天时可能泄露商业秘密外,企业还担心,点击Facebook和Twitter上的链接会导致计算机感染病毒。反病毒公司卡巴斯基的专家Christian Fuchs表示,破坏性软件最常用的途径曾经是电子邮件,现在则是社交网。

  2010年5月,Facebook因“亵渎先知”在巴基斯坦被封杀。为填补巴基斯坦社交网的空白,由6名巴基斯坦IT专家组成的开发小组开发建立了自己国家的社交网——国民Facebook。该网站的开发人员称,国民Facebook拥有比美国的Facebook更强的隐私保护设置。

  美国执法机构拟派特工潜入社交网进行资料收集和调查。据美国司法部的一份文件透露,美国联邦执法机构正在考虑派遣特工潜入Facebook、Twitter等社交网中,以从事资料收集和调查工作。该文件建议特工通过与嫌疑犯或目标人物进行沟通交流来“获取非公开的信息”。

  而五角大楼认为,社交网“利大于弊”,给美军带来的好处大于其潜在安全风险。美军必须在充分利用互联网强大功能的同时,致力于控制风险。因此美国五角大楼解除美军登录社交网的禁令。美国国防部2010年2月26日宣布,解除军方电脑登录社交网的禁令,允许美军使用Twitter、Facebook等“Web 2.0”应用。不过,这项决定仅适用于军方的非涉密计算机。

  疏:平衡隐私与发展

  网民在社交网注册个人资料之后,很容易面临个人信息被盗用的风险,而利用各种方式骗取网民资料用以牟利,已经成为一些社交网利润的重要来源。长此以往,网民不堪其害,社交网的发展必将受到重创。如何既能有效保护用户个人隐私,又能促进社交网的健康发展?

  健全法律法规,保护网民隐私。2009年,欧盟监管机构已经制定了社交网用户隐私保护指导规则,确保Facebook、MySpace和其他社交网遵循欧盟的隐私保护法,以消除用户对个人隐私信息安全性的担忧。欧盟要求网站提示用户隐私风险,并限制这些网站根据用户个人信息发送目标广告的行为。欧洲隐私监管机构发布的指导意见称,社交网应该提高默认安全设置的等级,并允许用户限制向第三方团体暴露数据。此外,在用户删除了自己的账号后,网络运营者不能保留其个人信息,而且运营者应该删除长期处于未激活状态的账号。2009年8月,英国官方发布了《网上应用守则》,明确指出社交网对保持人与人之间关系的重要性,并要求工作人员在某种程度上必须保护信息安全、顾及机构的声誉和数据的保密性。

  社交网自身要自觉保护用户隐私,同时还要加强系统建设,为用户信息安全构建坚固的防火墙。英国市场调查公司Ovum称,社交网应该更加做到用户友好型,为用户从自己的页面中删除信息提供更加方便的途径。社交网没有考虑到人们交友的多样化,也无法帮助用户向他人传达其在生活中的不同个性。虽然社交网经常提供隐私保护功能,但是这个功能经常很难使用。社交网应该提供给用户更加方便的途径来删除用户不需要的信息。

  另外,网民个人在使用网络时,要加强安全意识与隐私保护意识,在注册及选择社交网时,应加以甄别和区分,避免个人隐私和资料泄露与被盗。

  社交网要取得长远发展,必须不断努力加强安全性,更好地保护用户个人隐私。否则,伴随信息泄露出现的将不仅是日渐流失的用户,还有社交网昙花一现的命运。