Created: 2008-11-04 11:54:48
互聯網世界的發展一日千里,打破了傳統的地域界限,拉近了人與人之間的溝通距離,從最早期的BBS、Newsgroup、Forum、ICQ以至MSN、Skype、Facebook、Xanga、Myspace和Youtube等,網絡通訊由純文字的黑白世界演變成聲、色、藝俱全的「虛擬」樂園,這種資訊性接觸的演變,一方面為我們帶來生活和工作上的方便和娛樂,但另一方面,這些社交網站在經濟上帶來的衍生效益,同時亦引來駭客和騙徒的虎視眈眈。
網上社交模式的改變
網絡世界發展的初期,我們都對虛擬世界的「朋友」和「資訊」抱有存疑的態度,但隨著網絡速度,使用者人數和應用程度的爆炸性增長,網絡成為我們生活上不可缺的一部份,亦因為這些連繫現實生活的相片、音樂、資訊、教學、影片和工作機會的快速傳播和分享,使Facebook、LinkedIn、Youtube、Xanga和Myspace等具趣味、商業和實用性的社交網站一下子熱起來,取代一些傳統的即時通訊軟件,成為網絡的新寵兒,但許多潛在和未被察覺的安全性漏洞及問題亦慢慢浮現出來。
病毒、蠕蟲、惡意程式的最佳溫床
對Facebook、LinkedIn和Myspace等社交網站而言,廣告是它們的主要收入來源,所以愈多的使用者登記和瀏覽,對它們的經營愈有利,而為了招徠使用者,這些社交網站會加入大量具自由度和特色的應用程序,吸引用家,但相對地,這種經營手法,不單吸引了數目龐大的用戶,亦直接降低使用者的平均質素,並引來騙徒和駭客的注意。基於簡單的登記和的應用上的自由度,駭客不難在社交網站中的應用程式或通知中加入惡意程式和蠕蟲,亦因為使用者很容易就會相信這些社交網站內的「朋友」,大多會毫不猶疑地點擊這些問題連結,把問題連鎖性地帶到自己的朋友清單上,幫助了病毒的極速傳播。
網絡釣魚和欺詐電郵的拍擋
社交網站的另一個特色,就是會定期發送更新通知到使用者的連絡電郵,但因為社交網站的普及性,駭客和騙徒很輕易便能取得這些更新通知的電郵格式,繼而冒認社交網站到處發送欺詐電郵誘騙使用者點擊問題連結或下載有問題的惡意程式,亦因為使用上的習慣和相似性,一般使用者很難辨別這些垃圾郵件的真偽,致使這種欺騙手法往往防不勝防。
資料的隱私權和洩漏
隨著網路應用的轉變,人們對社交網站的戒心比傳統的網路通訊工具來得少,我們會把真實的個人資料都放到網站上,不是嗎?就打開您自己的戶口看看,是不是打上了自己的出生日期、上載了自己的照片。雖然您可能說這些社交網站大都設有一些限制功能,比如設定只有朋友可以看見您的某些私人資料,但對於登入密碼被竊、騙徒故意假扮成朋友等情況而言,我們仍是無可避免地洩漏所有重要的個人資料。又或簡單地轉一個角度來看,當您在社交網站中,加入一個自己曾就讀的中學群組時,您就等如已經告訴其他人,我中學時是就讀XX中學的,但同時間,您又能確保「朋友清單」上的連絡人,都是可信的嗎?
企業管理的矛盾和難度
社交網站的流行,確實為不少企業帶來生意上的機遇,藉著社交網站得來的個人資訊,公司可以更容易地發掘以前從未想過的合作伙伴,進行一些新式的宣傳和意見調查,又或跟隨使用者的興趣擴展銷售網絡,但另一方面,社交網站亦為企業的網路應用管理帶來一定程度的難題。因為社交網站有別於傳統的網絡通訊工具,IT管理人員很難一刀切攔截所有的社交網站,亦沒有權限操控或關閉社交網站上的某些功能。在監察上,社交網站也可能牽涉到員工的大量個人私隱資料,管理人員很難逐一檢查員工使用在工作需要和個人娛樂的相對比重。更甚者,一些公司的內部機密資料,可能會因為使用不當、惡意程式等原因,經由社交網站散播到網絡,就網路的傳播能力而言,其破壞力絕對比經由USB手指病毒傳播,有過之而無不及。又或,所散播出去的,是一些未經證實的內部資訊,亦足以使公司付上三人成虎的沈重代價。
難以監管的廣闊應用層面
科技的日益發展,使網際網路不再是電腦的專屬代名詞,亦因為Web 2.0的概念興起,網絡和社交網站的熱潮已蔓延至手機平台,如何有效保障個人私隱和公司產品,將成為網絡系統安全和保護的最大挑戰。試想想,如果駭客們刻意地不停攻擊社交網站盜取個人資料、盜版音樂恣意地經由社交網站分享、小孩子輕易地從社交網站取得不良資訊,陌生人簡單地打上某些資料在社交網站上假扮您的朋友,情況會是多麼的糟糕,所以,還是小心處理好自己的個人資訊吧。
2008秋
ESET NOD32