信息化觀(guān)察網(wǎng)

本文來(lái)自微信公眾號(hào)“安全牛”。

今天的社交媒體不再僅僅是個(gè)人通信和娛樂(lè)的工具，同時(shí)也可以幫助企業(yè)強(qiáng)化和發(fā)展客戶(hù)關(guān)系，并進(jìn)行關(guān)鍵業(yè)務(wù)的推廣。隨著企業(yè)用戶(hù)的日常工作對(duì)社交媒體的依賴(lài)程度越來(lái)越深，不法分子對(duì)社交媒體的惡意利用也在快速發(fā)展和變化。

社交媒體的常見(jiàn)威脅

雖然社交媒體應(yīng)用已經(jīng)高度普及，成為人們?nèi)粘９ぷ骱蜕畈豢煞指畹囊徊糠郑蠖鄶?shù)人對(duì)于如何在應(yīng)用時(shí)有效地保護(hù)個(gè)人隱私和敏感數(shù)據(jù)依然知之甚少，這不但會(huì)危及個(gè)人隱私，同時(shí)也會(huì)給企業(yè)和社會(huì)帶來(lái)?yè)p失。

01 身份盜竊

身份盜竊是一種常見(jiàn)的社交媒體威脅，任何在朋友圈中分享圖片或個(gè)人信息的人都可能遭遇這種威脅。當(dāng)攻擊者使用公開(kāi)信息和圖片創(chuàng)建偽造的個(gè)人資料來(lái)冒充受害者時(shí)，就意味著身份盜竊已經(jīng)發(fā)生。如果攻擊者獲得受害人的銀行賬戶(hù)并欺騙他人向其匯款，身份盜竊的危害性就會(huì)進(jìn)一步地顯現(xiàn)。身份盜竊還包括非法控制和訪(fǎng)問(wèn)受害者的社交媒體賬戶(hù)，并將有害的內(nèi)容發(fā)布到網(wǎng)絡(luò)上，這將使其他用戶(hù)也面臨被欺詐攻擊的風(fēng)險(xiǎn)。

02 網(wǎng)絡(luò)欺凌

調(diào)查數(shù)據(jù)顯示，約41%的受訪(fǎng)者表示社交網(wǎng)絡(luò)中受到過(guò)網(wǎng)絡(luò)欺凌，包括被線(xiàn)上惡意騷擾、被非法定位和跟蹤以及被分享有害的信息內(nèi)容等形式。在許多國(guó)家，網(wǎng)絡(luò)欺凌已經(jīng)被定義為一種犯罪行為，用戶(hù)需要通過(guò)專(zhuān)業(yè)手段清理和社交媒體相關(guān)的使用記錄，以遠(yuǎn)離這種網(wǎng)絡(luò)騷擾和欺凌。此外，受害者也可以向社交媒體平臺(tái)舉報(bào)網(wǎng)絡(luò)欺凌事件，許多社交媒體都制定了明確的保護(hù)政策，對(duì)網(wǎng)絡(luò)欺凌行為采取零容忍政策。

03 贈(zèng)品欺詐

通過(guò)流行的社交媒體平臺(tái)開(kāi)展贈(zèng)品促銷(xiāo)活動(dòng)，無(wú)疑能夠讓企業(yè)觸及更廣泛的受眾，并實(shí)現(xiàn)更好的推廣效果。根據(jù)Easypromos的調(diào)查結(jié)果顯示，近93%的受訪(fǎng)企業(yè)會(huì)在其社交網(wǎng)絡(luò)上提供贈(zèng)品，以獲得更多的流量和點(diǎn)擊量。雖然這些贈(zèng)品看起來(lái)很誘人，但其中也會(huì)包含很多有害的陷阱，因?yàn)榫W(wǎng)絡(luò)欺詐者也會(huì)開(kāi)展虛假的促銷(xiāo)活動(dòng)，為粉絲提供有害的贈(zèng)品，然后誘騙他們輸入并提交個(gè)人信息，并利用這些信息發(fā)起進(jìn)一步的攻擊。

04 點(diǎn)贊劫持（Likejacking）

點(diǎn)贊劫持是一種狡猾的騙局，攻擊者會(huì)利用欺騙性的手法，讓用戶(hù)在不知情的情況下點(diǎn)擊某個(gè)主題頁(yè)面上的“點(diǎn)贊”按鈕。

例如，欺詐者會(huì)在某些圖片或視頻后面隱藏了一個(gè)“點(diǎn)贊”按鈕，當(dāng)用戶(hù)看到一個(gè)有趣的圖片或視頻時(shí)，只要點(diǎn)擊這個(gè)圖片就會(huì)在不知情的情況下觸發(fā)被隱藏的“點(diǎn)贊”按鈕。然后，用戶(hù)就會(huì)收到更多類(lèi)似的圖片信息被推送，導(dǎo)致社交媒體動(dòng)態(tài)更新過(guò)載。

05 網(wǎng)絡(luò)釣魚(yú)攻擊

網(wǎng)絡(luò)釣魚(yú)攻擊是最容易讓受害者中招的社交媒體安全風(fēng)險(xiǎn)之一，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，攻擊者的偽裝手段變得愈發(fā)狡詐，攻擊頻次也不斷增高，各種新奇的攻擊方式層出不窮。有些攻擊者可通過(guò)網(wǎng)絡(luò)釣魚(yú)竊取企業(yè)內(nèi)部的關(guān)鍵信息，對(duì)企業(yè)組織的業(yè)務(wù)安全、信息安全防護(hù)帶來(lái)了巨大的風(fēng)險(xiǎn)。防止網(wǎng)絡(luò)釣魚(yú)的最基本原則是保持警惕，在點(diǎn)擊任何鏈接并輸入賬戶(hù)詳細(xì)信息之前，仔細(xì)確認(rèn)其真實(shí)性，避免陷入網(wǎng)絡(luò)釣魚(yú)的陷阱。

06 數(shù)據(jù)泄露

由于社交媒體已經(jīng)被廣泛用于支持企業(yè)的數(shù)字化辦公，因此很多企業(yè)內(nèi)部的資料和數(shù)據(jù)會(huì)被員工或供應(yīng)商上傳到外部的共享平臺(tái)，這樣就會(huì)造成數(shù)據(jù)泄露。有些泄露是內(nèi)部員工為了工作方便的無(wú)心之過(guò)，有些則是故意的惡意行為，但是這都屬于數(shù)據(jù)泄露風(fēng)險(xiǎn)的具體表現(xiàn)形式。即使不是惡意性質(zhì)的攻擊，但只要機(jī)密或敏感文檔可在公網(wǎng)被訪(fǎng)問(wèn)，就會(huì)給企業(yè)帶來(lái)不同程度的安全風(fēng)險(xiǎn)。

07 惡意軟件

隨著社交媒體的蓬勃發(fā)展，我們會(huì)在社交媒體中分享各種鏈接：紅包領(lǐng)取、熱點(diǎn)吐槽、優(yōu)惠信息、有趣視頻等，這就給了惡意軟件傳遞的可乘之機(jī)。研究顯示，通過(guò)社交媒體傳播的惡意軟件，給用戶(hù)所造成的困擾已經(jīng)不亞于其他途徑的傳播。惡意軟件會(huì)充分利用社交媒體的互信作為傳播基礎(chǔ)，通過(guò)偽裝當(dāng)前熱點(diǎn)話(huà)題等方式，以獲取更多用戶(hù)流量，并以貌似合法升級(jí)軟件等方法和手段侵入用戶(hù)電腦。

08 品牌假冒

品牌的本質(zhì)就是信任，當(dāng)社交媒體上的企業(yè)品牌被攻擊者假冒時(shí)，信任就會(huì)失控，并造成巨大的經(jīng)濟(jì)損失。在這種威脅場(chǎng)景下，攻擊者往往會(huì)在社交媒體創(chuàng)建假冒的企業(yè)賬號(hào)和品牌信息，試圖獲取用戶(hù)信任，并騙取各類(lèi)受害用戶(hù)的銀行卡賬戶(hù)、身份賬號(hào)、各種密碼等私密信息。攻擊者也可能會(huì)通過(guò)假冒的社交媒體賬號(hào)發(fā)布對(duì)企業(yè)不利的虛假信息，以此來(lái)?yè)p害企業(yè)的品牌商譽(yù)。

社交媒體應(yīng)用的安全建議

防范社交媒體應(yīng)用威脅的有效方法就是要知道如何發(fā)現(xiàn)威脅，并以積極主動(dòng)的方式進(jìn)行安全防護(hù)。當(dāng)然，最好的做法是不斷了解在線(xiàn)威脅和詐騙的具體形式，并持續(xù)提升社交媒體應(yīng)用時(shí)的安全意識(shí)。為了保護(hù)社交媒體用戶(hù)免受不法分子的侵害，研究人員給出了以下安全建議：

●應(yīng)用安全防護(hù)工具。在電腦上安裝安全解決方案，并采取新一代主動(dòng)型安全防護(hù)技術(shù)，可以有效防范社交媒體中的惡意軟件侵害；

●過(guò)濾好友請(qǐng)求。永遠(yuǎn)不要隨意接受自己不熟悉的好友請(qǐng)求，即使你們有共同的好友，在通過(guò)請(qǐng)求之前也應(yīng)該謹(jǐn)慎判斷其是否安全可靠；

●經(jīng)常更新社交媒體賬戶(hù)密碼。定期更新登錄憑據(jù)，選擇強(qiáng)密碼可以減少密碼被盜的機(jī)會(huì)。此外，不要與任何人分享社交媒體的登錄密碼；

●保持計(jì)算設(shè)備的安全更新。用戶(hù)必須及時(shí)發(fā)現(xiàn)并修補(bǔ)計(jì)算機(jī)上所裝程序的各種漏洞，這就需要保持對(duì)各種軟件的及時(shí)版本更新。如果用戶(hù)容易忘記的話(huà)，可以使用程序提供的自動(dòng)更新選項(xiàng)；

●不要分享機(jī)密信息。在使用社交媒體工作或娛樂(lè)時(shí)，請(qǐng)記住不要分享電子郵件地址或身份證號(hào)碼等機(jī)密信息。如果不小心分享了這些信息，建議立即刪除并進(jìn)行更新，以避免有人利用這些信息進(jìn)行欺詐。此外，還可以定期更新密碼以獲得最佳保護(hù)；

●在賬號(hào)注冊(cè)時(shí)只提供必要的信息。在創(chuàng)建用戶(hù)個(gè)人資料時(shí)，只提供必要的信息。如果平臺(tái)要求提供私人數(shù)據(jù)，如郵件地址或年齡，請(qǐng)選擇私密模式，以確保這些數(shù)據(jù)不會(huì)被非法訪(fǎng)問(wèn)；

●及時(shí)報(bào)告違法行為。如果用戶(hù)發(fā)現(xiàn)異?；蜻`法的犯罪行為（如收到騷擾信息、發(fā)現(xiàn)被篡改的個(gè)人資料等），請(qǐng)及時(shí)通知社交媒體平臺(tái)的管理員。