使用实名SNS网站(校内、Facebook)请注意安全

Posted on by awguo

再罗嗦一下,什么是SNS:Social Networking Service,社会网络服务。然而,Service这个最重要的元素,在疯狂的扩张和利益追逐下却没有得到足够的重视。以致于有一段时间几乎全是一帮大忽悠在谈SNS,这实在是SNS的悲哀。恩,言归正传,说说今天的话题:实名SNS网站的安全问题。欢迎讨论:
http://www.awflasher.com/blog/archives/1058

最近看到Marketing Pilgrim的一篇文章,提到Facebook欺诈的一些话题,挺有意思的。

文中提到Sophos做的一个“实验”:

在Facebook上注册一个帐号,名叫“Freddi Staudr”。这个名字实际是由“ID-FraudSter”(aw附:Fraud是欺骗的意思,而-ster应该是个与朋友有关的后缀)的字母重新组合而成。然后,Sophos用这个帐号添加200个人为好友。结果,200人中,有87人将“Freddi”加为了好友,而其中82人同意让Freddi观看自己的“Unlimited Profile”(完整个人档案)。

这时,我们假设一种情况:你看到一个来自“Freddi”的好友请求,也许,你还会看到一张迷人的照片。八成你会像这82人中的每一个一样,毫不犹豫地让“Freddi”加为自己为好友,并对“Limit Profile”(部分个人档案)的警告熟视无睹。这就意味着,如果“Freddi”是当地的盗窃集团的成员,而你正好兴奋地写了一篇日志,告诉朋友们下周出去旅游。那么你下周你在快乐地旅游的时候,“Freddi”也许带着他的兄弟们把你的住所洗劫一空了。

看完后觉得还真有点儿寒,因为我在Facebook接收到请求,通常也会忽略Unlimited警告而直接给对方看Unlimited Profile。而我发现校内只是把联系方式做了限制,似乎没有“Limited Profile”一说。

仔细想一下,其实解决方案也不麻烦:

  1. 严格把关:如果你不认识等待批准的“好友”,使用Facebook时最好将“Only access my unlimited”复选框选中;而校内的用户则不要轻易通过好友,现在校内网上的美女诈骗并不少。
  2. 避免搜索:不要让搜索引擎索引你的页面,一般来说,大型的SNS网站都有责任强调这个服务;但实际情况并不是很乐观,据我所知,有些SNS站点还提供了针对姓名和用户名的SEO呢。
  3. 注意隐私:仔细设置“Unlimited Profile”(部分档案),将电话号码等重要信息隐藏起来;
  4. 少加好友:请不要一时兴奋把几百个人都加为好友,这样只会给自己和真正值得成为朋友的人造成麻烦。另一方面,作为网站开发者、所有者,一定要坚信“基于Web2.0的提供SNS服务性质网站”应该有效限制这样的情况发生;(其实,我一直打算写一篇关于朋友关系的文章)
  5. 做聪明人:现代社会,学会保护自己比什么都靠谱。但也不要因过度保护而失去你的真诚,聪明的人,往往都能做得很好。有时候,不得不感慨,缺乏独立思考能力的傻逼太多了。

当然,我不知道是否真的有“盗窃集团”的什么人在Facebook或者校内上这样骗人。无论如何,Facebook还有Limited Profile可以用于过滤信息,而我们的校内似乎在这方面就比较麻烦了:陈一舟去年进行的大规模市场扩张中也引发了一些难以控制的问题(例如大量的一夜情交易和色情交易,对于接受性教育如此不科学的孩子们,危险很大啊)。因此,为了进一步减少这些安全隐患,校内团队的朋友们还得加油努力!

至于另一些专用于一夜情和色情交易,甚至以此为荣(他们认为自己解决了中国不少男性的主要生理矛盾)的实名SNS网站,不在本话题的讨论之列。(想必大家都知道我在说哪家)

23 thoughts on “使用实名SNS网站(校内、Facebook)请注意安全

  7. 北大毕业的学生也会失业么?他们找工作的时候会比一般国内大学毕业生更容易么? 看看以下这个视频,我们都要一起努力呀!

    Reply

  14. SNS必须建立在一个实名的基础之上,否则毫无价值可言。在中国sns要想成功,可以依赖地面圈,比如同学、同事等迅速搭建,校内网的成功就是充分的利用了这一点。

    推荐一个有趣的sns应用:

    同楼网,寻找同一栋楼的朋友
    http://www.tonglou.com.cn

    Reply

  15. 哈哈!!这不是明摆着盗窃集团还不够时尚嘛 等盗窃集团都知道SNs了不会利用才怪。

    Reply

  17. 看了之后觉得后怕。在中国人校友录上共享了不少个人真实资料,并且对班级成员公开。不过班级管理员对申请加入的,从来没有什么审核,一律批准。

    Reply

  18. 我倒是觉得可以好好利用下校内
    去年7月的时候抓了一堆ID,可惜就是没把相册给抓下来
    不然现在就爽了

    Reply

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.