再罗嗦一下,什么是SNS:Social Networking Service,社会网络服务。然而,Service这个最重要的元素,在疯狂的扩张和利益追逐下却没有得到足够的重视。以致于有一段时间几乎全是一帮大忽悠在谈SNS,这实在是SNS的悲哀。恩,言归正传,说说今天的话题:实名SNS网站的安全问题。欢迎讨论:
http://www.awflasher.com/blog/archives/1058
最近看到Marketing Pilgrim的一篇文章,提到Facebook欺诈的一些话题,挺有意思的。
文中提到Sophos做的一个“实验”:
在Facebook上注册一个帐号,名叫“Freddi Staudr”。这个名字实际是由“ID-FraudSter”(aw附:Fraud是欺骗的意思,而-ster应该是个与朋友有关的后缀)的字母重新组合而成。然后,Sophos用这个帐号添加200个人为好友。结果,200人中,有87人将“Freddi”加为了好友,而其中82人同意让Freddi观看自己的“Unlimited Profile”(完整个人档案)。
这时,我们假设一种情况:你看到一个来自“Freddi”的好友请求,也许,你还会看到一张迷人的照片。八成你会像这82人中的每一个一样,毫不犹豫地让“Freddi”加为自己为好友,并对“Limit Profile”(部分个人档案)的警告熟视无睹。这就意味着,如果“Freddi”是当地的盗窃集团的成员,而你正好兴奋地写了一篇日志,告诉朋友们下周出去旅游。那么你下周你在快乐地旅游的时候,“Freddi”也许带着他的兄弟们把你的住所洗劫一空了。
看完后觉得还真有点儿寒,因为我在Facebook接收到请求,通常也会忽略Unlimited警告而直接给对方看Unlimited Profile。而我发现校内只是把联系方式做了限制,似乎没有“Limited Profile”一说。
仔细想一下,其实解决方案也不麻烦:
- 严格把关:如果你不认识等待批准的“好友”,使用Facebook时最好将“Only access my unlimited”复选框选中;而校内的用户则不要轻易通过好友,现在校内网上的美女诈骗并不少。
- 避免搜索:不要让搜索引擎索引你的页面,一般来说,大型的SNS网站都有责任强调这个服务;但实际情况并不是很乐观,据我所知,有些SNS站点还提供了针对姓名和用户名的SEO呢。
- 注意隐私:仔细设置“Unlimited Profile”(部分档案),将电话号码等重要信息隐藏起来;
- 少加好友:请不要一时兴奋把几百个人都加为好友,这样只会给自己和真正值得成为朋友的人造成麻烦。另一方面,作为网站开发者、所有者,一定要坚信“基于Web2.0的提供SNS服务性质网站”应该有效限制这样的情况发生;(其实,我一直打算写一篇关于朋友关系的文章)
- 做聪明人:现代社会,学会保护自己比什么都靠谱。但也不要因过度保护而失去你的真诚,聪明的人,往往都能做得很好。有时候,不得不感慨,缺乏独立思考能力的傻逼太多了。
当然,我不知道是否真的有“盗窃集团”的什么人在Facebook或者校内上这样骗人。无论如何,Facebook还有Limited Profile可以用于过滤信息,而我们的校内似乎在这方面就比较麻烦了:陈一舟去年进行的大规模市场扩张中也引发了一些难以控制的问题(例如大量的一夜情交易和色情交易,对于接受性教育如此不科学的孩子们,危险很大啊)。因此,为了进一步减少这些安全隐患,校内团队的朋友们还得加油努力!
至于另一些专用于一夜情和色情交易,甚至以此为荣(他们认为自己解决了中国不少男性的主要生理矛盾)的实名SNS网站,不在本话题的讨论之列。(想必大家都知道我在说哪家)
aw's lab 
解决方法:少加好友,或者。。。把aw的个人资料复制一份 :)
这个方法好。
我不用这些网站,因为我连自己是不是学生还没搞明白呢~
网络需要自我保护!贵站很不错,PR也很高,广告也不少HOHO
你说的仅仅是高校型SNS,还有商务型SNS也是实名的,例如LinkedIn,国内的若邻和联络家。
说的很有道理啊!感谢分享,订阅这个RSS了:)
校内里我从来不加不认得的人
联系方式也只有qq
北大毕业的学生也会失业么?他们找工作的时候会比一般国内大学毕业生更容易么? 看看以下这个视频,我们都要一起努力呀!
你在说哪家?
@远骋 你还这么纯洁,我不忍心毒害你啊~~ ^_^
我个人不喜欢在互联网上用实名,所以我们网站根本就没有透露实名的地方,除非用户自己写出来
Anyway, 名字只是一个代号(Symbol)。
我个人就喜欢用。
我也不明白
什么东西啊?
我又后悔了,因为这篇文章我看的迟了…
SNS必须建立在一个实名的基础之上,否则毫无价值可言。在中国sns要想成功,可以依赖地面圈,比如同学、同事等迅速搭建,校内网的成功就是充分的利用了这一点。
推荐一个有趣的sns应用:
同楼网,寻找同一栋楼的朋友
http://www.tonglou.com.cn
哈哈!!这不是明摆着盗窃集团还不够时尚嘛 等盗窃集团都知道SNs了不会利用才怪。
不错的分析,学习啦
看了之后觉得后怕。在中国人校友录上共享了不少个人真实资料,并且对班级成员公开。不过班级管理员对申请加入的,从来没有什么审核,一律批准。
我倒是觉得可以好好利用下校内
去年7月的时候抓了一堆ID,可惜就是没把相册给抓下来
不然现在就爽了
我的问题是,根本不相信这些SNS网站哪天不行了会不会出售我的个人信息。
事关隐私,一旦有风吹草动,我想就会有媒体跟进的。不过相比之下,LinkedIn更保险。
很好,不错哟