網絡沖浪不再是網絡世界中一枝獨秀的事物。Facebook， Twitter和其他社交網絡很快成為網絡文化中不可或缺的組成部分，同時社交網站也成為給網絡帶來潛在安全隱患的新生溫床。筆者在本文中意在探討社交網絡中的某些關鍵風險，為大家提供一些可供遵循的簡單措施來確保自己在網絡上的安全。

　　社交網絡是建立在信息公開共享和開設網絡社區的構思之上的。但不幸的是，在互聯網上積極參與信息共享的個人和搜索志同道合網友的鏈接對于黑客來說就是他們發動社會工程和釣魚攻擊所針對的獵物。因此了解這種風險是非常重要的，網民們必須對你的網絡互動持良性的懷疑態度。

　　對共享信息多加小心

　　對初涉網絡的新手來說，即使是在信息共享的開放式社區里，你也應該保持警惕。美國總統奧巴馬本月早些時候就警告學生們說"對你張貼在Facebook上的帖子要多加小心。無論你做什么，在你今后的生活中它都會再次重現"。

　　這項聲明的核心理論可以應用到任何社交網站，甚至可以應用到整個互聯網。作為一個放之四海而皆準的規則，不要在網上肆意發帖，否則今后你會后悔的。某一天某個人會偶然發現它，它可能會回來給你造成困擾-特別是如果你打算競選公職人員的時候。

　　除了放棄在網絡上張貼那些令人為難或者帶有煽動性的評論外，在內心深處要遵循兩個原則：記住誰是你的朋友，要知道朋友的朋友可能就是敵人。

　　記住誰是你的朋友

　　當你在Twitter的論壇上寫帖子或者在Facebook上實時更新狀態時，你必須謹記誰是你的觀眾。最近我們越來越頻繁的聽到這樣的故事：某人忘了自己的老板也是他所在網站上的網民，在網上大肆說老板的壞話，甚至是人身攻擊。

　　不當的網上言論的后果變得如此普遍，有的已經收錄進了城市詞典：Facebook fired。這個詞匯的意思是指看似無辜的行為由于上班時間出于無聊而張貼在網上，結果被不該看到的人看到，從而導致可怕的后果。

　　像Twitter這樣的服務或者Facebook最近的改進都允許任何人查看和搜索更新，你確實無處藏身。

　　朋友的朋友可能會看到你的帖子

　　因此你從頭到尾的想想這個問題。你想向世界吶喊當你的老板強迫你超時工作和讓你周末加班時你的真實想法。你檢查再檢查，最后斷定你的老板不在你活動的網絡上，這樣你就可以在鍵盤上盡情的釋放自己，說出自己的想法。

　　不幸的是，你并沒有脫離危險。在你的網絡之外，你的老板確實沒有直接看到你的帖子。但是如果你在Facebook上的朋友和你的老板有聯系，他對你的實時狀態做出評論--甚至僅僅是說"我很同情你"--你的老板可能就會通過共同的朋友去點擊這個鏈接，看到你的帖子。

　　你以為和網絡上的追隨者分享你的苦難是安全的。然而這么做的時候你要在腦子里記住一條原則：不要在網上張貼任何讓某人看到會不舒服的言論，因為他們可能最終會被發現。

　　對隱私的定義

　　隱私和社交網絡的結合可能看起來并不直觀。你如何在保持社會性和公開性的同時來保護你的隱私？因為你選擇與一群人分享某些信息并不意味著你想共享所有的信息，或者你想讓共享的信息讓所有人可見。

　　特別是Facebook遭受了很多與隱私問題相關的詬病。如果你臨時想使用Facebook，你可能會發現和你的朋友姓名或者照片相關的廣告信息。

　　Facebook可以向用戶提供隱私控制，允許用戶自定義提供給第三方應用軟件的信息類型。如果你看到隱私控制上的Facebook廣告欄，你會發現除了內部的Facebook廣告外你無從選擇。這說明Facebook努力要做的是向你和你的朋友展示相對有趣的廣告。

　  測試向你透露了什么？

　　對于許多用戶來說，Facebook的主要誘人之處在于它包含非常豐富的和測試可供用戶選擇。這些游戲和測試的誘惑具有社會性的一面。在游戲里，朋友們之間可以互相競爭；通過測驗，你可以在娛樂的同時了解更多朋友。

　　ACLU暴露了這些測試和有心會共享多少信息的問題。當Facebook的用戶發起一項游戲或者測試，就會彈出一個通知稱要想運行應用需要公開信息；通知還向用戶提供退出和取消的選項，或者允許訪問，然后繼續。

　　許可的網頁之前清楚的告訴用戶"允許訪問會導致應用軟件讀取你的身份信息，，你朋友的信息和其他需要的內容"。你可能會想，為什么任何游戲或者測試程序在運行時會要求訪問你朋友的信息呢？

　　加拿大對Facebook說不

　　Facebook的隱私問題也與加拿大政府的規定相沖突。加拿大隱私立法委員會認定Facebook的隱私協議和實施辦法違反了加拿大的隱私法，他們建議Facebook作出更改來符合法律的規定。

　　主要涉及的問題之一是帳戶的永久性和賬戶數據。Facebook提供了一種方法來禁用或者關閉帳戶，但是看起來卻無法完全刪除一個賬戶。照片和狀態更新在用戶關閉Facebook個人簡介后還長期可見。像ACLU一樣，加拿大政府關心的是與第三方應用軟件提供商所共享的信息數量。

　　控制你所能控制的

　　盡管ACLU和加拿大政府的控制比較深入，但Facebook實際上也有隱私控制的職能來限制或者拒絕信息的訪問。因為Facebook是為信息共享而設計的社交網站，許多缺省設置都是開放的。這就由你決定所訪問的隱私設置和你認為合適的選項配置。

　　對于每個可用的設置，你可以選擇與每個人共享的信息。我的和朋友，朋友的朋友或者僅朋友可見。如果你愿意的話，你可以進一步自定義適合自己的設置。

　　劫持和釣魚

　　社交網站從本質上來說是社會化的，這意味著用戶可以自行設限和共享信息。他們可以擴展他們的專業網絡，和老友聯系，并與伙伴們和同事實時溝通。對那些想發動社會工程和網絡釣魚攻擊的犯罪分子來說，就會乘機發動捕魚行動。

　　當心要錢的朋友

　　大多數人都知道不應該回應所謂流亡尼日利亞政府尋求數百萬美元支持的電子郵件，除非你想幫助他們向國外走私金錢。對這些了解不多的人就不應該登錄互聯網，否則這些人對自己和他人都會造成危險。

　　但如果你有一位18年多未見的高中好友從Facebook向您發送一條消息，向你解釋說自己的錢包如何被盜，他們的車出了故障，請你把錢匯來幫助他們回家，你會怎么做呢？你的警惕性可能就不會那么高了-但事實上你還是應該提高警惕。

　　攻擊者會設法找到你家人和朋友的信息輕而易舉的編造煽情故事來等待獵物。使用攻擊或其他方法，他們獲得并劫持了的帳戶。他們更改了Facebook賬戶密碼，使合法的所有者無法進入，然后他們開始和被劫持的帳戶上的朋友去的聯系，設法通過社會工程學向這些朋友借錢。

　　你該如何抵御這種技術？如果一個親戚或關系很近的朋友想向你借錢，那么他應該有你的電話號碼，Facebook或電子郵件絕不會是緊急情況下聯系您的首選。如果你看到這樣一個Facebook的消息或電子郵件請求，你對此很不確認，應該拿起電話直接致電此人進行確認。

　　在縮寫URL鏈接后隱藏著什么？

　　社交網站導致的另一種風險就是縮寫網址攻擊。某些網址很長，在電子郵件或博客帖子中不能很好地運作，這就產生了URL縮寫服務的需求。有著140個字符限制的Twitter網站使用的就是諸如Bit.ly這樣的URL縮寫服務。

　　不幸的是，攻擊者可以輕易利用縮寫的URL網址來引誘用戶訪問惡意網站。由于縮寫URL是字符的隨機集合，與實際的URL鏈接無關，因此用戶不能輕易判斷這個網址是否合法。

　　Twitter常用的應用程序TweetDeck提供了縮寫網址選項的預覽信息，這樣可以為用戶提供一些保護。在預覽窗口中可以顯示縮寫URL網址的詳細信息，URL連接的實際長度也包括在內。

　　如果你沒有用過Twitter的TweetDeck程序，或者如果你需要處理其他網站和服務上的縮寫URL鏈接，那么請保持良性的質疑態度，對可能隱藏在偽裝地址后面的東西保持警惕。