您现在的位置是:首页 > IT基础架构 > 网络与安全 >

防范社会工程学攻击之道

2008-10-15 22:05:00作者:潘春燕 编译来源:

摘要由于身份失窃案不断增多、个人信息越来越宝贵,没有什么事比提防在网上透露个人信息更重要的了。...

由于身份失窃案不断增多、个人信息越来越宝贵,没有什么事比提防在网上透露个人信息更重要的了。

像Facebook这些社交网络网站已经基本上取代了网上聊天室和论坛——至少在成年人圈子里是这样,成了在网上转悠、消磨时间的好玩去处。遗憾的是,它们同样取代聊天室,成了通俗小报中恋童癖者选择下手目标的去处。

但尽管我们有意识地监控孩子们的网络使用,并对他们可以访问哪些网站以及允许上网多长时间进行了限制,我们还是有可能面临其他各种威胁。

身体力行

你在教育孩子只能与熟悉的人聊天、并且对他们透露多少个人信息进行限制时,还要考虑自己是否身体力行、说到做到。

你要是通过在Facebook的个人档案向外人宣布在某某峡谷体验了一把蹦极跳,这表明你在人家眼里仍是个笑料。如果你的个人档案上面除了当前和昔日雇主的推介评语,还写明了出生日期、家乡、住址和电话号码,实际上向盗用你身份的不法分子敞开了大门,根本就没有设防。

在过去,录音表明你外出度假的应答电话留言无异于泄露了秘密,这对伺机作案的窃贼来说是再好不过的消息了。如今,粗心大意的个人状况最新信息或者没有得到保护的网上个人档案也带来了这样的隐患,使网络骗子得以把你的个人资料偷来卖掉。

 

限制透露

许多社交网络网站上的隐私选项并不总是在默认情况下启用的,不过Facebook已采取了一些措施,大大提高了用户当前安全设置的透明度。即便如此,你还是应当检查一下谁可以查看哪些信息。Facebook主页右上方的“隐私”(Privacy)选项让你可以限定谁可以浏览你的详细资料、谁可以对你进行搜索。

今年2月,Facebook达成了一项交易,可以通过搜索引擎来搜索发布信息和个人档案。骗子们甚至不必成为Facebook的成员,就可以查明你的下落、找出你的个人信息。

尽管有许多人强烈抗议,但这依然是事实:Facebook的注册条款允许它可以这么做——尽管你的个人档案可能就是你的一切、充当你的网上身份,但这全部归Facebook所有。这里的关键在于,确保你在注册之前认真阅读了相关条款和条件。

允许朋友浏览自己的电子邮件地址、照片、状态和音乐爱好完全可以,不过我们建议你还是禁用搜索部分。另外,如果你允许朋友的朋友和“我网络中的任何人”浏览你在网上的一举一动,你其实已经暴露在成千上万的观众面前——如果你的其中一个网络是伦敦交友网,更是如此。你网络中的任何人都有可能利用从你的个人档案获取的信息对你造成不利。

要提防那些貌似“共同的”朋友企图把你添加到好友列表。他们可能只是想与别人比一比谁的网上朋友更多;或者他们希望成为你的朋友可能只是企图通过你的个人档案获取更详细的个人资料。

虽然这听上去不太可能会发生,但还是有许多媒体报道了这种案例:有人就通过这种方式来利用公开及半公开发布的个人信息。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们