Facebook 會員在網路上不設防 Sophos 警告將有新的隱私權危機

本文作者:admin       點擊: 2007-10-05 00:00
前言:
IT 安全與控管公司 Sophos 呼籲 Facebook 改變其預設的隱私權設定,因為最新的研究顯示,許多會員在不知情的情況下將個人資料洩露給無數的陌生人而身陷身份竊盜的風險之中。

倫敦 Facebook 網路是該網站最大的單一地理區域網路,擁有超過一百二十萬名會員,而Sophos 從中任意抽選兩百名 Facebook 使用者做研究,發現其中百分之七十五的會員允許其他會員 (無論對方是否同意成為朋友) 檢視他們的資料檔。Sophos 也發現其他地理區域的 Facebook 使用者也同樣向陌生人透露個人資料,而這些會員網路的規模之大 (多倫多會員超過 866,000 名、溫哥華會員超過 476,000 名,紐約會員超過 421,000 名),意味著網路犯罪者對這個社交網站必定虎視眈眈。

讓企業擔憂的是,有四分之一的倫敦會員會洩露有關工作的資訊,這些資訊可能落入網路犯罪者之手並試圖犯下企業身份詐騙或是滲入企業網路。

 
參與 Facebook 網路的您可能會向數不清的陌生人洩露個人資訊。

Facebook 由全世界上千個網路共構而成,它鼓勵使用者參加這個網站以便結交在同一區域的新朋友。即使您之前已設定隱私權設定,確保只有朋友才能檢視您的資訊,但是參與網路便會自動將您的資料檔向該網路的所有會員公開。Sophos 專家認為這種情況相當令人擔憂,尤其是這些網路社群的人口日益增加。舉例言之,在 2007 年 5 月,倫敦網路的 Facebook 會員只有 375,000 名,在四個月以內即有三倍增長,表示在數量上史無前例的個人和公司資訊已向陌生人公開。

「當我加入 Facebook 的網路時,我以為我使用的資料檔是安全的,但是當我發現 Facebook 變更了一些設定,將我的資料完全公開時,我嚇了一大跳。他們怎麼知道網路犯罪者沒有藏身在網路中?Facebook 這麼做是對的嗎?」Sophos 的資深技術顧問 Graham Cluley 說道。「Facebook 的隱私權功能遠比其他競爭的社交網站更為精密,但是太多會員仍無法了解如何有效使用這項功能來保護自己的身份不被竊盜。Facebook 終於願意使用這些隱私權選項來保護它的使用者,因此,或許讓這個傑出的網站做出改變的時機已到,促使它變更預設設定,以便會員加入網路時能夠主動點選哪些個人資訊可以顯示,而非自動將所有資訊在線上公開。」

這項研究進一步顯示倫敦網路中有百分之五十四的使用者公開完整的生日,這對希望進行身份竊盜的網路犯罪者而言是極關鍵的資訊。另有百分之一,大約 12,000 個人則是將電話號碼透露給上萬位陌生人。小型的網路也許不如大型的倫敦網路一般能造成大規模的威脅,但是每個小型網路,無論與區域、工作或大學相關,均有數量可觀的會員因為未能及時檢查及修訂其隱私權設定而曝露在危險中。

「Facebook 網路的狀況幾乎等同於網路犯罪者可任意索取身份,而他們能夠從這些 Facebook 愛用者身上佔盡便宜。使用者在沉迷於 Facebook 的交友樂趣以前,請務必花幾分鐘時間檢查隱私權設定。」這是 Cluley 的結論。

Sophos 最近發布了一項研究結果,顯示有百分之四十一的 Facebook 使用者有可能向素未謀面的陌生人 (一隻名為 Freddi Staur 的塑膠青蛙,這是「ID Fraudster」的變位字) 洩露個人資訊。

Sophos 提供有關 Facebook 使用者安全手冊可從下列網址取得:
www.sophos.com/facebook  

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11