AVG高級(jí)安全宣傳官Tony Anscombe在采訪中說道：“社交網(wǎng)站可以提高多重安全等級(jí)。然而重點(diǎn)不在此處，問題在于，社交網(wǎng)絡(luò)還有眾多的使用用戶。”

那么難道你要就此刪除你的社交賬戶、拔掉路由器、將手機(jī)丟入大海、徹底遠(yuǎn)離社交網(wǎng)絡(luò)嗎？保證信息安全并不需要這么夸張的舉動(dòng)，但的確需要采取相關(guān)措施?？纯匆韵逻@些方法，也許可以幫助你更好的保護(hù)社交媒體賬號(hào)。

1. 讓你們猜：設(shè)置高強(qiáng)度密碼。

這已經(jīng)是老調(diào)重彈了，但依然有許多人用生日或“1234”做密碼。更糟糕的是，所有的賬戶均使用同樣的密碼。這種密碼設(shè)置方式是不安全的。Anscombe說道：“首先要做的就是密碼設(shè)置。”密碼無需設(shè)置成任意或難以記憶的字符，但一定要難以被破解。“要讓黑客們難以猜出你的密碼到底是什么。”

2. 檢查應(yīng)用程序、插件和其他設(shè)置。

Anscombe提到他在采訪前檢查了他的Twitter賬戶，并收到提示告知某些應(yīng)用程序可以訪問其Twitter賬戶。然而許多人都不記得自己在Twitter甚至是所有社交網(wǎng)站上都向哪些人開放了訪問權(quán)限。花點(diǎn)時(shí)間檢查下你的應(yīng)用程序和其他插件，對不用或不記得已安裝的程序關(guān)閉訪問權(quán)限。

Anscombe說：“為了方便使用，我們會(huì)下載很多程序，然而，下載后我們不是不使用他們，就是轉(zhuǎn)而使用其他程序。我們很少會(huì)檢查曾經(jīng)下載的程序并對其設(shè)置相應(yīng)權(quán)限。”

其他潛在的安全問題：即使Twitter和某些公司推出雙因子驗(yàn)證方式，這也并不意味著其他可訪問你的個(gè)人數(shù)據(jù)的網(wǎng)站和程序也會(huì)采取相同驗(yàn)證方式。要檢查在Twitter中已安裝的程序，點(diǎn)擊設(shè)置然后選擇應(yīng)用程序。Twitter網(wǎng)站的權(quán)限設(shè)置步驟是比較簡單的。

3. 提高對移動(dòng)設(shè)備的安全設(shè)置。

Anscombe建議：“要確保手機(jī)信息的安全性。”他補(bǔ)充提到大多數(shù)PC機(jī)使用者會(huì)安裝一些防病毒軟件，而在移動(dòng)設(shè)備上則缺乏相應(yīng)預(yù)防措施。移動(dòng)設(shè)備用戶至少要安裝一款免費(fèi)的安全應(yīng)用。（AVG和大多數(shù)其競爭者均提供支持安卓和其他平臺(tái)的免費(fèi)安全防護(hù)軟件。）

然而，不要以為安裝了安全防護(hù)軟件便能一勞永逸。Anscombe指出，譬如使用移動(dòng)設(shè)備上的瀏覽器，用戶將更容易受到釣魚網(wǎng)站和類似欺詐的攻擊。原因之一為移動(dòng)設(shè)備屏幕尺寸較小，較難或是根本無法覺察到瀏覽器地址欄的URL細(xì)微變化。Anscombe解釋到：“網(wǎng)頁瀏覽器的布局設(shè)計(jì)是為了最大化顯示閱讀內(nèi)容，地址欄區(qū)域并不突出，然而用戶卻沒有對應(yīng)的保護(hù)措施。瀏覽器這樣的設(shè)計(jì)方式盡可能讓用戶能夠方便瀏覽網(wǎng)頁，但同時(shí)也增加了安全風(fēng)險(xiǎn)。”

4. 學(xué)習(xí)各大網(wǎng)站定期更新隱私設(shè)置。

定期檢查社交網(wǎng)絡(luò)賬戶的隱私和其他賬戶設(shè)置，保證這些設(shè)置符合你的安全需求。各大社交網(wǎng)站會(huì)定期修改這些設(shè)置，個(gè)人用戶同樣也應(yīng)如此。Anscombe提醒道，否則你也許會(huì)發(fā)現(xiàn)你的個(gè)人信息正被用于他處。

5. 小心那些“密碼驗(yàn)證”網(wǎng)站。

一個(gè)騙局往往以另一個(gè)騙局為基石。舉個(gè)普通的例子，在眾多高調(diào)的欺騙手法之后，又推出新的騙局：密碼驗(yàn)證網(wǎng)站。來自Sophos的Paul Ducklin在其最近發(fā)表的一篇博客中提到，雖然這些網(wǎng)站有些時(shí)候是合法的，但他們的建立往往都是為了采取攻擊并隨之獲取你的證書。他寫道：“這聽起來就像是釣魚，對嗎？可這就是釣魚！”對于這類網(wǎng)站應(yīng)保持高度警惕。

倘若你是企業(yè)Twitter賬戶和其他社交賬戶的負(fù)責(zé)人，你應(yīng)該考慮提升這些賬戶的控制權(quán)。Anscombe告訴我們，即便是對管理數(shù)據(jù)安全性、外部交流、內(nèi)容管理和類似領(lǐng)域均有嚴(yán)格規(guī)范的公司，也未必對他們的社交賬戶予以等同的重視，最后便導(dǎo)致了不必要的風(fēng)險(xiǎn)存在。

West Monroe Partners的IT基礎(chǔ)設(shè)施和運(yùn)營負(fù)責(zé)人Nate Ulery表示同意該觀點(diǎn)。Twitter和其他網(wǎng)站的雙因子驗(yàn)證方式會(huì)有一定成效，但別指望黑客和網(wǎng)絡(luò)犯罪會(huì)因此而金盆洗手。

Ulery在電郵采訪中說道：“盡管雙因子驗(yàn)證將極大程度的降低社交媒體的黑客攻擊風(fēng)險(xiǎn)，然而企業(yè)也應(yīng)該保持警惕并加強(qiáng)其安全策略。例如，Facebook的標(biāo)準(zhǔn)雙因子驗(yàn)證僅僅在用戶使用新電腦或手機(jī)登陸時(shí)才要求。由于可識(shí)別設(shè)備仍可不經(jīng)其他安全要求便可訪問賬戶，安裝在PC機(jī)或手機(jī)上的惡意軟件也可能獲取社交媒體賬戶。”

為提升企業(yè)級(jí)Twitter賬戶和其他社交賬戶的控制權(quán)，Ulery提出了如下建議：

6. 區(qū)分工作和個(gè)人社交賬號(hào)。

Ulery提示：“必須將個(gè)人賬戶和企業(yè)賬戶分開，這樣黑客攻擊或是相對較不重要的個(gè)人賬戶不會(huì)導(dǎo)致企業(yè)級(jí)賬戶也受到威脅。”建立這道防護(hù)墻也可降低社交失誤的發(fā)生，例如雇員不小心將個(gè)人信息發(fā)表至企業(yè)賬戶上等一些令人尷尬的錯(cuò)誤。

7. 限制硬件和賬戶訪問。

Ulery指出：“要限制企業(yè)級(jí)Twitter用戶只能在公司網(wǎng)絡(luò)環(huán)境下登錄賬戶。”其他企業(yè)級(jí)社交賬戶也可做同樣限制。假如你真的想減少威脅因素，Ulery建議還可以采取進(jìn)一步措施——不支持手機(jī)訪問。這點(diǎn)可能會(huì)讓諸多社交媒體專家抓狂。

說道訪問權(quán)限，來自AVG的Anscombe強(qiáng)調(diào)了企業(yè)應(yīng)視社交媒體賬戶證書為企業(yè)敏感數(shù)據(jù)的重要性。僅授權(quán)工作中需要用到社交媒體的員工訪問權(quán)限。越多人知道賬戶密碼，就意味著潛在風(fēng)險(xiǎn)越大。Anscombe說：“某種程度上說，每個(gè)人都是潛在的轉(zhuǎn)播器。”

8. 給與IT人員更多控制權(quán)。

這點(diǎn)將獲得IT專員們的肯定：減少最終用戶的控制權(quán)限。Ulery特別強(qiáng)調(diào)要使員工不能輕易對企業(yè)級(jí)社交賬戶做密碼重設(shè)，某種程度上可加強(qiáng)預(yù)防外部黑客攻擊。Ulery說：“可考慮使用一些郵箱專門用于密碼重設(shè)，而這些郵箱非經(jīng)IT部門允許則不可訪問。”

9. 明確社交媒體安全策略。

不要假設(shè)所有人都能意識(shí)到社交媒體帶來的風(fēng)險(xiǎn)。要在公司安全策略方面明確社交媒體使用規(guī)范。倘若你已經(jīng)成立了一個(gè)高優(yōu)先級(jí)用戶組處理反惡意軟件更新和其他安全方案，請將企業(yè)級(jí)社交媒體部門也并入其中。同樣的，公司其他賬戶的密碼使用規(guī)則也應(yīng)該應(yīng)用于社交賬戶。但記得不論社交網(wǎng)站采取何種安全防護(hù)，他們都不是萬無一失的。

 Ulery提到：“使用雙因子驗(yàn)證并不能促使企業(yè)安全經(jīng)理們放松對社交媒體安全潛在風(fēng)險(xiǎn)的相關(guān)培訓(xùn)，特別是因?yàn)檫@些均涉及到企業(yè)的品牌和聲譽(yù)風(fēng)險(xiǎn)。