雖然社交網(wǎng)絡(luò)和移動應(yīng)用已經(jīng)高度普及，成為人們?nèi)粘Ｉ畈豢煞指畹囊徊糠?，但遺憾的是，大多數(shù)人對于如何在社交網(wǎng)絡(luò)中有效地保護(hù)個人隱私和敏感數(shù)據(jù)依然知之甚少，這不但會危及個人隱私，同時也會給企業(yè)乃至社會帶來損失。以下是社交網(wǎng)絡(luò)的十大安全守則，雖然主要針對的是Facebook、Twitter和Line等國外社交媒體，但是其內(nèi)容有著不錯的參考價值。

[[112914]]

1 熟悉社交網(wǎng)站的隱私權(quán)設(shè)定與安全政策

如果你不滿意他們的作法，請立即停止使用其服務(wù)。

2012年Instagram 一度宣布改變其隱私權(quán)政策和使用條款協(xié)議，讓他們自己有權(quán)利去分享使用者在任何目的下所公開發(fā)表的任何照片。Instagram可以有權(quán)力去從出售這些照片中獲利，而且很清楚的說明原本的擁有者將不會有任何補(bǔ)償。他們更進(jìn)一步說明，他們對于你所提供的任何內(nèi)容都沒有保密義務(wù)。

「Instagram對你所有的內(nèi)容都沒有保密義務(wù)，Instagram也不會對任何你所提供的內(nèi)容被使用或披露負(fù)任何責(zé)任」

2 千萬不要照實填寫全部填寫所有的字段

當(dāng)你在建立個人網(wǎng)頁時，請仔細(xì)考慮你所提供的每一項信息是否都絕對必要，是否與該網(wǎng)站相關(guān)。例如，你是否真的需要提供電話號碼，或許你的手機(jī)就能接收電子郵件或?qū)崟r通訊，所以就不需提供電話號碼?？紤]是否有實際上的必要，千萬不要只因為表格上有這些字段就盲目填寫。

再次提醒您，不管你在哪里貼文，進(jìn)行之前先問問自己：“如果有個陌生人打電話跟我索取這數(shù)據(jù)，我會很樂意地提供出去嗎?”如果你的答案是“不”，那就離你的鼠標(biāo)遠(yuǎn)一點。

3響應(yīng)別人的文章時,你發(fā)表的內(nèi)容是公開的

當(dāng)你在發(fā)表文章、聊天、寫信、響應(yīng)別人的文章，或者在別人的個人網(wǎng)頁發(fā)表意見時，要記住你所發(fā)表的內(nèi)容將完全沒有私密性。即使你已經(jīng)開啟所有可用的隱私權(quán)設(shè)定，你還是無法保證你的內(nèi)容不會遭到復(fù)制、轉(zhuǎn)貼、下載或透過其他方式分享至其他你所不知道的地方。

4重設(shè)密碼要小心你的「安全提示問題」

曾為美國副總統(tǒng)參選人的Sarah Palin莎拉裴林的案例, 2008 年黑客使用教科書中最老舊的手法之一 – 利用密碼重設(shè)功能 – 入侵了美國副總統(tǒng)候選人莎拉裴琳(Sarah Palin)的 Yahoo! 個人賬號(請參考:Sarah Palin’s E-Mail Hacked)， 還把他入侵成功的證據(jù)公諸于世。據(jù)新聞報導(dǎo)指出，黑客在 Yahoo! 的身分確認(rèn)問題清單中正確地選擇了「你在何處遇見未來的另一半?」這個問題，然后試過一些 “Wasilla High School” 的不同表示方式之后，最后成功猜出 “Wasilla high” 這個答案。

大多數(shù)的網(wǎng)站都會提供一種方式讓你在忘記密碼時重設(shè)密碼。但這也是最常見的賬號入侵方式之一。如果你要設(shè)定所謂的「安全提示問題」來保護(hù)你的賬號，請確定這些問題是否真的安全。所謂的安全是指只有你自己才知道問題的答案。如果可以的話，請自行建立你自己的安全提示問題。如果問題是「你寵物的名 字?」，并不表示答案不能設(shè)定為「我是大美女」

如果你被迫使用一些標(biāo)準(zhǔn)問題，例如：「第一個學(xué)?！够颉傅谝恢粚櫸铩梗堄浀?，你不需據(jù)實回答，只要填上你可以記住的答案就行。：你所選擇的問題，必須讓黑客無法藉由在在線搜尋你的背景資料而猜出答案，此外你還必須確定他人無法透過公開的來源取得太多關(guān)于你個人的信息。人們現(xiàn)在不需花費太多功夫即可 取得經(jīng)常用于識別身分的數(shù)據(jù)，例如郵政編碼、就讀的高中、你的愛犬等等。

試想,你曾不曾在Facebook 張貼你寵物的名字?你就讀的學(xué)校是不是在你的個人檔案一目了然?

密碼提示問題1.：我寵物的名字? 設(shè)定的答案1：現(xiàn)在是下午5:00

密碼提示問題2.：我就讀的高中? 設(shè)定的答案2：今年冬天會很冷

粉絲建議：

「你母親的姓氏?」我覺得還不錯啊…但我設(shè)定的答案是…”卡好”。

「我寵物的名字?」我都寫 我老婆英文名字。

5 切勿在不同的網(wǎng)站使用相同的密碼

萬一有某個賬號遭到入侵，你才不必?fù)?dān)心其他賬號的安全問題。建立復(fù)雜的密碼，混合使用大小寫、數(shù)字和特殊字符，如：$%&!。想辦法區(qū)分你每個網(wǎng)站所用的密碼，例如，將網(wǎng)站名稱的第一個和最后一個字母分別加在密碼的開頭和結(jié)尾。

(秘訣：許多自動化暴力破解工具都沒有將 £ 符號列入列表當(dāng)中，因此這是一個不錯的選擇。要在非英國鍵盤上打出這個符號，可以按住 Alt 鍵然后再輸入 0163)。

[[112915]]

6 如果你收到不認(rèn)識的人所發(fā)的請求，請先直接和那個人連絡(luò)，再決定要不要將該人加入你的好友圈。

高雄一名清秀女大生，接受陌生女子邀請加入朋友，結(jié)果身份、照片遭到盜用，對方就把姓名、照片都改得和她一樣,發(fā)送不堪入目的色情照片以及援交訊息，讓他被親朋好友誤會，女大生不堪其擾只好報警處理。報導(dǎo)指稱因為陌生人是表哥共同好友,不疑有他接受確認(rèn)邀請,卻展開了一場惡夢,對方拷貝盜用她照片和個資,在交友網(wǎng)站留言,還邀請女大生朋友加她為好友,之后亂標(biāo)記朋友在不堪入目的照片里。

警方推測可能是色情業(yè)者假冒李同學(xué)的身分在臉書上公然攬客。

提醒大家若收到交友邀請，勿貿(mào)然加入,問問他如何知道你的聯(lián)絡(luò)數(shù)據(jù)，看看是否有詐。這不僅是為了保護(hù)你自己的隱私，也是保護(hù)你朋友。

7 將朋友社群組,只挑選某些朋友分享

考慮將朋友分組，在許多情況下，這可以讓你挑選只和某些朋友分享某些訊息。

8 盡量減少你所安裝或者能夠存取你帳戶的第三方應(yīng)用程序與服務(wù)

了解當(dāng)你不想使用它們時該如何將它們移除或中止授權(quán)。切記，即使是在微博，一旦你授權(quán)某個服務(wù)存取你的賬戶，除非你手動將它移除，否則就算你變更密碼也無法阻止其存取能力。

9請當(dāng)心社交工程惡意鏈接

即使是你朋友發(fā)來的鏈接，也請先確認(rèn)對方確實傳送了這個鏈接給你。說到這類被歸為社交工程陷阱( Social Engineering)的手法,多一道確認(rèn)動作，就可以避免自己落入網(wǎng)絡(luò)釣魚的陷阱或者更慘的情況，例如計算機(jī)遭到感染。而且，如果你讓朋友知道他們的賬號遭到了入侵而到處散發(fā)惡意鏈接，也算是幫朋友一個大忙。

10.短信詐騙要當(dāng)心

繼很多人收到:「我的手機(jī)送修，麻煩替我收個短信好嗎?」的小額詐騙后,近日又出現(xiàn)一則上面寫著「您的快遞簽收通知單，收件電子憑證 http://goo.gl/OOOO」， 有位網(wǎng)友購買空氣清凈機(jī)后，接獲自稱黑貓宅寄便送貨員發(fā)送短信:「您的快遞簽收通知單，收件電子憑證」并附上短網(wǎng)址,受害網(wǎng)友點選網(wǎng)址后，卻被要求下載軟體才能觀看，下載后竟收到電信業(yè)者「小額付款」授權(quán)碼，根據(jù)警方表示,3月至今已發(fā)生多起類似案例，被騙的金額都是1000元。

網(wǎng)絡(luò)購物族也請注意,2月初張姓國小教師接到「女兒」的短信,稱說上網(wǎng)團(tuán)購手機(jī)故障收不到短信,請媽媽代收短信,且須提供身分證字號。張姓老師信以為真，讓歹徒取得個資得逞，歹徒私自向電信公司開通小額付費功能，并購買三千元游戲點數(shù),事后發(fā)現(xiàn)上當(dāng)才報案。

根據(jù)這篇 LINE詐騙新花招 警吁民眾取消手機(jī)小額付款報導(dǎo)指出,從去年下半年開始，民眾智能手機(jī)通訊軟件LINE，出現(xiàn)不少詐財短信，名目包含「看看那些年我們合拍的照片是多么年輕」，不少民眾點閱后，第二天就接獲電信公司通知被歹徒以小額付款方式，扣款數(shù)千元不等，由于案件以倍數(shù)成長，去年底已經(jīng)修正為被騙民眾只要到警局報案，確定遭 詐財后，再持報案三聯(lián)單到電信公司辦理退款，一個月后就能從電話費中扣款。根據(jù)警政署統(tǒng)計，LINE詐騙手法，三個月來有六百七十四人被騙了一百七十七萬 元。

警方提供智能型手機(jī)自我保護(hù)方法:

1. 取消LINE「我的賬號」中「允許自其他裝置登入」，避免黑客取得的帳密后從計算機(jī)登入。

2. 非LINE好友傳送訊息時，注意是否有不明鏈接，該訊息上方有「您尚未將本用戶加入好友名單內(nèi)」警告，判斷是否為名單內(nèi)好友。

3. 不要點開訊息中的短網(wǎng)址鏈接(goo.gl、bit.ly等等)或IP連結(jié)，可先向發(fā)送訊息的朋友查證

4. 向電信公司取消小額付款功能。

5. 使用Android系統(tǒng)的民眾，不要下載來源不明或非官方認(rèn)證應(yīng)用程序，應(yīng)在Google Play平臺下載

6. 下載應(yīng)用程序時，應(yīng)查看星等數(shù)、用戶評論、APP的功能及介紹、「APP訪問權(quán)限」和開發(fā)者的其他APP，以免下載惡意軟件。

7. 取消勾選「設(shè)定」內(nèi)的「安全性」中「未知的來源」，該功能若開啟，會同意來源不明的應(yīng)用程序安裝在手機(jī)中，容易造成手機(jī)安全危害。