andy33448
|
分享:
x0
|
使用社交網站 需提防應用軟件安全性
【大紀元6月5日訊】(大紀元記者蔡尚明編譯報導) 目前無論是英文還是中文的社交網站,其設計重點著重於各個角色之間的關係和聯結狀態,而比較不注重角色隱私的保護,所以社交網站的安全性並不如一般人想像的那麼高。
莎拉‧布朗在康乃迪克州聖約瑟夫學院主修教育。一提到社交網站,莎拉總是非常小心謹慎的。大學二年級還沒有MySpace網頁的她在上Facebook網頁時,總是盡其所能的保護個人私密資料。
她在自己的Facebook網頁上安裝應用軟件,好讓波士頓棕熊隊的球迷們和她分享信息。這是利用網頁和網友溝通的主要方式。這種方式可以讓網友們自己建構個人色彩的網頁,把自己照片和生活細節張貼在上面。為了控制個人資料不致被網路駭客竊取,所以莎拉平時小心翼翼,不隨便點擊鏈接,將自己的活動嚴格限制在所用社交網站之內。那麼,一般人總會認為Facebook 和MySpace可以視為私密園地,只適合和一群朋友的特定團體,例如大學或工作場所,那麼個人資料應該安全無虞,所以莎拉上述的做法應該是安全的,但實際情況是這樣嗎?
事實是,即使如莎拉這般具備私密意識、警覺性這麼高的人,都無法保證個人資料不會被移交給完全陌生的人。這是因為即使活動只限在社交網站內,但他們每一次下載和安裝為社交網站各種功能所設立的應用軟體時,安全問題就會出現。這些應用軟體包括由第三者發展的數以千計的小指令,如各種遊戲軟件、照片處理、問卷和贈品等。這些第三方軟件業者,有時候他們會利用能勾起網友興趣的話題,有時候也利用性別或年齡相關的動畫,來吸引使用者點擊,點擊後軟件後面可能包涵的「刺探」程式就開始起作用。
去年,Facebook開始啟用名為Beacon的軟件之後,使用者一片嘩然,因為Beacon會記錄使用者在數十個網路上的購買行為,並且將客戶個人資料散播給網友。Beacon現在已經退回更新。
發展這些應用軟件的廠商或個人可能擁有獨到技能。他們可能隱藏在某個角落,好比Facebook網站上很受歡迎的軟件Scrabble的共創者捷安‧阿賈瓦拉,他說Scrabulous利用實際人口統計資料來使遊戲玩家有如置身現實社會當中。他強調資料來源即時而非庫存,言下之意即當使用者在安裝使用Scrabble時,他就已獲得資料。不過他表示,「我個人的淺見是,使用者一點都不用擔心。」當然,他的話是從軟件設計者角度來講的,而作為使用者,應該提高對應用軟件安全性的警覺。
為了提防應用軟件的安全性問題,26歲的紐約青年喬納森‧高弗,只好讓自己在Facebook上的下載動作相對減少,因為他不想聯結太多目標,造成安全隱患。
|