正在加载...

再罗嗦一下,什么是SNS:Social Networking Service,社会网络服务。然而,Service这个最重要的元素,在疯狂的扩张和利益追逐下却没有得到足够的重视。以致于有一段时间几乎全是一帮大忽悠在谈SNS,这实在是SNS的悲哀。恩,言归正传,说说今天的话题:实名SNS网站的安全问题。欢迎讨论:
http://www.awflasher.com/blog/archives/1058

最近看到Marketing Pilgrim的一篇文章,提到Facebook欺诈的一些话题,挺有意思的。

文中提到Sophos做的一个“实验”:

在Facebook上注册一个帐号,名叫“Freddi Staudr”。这个名字实际是由“ID-FraudSter”(aw附:Fraud是欺骗的意思,而-ster应该是个与朋友有关的后缀)的字母重新组合而成。然后,Sophos用这个帐号添加200个人为好友。结果,200人中,有87人将“Freddi”加为了好友,而其中82人同意让Freddi观看自己的“Unlimited Profile”(完整个人档案)。

这时,我们假设一种情况:你看到一个来自“Freddi”的好友请求,也许,你还会看到一张迷人的照片。八成你会像这82人中的每一个一样,毫不犹豫地让“Freddi”加为自己为好友,并对“Limit Profile”(部分个人档案)的警告熟视无睹。这就意味着,如果“Freddi”是当地的盗窃集团的成员,而你正好兴奋地写了一篇日志,告诉朋友们下周出去旅游。那么你下周你在快乐地旅游的时候,“Freddi”也许带着他的兄弟们把你的住所洗劫一空了。

看完后觉得还真有点儿寒,因为我在Facebook接收到请求,通常也会忽略Unlimited警告而直接给对方看Unlimited Profile。而我发现校内只是把联系方式做了限制,似乎没有“Limited Profile”一说。

仔细想一下,其实解决方案也不麻烦:

  1. 严格把关:如果你不认识等待批准的“好友”,使用Facebook时最好将“Only access my unlimited”复选框选中;而校内的用户则不要轻易通过好友,现在校内网上的美女诈骗并不少。
  2. 避免搜索:不要让搜索引擎索引你的页面,一般来说,大型的SNS网站都有责任强调这个服务;但实际情况并不是很乐观,据我所知,有些SNS站点还提供了针对姓名和用户名的SEO呢。
  3. 注意隐私:仔细设置“Unlimited Profile”(部分档案),将电话号码等重要信息隐藏起来;
  4. 少加好友:请不要一时兴奋把几百个人都加为好友,这样只会给自己和真正值得成为朋友的人造成麻烦。另一方面,作为网站开发者、所有者,一定要坚信“基于Web2.0的提供SNS服务性质网站”应该有效限制这样的情况发生;(其实,我一直打算写一篇关于朋友关系的文章)
  5. 做聪明人:现代社会,学会保护自己比什么都靠谱。但也不要因过度保护而失去你的真诚,聪明的人,往往都能做得很好。有时候,不得不感慨,缺乏独立思考能力的傻逼太多了。

当然,我不知道是否真的有“盗窃集团”的什么人在Facebook或者校内上这样骗人。无论如何,Facebook还有Limited Profile可以用于过滤信息,而我们的校内似乎在这方面就比较麻烦了:陈一舟去年进行的大规模市场扩张中也引发了一些难以控制的问题(例如大量的一夜情交易和色情交易,对于接受性教育如此不科学的孩子们,危险很大啊)。因此,为了进一步减少这些安全隐患,校内团队的朋友们还得加油努力!

至于另一些专用于一夜情和色情交易,甚至以此为荣(他们认为自己解决了中国不少男性的主要生理矛盾)的实名SNS网站,不在本话题的讨论之列。(想必大家都知道我在说哪家)

还没找到您要的东西?Google试试看吧,
Google更注重原创、时效性好的文章:


本文相关评论: 才 23 条评论
  1. Freddy 2007-09-16 03:14:51

    解决方法:少加好友,或者。。。把aw的个人资料复制一份 :)

  2. zousuper 2007-09-16 03:41:47

    我不用这些网站,因为我连自己是不是学生还没搞明白呢~

  3. 搜索风云榜 2007-09-16 08:10:29

    网络需要自我保护!贵站很不错,PR也很高,广告也不少HOHO

  4. Cat Chen 2007-09-16 08:54:57

    你说的仅仅是高校型SNS,还有商务型SNS也是实名的,例如LinkedIn,国内的若邻和联络家。

  5. S.A 2007-09-17 01:20:25

    说的很有道理啊!感谢分享,订阅这个RSS了:)

  6. petcon 2007-09-17 03:13:53

    校内里我从来不加不认得的人

    联系方式也只有qq

  7. job 2007-09-17 03:29:05

    北大毕业的学生也会失业么?他们找工作的时候会比一般国内大学毕业生更容易么? 看看以下这个视频,我们都要一起努力呀!

  8. Yuancheng 2007-09-18 10:09:46

    你在说哪家?

  9. aw 2007-09-18 10:12:45

    @远骋 你还这么纯洁,我不忍心毒害你啊~~ ^_^

  10. 何砝 2007-10-21 11:23:26

    我个人不喜欢在互联网上用实名,所以我们网站根本就没有透露实名的地方,除非用户自己写出来

    • aw 2007-10-21 11:29:10

      Anyway, 名字只是一个代号(Symbol)。
      我个人就喜欢用。

  11. Jdonee 2007-11-26 01:51:16

    我也不明白

  12. yeye 2008-02-02 01:57:22

    什么东西啊?

  13. 1412 2008-02-04 10:29:39

    我又后悔了,因为这篇文章我看的迟了…

  14. 李小曼 2008-04-11 11:45:05

    SNS必须建立在一个实名的基础之上,否则毫无价值可言。在中国sns要想成功,可以依赖地面圈,比如同学、同事等迅速搭建,校内网的成功就是充分的利用了这一点。

    推荐一个有趣的sns应用:

    同楼网,寻找同一栋楼的朋友
    http://www.tonglou.com.cn

  15. 大连鱼 2008-07-19 07:50:17

    哈哈!!这不是明摆着盗窃集团还不够时尚嘛 等盗窃集团都知道SNs了不会利用才怪。

  16. IT博客志 2008-10-18 10:30:21

    不错的分析,学习啦

  17. onlywind 2008-10-19 10:15:38

    看了之后觉得后怕。在中国人校友录上共享了不少个人真实资料,并且对班级成员公开。不过班级管理员对申请加入的,从来没有什么审核,一律批准。

  18. J...85 2008-10-28 05:00:09

    我倒是觉得可以好好利用下校内
    去年7月的时候抓了一堆ID,可惜就是没把相册给抓下来
    不然现在就爽了

  19. T4 2009-01-03 07:30:39

    我的问题是,根本不相信这些SNS网站哪天不行了会不会出售我的个人信息。

    • aw 2009-01-03 09:47:19

      事关隐私,一旦有风吹草动,我想就会有媒体跟进的。不过相比之下,LinkedIn更保险。

  20. 动漫原创制造 2012-04-01 10:30:23

    很好,不错哟

[支持Ctrl+Enter]为了我们大家和家人的安全,留言请慎重!
声明:
1、本站仅与见过面的个人博客交换链接,见此文
2、留言时的头像是Gravatar提供的服务。如果您有兴趣并且有闲暇时间,可以看看这里的介绍