再罗嗦一下，什么是SNS：Social Networking Service，社会网络服务。然而，Service这个最重要的元素，在疯狂的扩张和利益追逐下却没有得到足够的重视。以致于有一段时间几乎全是一帮大忽悠在谈SNS，这实在是SNS的悲哀。恩，言归正传，说说今天的话题：实名SNS网站的安全问题。欢迎讨论：
http://www.awflasher.com/blog/archives/1058

最近看到Marketing Pilgrim的一篇文章，提到Facebook欺诈的一些话题，挺有意思的。

文中提到Sophos做的一个“实验”：

在Facebook上注册一个帐号，名叫“Freddi Staudr”。这个名字实际是由“ID-FraudSter”（aw附：Fraud是欺骗的意思，而-ster应该是个与朋友有关的后缀）的字母重新组合而成。然后，Sophos用这个帐号添加200个人为好友。结果，200人中，有87人将“Freddi”加为了好友，而其中82人同意让Freddi观看自己的“Unlimited Profile”（完整个人档案）。

这时，我们假设一种情况：你看到一个来自“Freddi”的好友请求，也许，你还会看到一张迷人的照片。八成你会像这82人中的每一个一样，毫不犹豫地让“Freddi”加为自己为好友，并对“Limit Profile”（部分个人档案）的警告熟视无睹。这就意味着，如果“Freddi”是当地的盗窃集团的成员，而你正好兴奋地写了一篇日志，告诉朋友们下周出去旅游。那么你下周你在快乐地旅游的时候，“Freddi”也许带着他的兄弟们把你的住所洗劫一空了。

看完后觉得还真有点儿寒，因为我在Facebook接收到请求，通常也会忽略Unlimited警告而直接给对方看Unlimited Profile。而我发现校内只是把联系方式做了限制，似乎没有“Limited Profile”一说。

仔细想一下，其实解决方案也不麻烦：

1. 严格把关：如果你不认识等待批准的“好友”，使用Facebook时最好将“Only access my unlimited”复选框选中；而校内的用户则不要轻易通过好友，现在校内网上的美女诈骗并不少。
2. 避免搜索：不要让搜索引擎索引你的页面，一般来说，大型的SNS网站都有责任强调这个服务；但实际情况并不是很乐观，据我所知，有些SNS站点还提供了针对姓名和用户名的SEO呢。
3. 注意隐私：仔细设置“Unlimited Profile”（部分档案），将电话号码等重要信息隐藏起来；
4. 少加好友：请不要一时兴奋把几百个人都加为好友，这样只会给自己和真正值得成为朋友的人造成麻烦。另一方面，作为网站开发者、所有者，一定要坚信“基于Web2.0的提供SNS服务性质网站”应该有效限制这样的情况发生；（其实，我一直打算写一篇关于朋友关系的文章）
5. 做聪明人：现代社会，学会保护自己比什么都靠谱。但也不要因过度保护而失去你的真诚，聪明的人，往往都能做得很好。有时候，不得不感慨，缺乏独立思考能力的傻逼太多了。

当然，我不知道是否真的有“盗窃集团”的什么人在Facebook或者校内上这样骗人。无论如何，Facebook还有Limited Profile可以用于过滤信息，而我们的校内似乎在这方面就比较麻烦了：陈一舟去年进行的大规模市场扩张中也引发了一些难以控制的问题（例如大量的一夜情交易和色情交易，对于接受性教育如此不科学的孩子们，危险很大啊）。因此，为了进一步减少这些安全隐患，校内团队的朋友们还得加油努力！

至于另一些专用于一夜情和色情交易，甚至以此为荣（他们认为自己解决了中国不少男性的主要生理矛盾）的实名SNS网站，不在本话题的讨论之列。（想必大家都知道我在说哪家）