首 页
 
  您所在的位置: 首页» 信息安全
社交网络使用过程中的安全风险及防范措施
来源:区保密局网站 日期:2018-10-25

社交网络使用过程中的安全风险及防范措施

 

   随着互联网新技术、新应用的迅猛发展,网络社交媒体种类日益繁多、功能愈加强大,虚拟空间和现实空间的关联越来越密切,已经深度融入并改变着人们学习、工作和生活的方方面面,成为忠实的“伴侣”、必备的“刚需”。但是,我们同样要清醒地看到社交网络存在的隐患风险,只有掌握基本的安全防御技能,才能确保安全用网、安心用网,才能确保个人隐私或敏感信息得到安全保护。

 

社交网络存在的安全风险

 

个人发布。社交网络的个人发布信息方式主要包括基本资料、照片、小视频等。基本资料由用户设置完成,包括照片、性别、年龄、地址、教育水平、工作单位、电子邮箱、手机号码等。这些基本资料具有真实性,因为如果是虚假信息,社交网络将无法与现实生活结合起来,很多功能便没有办法使用。此外,个人发布的文字、照片、小视频等,也在很大程度上反映用户的真实心态和偏好。

社会关系。社交网络中,每个人的“通讯录”都存储于服务商的数据库中,若通过分析匹配,可以梳理出较为清晰的人际关系脉络。社交网络中的“好友推荐”功能,就是该原理的体现。通常,这种对通讯录数据进行分析推荐“新朋友”的方法主要有两种:一种是“Friend  of  Friend”即“好友的好友”推算法,为用户推荐共同好友数量最多的用户;另一种是基于相关规则的好友推荐算法,比如推荐现实生活中志趣相投的好友。

地理位置。当前,社交网络已完全进入“check  ln”时代,用户在写微博、发照片时可以加入地理位置信息。社交网站也可以定义用户所在方位,不断更新位置信息,并将用户所在的位置信息分享给社交网络中其他好友。通过这些地理位置信息,不仅可以分析用户的活动轨迹、活动区域,还可以挖掘用户的行为习惯和基于位置的兴趣爱好等。

在网络空间中,个人发布信息、社会关系信息和地理位置信息构成了用户的三维“数字画像”。每一条信息可以抽象为像素点,信息条数越多,“数字画像”则越清晰。

 

防范措施

 

把好沟通交往关。通讯录不应存储职务信息,不可备注单位名称;不宜备注家人亲友称谓,防止信息丢失造成严重后果,或被用于网络诈骗。“QQ同步”“微信同步”等通讯录云存储功能应主动关闭,上传功能须提前禁用,添加好友要向本人认证,朋友圈当定期清理、设置访问权限等。任何时候不要把短信验证码发给任何人或者回复未知来源的信息。要遵循“信息暴露最小化”的原则,社交网络中的资料应尽量远离真实身份和现实生活,能不填的就不填。

把好消息获取关。守住社交讨论群和信息订阅安全入口:不随意加入不明聊天群组,防止在QQ群、微信群中被“套路”,中招山寨微信红包、二维码、爱心筹款等诈骗链接;不点击非法网站网页;不关注背景不明的公众号,阻断不良信息传播渠道,最大程度降低风险。

把好用网习惯关。始终坚持安全连网和安全消费,不随意“蹭网,特别是不接入来路不明、不设密码的Wi-Fi,当我们在公共场合使用Wi-Fi时,最好主动向商家询问Wi-Fi的具体名称,避免一不小心连接到黑客搭建的名称近似的“山寨Wi-Fi”上。尽量不要用免费Wi-Fi进行网银、支付宝等涉及财务的操作。必须进行此类操作时,应当使用安全性高于第三方浏览器的专用软件客户端。连接的Wi-Fi如自动弹出广告页面时,应及时关闭,出现未知的链接也不要点开。谨慎扫描未知来源的二维码。 

摘自《保密科学技术》2018年8月总第95期


相关附件:
相关新闻:
· 计算机辐射会泄密,你知道吗?(2018-09-17)
· 脸书泄密告诉我们什么(2018-08-21)
· 大数据战略下政府信息公开与保密法律体系的完善(2018-08-10)
· 从希拉里败选看网络信息安全保密(2017-09-05)
· 我们期待怎样的保密科技创新(2017-07-12)
北京市大兴区国家保密局 版权所有