扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Facebook本月推出的图谱搜索(Graph Search)允许人们在站内进行搜索,例如“我的朋友们喜欢的墨西哥餐馆”,然后能获得个性化的结果。该服务给人们提供了很多有用 的信息,也给Facebook带来新的广告收入。虽然这种搜索服务有利于Facebook及其用户,但这也给攻击者创造更多机会,还可能让那些不太关注隐 私设置的人面临尴尬局面。
对于Facebook新的图谱搜索,专家警告使用该社交网络的用户提高其隐私设置,以避免尴尬事件或沦为网络犯罪的受害者。
Tom Scott在微博和社交网站Tumblr上发表了一些尴尬的搜索查询,例如,“有种族歧视的雇主”等,显然,没有人希望出现在这些词条的搜索结果中。
他还展示了极权政府可能使用该服务寻找持不同政见者,例如通过查询“对居住在伊朗德黑兰的男人感兴趣的伊斯兰人”(在德黑兰同性恋是非法的)等。
这再次提出了与图谱搜索相关的用户隐私问题,对于图谱搜索,Facebook用户是无法选择退出的,他们可以重新设置其隐私设置,以防止他们的“喜欢”和其他个人信息出现在搜索结果中。
Facebook认为其责任是提供隐私设置,而用户则负责使用它们。该公司表示:“你可以控制你在Facebook上分享你的兴趣和爱好的对象范围。”
在加入Facebook时,人们用他们的个人信息来换取该社交网站的免费使用,鉴于此,安全专家都同意这个说法,即用户自己来负责谁能看到这些信息。
然而,一些专家认为,Facebook在教育用户保持信息公开存在潜在威胁方面,做得还远远不够。由于图谱搜索让所有信息都可以被轻松地搜索,Facebook应该警告用户存在的相关威胁。
“有些人还没有发现图谱搜索的重要性,”Bitdefender公司高级电子威胁分析师Bogdon Botezatu表示,“所以Facebook最好告诉用户有些事情会发生改变。”
Botezatu补充说:“他们与Facebook交互的方式已经改变,这可能产生他们还没有想到过的后果。”
一个显而易见的后果就是,用户的个人信息可能被用于网络钓鱼攻击。例如,网络罪犯可以进行搜索来获取足够的个人信息,例如朋友、家乡以及大学,来量身定制电子邮件,这更容易骗取受害者的信任,而点击恶意链接。
企业员工也面临相同的安全风险,他们可能在无意中透露了太多关于其工作和同事的信息。Forrester研究公司安全和风险管理高级分析师Rick Holland表示,企业应该将图谱搜索加入企业安全意识计划中。
“培养安全意识是非常重要的,一些搜索结果非常令人震惊,有什么更好的方式来向用户展示使用Facebook的风险呢?”Holland表示,“将Facebook以及保护你家人的隐私加入到更广泛的培训课程,同时涵盖鱼叉式网络钓鱼和社会工程学。这既利于企业,也利于个人。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者