Facebook图谱搜索要谨慎，数据安全需保护

Facebook本月推出的图谱搜索(Graph Search)允许人们在站内进行搜索，例如“我的朋友们喜欢的墨西哥餐馆”，然后能获得个性化的结果。该服务给人们提供了很多有用 的信息，也给Facebook带来新的广告收入。虽然这种搜索服务有利于Facebook及其用户，但这也给攻击者创造更多机会，还可能让那些不太关注隐 私设置的人面临尴尬局面。

对于Facebook新的图谱搜索，专家警告使用该社交网络的用户提高其隐私设置，以避免尴尬事件或沦为网络犯罪的受害者。

Tom Scott在微博和社交网站Tumblr上发表了一些尴尬的搜索查询，例如，“有种族歧视的雇主”等，显然，没有人希望出现在这些词条的搜索结果中。

他还展示了极权政府可能使用该服务寻找持不同政见者，例如通过查询“对居住在伊朗德黑兰的男人感兴趣的伊斯兰人”(在德黑兰同性恋是非法的)等。

这再次提出了与图谱搜索相关的用户隐私问题，对于图谱搜索，Facebook用户是无法选择退出的，他们可以重新设置其隐私设置，以防止他们的“喜欢”和其他个人信息出现在搜索结果中。

Facebook认为其责任是提供隐私设置，而用户则负责使用它们。该公司表示：“你可以控制你在Facebook上分享你的兴趣和爱好的对象范围。”

在加入Facebook时，人们用他们的个人信息来换取该社交网站的免费使用，鉴于此，安全专家都同意这个说法，即用户自己来负责谁能看到这些信息。

然而，一些专家认为，Facebook在教育用户保持信息公开存在潜在威胁方面，做得还远远不够。由于图谱搜索让所有信息都可以被轻松地搜索，Facebook应该警告用户存在的相关威胁。

“有些人还没有发现图谱搜索的重要性，”Bitdefender公司高级电子威胁分析师Bogdon Botezatu表示，“所以Facebook最好告诉用户有些事情会发生改变。”

Botezatu补充说：“他们与Facebook交互的方式已经改变，这可能产生他们还没有想到过的后果。”

一个显而易见的后果就是，用户的个人信息可能被用于网络钓鱼攻击。例如，网络罪犯可以进行搜索来获取足够的个人信息，例如朋友、家乡以及大学，来量身定制电子邮件，这更容易骗取受害者的信任，而点击恶意链接。

企业员工也面临相同的安全风险，他们可能在无意中透露了太多关于其工作和同事的信息。Forrester研究公司安全和风险管理高级分析师Rick Holland表示，企业应该将图谱搜索加入企业安全意识计划中。

“培养安全意识是非常重要的，一些搜索结果非常令人震惊，有什么更好的方式来向用户展示使用Facebook的风险呢?”Holland表示，“将Facebook以及保护你家人的隐私加入到更广泛的培训课程，同时涵盖鱼叉式网络钓鱼和社会工程学。这既利于企业，也利于个人。”