社交媒体的安全问题精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇社交媒体的安全问题，期待它们能激发您的灵感。

篇1

11月16日〜17日，NetEvents在泰国普吉岛举行，来自美国硅谷和亚太地区的众多设备商、运营商、标准化组织和咨询机构，分享了各自对ICT产业未来发展的分析和预测。其中大数据的增长及社交媒体广泛普及所带来的安全隐患让云安全问题成为现场的讨论主旋律。

大数据带来大隐患

智能手机的普及让成千上万的移动应用有了用武之地，然而由此产生的海量数据却给客户端带来巨大安全隐患。

据IDC预测，2012年仅亚太区就有超过2.3亿的智能手机用户，智能手机上的各种应用程序无时无刻不产生大量数据。

“到2014年预计将有7ZB的数据，如果把这些数据打印在纸上，可以覆盖地球表面12〜14圈。”IDC澳大利亚研究副总裁Tim Dillon表示。如此庞大的数据量，即便是国际知名IT厂商也无法避免安全问题的产生。

此前，苹果的iOS操作系统被发现漏洞，黑客通过漏洞可远程遥控iPhone、iPad和iPod等设备，在这些设备上秘密安装应用程序，从而窃取信息、发送短信或破坏数据。但App Store未能识别此恶意程序，使其通过了苹果的安全审批流程。

“如今的黑客和以前有很大不同，他们已经变得非常职业化，行为也都是有组织、有功利性的。他们不再攻击传统网络安全设备，而是通过钓鱼的方式引诱终端用户访问，进而找到设备的弱点，让用户从网络上下载木马程序，对手机内数据进行窃取与攻击。”在开幕式上，第一位做主题演讲的硅谷新兴企业之一Palo Alto Networks创始人兼首席技术官Nir Zuk强调了当今企业面临的IT安全问题的复杂性。“上周，我们发现了700个新的恶意病毒，其中50%已经不再对传统网络设备进攻。”他认为，传统的甚至是现有的IPS已经很难快速应对PDF、Excel、电影、Flash、Facebook等多种应用。

一般的安全公司要用两个月的时间对现在的攻击做出反应，因为现在的攻击目标性强，并且不常见，但是基于云环境的安全解决方案却可以即时处理这种攻击。

记者在会上了解到，Palo Alto Networks的 “sandbox”防火墙产品可以实时通过网络中的反恶意软件定义、分析已知和未知的威胁。防火墙将可疑内容提交到一个虚拟的云环境中，用70个行为配置文件样本做判断，检测出文件是否有恶意，防止网络内部被恶意软件感染。

Fortinet公司香港区域技术经理Eric Chan表示，移动设备的媒介都是无线网络，所以要与有线网一样的安全保障。在Fortinet对全球700个CIO进行安全调查中发现，2011年CIO最关心的IT消费的主要趋势之一是无线网络，未来一两年中用户希望使用的新技术是网络应用程序防火墙。

社交媒体成病毒重灾区

在产生大数据的移动应用之中，社交网络带来的安全问题最不容忽视。由于社交网络存储了很多用户与企业的敏感信息，可以给犯罪分子带来可观的经济效益，也给用户和企业带来了新的挑战和安全危机――网络钓鱼、垃圾邮件制造、僵尸网络控制、公司间谍谋取利润等。

虽然为了解决安全问题，很多企业曾经在工作环境中禁用社交网络，但随着社交网络的发展，社交媒体营销成为商业营销不可缺少的部分。《2011年秋季企业态度和展望》报告显示，美国小企业对于社交媒体营销越来越得心应手。其中81％的企业使用社交媒体对企业进行宣传；83％的受访企业认为，社交媒体营销方式可以有效降低成本；51％的企业表示，它们的客户使用社交媒体渠道。

但由于社交网络在一般情况下都不会对用户进行鉴别，加之其“可信任的”文化，用户无法完全确认在线的所谓友人的身份，使攻击者可以轻易地成功入侵并获利。

2008年，一个名为“Koobface”的蠕虫变种潜入Facebook；在Blue Coat 2011年的一份网络安全报告中表明，社交网络是进入恶意软件交付网络的第五大流行切入点，以及第三大最受欢迎的内容。这些都使专注于网络安全的供应商们意识到社交网络的潜在威胁，并纷纷提出对策。

篇2

一种新型的钓鱼式攻击给Twitter网站造成重创，这导致一些用户无意中将敏感数据暴露在恶意黑客的视野里。同时也导致一些人开始质疑他们该如何使用社交网络并迫使许多公司再次猜测是否该对这种服务提供支持。

来自社交网络的威胁是真实存在的。如果没有部署适当的企业协议和保障措施，敏感数据就可能通过社会网络泄露出去。出于这种原因，企业需要采取适当措施来确保企业数据的安全，在保障内部敏感数据安全性的同时，也能让员工有机会访问社交网络。

方法如下：

1.制定企业内部的社会媒体管理协议

社交网络所采取的任何措施的第一步都是从制定社会媒体管理协议开始的。员工如何才能有权访问他们的社交网络?他们该对自己的网友如何描述他们的工作?是否对他们可以访问的内容加以限制?所有这些问题店铺需要由企业自己进行答复。详细的协议能让员工保持在正确的轨道范围内行使权利，并在必要时提供破坏规则的资源。

2.鼓励社交网络的使用

虽制定了必须设置的一套规则，但这只是最重要的考虑因素之一，要确保社会媒体的安全还是鼓励其使用。是的，禁止对社交网络的适应能够乍一看似乎能限制安全隐患的爆发，但负面效果也是显而易见的。员工会想方设法绕过公司的封锁措施去访问社交网络，在没有企业正确指导的情况下依然我行我素。因此堵不如疏，鼓励社交网络的使用能让一切光明磊落，也让企业有机会去指导员工正确行事。

3.培训是关键

在鼓励社交网络的使用后，企业还必须培训员工。IT经理可以检查实践中的最佳做法并指导员工什么该做和什么不该做。第一步就是告知员工他们不应该点击不熟悉的链接。这也是一个好时机让他们了解不要点击钓鱼电子邮件中自称来自某个社交网络的链接。这看起来似乎比较简单，但通过这些简单的教训，大部分社交网络对企业造成的安全隐患都能被剔除。

4.准备好安全工具

如果企业将允许员工使用社交网络，那么他应该使用的最重要的工具之一就是TinyURL Preview。简单的工具能允许员工在实际到达网站之前就查明伪装的TinyURL链接的真正目的地。

公司还应该考虑使用其他提供相同功能的类似链接缩写工具。像这样的简单工具和对员工的培训在减少安全问题上还有很长的路要走。

5。可限制社交网络

虽然这听起来可能和企业鼓励员工使用社交网站有些自相矛盾，实际上我们真正的意思是限制员工使用社交的数量，这也是一种必要。员工没必要去更新在Identi.ca和开源Twitter上的朋友。他们也没必要使用FriendBinder。保持简单，只允许员工访问诸如Facebook，Twitter和MySpace这样的主要社交网络就够了。如果员工要访问其他网络，他们可以在家里去做。这样的政策也让社交网络对于警察的工作变得简单了。

6。培训IT人员

任何公司要做的最重要事情之一就是确保其IT人员事先了解可能影响社交网络的所有问题。公司内部的IT人员每周应花费一些时间来了解与主要社交网络有关的一些新闻话题，以确保万一出现安全问题时，该公司知道这些问题的来龙去脉并提醒他们的员工。

7。确保电脑打好补丁

最近的一项研究发现，用户在给存在安全隐患的软件打补丁的数量仅为操作系统补丁的一半。这可能是企业无力承担的缘故。通过确保操作系统和软件都同时打好补丁，影响安全的漏洞爆发对诸如Twitter和Facebook等网站所造成的影响就能得到控制。

8。共享最佳隐私惯例

确保社交网络用户更加安全的一种有效方法是更改隐私设置。举例来说，Twitter网站能允许用户阻止发送垃圾邮件的发件人。通过提醒员工这种选择，企业在限制可能利用企业网络的恶意用户上会取得效果。

9。开放通信线路

企业用户所做的最糟糕的事情就是对员工关于社交网络存在的问题置之不理。当员工和他们的经理或IT职员联系询问他们关心的问题时，这些问题应该更快更有效的得到解决。倾听问题并解决这个问题，才能让它更加安全。

篇3

【关键词】传播素质；社交媒体；报纸；影响

一、社交媒体：负面信息的放大器

2012年4月，南京市公安局江宁分局在其官方微博“江宁公安在线”中了一条信息，该微博细数了微博谣言界的十大“战斗机”、常青树级别的谣言，如“吃大盘鸡会得艾滋病”、“送迷路的小孩回家按电铃会被电晕抢劫”、“ 美国的护照和中国护照的对比”、“ 快递公司有你的包裹却不知道地址，是骗你下楼拉你上车”、“有人以鸡蛋袭击车窗前挡风玻璃帮助打劫，千万不能开喷水和雨刮”等等。［1］这些“长寿”谣言是经统计网友转发次数和警方实际工作过程中总结出来，再经核实、实验求证后证伪了的，警方破解了其中的“玄机”，同时还提出了应对策略。

这条微博所呈现出的是社交媒体负面信息传播的一个缩影。社交媒体，亦称社会性媒体（Social Media）是区别于传统媒体的传播概念，它主要利用互联网技术和工具作为虚拟交往平台，通过虚拟空间内的信息传播来分享信息和讨论问题，通过不断的交互传播对某个主题达成共识，其影响速度、广度和深度超过现有的各种传播媒介。由社会性媒体所形成的社交网络使人们走进了数字化的“泛社交时代”，其人际交往的便利性与拓展性毋庸置疑，但不可否认的是，人们通过撰写、分享、评价、讨论等途径，在相互沟通中创造与传播信息的行为也因摆脱必要的束缚而带来了负面效应，强大的共享传播功能使负面信息迅速放大，网络传谣及随之而来的网络暴力已成为虚拟交往所带来的公害。

社交媒体之所以成为负面信息的放大器，除了公认的把关缺失这一原因之外，更为根本的在于存在于虚拟交往中的一种狂欢心理，或称“围观心态”。BBC全球新闻部主管理查德·塞姆布鲁克曾用五个字概括网络等新媒体在传播领域的意义：“观众上场了”，［2］而这种情绪在社交媒体传播活动中尤其突出。社交媒体提供了一个虚拟社交圈，形成了虚拟的人际关系，各人之间似乎非常熟识，但同时在现实中却又可能完全陌生。这个空间里有着海量信息，即时交流互动，每个人都可以尽情发声，而各种不同的声音也会引起不断的关注热情。

这种特征决定了社交媒体在传播信息的同时带有更强的消遣性，为了引起更多的关注，传播活动会趋向极端，信息的刺激性越来越强，不计后果、不负责任的“围观”心态也愈演愈烈。对信息刺激性的追逐掩盖了质疑与求证的需要，在带有盲目性的回复与转发过程中，更多人充当了推波助澜的传谣者角色。在这种网络狂欢心理的作用下，社交媒体谣言与假新闻“温床”效果日渐突出。

二、虚拟空间需要更高的传播素质

在社交媒体形成的虚拟空间中，由于把关环节的缺失，传受双方在角色转换过程中都需要更高的传播素质来抑制传播活动负面效果的放大。在我国传播学研究中，“传播素质”是一个特有概念，2003年，这一概念在中国传播学论坛上首次发表，其含义为“一个人能以受众为出发点，以双向互动为取向，熟练运用各种传播方式手段，卓有成效地进行传播信息与沟通心灵的现代素质，由传播知识、传播品质和传播能力构成”，提出把传播教育与人文、科技教育一样，作为一门基本素质教育来进行，扩大传播教育范畴，使传播学学理走向社会，在社会交往中形成一种普遍存在的、综合的“传播素质”。

以传播素质角度来看，基于正确的价值观，选择恰当的传播方式以达到信息传播与心灵沟通双重效果，才是高素质传播的体现。从这一意义上说，当前社交媒体传播活动的负面效果的原因在于互动传播中传受双方传播价值观的偏差、传播心理的失衡与传播方式选择的不当，总体来说，是传播素质的缺乏。在社交媒体传播活动中，传播素质的缺乏常具体表现为以下几个方面。

一是不辨真伪，缺少对信息真实性的质疑与求证的意识和行为。虚拟空间中不乏“标题党”、“水军”的存在，或为获得利益，或为吸引眼球，制造出耸人听闻、无中生有的虚假消息，社交媒体突出的共享、交互性使每个人都成为传者，不加分辨地传递这些信息，就等于人人成为造假者，使信息的负面影响迅速扩大。据上海交大公共关系研究中心、舆情研究实验室联合的《2011中国微博年度报告》披露，2011年，全国微博账户增长至3.2亿，全年微博谣言数量与去年同比增长了8倍有余，使“辟谣微博”成为必需。

报告中的数据显示，2010年由新浪微博曝光并证实的微博谣言为21起，但截至2011年12月15日，这一数字迅速升至176起。这些谣言的主题以天灾人祸、公众人物、社会民生为最多，分别占13.1％、13.1％和12.5％，有关公权力的谣言比例也超过10％。其中，日本大地震、温州动车事故发生后，微博谣言四起，而金庸、李敖、孔庆东、柴静、芮成钢、白岩松、潘石屹、李宇春等，都被微博谣言盯上，如金庸已被传去世数次，柴静被传失踪等等。事实上，“以讹传讹”并非多数传者的本意，只是多数人虽然经过传受角色的转换，却并不具备作为传播者所应具备的意识——辨别信息的真伪，在社交媒体传播活动中，这是谣言得以传播的根本因素。

篇4

毫无疑问，2009年是社交网站迄今为止受到攻击最多的一年。但是与2012年相比，这些攻击可能根本不值一提。Koobface蠕虫等安全问题对社交网站用户形成了很大的困扰，但这些恶意软件仍然是首先感染用户的电脑，然后再窃取信息。但现在，安全专家则认为，恶意软件作者将进一步拓展攻击范围，把恶意软件植入到社交网站应用内部。有了这种病毒，无论用户是否访问社交网站，黑客都能毫无限制地窃取用户的资料和登录密码。

思科在其2009年《年度安全报告》中揭示了社交媒体（尤其是社交网络）对网络安全的影响，并探讨了人（而非技术）在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床，因为这些网站的成员过于信任他们社区的其他成员，没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性，可能大幅增加网络安全的风险。鉴于以上，2012年社交网络或许将给我信息安全带来更多的“惊喜”！

2.云计算成为孕育黑客新的温床

云计算在2009年取得了长足的发展，但我们也必须意识到，市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的API（应用编程接口）漏洞。

毋庸置疑，已经开始有越来越多的IT功能通过云计算来提供，网络犯罪也顺应了这一趋势。安全厂商Fortinet预计，网络犯罪借鉴“服务即安 全”（security-as-a-service）的理念，打造“服务即网络犯罪”（cybercrime-as-a-service）这一特殊品牌。 网络犯罪也将效仿企业的做法使用基于云计算的工具，以便更有效率地部署远程攻击，甚至借此大幅拓展攻击范围。

3. 大量Mac计算机被病毒感染或黑客入侵

安全厂商Websense安全研究高级经理帕特里克•卢纳德（Patrick Runald）说：“Mac OS X中没有任何的恶意软件防范机制。”他表示，在CanSecWest黑客大赛上，Mac已经连续两年成为第一个被攻破的系统。

4.智能手机安全问题愈发严重

随着移动应用的不断增多，智能设备的受攻击面也在不断扩大，移动安全所面临的局面将会越来越严重。虽然我们已经看到了iPhone上的蠕虫病毒，虽然它还不能自我传播，还得依靠电脑来传播，但是我们预计，2012年，将会出现真正可以自我传播的病毒，严重威胁iPhone和Android等设备。

卡巴斯基实验室恶意软件高级研究员罗伊尔•舒文伯格（Roel Schouwenberg）说：“Android手机的日益流行，加之缺乏对第三方应用安全性的有效控制，将导致诸多高调恶意软件的出现。”

总体而言，安全专家认为，随着用户将智能手机作为迷你PC来处理银行交易、游戏、社交网站和其他的业务，黑客将越发关注这一平台。

5.搜索引擎成为黑客全新赢利方式

黑客会不断寻找新的方法借助钓鱼网站吸引用户上钩，利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应（Bing）对实时搜索的支持 也将吸引黑客进一步提升相关技术。作为一种攻击渠道，搜索引擎是非常理想的选择，因为用户通常都非常信任搜索引擎，对于排在前几位的搜索结果更是没有任何 怀疑，这就给了黑客可乘之机，从而对用户发动攻击。

6.虚拟化普及 安全威胁适应潮流

篇5

社交网络安全令人担忧

各种社交网络在2009年经历了爆炸式增长,仅Facebook的活跃用户群在2009年就达3.5亿人。预计在2010年,随着更多组织认识到社交网络作为必需的业务要求的价值,社交网络的使用将继续增长。

不过在2009年,社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。思科网络技术研究院院士Patrick Peterson表示:“用于业务和娱乐这种混合目的的社交媒体加剧了网络安全问题,问题的来源往往是人而不是技术。如果对安全威胁没有正确的认识,我们会自然而然地信任‘好友’,这一倾向会让我们将自己、家庭电脑以及企业网络暴露在恶意软件的威胁之下。企业已经越来越多地认识到社交媒体的价值,但是这些组织同时要提供适当的培训和教育,以确保雇员避免损害他们自己以及他们的业务。”

思科公司近日其2009年《年度安全报告》,报告揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人在为网络犯罪创造机会方面所起的关键作用。报告认为,2009年为互联网用户造成重大问题的攻击主要包括:Zeus木马病毒、Conficker网络蠕虫以及新型犯罪病毒Koobface。

除了传统的病毒攻击以外,云计算等新技术也给企业的网络安全带来新的挑战。尽管在10年之前企业将敏感数据保存在企业防火墙之外还不可想象,而现在随着云计算和主机托管应用的出现,这种做法变得越来越常见。许多用户如此信任云计算,以至于他们对于何人托管他们的敏感数据以及其数据的安全程度都很少进行尽职调查。《年度安全报告》建议寻求使用外部服务的组织应要求服务提供商详细地说明他们的数据安全措施。

用云火墙应对威胁

思科公司不久前因此推出新一代云火墙系统SDNⅡ,其目的是为云时代的无边界网络提供更好的保护。思科安全产品事业部的技术专家郭庆告诉记者:“云火墙的本质特点,就是它的动态化和智能化,充分利用‘云’进行动态实时的威胁信息集中采样与共享,从而最终实现主动应变的安全服务。”

郭庆表示,云火墙的“大脑”是SensorBase,其前身是SenderBase,两年前思科在以8.3亿美元收购IronPort后把SenderBase改名为SensorBase。SensorBase是全球最大的邮件流量监控网络,提供全球安全威胁实时视图和电子邮件的“信用报告服务”。思科还在其中加入了僵尸网络主控数据库,使其能够敏感监控僵尸网络的动态。同时,SensorBase还增加了动态策略,如果某个互联网地址有问题就会被阻断。在云火墙中,SensorBase所产生的更新量很小,每次只有70kbps。