从1月2日开始,就陆续有不少Twitter用户遭到了钓鱼攻击,紧接着又有人帐号被黑客通过内部管理工具所篡改。这其中甚至还涉及了众多名人以及机构的Twitter帐户。
(这是两起不同的事件,多谢读者提醒)
这让我想到,社会化媒体中可能存在的一些安全问题。
在社会化媒体中,几乎所有的人,包括消费者和企业都是平等的用户(排除部分服务中收费高级用户的部分),这样的好处是让用户之间可以非常容易的进行对等的交流。在交流的过程中,同时也伴随着价值的互换:一方获取信息、客户服务或其它专业辅导;另一方则积累自己的影响力、客户关系及品牌价值。
问题也随之而来,当一些用户积累了足够多的价值(包括专家、名人、企业)。他们在社会化媒体工具中的帐号就成了黑客、竞争对手或其他无良人士觊觎的目标。这可能发生在这些用户使用工具的过程中,如这次Twitter的钓鱼攻击;甚至也可能出现在这些用户还未使用这些工具的时候,比如Twitter上这个被抢注的@Google帐号。
如何预防这种情况的发生呢?
首先,当然是要第一时间注册本人或者企业在各种社会化媒体工具中的帐号。这点说起来很简单,但做起来并不那么容易。目前比较节省时间的办法包括:
连续两次的Twitter帐户安全事件受害者甚至包括了下届美国总统@BarackObama和@Foxnews这样的重要人物和重要媒体,所幸最终并没有造成太严重的后果,只是在这些帐号上发了些广告和脏话。那位黑客和那位来自中国的钓鱼攻击发动者显然还“不是很坏”,不然可能造成的危害将无法估量。
(这是两起不同的事件,多谢读者提醒)
这让我想到,社会化媒体中可能存在的一些安全问题。
在社会化媒体中,几乎所有的人,包括消费者和企业都是平等的用户(排除部分服务中收费高级用户的部分),这样的好处是让用户之间可以非常容易的进行对等的交流。在交流的过程中,同时也伴随着价值的互换:一方获取信息、客户服务或其它专业辅导;另一方则积累自己的影响力、客户关系及品牌价值。
问题也随之而来,当一些用户积累了足够多的价值(包括专家、名人、企业)。他们在社会化媒体工具中的帐号就成了黑客、竞争对手或其他无良人士觊觎的目标。这可能发生在这些用户使用工具的过程中,如这次Twitter的钓鱼攻击;甚至也可能出现在这些用户还未使用这些工具的时候,比如Twitter上这个被抢注的@Google帐号。
如何预防这种情况的发生呢?
首先,当然是要第一时间注册本人或者企业在各种社会化媒体工具中的帐号。这点说起来很简单,但做起来并不那么容易。目前比较节省时间的办法包括:
- 利用如UserNameCheck这样的服务来查询;
- 关注Web2.0信息类网站比如Techcrunch,中文的网谈信息量也不小。
- 和抢注者取得联系,并想办法获得被抢注的帐号。很多时候,这种方法是可以成功的;
- 如果不行的话,就需要另注册一个帐号,并在社区内建立威信,逐渐体现该帐号的真实正统。
- 专业人员来统一管理帐号密码,减少同一帐号多人使用(这也有利于帐号本身的个性化);
- 不定期修改密码,并妥善设置密码保护或密码取回;
- 在不同的社会化媒体中使用不同的密码;
- 谨慎使用社会化媒体工具的第三方扩展。
连续两次的Twitter帐户安全事件受害者甚至包括了下届美国总统@BarackObama和@Foxnews这样的重要人物和重要媒体,所幸最终并没有造成太严重的后果,只是在这些帐号上发了些广告和脏话。那位黑客和那位来自中国的钓鱼攻击发动者显然还“不是很坏”,不然可能造成的危害将无法估量。
评论
Twitter 真是越来越重要,Twitter 账号就跟域名一样,价值也逐渐体现出来。其实像 @Google 这种账号被抢注,Twitter 可以回收账号并赠予 Google。还有一些注册了完全不用的账号,我觉得 Twitter 也可以考虑删除,让更多人有满意的选择。