WebLeOn's Blog

从1月2日开始，就陆续有不少Twitter用户遭到了钓鱼攻击，紧接着又有人帐号被黑客通过内部管理工具所篡改。这其中甚至还涉及了众多名人以及机构的Twitter帐户。
（这是两起不同的事件，多谢读者提醒）


这让我想到，社会化媒体中可能存在的一些安全问题。

在社会化媒体中，几乎所有的人，包括消费者和企业都是平等的用户（排除部分服务中收费高级用户的部分），这样的好处是让用户之间可以非常容易的进行对等的交流。在交流的过程中，同时也伴随着价值的互换：一方获取信息、客户服务或其它专业辅导；另一方则积累自己的影响力、客户关系及品牌价值。

问题也随之而来，当一些用户积累了足够多的价值（包括专家、名人、企业）。他们在社会化媒体工具中的帐号就成了黑客、竞争对手或其他无良人士觊觎的目标。这可能发生在这些用户使用工具的过程中，如这次Twitter的钓鱼攻击；甚至也可能出现在这些用户还未使用这些工具的时候，比如Twitter上这个被抢注的@Google帐号。


如何预防这种情况的发生呢？

首先，当然是要第一时间注册本人或者企业在各种社会化媒体工具中的帐号。这点说起来很简单，但做起来并不那么容易。目前比较节省时间的办法包括：

• 利用如UserNameCheck这样的服务来查询；
• 关注Web2.0信息类网站比如Techcrunch，中文的网谈信息量也不小。

不可避免的，有时候你会发现自己的帐号已经被人抢注。这种时候：

• 和抢注者取得联系，并想办法获得被抢注的帐号。很多时候，这种方法是可以成功的；
• 如果不行的话，就需要另注册一个帐号，并在社区内建立威信，逐渐体现该帐号的真实正统。

获得帐号只是第一部，无论你现在是否使用社会化媒体工具，也都需要保护好这些帐号。保护措施包括：

• 专业人员来统一管理帐号密码，减少同一帐号多人使用（这也有利于帐号本身的个性化）；
• 不定期修改密码，并妥善设置密码保护或密码取回；
• 在不同的社会化媒体中使用不同的密码；
• 谨慎使用社会化媒体工具的第三方扩展。

其实对于比较熟悉社会化媒体和网络知识的人来说，很容易做到以上这几点。所以，从保护自己在社会化媒体中帐号安全的角度来说，社会化媒体专家对企业也是非常重要的。

连续两次的Twitter帐户安全事件受害者甚至包括了下届美国总统@BarackObama和@Foxnews这样的重要人物和重要媒体，所幸最终并没有造成太严重的后果，只是在这些帐号上发了些广告和脏话。那位黑客和那位来自中国的钓鱼攻击发动者显然还“不是很坏”，不然可能造成的危害将无法估量。

标签： SocialMedia, twitter