黑客攻击与社交网络

当人们谈论黑客攻击和社交网络时，他们指的并不是黑客的常见定义，即在计算机网络中使用恶意代码或后门来破坏系统或窃取专有信息。入侵社交网络所需的的技术技能非常少。这更像是一场心理游戏——利用个人资料上的信息来赢得完全陌生人的信任。

第二种黑客攻击被称为社会工程学。社会工程学利用说服性的心理技巧来利用信息安全系统中最薄弱的环节：人 [来源：SearchSecurity.com]。社会工程学诈骗的例子可能包括

冒充愤怒的高管打电话给系统管理员，声称忘记了密码，需要立即访问电脑。
冒充银行员工打电话给客户，索要其信用卡号。
假装丢失门禁卡，然后友善地请求员工让你进入办公室。

在社交网络上创建个人资料页面时，许多人未能考虑可能存在的安全风险。您在公开资料中包含的个人和专业信息越多，黑客就越容易利用这些信息来获取您的信任。

假设您是一名工程师，并且在您的Facebook页面上撰写有关您当前某个项目的博客。黑客可以利用这些信息冒充该公司的员工。他知道您的姓名和您在该公司的职位，因此您很可能会信任他。现在他可以尝试从您那里获取密码，或者可以出售给您竞争对手的专有信息。

大多数在线社交网络的安全性优势在于，只有您的“朋友”或网络成员才能查看您的完整个人资料。但这仅在您对网络中包含的人员极其挑剔时才有效。如果您接受所有人的邀请，其中一人就可能是黑客。

在线社交网络的问题在于它们没有内置的身份验证系统来核实某人是否确实是他们所声称的人 [来源：OnLamp.com]。黑客可以在LinkedIn这样的网站上创建一个免费资料，将他的资料设计得与目标对象的商业兴趣完美匹配。如果目标对象接受黑客作为连接，那么黑客就可以突然访问目标对象所有其他连接的信息。有了这些信息，就有可能构建一个复杂的身份盗窃骗局。

要对抗社会工程学，关键在于意识 [来源：SecurityFocus.com]。如果您知道社会工程学黑客的存在，您就会更小心地在您的在线资料上发布内容。如果您熟悉常见的社会工程学骗局，您就会在骗局发生时而不是为时已晚时就能识别出它。

在下一页，我们将讨论面向信息技术专业人士的社交网站。