Sophos安全研究：Facebook用户轻易提供个人资料

CNET科技资讯网12月9日国际报道 安全厂商Sophos发现，Facebook使用者很轻易就提供自己的个人资料。

Sophos澳洲团队设立两个假的Facebook用户，并把一些用户加入好友。结果发现，Sophos接触的100名用户中，有41%到46%会盲目地接受朋友的要求，而提供自己的个人资料。

结果，Sophos因此得以访问多达89%的使用者资料，包括完整的出生年月日、电子邮件地址、学校的地点等等。把Sophos加入好友的户户还展示他们居住的城镇或市郊，甚至提供亲友的资料。

年纪较轻的使用者比较年长者“更大方地”透露自己的工作或学校的资料。Sophos上周日在博客发布文章说：“而这两大族群对提供电子邮件地址和生日，态度都很开放。这令人忧心忡忡，因为这些资料是诈骗者和社交工程师绝佳的下手起点。”

Sophos说：十年前，要访问这类资料，或许必须请骗徒和冒用身分者埋伏数周才拿得到，或必须聘请私家侦探。不幸的是，现在许多社交网络使用者太轻易就对别人交出自己的个人资料。

有鉴于此，上周Facebook创始人Mark Zuckerberg呼吁，Facebook使用者必须使用Facebook制作的隐私保护工具。上周日，Facebook还宣布成立安全顾问委员会，由五大网络安全团体组成。