的墙壁上作的画。 现在看来，这幅画绝妙地表现出了社交网站

                       可能带来的凶险！

【专稿】承认了吧:你现在对社交网站很上瘾是吧？你选择的“毒品”可能是Facebook、Twitter、Myspace，也可能是linkedIn。还有些人这些毒品全都在用，而且用量很大，其中有些人甚至还是IT安全业的从业者。

虽说要想彻底摆脱每一种社交网络毒品的危害几乎没有可能，但还是有些办法至少可以有效地减少此类危害。CSOonline最近邀请十多位IT安全专家进行了“体检”（颇有讽刺意味的是，此项检查采用的也是社交网络平台，而且不止一种），最后查出了7项颇具典型意味的安全病症，并给出了免疫的药方。

泄露商业秘密

这是一宗得意忘形罪，当某人因他们公司里的某件事而激动时，他肯定会想说给所有人听。比如说你在一家制药企业工作，你们研制的防癌药已经有了成功的希望。再比如说你的公司正在研制的一款新车出了事故——这些事情恐怕人人都感兴趣。

但是当你把自己公司的知识产权与更多人分享时，你可能已经威胁到了企业的业务，因为竞争对手有可能会根据你透露的情况复制你们的成果；或者不必去找黑客帮忙也能对你的企业实施破坏。

“与他人分享公司的各种信息，结果会导致有目的的攻击，这对于专门从事技术研发的企业来说尤为不利，”Altran科技公司的资深安全专家Souheil Mouhammad说。

此一宗罪在安全业界引发了一场争论，人们开始探讨企业是否需要约束其员工的电脑使用策略，严格规定在社交网络上什么该说，什么不该说。

混淆公私界限

这一宗罪和前一宗罪关系甚密，但已超出了仅仅泄露公司信息的范畴。比如某人在业务上和私人娱乐上都使用社交网络，这种情况在Facebook上很普遍，某人的网络社交圈既有业务伙伴，也有家庭成员和其他朋友。

但问题是，在朋友和家人圈子里所使用的语言和一些图片，从职业角度来看有可能是完全不适当的。假设你要去某家公司应聘，但如果你未来的老板看到你喝得酩酊大醉的照片，或者看到你在生日派对上过于不拘小节的表现，就会觉得你的形象对于公司来说可能会产生不利影响，结果你就可能失去了一次机会。

“照我看来，一个重要原则就是要清楚，你在社交网络上所说的话仍然是属于公共域的，”AT&T的首席安全工程师Paul V. De Souza说。“你所说的话很有可能传遍整个网络，所以你必须谨言慎行。要保持外交风度和职业精神。”

“你必须非常清楚地了解，你去某个社交网站的目的是什么。如果是为了工作，那就只说工作。如果是为了私人或娱乐的目的，那就只说个人的事情，”Ernst&Young的IT专家Benjamin Fellows说。“我曾经受一位工作上的同事邀请，上过Facebook多次，结果发现他们的举止言行是完全不适当的，甚至是令人厌恶的。所以我把我所有的工作朋友都放在linkedIn上，而把私人朋友都放在Facebook上。既便如此，无论在哪个社交网站上说话我还是得谨慎小心。”

利用Tweet（或Facebook/linkedIn/Myspace）泄愤

对于刚刚下了岗的人或者其职业操守在网上受到攻击的人，你要是指望他不会用一连串尖酸刻薄的骂人话去泄愤，那是不太可能的。我们把这一宗罪叫做狂怒罪。

“最好不要卷入骂战中去，”辛辛那提州政府的IT经理John Bruggeman说。“千万留神你在某次派对上的言行举止，因为每个人都可能听到看到，包括你的老板、配偶或者未来的老板。”

Database-Brothers公司的总裁兼CEO Scott Hayes对此表示赞同，他说，“在愤怒中所发的任何内容，都和发一封谩骂的邮件一样危险。所以在点击‘提交’键之前一定要三思，因为整个世界都有可能在数年之中看到你的愤怒和代表不成熟的咆哮。”

 

自认为人脉关系越多越好

对于某些社交网站的会员来说，一切的目的都是为了积累尽可能多的人脉关系。比如linkedIn上的一些会员干这样的事那真是声名狼藉，尤其像linkedIn上的Toplinked和LION群更是如此。这种举动看上去似乎无害，顶多不过是讨人嫌而已。但是这样的游戏极有可能乐极生悲，很容易链接上或者和某个高明的骗子、恐怖分子或身份窃贼成为“朋友”。

“必须经常验证想要和你联系的每一个人，”荷兰XS4ALL互联网的安全专家Ruud van den Bercken说。“你认不认识他或她？如果不认识，那么此人为何想要跟你联系？检查一下他的联系资料看看是否安全。假如你看不到某人的联系人列表，那你就得自问:你是否真想和这么一个人交往。”

旧金山市网络与安全架构师Jatinder Thukral说，“我宁愿只要50个知根知底的联系人，也不要500个陌生人。”

设置密码犯懒

另一个常见的罪状就是怠惰，此处是指你为社交网站选择登录密码时，极有可能因为怕忘记而使用了自己常用的网上银行或者工作用机的密码。那么如果某个心怀不轨的人搞到了你的社交网站密码，那他也就搞到了你的一切。

“在好几个网站上使用相同的密码，就像是信任用最薄弱的链条去吊相同的重量一样危险。每个网站都有弱点，而总是有人会去利用这些弱点的，”OnPoint咨询公司信息安全工程师Daniel Philpott说。

手指轻点（尤其是Facebook） 招来病毒

Facebook尤其臭名远扬，它的个人邮箱里经常塞满了各种各样的邀请函，有请你喝酒的，有请你做某事的。而对某些社交网站的会员来说，点开这样的邀请函就像呼吸一样自然而然。但不幸的是，为恶之人早就熟知了你的这种习惯，经常会发出一些看似来自亲朋好友的邀请函。只要你一点开，就会下载一段恶意程序，让自己的机器无意间染上了毒。Prudent安全公司的总裁Christophe Veltsos将此类恶行描绘成“点击撞大运”，并告诫道，“绝对不要去点击这些邀请函，除非你已准备好可以对付路过式下载攻击和零日攻击的威胁。”

危及自身和他人

上述六宗罪和第七宗、也可能是最重的罪相比那就是小巫见大巫了，这第七宗罪就是，轻率的社交网络真的有可能会要了某人的性命。这个人可能是你的亲戚朋友或者同事，也可能就是你自己。

安全专家们建议，在发布生日信息时要极端小心，尤其在提到自己的配偶和孩子的生日时千万不要透漏太详细的信息。否则，他们/她们就有可能会成为身份窃贼甚至绑架者的行动目标。

5月份，在芝加哥召开过一次CSO高层论坛，讨论数据泄密的防范问题。当时，摩托罗拉的CSO Bill Boni就对Twitter的使用表达了自己的保留态度，称其为可能让某人遭绑架的最佳途径。Boni谆谆告诫那些自我感觉有必要在社交网络上泄露其行踪和详细日程安排的人说，“千万别犯傻！”（波波翻译）