玩Facebook 小心資料失竊 – BBC記者測試 取得資料夠出信用卡 October 25, 2007
Posted by cyhlym in Uncategorized.trackback
2007年10月25日
【明報專訊】英國廣播公司(BBC)消費者節目《Watchdog》周三警告,人氣社交網站Facebook用戶將個人資料上載到網絡,隨時會被盜用。該節目在測試中,輕易取得玩家的個人資料,足以開設銀行戶口及申請信用卡。
該節目早前用「Amba Friend」的用戶名,登記成為Facebook會員,之後在個人頁面上載了一張20多歲少女的卡通相片,再隨意邀請100人成為她的朋友。結果,儘管全部人都對「Amba Friend」一無所知,但仍有35人將「她」納入朋友之列,故他們的個人詳細資料亦即時在網上與「她」一同分享。
其中,一名叫古爾德的23歲青年就將自己的出生日期及住址上載,《Watchdog》工作人員利用這些資料,在其他網站上找到古爾德的其他資料,足夠開設網上銀行戶口及申請信用卡。
宜調整網頁隱私設定
《Watchdog》發言人說﹕「許多人都想利用Facebook擴大人際網絡,並想盡量擁有最多的朋友,以至他們會與素未謀面的人做朋友。這個節目顯示了,他們很容易成為專偷個人資料的賊人獵物。」儘管Facebook會員可調整其隱私設置,保護資料免受不法之徒利用,但《Watchdog》稱許多使用者都沒有這樣做。
據Facebook統計,每日約有20萬人登記成為會員,現時全球會員人數超過4200萬人。Facebook上月決定將會員的個人簡介,在雅虎及Google等搜尋器上公開,但會員可決定是否加入這個計劃。
避免上載電話地址
Facebook同樣大受香港人歡迎,本港專業保安協會項目委員賴灼東建議,網民使用Facebook時,應避免將電話、地址等個人資料放上網,網頁需設定為「要取得用戶批准才可觀看」。賴提醒,不法之徒可利用電話號碼及電郵,冒充他人進行各種非法行為,故他建議最安全的做法,是不要在網上公開真正身分。
法新社/明報記者
雖然說虛擬的網絡世界已經進入人們的真實生活許多年了, 可是大部分人還是會將這個虛擬的世界與現實生活聯係起來,就像這些個人資料在現實中,大多數人們都會非常謹慎,而在網絡世界中人們充分享受其自由性,互動性,過分的放鬆讓人們忽略了網絡的時間跨越,和空間跨越。網絡可以對信息進行有效的集合,而不受時間,空間的限制。從而在網絡世界中, 人們需要有比在現實中更多的對個人私隱進行保護。 就像這位古爾德,他大概從未擔心過自己在不同網站上留下的關於個人信息資料拼湊起來已經足夠別人用來在現實中盜用他的身份。
有時也覺得Facebook掌握了大家的email password,蠻可怕的。
Facebook很大程度要求你證明自己有一定的真實性。它要求你的身份,住處以及其他的身份證明,以前不是學生還reg不到一個account。在「核實自己」與「資料被盜」之間就是一個很難平衝的位置。一方面你其實做不到如保安協會項目委員賴灼東的建議,什麼資料也不放上網,一方面你也得擔心資料會否外泄的問題。
安全與否在於用戶使用facebook的目的,正如我們日常對待個人資料一樣,我們也不會將自己的地址、電話號碼等貼在宿舍門外。如用戶只將facebook用作好友間交流聯誼的工具,將所有個人資料鎖定,設定只有特定用戶才可看見,不會構成甚麼問題;相反,將之視為結識陌生人的手段,為擴大社交圈子不斷add人,同時肆無忌憚地展示個人資料,則是非常危險的行為。
真誠地使用facebook,使facebook真正成為我們現實生活的延申,也許這是facebook最初成立的原因;但不能避免的虛假性令它變得不再可靠可信。
當然,謹慎小心使用的話facebook用家就不會被盜用個人資料的了,本身facebook可以不會讓不相識的人觀看他人資料,也可以限制朋輩觀看個人資料。但facebook這網站本身是和其他朋友通訊聯絡,遊玩,充滿可能性和趣味的特點使用家進入時也要放鬆自己,正如面對著自己朋友時也放下戒備。
當然,用戶小心乃是最好的保護自己的方法,但其實一般用戶對網絡安全的認識其實不足,尤其是FACEBOOK接觸年齡層很廣,比如我的表妹因為往往跟著指引把自己的資料填上,尤其她對英語的掌握也不太好,不懂得選擇是否Privatize自己的資料。除了facebook,現在有些討論區也會要求真實姓名甚至身份証號碼作登記之用。所以,政府或者需要利用傳媒作一些網絡安全的宣傳片,否則,大眾對網絡安全的意識只停留在網上交易。
我認為用戶應網上公開個人資料時有一定的警覺性,尤其是在facebook這些趣味性較重的網站。在日常生活中,我們決不會貿貿然將個人資料給陌生人,但在網上卻會接受陌生人做自己的”朋友”。在網絡上結識朋友的危險性也許不在於網絡對個人資料有多少保障,而是在於用戶對自己的個人資料有多謹慎。
我認爲警覺性這一點對很多人來説都是 說到容易做到難,因爲 現在很多的娛樂性網站,它們之所以能引起人們很大興趣的其中一個原因便是 製造了一個鑒于 真實與虛擬世界之間的空間, 就像 blog, facebook, 在其中,人們的很多活動還是與現實社會的自我緊密聯係的,在這些娛樂的虛擬世界中,現實世界中的個人信息依舊有很重要的作用,在一定程度上我們可以說 人們是在 娛樂和警覺閒做權衡。
facebook,看完上篇報導,越看越覺得像一販賣人口市場,只是主角是自願而己,而掌控在黑幫手上,這個市場,個人資料詳列於電子世界裏,生平事迹急時地更新,讓眾人選擇自己的獵物.
看完以上的報導,我覺得只是使用者太過沒有警覺性,即使系統再完善,要是使用者不認真地對待自己的個人私隱,這亦難以避免那種情況的發生。所造成的損失,也應該由使用者承擔自己的責任吧!
當facebook已經成為一種潮流,甚至是一種交友必備的媒介時,一般人很難選擇不使用。另外,當你的朋友都使用facebook,而且都願意把自己的真實身份曝光,若果你不肯開同樣的事,可能就顯得不夠真誠,因此你很有可能會是「人做你又做」,大家齊齊公開自己身份。其實個人身份所包含的個人私隱資料也可以有危險程度之分,有些資料就算公開了都未必會構成大問題,例如姓名;另一些資料例如信用卡號碼,則不宜公開。而且,facebook實際上也有提供屏障給用家,始終都要你同意,別人才可以成為你的朋友。無論在icq或msn年代,我們都知道不應該隨便向不認識的人公開私隱資料,各位用家還是應該自己小心一點。
在網上世界的使用者應對自己的私人資料增加警覺性, 不應隨意公開自己的個人資料。但是在這單新聞中facebook 也都應負上一部分的責任, 因為會員的資料不應在網站上顯示出來,這容易被其他人士利用。所以我認為兩方面都應該作出改善, 教育好網民對私隱的警覺性提高。
其實除了facebook外,xanga, ICQ, MSN也可以有個人資料被盜用的問題,說到底,就是網絡用家對個人資料的警覺性不高,所以他才會將個人資料上載到網絡,既然如此,他也很理所當然地應該為自己的行為負責任。政府可以做的就是提醒公眾有個人資料被盜用的危險。
我覺得網絡作為一個交流平台, 實沒有必要把個人資料全數公開的, 因為deliberative democracy 中只要求sincere 的討論, 而非sincere 的 background, 甚至認為background 要temporary ignored才是最好的, 才可保障無束縳的討論……
當然disclose 個人資料可以使citizen with similar interest mobilize起來, 形成interest group, 推動政治關注, 但畢竟 civic education is needed to 形成這個文化, 而 time is needed to build 這個文化的