黑客无论处于什么目的，若要使用社会工程学必先要了解目标对象的相关信息，作为网络管理者，保护好单位领导以及员工的信息是你不可推卸的责任。当然在保护他人信息不被窃取之时，也要注意这些人在无意识的状态下，主动泄露自己的信息。社交网站无疑是无意识泄露信息最好的地方，它也成为黑客们最喜欢光顾的地方。

    本文就是提醒用户如何方法在社交网络网站上不要透露过多的个人信息，希望能对你的IT运维工作有所帮助。

    由于身份失窃案不断增多、个人信息越来越宝贵，没有什么事比提防在网上透露个人信息更重要的了。

    像Facebook这些社交网络网站已经基本上取代了网上聊天室和论坛——至少在成年人圈子里是这样，成了在网上转悠、消磨时间的好玩去处。遗憾的是，它们同样取代聊天室，成了通俗小报中恋童癖者选择下手目标的去处。

    但尽管我们有意识地监控孩子们的网络使用，并对他们可以访问哪些网站以及允许上网多长时间进行了限制，我们还是有可能面临其他各种威胁。

    身体力行

    你在教育孩子只能与熟悉的人聊天、并且对他们透露多少个人信息进行限制时，还要考虑自己是否身体力行、说到做到。

    你要是通过在Facebook的个人档案向外人宣布在某某峡谷体验了一把蹦极跳，这表明你在人家眼里仍是个笑料。如果你的个人档案上面除了当前和昔日雇主的推介评语，还写明了出生日期、家乡、住址和电话号码，实际上向盗用你身份的不法分子敞开了大门，根本就没有设防。

    在过去，录音表明你外出度假的应答电话留言无异于泄露了秘密，这对伺机作案的窃贼来说是再好不过的消息了。如今，粗心大意的个人状况最新信息或者没有得到保护的网上个人档案也带来了这样的隐患，使网络骗子得以把你的个人资料偷来卖掉。

    限制透露

    许多社交网络网站上的隐私选项并不总是在默认情况下启用的，不过Facebook已采取了一些措施，大大提高了用户当前安全设置的透明度。即便如此，你还是应当检查一下谁可以查看哪些信息。Facebook主页右上方的“隐私”（Privacy）选项让你可以限定谁可以浏览你的详细资料、谁可以对你进行搜索。

    今年2月，Facebook达成了一项交易，可以通过搜索引擎来搜索发布信息和个人档案。骗子们甚至不必成为Facebook的成员，就可以查明你的下落、找出你的个人信息。

    尽管有许多人强烈抗议，但这依然是事实：Facebook的注册条款允许它可以这么做——尽管你的个人档案可能就是你的一切、充当你的网上身份，但这全部归Facebook所有。这里的关键在于，确保你在注册之前认真阅读了相关条款和条件。

    允许朋友浏览自己的电子邮件地址、照片、状态和音乐爱好完全可以，不过我们建议你还是禁用搜索部分。另外，如果你允许朋友的朋友和“我网络中的任何人”浏览你在网上的一举一动，你其实已经暴露在成千上万的观众面前——如果你的其中一个网络是伦敦交友网，更是如此。你网络中的任何人都有可能利用从你的个人档案获取的信息对你造成不利。

    要提防那些貌似“共同的”朋友企图把你添加到好友列表。他们可能只是想与别人比一比谁的网上朋友更多；或者他们希望成为你的朋友可能只是企图通过你的个人档案获取更详细的个人资料。

    虽然这听上去不太可能会发生，但还是有许多媒体报道了这种案例：有人就通过这种方式来利用公开及半公开发布的个人信息。

[1] [2] 下一页