安全的網上社交網絡活動

網上社交網絡活動是指互聯網用戶透過在外間網站或就網上服務提供資料而進行的互動交流。網上社交網絡現已大行其道，而且特別受年輕人歡迎。 Facebook 、 Instagram 、 MySpace 、 Twitter 等網站，可讓你和志同道合的朋友或陌生人在網上溝通聯繫並建立網絡，以便分享彼此間的共同嗜好和興趣。如用戶能以負責任的態度使用這些網站，這些網站也可作為有用的資源，為社會帶來裨益。

雖然網上社交網絡與現實生活的社交網絡大同小異，但前者會帶來額外風險，包括私隱威脅、惡意內容或惡意軟件、社交工程攻擊、身分盜竊、網上滋擾或網上欺凌、以及網上誘拐。我們必須了解潛在的保安風險，以及懂得採取預防措施，以保護自己和保障個人資料。

私隱威脅

社交網站是互聯網用戶所建立的網上社羣，以便與其他志同道合的網友溝通聯繫。每個社交網站的功能或各有不同，但一般都會提供聊天室、即時通訊、電子郵件、討論區等各類溝通渠道，讓用戶張貼個人資料，供其他人閱覽。使用這些溝通渠道時，如提供太多個人資料，也會帶來私隱問題，讓歹徒有機可乘，後果可以很嚴重。現時沒有一種技術能有效保護已在網上公布的資料。你應學懂如何保護個人私隱。你可參閱以下各項良好守則，以保護私隱：

要做的事

應設定一個難以猜中的，以減低帳戶被盜用的風險；

應學懂如何使用網站的私隱設定。網站的預設設定通常容許所有人閱覽你的個人檔案。你應將有關權限設定為只准獲者閱覽；

採用其他可用的保安措施，例如啓用和登入通知；

當與網上的陌生人分享時，應審慎考慮允許哪些人跟你聯絡，或提供多少和哪類資料；

應仔細閱讀及了解社交網站所公布的私隱政策。這些文件或會訂明該網站向其他人公開或披露的資訊的類別。如對有關條款有懷疑或不同意有關條款，請勿使用有關服務；

應只張貼想他人閱覽和知悉的個人資料；

應使用不同其他電子郵件帳戶在社交網站登記，以及作個人通訊用途；

如不再使用載有私人資料的帳戶，單單停用該帳戶並不足夠，應要求有關網站刪除該帳戶。

不要做的事

切勿張貼個人資料，例如地址、出生日期、身份證號碼、電話號碼、信用卡號碼或有關行程安排及例行程序的資料。如非必要，切勿公開你的全名；

切勿使用容易讓人猜中的密碼，或使用同一密碼登入不同的社交網站。密碼如被，歹徒可閱覽你的個人檔案，甚至假冒你本人。如懷疑帳戶密碼已被泄露，應立即更改密碼；

切勿與其他人共用帳戶和密碼；

切勿相信所有在網上看到的資料，尤其是陌生人提供的資料。他們甚至可能會使用虛假身分發放虛假或有誤導性的資料。

惡意內容或惡意軟件

由於社交網站用戶眾多，而且張貼了很多個人資料，故已漸漸成為攻擊目標。攻擊者可以透過這個渠道發布惡意內容或散播惡意程式碼。他們能編寫看似正常的應用程式，使電腦在機主不知情的情況下受到感染。你可參考以下各點，以防受到惡意內容或惡意軟件的攻擊：

要做的事

應安裝抗惡意程式碼軟件，開啓實時保護功能，以及更新識別碼檔案；

應開啓濫發電郵過濾功能 ( 如適用 ) 。一些社交網站或會提供外掛程式，以過濾；

應經常留意軟件公司網站直接公布的消息和軟件更新資訊；

在接受安裝應用程式前，應查閱有關資料和意見，以核實其安全性；

應定期檢查曾使用或允許使用的應用程式的設定。刪除不再使用的應用程式。

不要做的事

切勿點擊陌生人所提供或來歷不明的連結。即使瀏覽朋友的網頁，亦要時刻保持警惕，避免點擊網頁所載的連結或圖片，因為這些連結、圖片或其他檔案格式可能含有惡意程式碼；

切勿接受下載和安裝不熟悉的應用程式和外掛程式。

社交工程攻擊

社交網站讓用戶建立以互信為基礎的網上社羣。歹徒可利用這個建基於互信的網絡，在受害者不知情的情況下，探取受害者的個人資料，從而達到某種目的。另外，如歹徒使用社交工程的技倆進行攻擊，可令惡意軟件、特洛依木馬或謠言等迅速傳播。你可參考以下各點、以防受到社交工程攻擊：

要做的事

如社交網站容許更改有關可供閱覽資料的設定，例如只讓密友閱覽用戶的個人檔案等，應考慮使用這種設定；

社交網絡宜只包括真正認識的朋友。沒有必要盡量增加網友數目。即使擁有最多「朋友」，也未必是社交網絡優勝者；

應慎防社交網站所載的連結。惡意網站的網址或會與正常網站的網址幾可亂真，兩者只有微細的分別，例如串法或域名不同 ( 例如 .com 與 .net ) 。

不要做的事

切勿張貼一些可能供其他網站 ( 例如信用卡或銀行網站 ) 核實身分的個人資料。雖然這些資料看似無關重要 ( 例如寵物名字 ) ，但歹徒可收集這些資料，以假冒你本人登入網站，取閱你的敏感資料；

在核實網站的真確性及安全性之前，切勿在該網站傳送敏感資料，盡可能使用保密渠道；

切勿點擊看似是朋友提供的連結，因為歹徒很容易在社交網站假冒他人 ( 例如朋友或熟人 ) ，或虛報個人資料 ( 例如年齡、性別和意圖 ) ；

切勿相信新相識的網友，正如你也不會輕易相信街上所遇到的陌生人。

網上誘拐

網上誘拐是指透過互聯網 ( 尤其是聊天室 ) 與兒童和青少年聊天，以博取他們信任，從而與他們發生性關係。請參考以下各點，以防在網上受到誘拐：

要做的事

應封鎖或不要理會你不信任且令你討厭的人所發出的訊息；

應保存網上聊天的對話，如日後遇到問題，可確保你有相關證據；

應慎防鼓勵你由公開討論區或聊天室轉往私人討論區或聊天室的人；

如遇到令你不安的情況，應與父母或老師商量，並在需要時聯絡警方。

不要做的事

切勿向陌生人提供個人資料，例如性別和年齡；

切勿回應任何涉及不良內容的對話；

切勿與認識不深的網友見面。請小心，網友在網上張貼的個人資料並不一定真確。單獨與陌生人見面是很危險的。如相約會面，應在可靠的朋友陪同下在公眾場所見面，以策安全；

切勿回應陌生人所提出有關賺快錢或邀請擔任模特兒的提議。

其他提示

不要參與「起底」行為，例如在網上或社交平台發布或轉載任何看來與「起底」有關的訊息。

請注意，你可能須對自己所張貼的不當內容負上責任；

適當分配用於社交網絡的時間，切勿沉迷；

尊重他人所張貼的資料。請注意，張貼或分享他人所發布的資料，可能會違反版權條例；

是在社交網絡社羣常見的犯罪技倆，應學懂如何防範仿冒詐騙；

社交網站已成為騙徒盜用身分進行欺詐活動的主要平台。騙徒會廣泛發放連鎖電郵和濫發電郵，在網上進行詐騙。你必須學懂如何鑑辨網上詐騙行為。

相關主題:

參閱資料予: