研究显示虚假社交账户易骗取用户信息

<!-- publish_helper name='原始正文' p_id='2' t_id='1' d_id='4463276' f_id='2' --><p>　　新浪科技讯 北京时间7月23日早间消息，据国外媒体报道，信息安全研究机构Provide Security创始人托马斯·里安(Thomas Ryan)近期在Facebook、LinkedIn和Twitter上创建了一个身份虚假的用户，并吸引了许多其他用户与该帐户分享个人信息。这在一定程度上反映了社交网络的安全风险。</p><p>　　里安在这些社交网络上创建了一个名为“罗宾·萨奇(Robin Sage)”的虚假人物，通过上传一些照片将其描绘成一名有些轻浮的女性信息安全专家，毕业于麻省理工学院。里安随后通过该帐户与300名来自美国军方、智库、信息安全公司和政府外包商的人员建立联系。</p><p>　　里安表示，他的目标是为了确定社交网络在秘密收集信息时的有效性。萨奇的个人档案存在明显漏洞，例如尽管刚刚25岁，但已有10年的工作经验。尽管如此，里安仍然骗过了许多人。许多用户与萨奇分享个人信息和照片，邀请她参加会议或是评估文档。萨奇的一些“好友”来自大公司，例如谷歌和洛克希德马丁。这些好友甚至表示愿意聘请萨奇。</p><p>　　里安表示，如果萨奇来自一家外国机构，那么她将可以很容易地获取非常有用的信息。里安计划在下周的BlackHat信息安全会议上公布他的研究成果。</p><p>　　里安透露，萨奇在Facebook上有226名好友，在LinkedIn上有206名好友，在Twitter上有204名好友。Facebook上的好友大部分来自军方和信息安全公司，Twitter上的好友大部分为黑客。通过这一帐户，里安获得了各种类型的信息，包括电子邮件地址和银行帐户。此外，该帐户的好友并不完全是男性，男性和女性好友的比例分别为82%和18%。</p><p>　　里安还表示，Facebook目前已关闭了萨奇的帐户和他本人的帐户。Facebook表示，由于安全原因，里安已经不得再使用Facebook服务。LinkedIn也已删除了萨奇的帐户，但通过谷歌搜索引擎缓存仍能看到该页面。</p><p>　　不过，里安未能通过萨奇的帐号与美国中央情报局和联邦调查局的人员建立联系。他曾经这样尝试，但没有成功。(李慧)</p>        <p>相关阅读：</p><p>7月《热血三国》全线折扣 活动大礼连环送</p><p>七月流星蝴蝶《明朝时代》贪狼剑现世</p><p>神秘门派现身《问剑》 血刀神功称霸一方</p><p>流星蝴蝶剑《大唐真龙》再战江湖柔情</p><p>《英雄无敌：王国》酒馆英雄蹂躏记</p>