从诞生至今,社交媒体只用了短短几十年就完全渗透人们的生活。《2017年全球数字报告》显示,去年全球各种社交网络的总用户规模达30.28亿人,占全球人口的四成。在中国,截至2017年12月,全国网民数量为7.72亿,其中微信朋友圈、QQ空间和微博的使用率分别高达87.3%、64.4%以及40.9%。

庞大的用户数量是一种资源,对普通用户来说,社交媒体是供表达和连接的网络,对企业机构而言,则是建立社区和提升信息透明度的利器。不过,社交媒体也有被滥用的一面,比如造成用户隐私泄露甚至卷入不法行为的风险。随着科技进步,这些“陷阱”也实现技术升级,比传统方式更复杂、更防不胜防。

自拍照“破解”人脸识别

在朋友圈发布自拍是稀疏平常之事,以往人们曾被警告过在社交媒体上公开自拍照的一些隐患,比如犯罪分子可能通过照片来推敲他人的行踪或者不法分子获取照片后冒充他人以实施诈骗等。如今,这种犯罪的规模已经上了一个台阶,形成“黑色产业”。

据央视网报道,有不少网友反映自己发布在朋友圈、QQ空间或微博上的私人照片被他人盗取并牟利,主要是发布在各种商业广告或婚恋网站上。有网络商贩称“10起打包出售一套照片及视频”,还可以提供不同性别和定制配音等。

除了传统的盗用牟利方法,现在这些自拍照还有可能被用于破解人脸识别技术。根据腾讯官方发布的信息,该公司的“守护者计划安全团队”在2017年初协助湖北警方破获了一起制作、贩卖动态人像认证视频及公民身份信息案件,查获了1800G的身份证相片及认证用视频,“粗略计算超过5万人的身份信息被完全曝光”。

据悉,这是全国首例制作、贩卖人像动态认证视频“黑色产业链”,犯罪分子利用软件为静态照片加入点头、摇头、眨眼、张嘴等动作,甚至是完成随机报数和朗读文字的要求,从而“破解”许多第三方支付及金融认证平台的人脸在线动态识别机制。

Emoji暗藏玄机

许多人在微信聊天或者发朋友圈时会加入表情,这一小小的电子符号竟然也暗藏玄机。

一篇去年发表于《IT融合与安全》期刊的研究将目光放在了表情对于信息系统安全的影响上,看这些符号在社会工程中的使用会否促进对毫无戒心的受害者的恶意攻击。这里的“社会工程”是一种欺骗与伤害他人的不正当手法,依靠的是对受众心理弱点、信任等心理设置陷阱而实现目的。

这个研究应用了社会心理学、犯罪学和信息系统的理论,其结果显示,有效的使用表情符号增加了说服受害者的可能性,因为它比一般交流更具有情感吸引力;其次,如果在沟通过程中仅仅使用文本而非表情符号时,说服受害者的时间显著增强。

绝大部分人都不会想到,这种拟人化的符号会被滥用为让人受骗的“话术”。

社交媒体“信息矿”

由于社交媒体就像一个无数用户聚集而成的“信息富矿”,因此出现了专门从事挖掘和分析这些信息的工作。“信息挖矿”就是在收集了大量数据的基础之上,利用算法来找出其背后隐藏的规律和模型。如果合法与合理地使用这一技术,社交媒体“信息矿”可以被用来造福大众,比如利用社交媒体公开信息来监测自然灾害、黑客攻击等突发事件,记者将社交媒体作为工具协助新闻采写,健康行业借助社交媒体和大数据来预测疾病流行趋势和其他相关问题等等。

“信息挖矿”在商业领域中也有广泛应用。不过,一个迄今为止最著名的负面案例莫过于今年的“剑桥分析”与Facebook风波,在这场牵涉到数千万社交媒体用户的丑闻中,剑桥分析公司坚称自己的数据挖掘并不违法,但针对其是否“非法获取和使用用户数据”的调查仍在继续。最新的消息是,英国数据监管机构“信息专员办公室”在7月11日已经对Facebook公司开出了50万英镑的初步罚单,理由是Facebook未能就剑桥分析公司滥用用户数据的行为及时发布预警并提供有效隐私保护措施。

在这个问题上,争议的焦点主要在于涉及个人信息,尤其是隐私信息的来源和处理。

面对这些跟随科技进步而“进化”的陷阱,用户可以做的是建立谨慎的社交习惯,比如设立较高级别的安全性和隐私性设置,多方了解最新技术和与之相关的不法手段,对下载链接、网络活动、陌生请求等常见的行骗手段保持警惕等。总之,既然“陷阱”升级了,我们自己也要能跟上变化的脚步。

作者:Karen Liu,Formative Content作家

以上内容仅代表作者个人观点。

本文由世界经济论坛原创,转载请注明来源并附上原文链接。

责编:张智

世界经济论坛是一个独立且中立的平台,旨在集合各方观点,讨论全球、区域及行业性重要话题。