Q：安全顧問教你如何安全使用社交網(wǎng)絡?
  A：兩位安全專業(yè)人士表示，像LinkedIn和Facebook這些網(wǎng)站具有的商業(yè)優(yōu)勢正開始漸漸壓倒安全和隱私方面的風險——不過前提是你得遵循幾個原則。

    霍華德·施密特（Howard Schmidt）擔任過布什總統(tǒng)的網(wǎng)絡安全顧問，成功實現(xiàn)了從首席信息安全官到顧問的轉(zhuǎn)型；起初他不肯趕上社交網(wǎng)絡這股潮流——他說，這是自己長期從事安全行業(yè)而落下的偏執(zhí)狂病根。不過他最終還是覺得，社交網(wǎng)絡的積極面壓倒了消極面。結(jié)果，他不是加入了單單一個社交網(wǎng)絡，而是加入了三個：Facebook、LinkedIn和MySpace。

    施密特說：“安全行業(yè)里有些人對Facebook和MySpace的存在頗有微詞，我的反應就是想問問他們到底有沒有使用過這些網(wǎng)站?！?br>
    比爾·邦尼（Bill Boni）也加入了社交網(wǎng)絡的行列——而且是興致勃勃。他在摩托羅拉長期擔任公司副總裁，主管信息安全和保護這一塊。如今他在LinkedIn上結(jié)識的朋友已經(jīng)超過了500人。對他來說，社交網(wǎng)絡的功效就是可大大提高安全主管的工作成效。他表示，LinkedIn網(wǎng)站讓他得以與別人保持聯(lián)絡，并且讓自己有機會利用“別人的專長”。

    盡管媒體大肆報道了社交網(wǎng)絡在安全和隱私方面的風險，但邦尼和施密特都表示，有可能在獲得社交網(wǎng)絡好處的同時確保安全。你只要保持警覺、頭腦清醒。下面是他們給出的忠告。

    *招 做好功課

    邦尼之前遲遲不敢加入LinkedIn，直到后來有足夠時間和機會來調(diào)查研究這個網(wǎng)站。盡管邦尼信任的好多同事都邀請他加入進來，但他還是希望先要自己判斷一下。

    加入社交網(wǎng)絡之前，應當找你熟悉并且信任的人，讓對方談談社交網(wǎng)絡方面的感覺。不同的人會有不同的舒適度，這可能會左右你決定加入哪個網(wǎng)站或哪些網(wǎng)站。比方說，LinkedIn包含的基本上是用于輸入類似簡歷信息的字段；而Facebook還會詢問你的政治、宗教以及愛看的書籍和電影（不是一定要回答）。調(diào)查了每個網(wǎng)站后，問問自己會從哪個網(wǎng)站得到*的好處、需要哪種類型的功能、你對共享哪種類型的信息覺得放心。施密特強調(diào)，認真的研究調(diào)查還可能有助于打消你對社交網(wǎng)絡的不安和誤解。

    第二招 保護設置

    施密特表示，社交網(wǎng)絡的優(yōu)點與其開放性直接有關，所以隱私和安全可能很棘手。但每個網(wǎng)站都有眾多選項，你可以決定希望透露或者保密多少的信息。可以把任何此類網(wǎng)站的個人檔案設置成公開或私密——只有與你建立聯(lián)系或者是你“朋友”的那些人才可以訪問你的私密個人檔案。

    你還可以控制每個網(wǎng)站上個人檔案的不同方面。比方說，F(xiàn)acebook讓你得以控制誰可以聯(lián)系你、誰能通過搜索來找到你、他們會找到哪些信息。如果你想與某個人建立聯(lián)系，又不想共享任何信息，還可以建立一個有限的個人檔案。在LinkedIn上，可能涉及隱私問題的信息比較少，但你仍然可以決定改動自己的個人檔案后，要不要通知別人；或者決定你瀏覽其個人檔案的那些人可不可以知道你（或某公司的某個人）已經(jīng)訪問過那里。

    第三招 提防鏈接

    邦尼表示，共享網(wǎng)站的一個固有風險就是，它向遵守使用條款的任何人開放。他說：“這意味著可以使用網(wǎng)站的除了所有好人可以使用外，還有可能是有組織犯罪團伙的成員、地下犯罪分子或者潛伏在上面又不懷好意的人?！边@就是為什么控制允許誰可以進入你的網(wǎng)絡非常重要。

    如果你收到了某個人的鏈接請求，聲稱通過另一個交友渠道或“朋友”認識了你，你就要向該交友渠道進行核實，確保請求是合理正當?shù)?。不要接受你不知道或者沒有經(jīng)過核查的人。邦尼說：“社交網(wǎng)絡是一個可以提高人們工作效率的工具”，不過前提是“需要結(jié)合常識，以及對身份不明的人主動發(fā)來的交友請求持有合理懷疑?！?br>
    第四招 避免透露過多信息

    盡管邦尼和施密特支持社交網(wǎng)絡，但他們倆都表示，你在網(wǎng)上的*敵人就是你自己；這種風險始終存在：你透露過多的信息。施密特說：“有些人沒有完全認識到這一個事實，即他們放在社交網(wǎng)絡上面的信息會泄露給形形色色的人。”

    邦尼補充說：“人們在使用這些網(wǎng)絡時要持有懷疑、謹慎的態(tài)度。有許多信息是不該告訴別人的，但有些人還是告訴別人了?！彼硎?，如果有人使用他們知道你的個人信息，企圖打探你或貴公司*不得透露的情況，這時就會導致社會工程學伎倆和誘導以騙取信息。

    這就是為什么邦尼表示他不會透露自己真正關注的任何信息。他說：“我在決定想要透露什么信息時，進行合理的判斷，這是責任所在?！卑钅岚阉贚inkedIn上的帳戶完全看成是幫助自己把工作做得更好的一個方法；因而，他只提供與工作本身有關的信息。

    另一方面，施密特看到了個人與工作界限日漸模糊帶來的優(yōu)點。由于MySpace，他認識到結(jié)識的其中一位首席執(zhí)行官與自己一樣也是名狂熱的釣魚愛好者。后來發(fā)現(xiàn)，另一個朋友是業(yè)余攝影師，而施密特也是。他說：“交友網(wǎng)絡幫助你建立信任關系，并且更深入地了解對方是什么樣的人，而這有助于增強你們的商業(yè)伙伴關系?！边@正是社交網(wǎng)絡的整個目的。