当有人在社交网络上加你为好友,你是否会仔细判定他是否是认识的人、陌生人、还是……机器人?NetSysLab研究人员今天发表了一份有关Facebook用户使用习惯的报告。结果显示,用机器人虚构的身份依然被通过率高达80%,也就是说用户根本不知道加自己好友的到底是谁就轻信别人。
这意味着如果权限设置得不好,你的个人信息和好友信息都可能泄露给不怀好意的人士,然后他可以利用你的社交网去欺骗更多人(例如加你的好友为好友,再去以你好友的身份实现欺诈)。
NetSysLab用102个社交机器人在八周内就收集到了3000名好友,他们不但随意让机器人添加,还可以被检索个人资料。
安全人员建议在有人加你为好友时一定要好好审查,如果你不希望朋友倒在社会工程学攻击下的话。
