我想应该没有人会不听说过Instagram这款应用,除非你一直远离人类文明在荒岛上求生。Instagram(2012年被Facebook收购)是一款提供在线照片分享的社交应用,每月拥有超过4亿活跃用户,每天平均照片上传数量超过8000万张,总存储照片达到了35亿张左右。
不用说,Instagram的流行程度已达到无人不知、无人不晓的程度。上月我们同事在Threatpost网站上刊登的一篇博文在安全研究专家引起了不少争论,里面提到的一个bug已被报告给了Facebook有奖捉虫计划(Bug Bounty Program)。为此,我们《卡巴斯基日报》的团队们就Instagram使用方式和另一个存在的问题(许多用户过度分享)展开了激烈讨论。
#Facebook, Researcher Spar Over Instagram Vulnerabilities: https://t.co/8dpARhv6Ey via @threatpost pic.twitter.com/nypLHkDIDp
— Kaspersky (@kaspersky) December 18, 2015
在讨论过程中,Serge M提到他每次登录Instagram时,都能看到他一个朋友又新分享了一大堆孩子的照片,数量之多已超出了单纯”用照片留下纪念”的意义。
随着讨论继续进行,我们突然都很想了解作为全球最大应用和社交网络之一的Instagram,里面的这些自由分享者,他们实际使用的隐私设置安全性到底如何。为此我们的团队停止了讨论,进而决定为我们大家最爱的照片分享网站提供些免费的安全建议。
Tips for #parents: Six things you need to STOP doing on social media #cybersecuritymonth https://t.co/t0kI8kUtKg pic.twitter.com/4uNxcWghyL
— Kaspersky (@kaspersky) October 6, 2015
密码
有关密码的话题我们已在《卡巴斯基日报》上讨论了许多次,但沿着”过度分享”的思路,我们依然想再一次强调:请像换内衣一样勤换密码,且千万不要重复使用。一旦某一项网络服务密码被盗,那可能会危及其他社交网站或电邮账号的安全。鉴于许多用户都会用一个用户名创建所有社交网站的账号,因此更需要确保设置高强度且唯一的密码。
#Lifehack: Treat your passwords as delicately as you treat your underwear https://t.co/D7dUnLC8z3 pic.twitter.com/OsMU987fwy
— Kaspersky (@kaspersky) November 26, 2015
隐私
你有裸露癖好吗?你是否喜欢将自己全天24小时的日常活动展现给其他人看?如果真是这样的话,就请直接跳过下面的内容。如果你和大多数人一样,只希望将自己拍摄的照片和你认识的人分享。
如果你想以这种模式下在Instagram上分享你的照片,请在’选项’中选择’私人账户’选项。我强烈建议那些分享孩子照片的父母采用这一模式与旅居国外的朋友和家人保持密切联络。
我并不是你的父母,因此我也无权干涉你如何分享照片或与谁分享,但我的工作职责让我不得不告诉你:有些存心不良的人会将自己的主页装扮得精致无比,并有目的地到处浏览许多家长分享的孩子照片;或者你在500 Unicorn Park Dr上班,那里一天有9个小时分享照片的时间,每个月两周的出差也将有充裕的时间分享。
希望我没有吓到你,但互联网上的确有不少家伙意图不良。我们只是建议那些需要曝光率的明星名人使用”公开”设置,普通用户如坚持使用的话那只能求助卡巴斯基实验室了。
Check your Facebook privacy settings NOW https://t.co/32ZyKfSVgM pic.twitter.com/fvJ4RWVskL
— Kaspersky (@kaspersky) October 26, 2015
分享即意味着关心?
和许多其它社交媒体渠道一样,Instagram应用媒体界面嵌入了许多商家和应用工具。通常这是为了便于照片分享:方便再次分享其他人的照片或用Instagram账号直接登录其他网络服务。但问题来了:
你知道你真正在分享的是什么吗?
或者更重要的是,你用Instagram账号登录的其它网络服务的公司是否真需要你的个人信息?
如果你不知道答案的话—可能你真的不知道(因为没有人会去阅读那些条款协议)—你真应该进入自己Instagram账户并检查你到底用Instagram账号登录了哪些应用。
让我感到意外的是Instagram对应用访问权限相当严格,但如果是用Instagram账号登录第三方应用的话,你的账号则更易遭受黑客攻击。就像去年11月发生的InstaAgent恶意软件事件一样。
#Instagram API Bug Could Allow Malicious File Downloads http://t.co/VYbp0AVRbQ via @Threatpost
— Kaspersky (@kaspersky) March 24, 2015
千万不要上’机器人’的当
我本人就有一个Instagram个人账号。如果你加我好友的话,我的账号会自动同意。由于有了这样的设置,我每天都会收到许多来自漂亮女孩(这是她们自己说的)的好友请求,她们无一例外都说想寻找男朋友和干爹,并请求视频聊天以及其它一些让人脸红的事情。伙计们要小心—这些可都是女性机器人。她们并非现实生活中真正的女性。因此千万不要向她们发送你的个人资料或点击她们发给你的链接。
救命!我遭到黑客攻击了
没人愿意看到自己的账号不幸被盗。请相信我,我们知道这是一件非常令人难受的事情。Instagram账号被盗的新闻常见于各大新闻网站—从Google能搜索出超过130万条结果,甚至在Quora网站上的跟帖中也能找到不少网站信息,专门教授如何黑客入侵Instagram账号(千万别做傻事)。
尽管如此,目前有不少方法能检验自己的账号是否被盗。比如你可以通过网页或手机登录账号,查看自己是否能更改密码和设置。如果这种方法行不通或根本无法登录的话,最好还是向Instagram帮助中心求助,并重设密码。
在Instagram帮助中心,你还能举报乱发垃圾邮件和发表仇恨言论的账号,或自己受到伤害的内容。
遵循以上这些安全小贴士,你就能很大程度上远离那些欺善怕恶的网络恶棍的监视和骚扰。