Facebook的信息保护漏洞

    最近有组织在网上爆出Facebook网站的信息保护漏洞。通过利用这个漏洞，可以查看到Facebook中本来设定为不公开的、只有好友或社群成员才可见的个人信息， 如生日、性别、住址、出生地、恋爱状况、政治面貌、信仰等。 为证实该漏洞的确存在，该组织还在网上公布了他们利用该漏洞破解的一些耳熟能详的互联网风云人物在Facebook中的不公开信息。

    我们不禁质疑：网络平台中的信息保护设置真的可靠吗？

    如今，大家对网络信息平台的使用越来越频繁，除了Facebook一类的交友网站，博客、网络相册等都是我们常用的信息共享工具。出于对网站安全技术的信任，有的用户在选择了信息不公开、或只与圈内好友共享信息后，便会“放心”地发布很多隐私信息和内容到网站上，如家庭住址、电话号码、工作单位、甚至情感生活、医疗健康等敏感话题。然而，一旦网站出现漏洞并被不怀好意的人士利用，这些信息很可能遭到泄露，给用户带来不必要的麻烦甚至是经济损失。

    我们建议用户养成良好的上网习惯，防患于未然：

1. 尽量避免在网络上透露敏感信息，尤其是生日。攻击者很可能利用这些信息猜测出您的密码。

2. 尽可能使用比较复杂的密码组合；不同的网站最好设置不同的密码，并定期更换。

3. 不要与他人共享密码。

4. 定期检查您在网络中的信息共享设置。

5. 避免使用自动登录，不要将您的登录信息保存在网站系统中。