fb推網絡襲擊警示功能 網權組織促防政府取料

社交網站facebook（fb）宣布推出新功能，倘若判斷用戶受到國家或政府支持的網絡攻擊，將在其信箱留言，警告其fb和其他網上戶口可能受襲。fb又會透過手提電話發安全密碼，確保只有用戶可以登入，並就改善戶口保安提出建議。網絡權利組織歡迎這一做法，但敦促fb協助推動修改法律，確保政府無權進入用戶資料庫。

fb安全總監斯塔莫斯（Alex Stamos）在網上發表長文解釋，表示鑑於政府支持的攻擊「傾向比其他攻擊更先進和更危險」，fb必須提醒遭攻擊的用戶主動防禦。他強調，網民在fb受到攻擊，意味他們亦可能其他裝置受襲，因此建議看到警告信息的人重新設置電腦或手提裝置。

斯塔莫斯拒絕解釋fb如何區別來自國家和其他黑客的攻擊，指有需要保護辨認技術。網上保安服務公司FireEye首席安全策略師米勒（Jason Mueller）表示，以受感染附件、惡意連結或分享個人信息等方式誘騙特定目標的「魚叉式網絡釣魚」（spear phishing），攻擊者需要盡可能掌握潛在受害者的社交網站個人信息，推斷fb或是從這方向識別。

米勒指出，fb有力偵測最初刺探行動，例如若用戶個人簡介的瀏覽量突然大幅增加，而瀏覽者的網絡行為又符合「先進攻擊者」的標準，則fb可以主動提醒用戶。他又說，fb已建立龐大的專業網絡安全團隊，成員對國家攻擊深有經驗。

網絡權利組織歡迎fb的新政策。倫敦公開權利組織主席基洛克（Jim Killock）稱，此舉對活於「高度壓迫政府」之下的民眾來說會是好消息，但他警告，fb必須繼續與美國和歐洲的公民團體合作，以確保監控法律可阻止政府大肆進入科企資料庫並從中取得資料。