HOME 回計算中心首頁 Login
2009年第17期
簡訊
完成化學所大樓網路纜線汰舊換新
「研究成果系統」更新現況
「學術服務系統」加強整合
請立即更新Acrobat Reader程式
ArcGIS版本更新公告
8月份資訊推廣課程預告
「網路影音服務」新增1場活動
自由軟體鑄造場工作坊 開放報名
資訊安全
Facebook 與Plurk介紹
GIS專題
網路地圖服務之切圖快取技術與應用(下)
 
資訊安全 >
上一篇 | 下一篇 | 返回電子報
 
Facebook 與Plurk介紹
 
陳新民

前言 

 以前看到別人介紹自己,會列出email、電話,前一陣子又增加列出自己的部落格、無名,現在留的是Twitter、Facebook、Plurk。人與人之間的互動透過這些網站更加密切,更快速,卻也爆發出更多個人資料保密的問題。

 在此先介紹目前在國內快速增加使用者的Plurk與Facebook。不論是升斗小民、影視明星或是政府高官,真的是全民運動,也是目前最夯的話題。

什麼是Plurk?

 Plurk中文叫「噗浪」,在Plurk上面活動的人又叫「噗浪客」,瀏覽其他朋友的訊息叫「追浪」,Plurk上的網友叫「噗友」。因為所有訊息都展示在網站中間的那條「河流」或「河道」(官方說法是時間軸),所以關機不玩了又叫「上岸」。最特別的是它有個「Karma」卡碼值,會依照你發文的次數、上站次數與交友情形變大或變小;而Plurk網站中的各項進階功能都需要「Karma」數值到達一定程度才可開放修改,所以很容易把聊天當作玩RPG遊戲那樣一直追求Karma分數、一直玩。
 
 Plurk是個類似「時間流」網站,也就是大家一整天都泡在上面,想到什麼講什麼、聽到什麼回什麼,是個相當自由、有彈性卻又有點隱密(稍有資訊流通門檻)的八卦流竄區。它的彈性在於除非你訂閱了某個人的噗浪,你才看得到他在鬼扯什麼,不訂閱的話就不會被吵到。而「有點隱密」也在於你必須訂閱或者有人轉貼他的噗浪文網址給你,你才知道他說了什麼;如果你不想讓沒經過授權的人看到你的訊息,也可以把訊息「鎖起來」,不讓其他人看。

 雖然Plurk是個外國網站,不過他的中文化倒是很在地,完全沒有「微軟中文」或非「台式」中文的問題;而且他中文化的時間很早,比國外各網站都還早就推出多國語系。重點是,它比twitter系統穩一些,每當twitter掛點,大家就會馬上轉向Plurk問問是啥狀況,有點像是多年前PCDVD掛掉跑去問PCZONE、PCZONE掛掉跑去問PCDVD那樣。

 此外,Plurk支援CSS修改網站樣貌的功能,也可直接整站套用其他人設計好的精美佈景主題。此外,還可以透過一些方法加掛各式好玩的小工具在網站中,方便我們貼圖、玩表情符號等等。

什麼是Facebook?

 Facebook是在2004年由哈佛大學的本科生成立,主要的目的是要借用網路模式去替代傳統的通訊錄。自這個網站開通之後,在美國各大院校非常流行。起初,只限於學校校園網路參與,所以每位使用者都要有個『edu.』的電郵地址才可以註冊;後來由於此網路大受歡迎,最終才開放到接受任何電郵地址都可以註冊。此一改變不得了!像是筆者自從用了兩星期之後,現在已經習慣上去看看到底有什麼朋友流言或放東西上網。此一網路使用的黏性,可能是Facebook能快速擴張的最大原因。
 
 在使用Facebook的過程中,筆者發現Facebook有個很大的特點是其他的軟體做不到的!這特點是當您使用Facebook時,可以在Facebook的『找朋友—Find Friends』去找朋友。如何找朋友?很容易!首先,Facebook會要求你輸入電郵地址及密碼,之後,Facebook便會透過你電郵的通訊錄去找出您所有的聯絡人,然後發電郵給您的朋友,請他們去確認『您』的邀請;當您的朋友回覆確認後,您們就可以在Facebook上進行交流。此時,你會發覺,一下子久違的朋友很快地都在身邊出現了,有點像在跟老朋友敘舊的感覺。
 
 Facebook另一特點是分享平台。當進入了Facebook之後,不單單只能看到自己朋友的情況,也可以去朋友的Facebook處加入朋友的『朋友』,而最終成為自己的朋友。此舉是一個真正的賣點,因為無論是認識與不認識的朋友,都可以透過Facebook而認識。從前玩網路Messenger的人,約有100個人在名單內便已經是了不起的事,如今Facebook的出現,隨時有100人在Facebook內都不是難事。筆者個人認為,最大的好處是可以在自己的朋友既Facebook裡面遇見自己好久沒有聯絡的朋友。

Plurk與Facebook已發現資安漏洞

 Plurk與Facebook雖然都能促進人與人的互動,但若涉及到個人隱私的洩漏,那可不得不特別小心注意了!Plurk主要的漏洞是Cross-Site Scripting,Cross-Site Scripting中文譯為「跨站腳本攻擊」,簡稱XSS。此乃是駭客利用網站上允許使用者輸入字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有些互動的功能甚至能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作,那麼將可能遭受到某種程度的威脅。
 
 例如,在6月23日,一個名叫FBHive的網站聲稱發現Facebook的一個安全漏洞。任何人通過該漏洞都可以瀏覽Facebook上的用戶私人信息,即使這些數據已被設置為隱私。Facebook聲稱已經確認並修復了這個漏洞。

 FBHive在網頁上展示了Facebook首席執行官Mark Zuckerberg(馬克·紮克伯格)的個人訊息,而後該網站將這些訊息替換成帶有『應Facebook要求已移除』字樣的圖片。該網站對Digg聯合創始人Kevin Rose(凱文·羅斯)和Boing Boing編輯Cory Doctorow(科利·多克托羅)的個人訊息也做了同樣的操作。

 TechCrunch部落格網站的作者Robin Wauters(羅賓·沃特斯)表示,她曾對FBHive提出質疑,後來FBHive給出了她的個人訊息,包括出生年月、家鄉地址、未婚夫姓名和其他數據。沃特斯寫道,只有她的朋友和家人才有權觀看這些訊息;而且她的Facebook主頁是不對公眾開放的。

 FBHive表示:早在2007年科技新聞網站The Register就曾披露過類似的漏洞。Symantec Security Respons(賽門鐵克安全響應中心)集團產品經理John Harrison(約翰·哈裡森)表示,如果這個漏洞被大範圍利用,那麼後果將是災難性的。他建議人們限制發佈在社交網站以及其他任何網站上的個人訊息。

小結
 
 在網路發達的今日,做任何事情都十分便利,但就因為這個便利性,讓人忘了有許多隱私需要被好好地保護,不應隨意地放在網站上。在此提醒大家,在享受網路便捷的時候,別忘了個人隱私保密的重要性,並且不要在任何網站放上您隱私的東西!
 
參考資料




上一篇 | 下一篇 | 返回電子報
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院計算中心開發。