记者在工作时免不了必须使用社群媒体进行研究或通讯,然而使用社群媒体亦伴随不可忽视的风险。 资安专家 Ben Finn 为无国界记者 (RSF) 撰写六篇系列文章,第一章列出社群媒体平台的常见风险,并提出基本安全建议供记者参考。
大多记者都会使用社群媒体进行研究、宣传自己的报导、与公众互动、和同事及消息来源联络。 虽然社群媒体平台很方便,但使用上也存在重大风险,像是不小心下载恶意软体、被诈骗,或在不知情的情况下被收集资料,更不用说在网络公开身分活动带来的 个人安全风险。 记者有必要加以了解并采取预防措施。
所有媒体平台都存在的风险
- 过度分享。 社群媒体必须倚赖使用者创造的内容才能运作,所以会积极鼓励使用者持续更新、公开自身的相关资讯,包括他们所处的地点和跟谁在一起。 对记者来说,就算他们想抢先报导某些事件,也必须避免发表可能会被用来伤害他们或消息来源的资讯;太快发表资讯或发表太多资讯也会使他们或相关联络人面临风险 。
- 不小心分享资讯。 记者在无意中泄露的资讯可能会被对手利用,置自己或消息来源于危险之中。 这些无意的举动可能只是单纯留言、留下位置讯息,或忘记切换到工作帐号,不小心使用个人帐号在社群媒体上贴文。
- 不会被看到的错觉。 大多数平台都可以在设定上限制贴文的观看对象,例如限时动态或仅分享给追踪者的贴文。 记者应视需求适时使用上述功能,但绝对不应该以为这样就是100%安全的,因为贴文可以透过萤幕截图分享,本来应该看不到贴文的人也有机会取得相关权限查看内容。
- 网络钓鱼和诈骗。 记者会收到大量的简讯和通知,故易成为网络钓鱼的攻击目标。 网络犯罪分子可以假冒消息来源、同事或公司,借此诱骗记者下载恶意软体或交出敏感资料、密码。 记者在点开连结或回覆社群媒体上的讯息时,务必保持谨慎怀疑的态度,就算看似来自可信任来源的内容也一样。
- 资料探勘。 所有社群媒体公司都会收集使用者资料,包括个人资讯、浏览习惯和位置资料。 这些资料主要被平台用来投放广告,但也存在外泄、被骇客攻击或移交政府的风险。
基本安全建议
- 避免分享可识别资讯。 请谨慎对待个人贴文的内容,并避免与正在调查的相关人员及其贴文互动。 记者可以用备用帐户进行研究,如果有帮助的话,甚至可以使用不同的浏览器和设备进行。
- 将工作帐号和个人帐号分开。 将公共帐号与个人帐号分开,使用不同的电子邮件地址和个人资料名称注册,避免使两者可被轻易连接,注册时仅填写最低限度的个人详细资料。
- 定期查看社群媒体贴文。定期检视过去的贴文、留言和活动,删除任何过时或敏感的资讯。
- 有系统地封锁和检举。 若发现垃圾邮件帐号和骚扰者,应立即封锁并且不和对方互动,然后向社群媒体平台检举对方的不良行为。
- 加强安全设定。调整设定,将平台资料可收集的资料降到最少,并设定贴文的隐私性。 这样的做法也许无法减轻所有风险,但仍有所帮助。 我们未来将在本系列文章陆续介绍各大平台的具体设定。
- 熟悉社群媒体的隐私权政策。 了解社群媒体平台分别收集和分享哪些资料,充分认知使用此类平台的既有风险。
- 养成资安好习惯。对所有帐号启动双重认证 (2FA),以在密码外泄时提供额外的安全保护。 使用虚拟私人网络 (VPN) 来限制平台可收集的资料量、为每个帐号分别设定独特的强密码,在所有设备上安装广告拦截器及追踪拦截器。
本系列其他文章将就 TikTok、脸书、Instagram、X(推特)和微博这五个主要社群媒体平台进行详细介绍。
作者 Benjamin Finn 来自美国休士顿,在 IT领域已有十年资历,期间主要工作为协助大型企业部署内部资安工具,包含提升网络安全的措施。 他致力于高压民族国家 (特别是缅甸)提供正规安全培训。 他也和数个台湾团体合作,为其进行资安和安全措施相关的培训。
