Facebook在安全上未曝出過大丑聞

11月10日消息，據外媒報道，對于總用戶數逼近20億，每天經手無數流量的Facebook來說，如何不像其他互聯網公司一樣被黑客攻破，釀成用戶信息丟失慘劇是其重要任務之一。

其實做到這點相當困難，因為Facebook與邪惡黑客的斗爭從未停過，而如此巨大的用戶數之下，暗流涌動的激烈程度恐怕不是普通人能想象的。

本周三在里斯本的互聯網峰會上，Facebook首席安全官斯塔姆斯為我們解釋了兩個容易混淆的概念，Safety和Security在英語中都有安全的意思，但兩者卻不是一個概念。后者是要建一堵防火墻來隔絕威脅，而前者所設計的范圍則要比后者廣泛得多。

“我們雖然可以搭建密不透風的安全軟件（即Security），但用戶還是會上當受騙。”斯塔姆斯說道。“用戶簡單到要死的密碼就是我們最為頭疼的問題。”

為了防止用戶落入密碼過于簡單的陷阱，Facebook需要經常進行排查。斯塔姆斯表示，有時他們不得不在黑市上回購一些密碼來驗證用戶的賬號是否安全。

這種做法雖然要耗費大量的計算能力，但它確實有效，Facebook已經幫數千萬用戶排查出了他們密碼的弱點并及時提醒用戶修改。

斯塔姆斯表示：“雖然Facebook為用戶提供了許多賬戶安全工具，但很多用戶根本不愿使用。”因此，它們只好用機器學習算法來確定用戶賬號是否發生了異常。

“用戶名和密碼的組合是上世紀70年代的老古董了，它已經不適合2016年的互聯網了。”斯塔姆斯說道。

不過，筆者就想弱弱問一句，你們家老板不是還在用著“dadada”這個簡單的密碼嗎？