社群的應用從實體社群到虛擬社群，面對虛擬社群的應用衍生的問題更是繁雜，尤其是FB這樣的社群盛行後，大家的社群朋友，很多是朋友的朋友，甚至是不認識莫名其妙的人也來要求加入，在這樣的虛擬應用下會有什麼有趣的事件呢？

剛剛在「T客邦」看到一則有趣的新聞「虛構出一位美女利用社交工程，就能攻陷美國資訊安全部門」，文章中提到「證明信息安全部門的資訊也不安全——儘管該部門的主管並不使用社群網路，但他的電腦仍然被人以社交工程攻擊的方式攻破。」

大家的心中一定很奇怪，為什麼主管沒有使用社群網路卻被社交工程攻擊成功呢？

文章大意就是滲透測試者利用虛擬人物在24小時內就和60人成為FB好友，在Linkedin和目的機構承包商的雇員結成55個聯繫，再透過聖誕賀卡隱藏連結程式最後成功取得管理員許可權，聽起來很玄，可以去看看上面完整的文章，然後請注意最後的結論，將其轉載過來

-------------------------------------------------------------

社交工程攻擊成功的一大原因是，IT行業的男性員工對美貌女性缺乏必要的警惕性。平行的滲透測試證明了虛構男性無法在社群媒體裡與雇員結成有用的社交關係，而像Emily Williams這樣的虛構女性就很受歡迎，能夠得到來自對方的有用資訊。

此外，職稱低的員工往往會認為自己不會受到社交工程攻擊，因為他們覺得自己在公司裡的地位並不重要。他們會輕易地與陌生人在Facebook上加好友，並很容易對偽裝過的攻擊者產生信任。

因此，即便是你自己不使用社群網路，但你的同事和好友很可能還在使用。社交工程攻擊可以滲透到你的各層社交關係，從你信任的人入手間接地攻擊到你自身。對於那些看起來是來自自己朋友的資訊，你仍然需要多多留意。

-------------------------------------------------------------

這也讓我想起以前一部電影「完美偶像--席夢」，作者利用天才程式家設計的程式虛擬出一個美女，因為和真人一樣，成功的成為明星，這個測試就好像是這個翻版，當然電影沒有後面的攻陷劇情！

不過卻也說明了我們在社交網路交友過程的不確定性，就好想中華電信的一個廣告，把朋友一個一個拉進來一樣！在社交網路上，當有人提出交友邀求，我們又是抱持什麼樣的想法去按下「YES/NO」呢？有時候我們覺得為什麼別人會取得我們的資料呢？其實很多時候就是自己造成的！

為什麼這麼有感覺呢？前一些日子突然覺得自己的噗浪狀態有點疑惑，沒想到一測才發現「突然覺得很恐怖，原來自己不小心就洩漏自己的行蹤」，也因此很多時候我們以為沒什麼，卻是駭客病毒眼中的好時機！