如果Facebook是一个国家，它将是世界第三大，仅次于印度和中国。和任何国家一样，Facebook也有一支警察队伍来控制事态。300人被赋予了保护9亿人的虚拟社会不受自身和外部力量影响的责任。你如何照顾那些在每个网站上使用相同用户名和密码而遭到“黑客攻击”的人？如果“喜欢的人”决心让人们一次又一次地给自己发垃圾邮件呢？当Facebook用户不断点击诸如“观看：贾斯汀·比伯被疯狂粉丝刺伤”之类的诱人链接时，你会怎么做？Facebook与世界上最大的反病毒公司达成协议，将它们的黑名单纳入Facebook的URL扫描数据库，这让我们想到了该公司在幕后为保护用户安全所做的其他事情，因为一个被黑客、垃圾邮件和抑郁的用户不会回来索取更多。”“**摩擦是让用户意识到他们实际上在做什么的关键，”Facebook安全团队成员弗雷德·沃伦斯说，因为绝大多数“被入侵”的Facebook账户不会在Facebook上被入侵。

转储和扫描

Facebook开始每周扫描帕斯宾式网站的常见嫌疑人，检查是否有黑客丢弃数千个用户名和密码。Facebook将凭证转储与整个用户凭证数据库交叉引用，然后提醒任何匹配的用户更改密码。通过注册Facebook，你不经意间进入了它的证人保护计划。在去年Gawker凭据泄露或Playstation网络安全漏洞等事件中，Facebook会提醒用户密码是否有漏洞。”我们把耳朵贴近地面，”沃伦斯告诉我们。

Facebook将凭证转储与整个用户数据库进行交叉引用

Facebook采取的另一项措施是，当每个用户每天点击Facebook上发布的2万亿个链接中的一个时，就会剥夺他们的推荐URL。换句话说，当你在Facebook上点击一个链接，将你带到ESPN的文章中，ESPN看不到Facebook页面将你引向它的网站的内容，相反，它会看到这样的内容脸谱网/l.php？u=http%3A%2F%2F。“这些经过“净化”的URL阻止外部网站对您使用个人信息。

比如黑客，点击劫持，密码破解

垃圾邮件发送者操纵你的一种流行而邪恶的方式是，在你能看到的“下载文件”这样的真实按钮上加上隐形的“Like”按钮。例如，如果你试图从一个可疑网站盗版一本相册，下载链接实际上可能是一个Like按钮，让你订阅该网站的内容。你甚至不知道，你喜欢一个网页，从而污染了你的朋友的新闻饲料与垃圾邮件，这反过来又产生了广告印象的垃圾邮件。这些垃圾邮件发送者也可以在你自己的新闻提要中向你推送信息，就像你喜欢的品牌可以推送他们的页面一样。Facebook对“likejacking”的回应是，有时会弹出一个窗口，确认你是否有意喜欢这个网站。

垃圾邮件发送者参与的另一种“点击劫持”是发布看起来很疯狂的图片和视频。点击一篇关于贾斯汀·比伯涉嫌杀害一名粉丝的文章的链接，不会让你的账户瞬间被“黑客”入侵（顺便说一句，他没有）。许多垃圾邮件发送者的目标是产生印象，就像内容农场网站的横幅广告一样。每次有人点击链接看到广告，垃圾邮件发送者都会得到报酬，因此Facebook会在出现此类帖子时发现并杀死它们。”这是我们想要保护我们的用户和去激励垃圾邮件发送者，因为他们赚钱的地方离不开Facebook，”沃伦斯说。这就好像**来到你的社区，抓住别人钉在你门上的垃圾传单。

许多垃圾邮件发送者的目标是产生印象，就像内容农场网站的横幅广告一样

当有人不小心喜欢了一个页面或点击了一个邪恶的链接，他们的Facebook账户就不太可能被泄露。真正的问题是，大多数人在他们注册的大多数网站上使用相同的用户名和密码。当一个用户的另一个网站的凭据被盗时，窃贼只需在银行网站和Facebook等社交网络上进行尝试。在许多情况下，当人们在不知情的情况下将用户名和密码输入到钓鱼网站时，帐户就会受到威胁。还有大量的案例表明，人们在登录苹果商店或图书馆的电脑后，会离开Facebook。几乎总是，你的密码被“黑客”真的意味着你（或你注册的另一个网站）丢失了你的密码或它被偷走了。那么，在Facebook上受到黑客攻击的少数用户呢？沃伦斯说，恶意软件是导致账户在没有明显原因的情况下遭到泄露的主要原因。为了检测被感染的用户，Facebook使用了各种各样的自动系统来标记发送大量信息并表现出其他异常行为的账户。如果你被确认感染，Facebook会提醒你，并使用McAfee的扫描和修复软件帮助你解决问题。该公司还提供了一个页面，列出了对Facebook用户的各种威胁，比如Koobface，一旦你下载了冒充adobeflashplayer的恶意文件，它就会代表你发送Facebook消息。

失踪的朋友请求

当有人在Facebook上和你交朋友时，这个请求并不总是能进入你的收件箱。Facebook采用了一个复杂的算法来决定你认识某人的可能性，以及如果发送者正在****，是应该通过朋友请求还是对他们的交友能力设置临时限制。在现实生活中，这就像**阻止随机人群在公共场所接近你并打招呼。如果这些人给你发信息，他们的信息将转到你的“其他信息”文件夹，而大多数人都不会浏览该文件夹。“沃伦斯告诉我们：“我们非常肯定，我们知道你会和谁做朋友。”。

“我们非常肯定地知道你会和谁做朋友。”

如果你和“大卫”没有共同的朋友，他住在巴西，在最后一个小时里交了50个人的朋友，你就不太可能收到他的朋友请求。但如果大卫是一个刚进城的交换生呢？你所在地区的本地登记、新的学校电子邮件地址或任何其他可能将他与你联系在一起的信息都可能会立即验证他的朋友请求是真实的。

最大社交网络内部的安全

Facebook's database of malicious links contains billi*** of bad URLs, and its spam filters are precise enough that just .5 percent of users see spam on a given day, by its estimates. Facebook does it all by monitoring every piece of content that gets posted on the social network, which raises many questi*** about how Facebook is governed — the Security team's logo even has a police badge on it. The balance between security and freedom is one of the oldest debates in governance, and Facebook now manages an enormous community of people with little say in how that community is policed. And once in a while, Facebook gets it wrong and deems a benign comment "irrelevant" or "inappropriate," which tangles the line between censorship and safety.

目前的区别是，我们都选择使用Facebook，并明确接受公司的监控——这是虚拟社会不幸的前提条件。如果没有这些规则，一个每天娱乐我们几个小时的网站可能会沦为垃圾和垃圾充斥的污水池，这不是很有趣。与现实世界不同的是，如果这些规则改变了，那么删除你的Facebook个人资料要比迁移到另一个国家容易得多。