如果Facebook是一個國家，它將是世界第三大，僅次於印度和中國。和任何國家一樣，Facebook也有一支警察隊伍來控制事態。300人被賦予了保護9億人的虛擬社會不受自身和外部力量影響的責任。你如何照顧那些在每個網站上使用相同使用者名稱和密碼而遭到“駭客攻擊”的人？如果“喜歡的人”決心讓人們一次又一次地給自己發垃圾郵件呢？當Facebook使用者不斷點選諸如“觀看：賈斯汀·比伯被瘋狂粉絲刺傷”之類的誘人連結時，你會怎麼做？Facebook與世界上最大的反病毒公司達成協議，將它們的黑名單納入Facebook的URL掃描資料庫，這讓我們想到了該公司在幕後為保護使用者安全所做的其他事情，因為一個被駭客、垃圾郵件和抑鬱的使用者不會回來索取更多。”“**摩擦是讓使用者意識到他們實際上在做什麼的關鍵，”Facebook安全團隊成員弗雷德·沃倫斯說，因為絕大多數“被入侵”的Facebook賬戶不會在Facebook上被入侵。

轉儲和掃描

Facebook開始每週掃描帕斯賓式網站的常見嫌疑人，檢查是否有駭客丟棄數千個使用者名稱和密碼。Facebook將憑證轉儲與整個使用者憑證資料庫交叉引用，然後提醒任何匹配的使用者更改密碼。透過註冊Facebook，你不經意間進入了它的證人保護計劃。在去年Gawker憑據洩露或Playstation網路安全漏洞等事件中，Facebook會提醒使用者密碼是否有漏洞。”我們把耳朵貼近地面，”沃倫斯告訴我們。

Facebook將憑證轉儲與整個使用者資料庫進行交叉引用

Facebook採取的另一項措施是，當每個使用者每天點選Facebook上釋出的2萬億個連結中的一個時，就會剝奪他們的推薦URL。換句話說，當你在Facebook上點選一個連結，將你帶到ESPN的文章中，ESPN看不到Facebook頁面將你引向它的網站的內容，相反，它會看到這樣的內容臉譜網/l.php？u=http%3A%2F%2F。“這些經過“凈化”的URL阻止外部網站對您使用個人資訊。

比如駭客，點選劫持，密碼破解

垃圾郵件傳送者操縱你的一種流行而邪惡的方式是，在你能看到的“下載檔案”這樣的真實按鈕上加上隱形的“Like”按鈕。例如，如果你試圖從一個可疑網站盜版一本相簿，下載連結實際上可能是一個Like按鈕，讓你訂閱該網站的內容。你甚至不知道，你喜歡一個網頁，從而汙染了你的朋友的新聞飼料與垃圾郵件，這反過來又產生了廣告印象的垃圾郵件。這些垃圾郵件傳送者也可以在你自己的新聞提要中向你推送資訊，就像你喜歡的品牌可以推送他們的頁面一樣。Facebook對“likejacking”的回應是，有時會彈出一個視窗，確認你是否有意喜歡這個網站。

垃圾郵件傳送者參與的另一種“點選劫持”是釋出看起來很瘋狂的圖片和影片。點選一篇關於賈斯汀·比伯涉嫌殺害一名粉絲的文章的連結，不會讓你的賬戶瞬間被“駭客”入侵（順便說一句，他沒有）。許多垃圾郵件傳送者的目標是產生印象，就像內容農場網站的橫幅廣告一樣。每次有人點選連結看到廣告，垃圾郵件傳送者都會得到報酬，因此Facebook會在出現此類帖子時發現並殺死它們。”這是我們想要保護我們的使用者和去激勵垃圾郵件傳送者，因為他們賺錢的地方離不開Facebook，”沃倫斯說。這就好像**來到你的社群，抓住別人釘在你門上的垃圾傳單。

許多垃圾郵件傳送者的目標是產生印象，就像內容農場網站的橫幅廣告一樣

當有人不小心喜歡了一個頁面或點選了一個邪惡的連結，他們的Facebook賬戶就不太可能被洩露。真正的問題是，大多數人在他們註冊的大多數網站上使用相同的使用者名稱和密碼。當一個使用者的另一個網站的憑據被盜時，竊賊只需在銀行網站和Facebook等社交網路上進行嘗試。在許多情況下，當人們在不知情的情況下將使用者名稱和密碼輸入到釣魚網站時，帳戶就會受到威脅。還有大量的案例表明，人們在登入蘋果商店或圖書館的電腦後，會離開Facebook。幾乎總是，你的密碼被“駭客”真的意味著你（或你註冊的另一個網站）丟失了你的密碼或它被偷走了。那麼，在Facebook上受到駭客攻擊的少數使用者呢？沃倫斯說，惡意軟體是導致賬戶在沒有明顯原因的情況下遭到洩露的主要原因。為了檢測被感染的使用者，Facebook使用了各種各樣的自動系統來標記傳送大量資訊並表現出其他異常行為的賬戶。如果你被確認感染，Facebook會提醒你，並使用McAfee的掃描和修複軟體幫助你解決問題。該公司還提供了一個頁面，列出了對Facebook使用者的各種威脅，比如Koobface，一旦你下載了冒充adobeflashplayer的惡意檔案，它就會代表你傳送Facebook訊息。

失蹤的朋友請求

當有人在Facebook上和你交朋友時，這個請求並不總是能進入你的收件箱。Facebook採用了一個複雜的演算法來決定你認識某人的可能性，以及如果傳送者正在****，是應該透過朋友請求還是對他們的交友能力設定臨時限制。在現實生活中，這就像**阻止隨機人群在公共場所接近你並打招呼。如果這些人給你發資訊，他們的資訊將轉到你的“其他資訊”資料夾，而大多數人都不會瀏覽該資料夾。“沃倫斯告訴我們：“我們非常肯定，我們知道你會和誰做朋友。”。

“我們非常肯定地知道你會和誰做朋友。”

如果你和“大衛”沒有共同的朋友，他住在巴西，在最後一個小時裡交了50個人的朋友，你就不太可能收到他的朋友請求。但如果大衛是一個剛進城的交換生呢？你所在地區的本地登記、新的學校電子郵件地址或任何其他可能將他與你聯絡在一起的資訊都可能會立即驗證他的朋友請求是真實的。

最大社交網路內部的安全

Facebook's database of malicious links contains billi*** of bad URLs, and its spam filters are precise enough that just .5 percent of users see spam on a given day, by its estimates. Facebook does it all by monitoring every piece of content that gets posted on the social network, which raises many questi*** about how Facebook is governed — the Security team's logo even has a police badge on it. The balance between security and freedom is one of the oldest debates in governance, and Facebook now manages an enormous community of people with little say in how that community is policed. And once in a while, Facebook gets it wrong and deems a benign comment "irrelevant" or "inappropriate," which tangles the line between censorship and safety.

目前的區別是，我們都選擇使用Facebook，並明確接受公司的監控——這是虛擬社會不幸的前提條件。如果沒有這些規則，一個每天娛樂我們幾個小時的網站可能會淪為垃圾和垃圾充斥的汙水池，這不是很有趣。與現實世界不同的是，如果這些規則改變了，那麼刪除你的Facebook個人資料要比遷移到另一個國家容易得多。