http://www.sheeee.com/?uid-32920-action-viewspace-itemid-369022 根據網路調查機構創市際「ARO網路測量研究」8月份調查結果，Facebook在臺灣的使用人 數達到573.6萬人，換句話說，全臺灣1,277萬網路人口中，接近半數的網友每個月都會瀏 覽Facebook。這個驚人的數字讓Facebook成為臺灣第三大網站，僅次於Yahoo奇摩和無名 小站。 臺灣瀏覽人數成長10倍 但是在去年12月時，Facebook連臺灣百大網站排名都無法進榜，短短8個月後，使用過 Facebook的人數變成10倍，單月網頁瀏覽總數高達19.4億次，這個數據是Google的2倍， PChome的4倍。 可見臺灣網友點閱Facebook網頁的次數，遠比上搜尋引擎找資料，或是進購物網站買東西 的次數，都還要多好幾倍，其中開心農場這個網頁遊戲，正是Facebook在臺灣迅速竄起的 主要推力。 藉由贈送別人種子、到朋友農場偷菜等社交性互動方式，開心農場創造出連鎖性的人拉人 效應。為了獲取更多遊戲資源，有更多農田可偷菜，網友紛紛要求親戚朋友加入Facebook 玩開心農場遊戲，這些人又會繼續找更多朋友來註冊Facebook加入遊戲，甚至有小朋友為 了拿到虛擬種子，將父母親和他們的同事都拉到Facebook中。 這樣的社交連鎖效應，讓Facebook用戶快速倍增。尤其從六月開始，瀏覽人數大幅成長， 光是八月的臺灣瀏覽人數就比七月增加了214萬人。 Facebook使用時間超越無名小站 除此之外，為了避免農場的虛擬作物被朋友偷光，網友還得經常登入Facebook，定期巡視 農田作物的生長情況，及時收成虛擬農產。創市際的數據顯示，Facebook使用者每個月使 用5.3小時，是YouTube使用時間的7倍，超越無名小站的3.4小時，僅次於Yahoo奇摩。 Facebook對臺灣網友的黏性特別高。 可是，這樣高黏性的社交網站，卻讓臺灣的企業主又愛又恨。企業主喜愛Facebook的原因 是因為又多了一種新的行銷管道，能夠接觸到五百多萬個網友。 尤其像B2C產業，例如銀行業的匯豐銀行，或是電信業威寶電信等，開始在Facebook開設 帳號做行銷，最近也有零售業者透過Facebook舉辦促銷活動。 另一方面，也有企業老闆看到不少員工的電腦螢幕上，總是有一個開心農場的瀏覽畫面， 一邊工作之餘，員工們也一邊玩虛擬遊戲。 宇瞻科技資訊管理部資深經理王靄芬表示，最近人事部門主管很緊張地跑去找她，就是為 了員工沈迷Facebook遊戲的問題。人事主管擔心這會排擠正常上班時間，希望資訊部門管 制，來避免員工生產力受到影響。 達友科技資訊安全顧問林皇興指出：「其實，從去年11月開始，就有企業提出管制 Facebook的需求，包括電信業者和少數金控業者。」他進一步解釋，當時開心農場還不流 行，這些企業管制主要是為了預防洩密問題。 因為Facebook可以讓使用者發布內容，也有內部發信機制。為了避免員工在上班時間透過 Facebook洩漏資料，林皇興表示，這一波想管制的業者希望能限制內建功能，而不是全面 封鎖。 後來企業進一步發現，在Facebook的應用程式中有MSN軟體，才開始封鎖那些可以發布資 料的網頁應用。 最近從六月開始，又出現第三波的企業管制熱潮。林皇興表示：「太多業務單位主管發現 事態嚴重，」員工不是用電腦做公務，而是上網種田。 就如同宇瞻科技遇到的情況一樣，不少企業的高階主管或人事主管發現Facebook的問題， 開始要求資訊部門提出管制方法。 Facebook是前三大占用企業頻寬的網站 林皇興指出，以前因為無名小站、YouTube等網站占用大量頻寬，企業大都已管制這兩類 網站，但現在，Facebook占用的頻寬卻已經超過上述兩者。從企業流量監管資料來看，6 月開始，Facebook成為占用企業上網頻寬的前十名，近期更經常是前三大占用頻寬的網站 之一。 若從消耗頻寬的比例來看，林皇興舉例，有一間擁有近萬臺個人電腦的金融業者，調查了 最近一個月的上網頻寬使用情形，才發現Facebook消耗的頻寬竟然高達到15％，平日都在 10～15％之間，占用頻寬的比例非常高。 自動分享機制造成大量頻寬 Facebook占用頻寬的原因，不只是因為員工玩遊戲，林皇興表示，Facebook的自動分享機 制也會占用大量頻寬。 當使用者在Facebook上張貼任何內容時，Facebook系統會自動將內容發送給使用者好友名 單上的人。若使用者發布的內容是照片時，這張照片同樣會出現在每一個好友的個人首頁 上。 雖然Facebook會將照片縮圖處理，但是每張縮圖的檔案大小至少有4kB。若這名使用者的 好友名單上有50名同事，這張縮圖會出現在50個私人首頁上，占用的頻寬不是只有4kB， 而是50倍，也就是200kB。 因此，使用者張貼一張圖片所消耗的頻寬，不再只是一個圖檔的大小，而是好友人數的乘 倍大小。 再加上新一代瀏覽器內建頁籤功能，使用者打開Facebook網頁後往往不關閉，而是和工作 用的網頁同時並存，需要瀏覽時再切換。雖然Facebook處在看不見的頁籤網頁中，但並沒 有因此而停止下載資料，還是會透過Ajax技術隨時更新內容，不斷地占用頻寬。 因為業務需求，這家金融業者不敢全面封鎖Facebook，而是透過限制使用時段的方式來達 到降低頻寬的效果，並且也建立示警機制，當員工登入Facebook時會跳出提醒畫面，按下 確定按鈕後才能繼續使用。在公司管制遊戲類應用以後，Facebook加上其他社交類網站的 頻寬消耗，則降低到企業整體頻寬的5.2%。 社交網絡擴大資安威脅 短期內，企業看到的Facebook影響包括對員工生產力損失和頻寬消耗。但長期來看， Facebook的社交網絡也擴大了資安威脅的程度。 例如好友名單上的某一位朋友的帳號被入侵，入侵者張貼了一段惡意連結後，因為 Facebook不會進一步檢查連結背後的網頁內容，所有好友的首頁上都會出現這段惡意連結 。因為有朋友的推薦，其他人就放心地打開這個惡意連結，導致更多人被植入木馬，更多 帳號密碼被竊取，資安威脅的危害也因為社交網絡而被放大。 甚至入侵者不需要入侵帳號也有機會散布惡意連結。例如透過購買Facebook網站廣告的方 式，將惡意連結藏在廣告中。CheckPoint技術顧問陳建宏表示：「Facebook沒有管制網站 廣告，任何人都可以買廣告，這會產生資安威脅。」 Facebook目前已有出現廣告或應用程式暗藏惡意連結的案例。Websense技術經理林秉忠說 ，在過去兩年中起碼發現過7、8個Facebook中的惡意連結。趨勢科技表示，他們也觀察到 十幾起Facebook上的惡意連結資安事件，包括偽裝成Facebook活動邀請信的釣魚網站信件 。 趨勢科技資深技術顧問戴燊表示，像網友為了賺取開心農場的虛擬貨幣，而同意安裝各種 廣告軟體，「但這些廣告軟體也沒有人把關審查，就有可能帶來危險。」他說。 員工個資衍生公司資訊外洩 資安威脅因為社交網絡而放大的同時，企業重要資料也更容易透過社交網絡而外洩。 CheckPoint技術顧問陳建宏表示：「現在企業只擔心影響上班時間，但沒考慮到很多員工 的個資都透露在Facebook上。」 例如Facebook的應用程式可以透過社交網絡，來存取到其他人的個人資料。例如你的朋友 安裝了一個應用程式，該應用程式就可以讀取你的個人資料，即使你的帳號不對外開放， 在Facebook的帳號預設狀態中，該應用程式和你的朋友幾乎擁有相同的存取權。開發應用 程式的廠商就可以透過你的朋友取得你的資料。 這些資料存取權限像基本資料、個人資料、工作經驗、在塗鴉牆上發表的各項訊息等，雖 然Facebook提供了權限設定的機制，但使用者必須自行調整想要關閉的項目，否則預設值 多數是開放。陳建宏表示：「大部分使用者，其實不了解資訊安全，就不會進一步自己做 好管制。」 -- 滿紙荒唐言 一把辛酸淚 都云作者痴 誰解其中味 說到心酸處 荒唐越可悲 由來同一夢 休笑世人痴 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.230.92.131