Facebook正着手应对影响用户的欺诈事件报告，以及正在增强的用户不安全感。Facebook使用了新的安全设置，其公布的统计数据表明8亿活跃用户中的绝大多数觉得问题减少了。

　　该公司也发布了Facebook网站的两个新功能：一个是网站为用户的Facebook应用生成相应密码，用于保护用户的主账户；另一个是为了抵消安全措施的副作用（被盗账户的锁定）而通过用户的Facebook好友来帮助用户找回账户。

　　由于Facebook使用了一些行业中最先进的技术工具，再加上它庞大的规模，因此也成了互联网中最具吸引力的攻击目标。

　　“我确实认为，对于用户来说，在互联网上存放信息Facebook是最安全的地方，这毫无疑问。”Facebook网站安全软件工程师陶·斯坦（Tao Stein）在一次访谈中这样说道。

　　这家社交网站上个月27日发布的第一个新功能是应用密码。这为Facebook应用提供了一层单独的密码保障。一定程度上讲，这意味着要改进现存的一种名为双重验证的登录安全设置。这种设置是在用户登录网站时，向用户手机发送一条含有唯一代码的的短信，用户必须输入这条代码才能完成登录。

　　虽然这能够有效地阻挡那些得到用户密码的黑客，但是它也有一个缺点：如果你用了这个功能，那么你必须在每次使用应用的时候重复这个过程。

　　第二个功能，“可信好友”，将使得用户在账户被关闭或忘记密码的情况下，能更容易地找回自己的账户。如果用户不能通过自己的电子邮件账户找回密码，那么Facebook将会把密码发给一组事先选定的好友，由他们将密码转发给用户。

　　“Facebook引入的似乎是一些新的、明智的控制手段；时间将会告诉我们，这些手段是否有效，是不是帮Facebook找准了平衡点。”Stopbadware主管马克西姆·温斯坦（Maxim Weinstein）说道。Stopbadware是一家位于马萨诸塞州剑桥市（Cambridge, Massachusetts）的非营利性反恶意软件组织。该组织帮助合法网站解决恶意软件入侵以及其他一些问题。

　　Facebook也发布了一张详细的安全问题统计图表。该公司称，Facebook上被用户分享的链接中有4%为垃圾信息；每天中只有1/200的用户遭遇垃圾信息；每天接近10亿次登录中有0.06%是被泄密的。“我们想要向人们表明我们的运营规模十分巨大，保证10亿用户中3/4用户的安全对我们是很大的挑战。对于怎样实现这些，我们也会明智地去做。”Facebook网站整合产品经理杰克·布瑞尔（Jake Brill）说道。

　　然而，所有这些都是由于网络诈骗报告不断猛增才被提出来的。Facebook的数据表明，长期以来大量用户都遭遇了或多或少的诈骗——该网站每日有60万账户遭遇泄密登录。每次泄密登录意味着一个黑客或犯罪分子可能正在冒充用户向用户的联系人发动攻击。

　　这些信息可能是钓鱼行为——黑客试图诱使人们说出银行账户或其他服务的密码。其他的信息可能包含一些恶意链接，通过弹出谎称病毒入侵的警告，欺骗用户购买假的防病毒软件。这些信息可能包含指向恶意网站的连结，这些网站可能诱使用户下载病毒以盗取数据，或者劫持用户电脑用于网络攻击。

　　在过去的一两年中，Facebook和其他网站发现，发动此类攻击的恶意网站在不断增多。因此，从去年开始，Facebook同两家外围企业信任网络（Web of Trust）和韦伯森斯（Websense）合作，以帮助该网站屏蔽恶意链接。屏蔽的目标是从安全企业、执法部门以及报告可疑链接的用户那里收集到的。

　　这种方法的问题是，在许多链接被检测到之前，存在着一个时间差。那些恶意链接常常由一些短链接服务（例如Bit.ly等）进一步地隐藏。今年早些时候，网络安全企业赛门铁克发布报告称，在2010年，恶意链接占到社交网络短链接总数的2/3。该公司还补充说明，90%的恶意链接曾被用户至少点击过一次。

　　用户发觉问题在增多。例如今年7月，安全企业Sophos报告，81%的调查受访者认为Facebook是“最大的在线风险”，而2010年这个数字是60%.

　　除了今天发布的安全设置，一场引人关注的实时斗争正在不断扩大。Facebook正积极寻找病毒传播的方式以及其他恶意行为。斯坦说，该网站的机器学习算法每30分钟更新一次，意在找出并清除此类攻击的源头。

　　“Facebook现在能做的最重要的事情之一就是实时寻找新的威胁。”温斯坦说，“你能通过检测恶意活动的新形式，从而先行一步，在确定恶意软件出现之前，就阻止它们活动。”

　　温斯坦指出，Facebook尚未完全应用的重要安全特性是默认加密（例如网址以“https”开头而非“http”）。较旧的系统允许用户在星巴克等场所的通过Wi-Fi方式登录，而以“http”开头的、含有用户未加密信息的网址遭破解的风险更大。

　　去年，Gmail已将https作为默认设置。不过，Facebook现在只是将https设为一个选项。温斯坦说，这就有问题，因为“最需要这项功能的用户，是最不可能知道还需要开启这项功能的用户。”

　　在一篇电子邮件声明中，Facebook称，正在为实现默认加密而“每日不停努力”。“我们在继续努力，以尽快使这个设置成为默认的。”声明中写道。不过，声明中指出要实现这一目标要先消除网站稳定性和速度方面的问题。Facebook也正在同应用开发人员进行沟通，从而使加密设置能够在全网站通行。

　　然而，BT Counterpane公司的密码学家、安全专家布鲁斯·施奈尔（Bruce Schneier）指出，Facebook的最终产品是用户数据，Facebook要用这些数据卖广告。“我认为把信息放在Facebook上带来的最大的危险就是Facebook。”他说，“Facebook知道你的全部信息，他们会把你的信息卖掉。这就像有人把你的钱送给小偷，还跟你说‘没人能拿走你的钱’。如果你想让Facebook变安全，那就别上Facebook网站了。”