Facebook每天有超过10亿活跃用户，据统计，美国人平均每月在这类社交网站上花费27个小时。

因此Facebook公司认为，这种极高的使用率和接触程度也使它承担了一定的责任。

“因为人们经常使用Facebook，我们花了很多时间去考虑应该作为一个什么角色去提高互联网上用户的整体安全素质。”，Facebook这样说道。

随着Facebook的流行，责任也随之而来。Facebook承担着巨大的责任，他们需要在网络犯罪分子手中保护好用户数据的安全。我们可以看一下这样两个场景：

攻击者黑掉你的账户的方式：

最常见的钓鱼攻击和浏览器标签劫持（Tab-napping）（攻击者可以用很简单的方式劫持你的账号）

使用病毒

使用间谍工具以及网络劫持

使用会话劫持和cookie注射

使用包含有病毒编码的USB设备（病毒可以隐藏在任何文件和照片中）

桌面网络钓鱼或者DNS欺骗（使用虚假的无线接入点）

破解你的Facebook账号的密码（暴力攻击或者字典攻击）

获取你电脑中存储的Hash然后破解它

窃取Facebook应用程序的访问Token

物理黑客使用硬件键盘记录

打破SSL连接或者使用伪造的证书以及DNS欺骗

可能还有更多的方式

Facebook强制安全要求？

使用一个强大的，独特的密码当然是一种有效的方式，但这对用户体验来说很糟糕。对于用户来说，记忆不同社交账号的密码太麻烦了，同时用户可能会在多个不同账号使用相同的密码，这样也导致了额外的风险。

Facebook进行通知？

如果有人已经获取到了你的密码并且尝试进行登录，Facebook应该会给你发送一个通知。Facebook提供了两个安全工具，允许你控制不同设备对你账号的访问权限。当你的Facebook账号在一台新电脑或者设备上登录时，会有一个通过短信发送给你的安全验证码。登录通知告诉你，你的Facebook账号正尝试从一个新的设备上登录。你可以通过这样的安全工具来控制你的账号访问权限，并且当使用新设备时，你也会收到相应的信息。

登录验证？

如果启用了登录验证设置，当你想从其他浏览器或网络进行登录时，你将会收到一个安全密码去进行登录。如果没有这个安全密码，你将无法进行登录。这可能是一个很好的特性。然而，如果其他人可以物理接触到你的智能手机，他们就可以获取到这个安全代码并且进入你的账户。

应用程序权限？

你可能非常熟悉它，每当你下载一个新的应用程序，它会询问是否给应用程序各类授权。你应当经常检查不同应用程序拥有的权限，并且删除掉那些不需要的权限。

可信联系？

现在许多服务允许你设置一个备份的电子邮件或者手机号码用来接收安全代码。因此特殊情况下你可以通过该可信联系来获得安全代码进行账户重置。

遗留联系？

数字账号也是一种资产。因此也可以作为遗产。你应该确保在你死后你的数字账户可以被妥善处置。因此，你需要设置一个遗留联系。

Facebook的恶意软件扫描工具：

2015年6月，Facebook与知名安全厂商卡巴斯基进行了合作，这样用户可以从他们的电脑中识别并且清理掉恶意软件。普通情况下，你可以使用Facebook与卡巴斯基合作的反病毒程序来保护你的电脑。

文章原文链接:https://www.anquanke.com/post/id/82964