在今年结束时,我们将分享一些关于我们保护世界各地的人们免受各种威胁的工作的最新消息。我们知道帐户安全和恢复是人们最关心的问题,今年我们也推了新的安全功能。
自从去年分享我们扩大支持工作的计划以来,我们一直在继续对我们的帐户安全和支持系统进行压力测试,以了解不良行为者可能会如何尝试利用它们。我们一直在思考我们的产品和我们的支持渠道可能会如何被滥用;我们必须不断改进我们的防御和流程,以应对试图绕过它们的恶意行为者。
这始终是一个棘手的事情,因为如果我们过度加强帐户安全控制,无辜的人将更难使用和恢复他们的帐户。如果我们对控制过于宽松,不良行为者将更容易滥用我们的系统来危害人们。
作为我们帐户恢复支持中的一个示例,我们使用各种验证来帮助检测可疑活动并验证合法访问尝试,包括索取个人身份证件的副本或发送确认代码到先前已登录帐户的设备。
人们可能无法访问旧的电子邮件收件箱,或者他们可能会更换电话号码——这是我们行业公认的挑战。我们还看到威胁行为者将这些联系点作为目标,通过使用它来重置其他关联帐户(银行、社交媒体等)的密码,从而获得对某人在线帐户的广泛访问权限。事实上,在查看受感染的 Facebook 帐户时,我们发现四分之一的帐户是从一个人的联络点被接管开始的。
我们为帮助人们保持安全和控制他们的账户所做的工作有两个方面。首先,为防止帐户泄露,我们构建系统并帮助人们学习如何识别互联网上潜在的可疑活动。其次,为了帮助遇到访问问题的人,我们继续改进我们的支持产品。
当人们不再有权访问链接的联系点时,我们已经建立了额外的方式来让他们回到他们的帐户。例如,在某些情况下,人们可以使用最近删除的联系点来恢复访问。因此,与去年无法访问所列联络点的去年相比,今年我们平均每天帮助更多的人重新访问他们的 Facebook 帐户八倍。我们还在 Facebook 上运行全球应用程序内提示,提醒人们确认他们的联系点,并探索在 Instagram 帐户恢复过程中确认人们身份的替代方法,包括使用他们的朋友网络。
网络钓鱼和恶意软件防护
为了帮助人们在我们的应用程序中保持安全,我们将继续推出保护和教育计划:
防止恶意链接:我们知道威胁行为者通常通过向记者、活动家、政治运动和企业(以及其他)等群体发送网络钓鱼链接或恶意软件来攻击他们。我们在 Messenger 上推出的一项防范措施是使用我们的自动化系统来引导可疑消息,如果它们是由未连接的用户发送的。与我们的许多安全措施一样,我们将利用我们的经验教训来制定我们保护人员的更广泛战略。
Instagram 冒名顶替者警报:我们会删除我们的自动化系统发现的恶意 Instagram 帐户,包括冒充他人的帐户。但由于不良行为者可能不会立即恶意使用帐户,我们现在正在测试如果我们怀疑帐户可能冒充某人请求关注他们,则发送警告。在接下来的几个月中,如果可能冒充企业的帐户向您发送私信,我们也会发出警告。
提高 Instagram 验证徽章的可见性:我们还扩大了验证徽章在 Instagram 上的显示位置,使其在更多地方可见,包括故事和直接消息,以帮助人们确认他们正在交互的帐户是真实的和经过验证的。
实时聊天支持测试
虽然我们的扩展帐户恢复工具旨在支持大多数帐户访问问题,但我们知道有些人可以从额外的、人工驱动的支持中受益。今年,我们仔细地对 Facebook 上的实时聊天支持功能进行了小规模测试,我们开始看到积极的结果。例如,在 10 月份,我们向 9 个国家/地区的超过 100 万人提供了实时聊天支持选项,现在我们计划将此测试扩展到全球 30 多个国家/地区。
