随着人们越来越多地使用无线通信设备和网盘来访问互联网，网络通信安全这一话题的范围正在日益扩大，互联网用户在信息传输中所面临的风险也不断增加。一些在传统上防范这类风险的方式，比如保持反病毒软件的及时更新，对不明来源的电子邮件要谨慎打开，以及对不明地址提高警惕预防措施当然继续有效，然而仅靠这些，已经越来越难以防范对于网络通信五花八门的攻击方式了。

　　近日，著名社交网站Facebook对外界详细披露了其规模庞大的防攻击安全系统的运作机制，公司称之为Facebook免疫系统（FIS）。

　　从Facebook如此庞大的用户访问量和数据流量来看，能建立起如此庞大的安全系统似乎就是一个成功。公司发布的数据显示，每天只有1%的用户有被攻击的经历。但因为Facebook上注册用户的个人信息和其他相关资料的真实性，可能要高于很多其他类型的网站，公司对这一庞大系统的维护和升级仍然是个迫切而艰巨的任务。

　　FIS系统从开始诞生到现在只有3年时间。三年里，系统实现了从最简单的初步信息过滤，到现在开发出的一套新的算法可以监测用户上传的每一张图片和每一次状态更新。每天，有8亿Facebook用户通过单击鼠标，产生250亿次以上的“读写操作”。在访问高峰期，FIS系统每秒实时监测到的动作高达65万次。

　　“这实在是个巨大的挑战。”Facebook负责维护该系统的工程师陶斯坦(Tao Stein)说。其中在4月份发生了一次大规模攻击。当时的情况是，有几个中招的用户将攻击代码粘贴到浏览器的地址栏内，导致这些人的Facebook账号被恶意控制。然后这些账号开始向自己的好友们群发诱惑性的聊天信息，比如“嗨！我最近免费得了一台iPad，你也一块儿来领吧！”，接着下面附上了一个“领取”链接。

　　攻击者还可以用多台机器来变换IP地址，针对这一情况，FIS系统筛查哪些信息或IP地址被用户打上了“恶意”或“垃圾信息”的标签，然后根据这些信息和地址中的内容提取关键字进行屏蔽。公司希望，这可以进一步降低攻击的危害范围，提高通信安全。

　　另一种更为高级的攻击方式采用名为“社交机器人”（socialbot）的恶意工具，以好友的形式向用户发送信息，这种工具速度更快，更不易识别。虽然Facebook让用户有权限将个人信息设置为不对陌生人公开，但因为“社交机器人”以好友形式的伪装，这一威胁并未解除。

　　关键在于，这类机器人本身多半根本没有任何“好友”，其信息发送的频率和被拒绝的几率要远大于正常用户。Facebook一位负责FIS系统维护的研究人员认为，对这些特征的识别和判断，有望成为解决该安全威胁的重要突破口。但他也表示：“虽然目前基于‘社交机器人’的大规模攻击还未发生。但也只是时间问题了。一旦这类恶意工具出现了创新升级，那可真够Facebook喝一壶的了。”