假帳號橫行！研究揭密：社交平臺成資安破口

英國樸茨茅斯大學最新研究發現，偽造的社交媒體帳號，特別是LinkedIn上的假帳戶，已成為專業人士面臨資安威脅的主要來源。這項發表在《安全期刊》的研究，針對2000名使用社交媒體求職的專業人士進行調查，聚焦於經濟間諜行為——即為獲取經濟利益或其他惡意目的而竊取企業機密的非法活動。

研究顯示，英國許多專業人士並未意識到日常行為可能帶來的風險。22%的受訪者不清楚何謂機密資訊，17%的人認為商業機密不重要。以英國1280萬專業人士計算，約有250萬人可能低估了保護敏感資訊的重要性。

調查資料更令人憂心：80%的受訪者表示曾遇過可疑或假帳號，77%收到過陌生人的交友請求。這些假帳號往往鎖定重要人士，先建立信任關係，再誘騙他們分享敏感資訊或點選惡意連結。

研究主持人、樸茨茅斯大學犯罪學教授馬克·巴頓警告：「間諜活動不只發生在政府層級，每個人都可能成為目標。一旦惡意人士取得聯絡，就可能建立危險關係。」

調查發現，超過半數專業人士缺乏辨識假帳號的能力，但傾向與志同道合者聯絡的人，較不容易接受可疑帳號，從而降低資安風險。

研究強調，企業應加強員工培訓，特別是能接觸敏感資料的人員。同時，社交平臺必須更積極處理假帳號問題。LinkedIn的2025年數位服務透明度報告顯示，平臺已收到超過15.6萬個假帳號舉報，足見問題嚴重性。

巴頓教授呼籲：「培訓至關重要，科技公司更應負起責任打擊假帳號。現今技術已相當成熟，平臺應優先考慮使用者安全，而非一味追求使用者數量。」

這項研究呼應了英國軍情五處先前的警告：中國政府支援的假招聘人員曾在LinkedIn上接觸超過2萬名英國人士，企圖獲取敏感資訊。

[end]