Meta 专注于 2022 年的安全保障

该公司在年终回顾新闻稿中宣布，Meta 在 2022 年实施了几项新计划和功能，旨在提高其平台的安全性和保障性。

在过去的一年里，Facebook 和 Instagram 的母公司继续强调旨在消除秘密影响操作和间谍软件以及识别漏洞的举措。

打击协调一致的不真实行为

由于担心俄罗斯干预 2016 年和 2020 年美国总统大选，人们呼吁社交媒体平台帮助消除外部影响者。

根据 Facebook 的新闻稿，自 2017 年以来，Meta 已经利用其协调不真实行为 (CIB) 政策取消了 200 多项秘密影响行动。 它还公开了有关这些威胁的详细信息，包括它们是来自商业组织、民族国家还是未归属的团体。

“共享这些信息使我们的团队、调查记者、政府官员和行业同行能够更好地了解和揭露互联网范围内的安全风险，包括在关键选举之前，”全球威胁情报主管 Ben Nimmo 和威胁主管 David Agranovich中断，在发布中说。

已确定威胁来自 68 个国家/地区，使用至少 42 种语言。 美国是最常见的目标国家，有 34 个 CIB 业务，其次是乌克兰有 20 个，英国有 16 个。

俄罗斯是这些 CIB 网络的最大来源，占 34 个，而伊朗有 28 个。

应对全球间谍软件威胁

这家社交媒体巨头还继续专注于消除间谍软件。 它关于所谓的“雇佣监视行业”的最新威胁报告发现，这是一个日益严重的问题，它不分青红皂白地以人们为目标，试图收集情报并破坏设备和帐户。

作为打击这些不良行为者承诺的一部分，Meta 禁用了账户，阻止基础设施使用其平台，并与政策制定者、安全研究人员和其他平台共享这些数据。

它还会通知公司认为成为攻击目标的人，其中许多人往往不知道自己处于危险之中。

扩大漏洞赏金

根据一份新闻稿，今年还看到了 Meta 的漏洞赏金计划的扩展。 Meta Quest Pro 和 Meta Quest Touch Pro 控制器现在有资格获得赏金。

该程序于 2011 年启动，今年生成了 10,000 多份关于 Meta 软件错误的报告。 据新闻稿称，其中超过 750 人获得了总计超过 200 万美元的奖金。

2022 年，Meta 也更加关注其硬件技术，使其更容易为研究界所用。 这包括在公司一年一度的漏洞猎人会议 BountyCon 上对 VR 技术的关注。

在这次会议上，研究员 Youssef Sammoud 报告了 Meta Quest 的 oAuth 流程中的一个问题，该问题可能导致 2 次点击帐户接管。 在解决这个问题后，Meta 发现没有滥用的证据，这份报告获得了 44,250 美元的奖励，包括计划奖金。

Meta 对 2023 年的期望

Meta 的安全专家预计，该公司对信息共享的新关注将使其能够更快地识别和关闭 CIB 操作，因为它希望他们继续以较低的资源水平瞄准更多的次要服务。

间谍软件组织的持续增长使得 Meta 难以独自解决这些问题，因此它呼吁采取监管行动，同时发布了一系列建议以在全社会范围内做出回应。

为了提供高级帐户保护，Meta 将在 2023 年采用三种新策略：

1. 添加新的平台保护。
2. 教育人们帮助他们避免妥协。
3. 当人们被锁定在他们的帐户之外时，增加对他们的支持。

Meta 继续其漏洞赏金计划，制定了新的奖金指导方针，奖励高达 300,000 美元。

还将继续强调打破部门和外部机构之间的孤岛。 这有助于这家社交媒体公司改善团队之间的知识共享并提高效率，同时也更容易识别和消除不良或欺诈行为者。

特色图片：Ingus Kruklitis/Shutterstock