随着社交媒体平台在全球范围内的普及,诈骗行为的猖獗成为网络安全领域亟需解决的重大问题。在波兰,CERT Polska作为国家级网络安全响应团队,对互联网用户的安全承担着重要职责。近年该团队向被广泛使用的社交媒体巨头Meta(包括Facebook和Instagram)发出了明确要求,旨在加强平台对广告欺诈和诈骗内容的防范能力。然而,不到半年时间的跟进结果显示,Meta未能充分回应或实施CERT Polska提出的多项建议,安全隐患依旧严重存在。 CERT Polska自1996年成立以来,一直致力于维护波兰互联网环境的安全。他们关注网络中的威胁趋势,积极与平台运营方沟通协作,希望通过多方合作有效遏制诈骗行为,保护用户权益。
2024年12月5日,该团队正式向Meta发布了改进建议,内容涵盖及时阻断危险域名、优化广告报告机制、增强本地化内容审核力度、引入有效的诈骗识别技术等关键环节。建议经过双方会议交流,被视为提升波兰社交网络安全的重要契机。然而时至2025年3月底,多数建议仍未被Meta采纳或实施,令人担忧安全问题难以得到根本改善。 其中,CERT Polska所关注的重点之一是针对包含恶意或诈骗内容的广告账号和页面的自动封禁。Meta当前采取的是“累积违规处罚”体系,即初次违规仅移除该广告内容并发出警告,反复违规后才对账号进行限制或封停。此策略对于普通用户账户尚属合理,但对于专门为了欺诈目的屡次发布虚假广告的假帐号而言,响应显得迟缓且不足。
CERT Polska举例说明了一个假账号多次发布诈骗广告但仅在反复投诉并且广告重新上线后才被封禁,这造成了诈骗信息在平台上持续传播,用户安全仍然面临威胁。 此外,Meta拒绝了CERT Polska通过“警告名单”(Warning List)自动屏蔽被证实与诈骗相关的域名的建议。该名单由CERT Polska基于地域和威胁特征动态维护,理应成为平台过滤骗局和虚假广告的有效工具。Meta提出将采用由第三方统一管理的全球名单作为辅助参考,但未给出合作细节或时间表。结果是CERT Polska担心本地威胁信息被忽视或延后响应,浪费了针对波兰市场特殊情况的专业防御能力。 针对广告库(Ad Library)的反馈也折射出平台在监控和响应速度上的不足。
CERT Polska指出,Meta的广告库存在高达24小时的延迟才能展示广告信息,这大大影响了快速跟踪并处理诈骗广告的能力。Meta回应称广告库设计并非用于实时监控,现有技术限制也难以立刻改进,这无疑让当下威胁在曝光前已对用户造成潜在伤害。 在内容审核团队建设上,CERT Polska多次强调引入更多具备波兰语能力的本地审核人员的重要性。语言障碍直接影响到诈骗内容的识别准确度和响应效率。虽然Meta提供专门的举报通道供CERT Polska快速反馈威胁,但这些工具毕竟依赖专业人员操作,难以放大普通用户广泛参与的监督效应。据反馈显示,普通用户对诈骗广告的举报往往无法获得实质性处理,常见结果是“广告未被移除”的回复,从而极大挫伤了用户参与平台治理的积极性。
在技术措施方面,Meta近来加入了基于人工智能的欺诈检测手段,其中面部识别技术成为一大亮点。通过收集公众人物或品牌方的授权数据,Meta力图自动识别诈骗广告中不当使用名人形象和品牌标识,提升检测效率。虽然这一做法标志着针对欺诈的智能防控取得一定进展,但依赖注册和授权的限制,导致仍有大量未覆盖的诈骗策略频繁转换手法,如使用非注册人物或者虚构品牌名义继续诱骗用户。 除此之外,诈骗分子灵活调整策略,例如大量利用虚假投资平台、假冒法律服务广告,名称多为“Immediate Edge”、“Fraud Prevention Center”等易诱使信任的名称,内容极具误导性,严重威胁普通用户尤其是网络安全意识较弱群体的资产安全。由于没有系统性的禁止与及时封禁机制,这类广告隐患依旧大量存在于Meta社交平台。 综合来看,虽然Meta确实采取一些人工智能技术和品牌保护计划尝试应对诈骗问题,但未能充分满足CERT Polska在本地化安全防护、多语种审核、快速响应机制、用户反馈处理等方面的实际需求。
双方在合作沟通中存在认知差异与执行不力,致使破坏性广告持续泛滥,影响了波兰广大网络用户的上网体验和信任度。 未来,提升社交媒体平台的安全性需要多维度协同努力。Meta应更加重视与国家级安全机构如CERT Polska的紧密合作,积极采纳针对区域市场的安全建议,强化内容审核团队的本地语言能力和专业水平,缩短广告受理和处理的响应时间。同时,有必要完善诈骗账号的处罚体系,实行更为果断的封禁机制,遏制恶意发布者的反复违规行为。加强技术投入,扩大人工智能识别范围,尤其是补足非注册面孔和品牌的识别盲点,也将提升平台打击网络诈骗的能力。 此外,增强平台用户举报机制的透明度和有效性,保证每一条举报都能得到专业化和及时的处理反馈,将有助于充分激发广大用户参与监督的积极性。
引入更多合规的数据处理方法,降低生物识别技术在法律层面的限制,也许能为面部识别等前沿技术的广泛应用创造条件。 总的而言,Meta作为全球社交媒体巨头,肩负着维护网络环境安全和用户权益的重要责任。面对复杂多变的网络诈骗挑战,仅依靠部分技术手段和零散行动显然不可持续。只有以合作共赢为核心,与各国安全机构及本地团队密切联手,推动制度和技术的升级革新,才能构建更为安全、可信赖的社交媒体空间,让用户享受自由交流的同时免受欺诈困扰。CERT Polska的持续监督和呼吁显现了维护国家网络安全的坚定决心,Meta如何回应这一呼声,将成为衡量其责任担当的重要标尺。
