Threads 的安全性与合规性风险分析

重点摘要

Threads 平台虽然吸引了大量用户和企业的关注，但同时也成为了欺诈和滥用的目标，存在多种可能的安全性与合规风险。组织在使用 Threads 时，必须高度关注网域欺诈、恶意 URL、数据泄露和隐私问题。此外，必要的培训和监控也至关重要，以确保安全使用这一新兴社交平台。

Instagram 的 Threads 平台于七月盛大上线，迅速吸引了大量用户注册，许多企业也将其视为现有社交媒体和通讯计划的一个延伸。许多人将其视为马斯克的 X前 Twitter平台的一个替代品，后者因大规模裁员和用户不满的改变而受到集中的关注。

使用 Instagram 帐户登录的用户可在 Threads 上发布最多 500 字符的内容，并可附加链接、照片和长达五分钟的视频。Meta 的新社交网络被认为是 Slack 的直接竞争对手，在前两周便吸引了超过 1000 万的网站流量，其全球网站排名从 545741 跃升至 5813。

然而，尽管对 Instagram Threads 的需求和兴趣高涨，但该平台已经显示出成为欺诈和滥用目标的趋势，且存在多种潜在的安全性和合规风险，尤其是在有组织使用的情境下。

网域欺诈与品牌滥用

根据 CSC 的研究，在 2023 年 6 月 26 日至 7 月 27 日期间，使用“threads”一词的新网域注册达到 428 个，这其中许多与现有品牌有某种联系。这一发现突显出组织需要监测其网域活动，以判断哪些 Threads 注册是授权和真实的，哪些是欺诈的，这可能使品牌面临滥用风险。

有报导称，Veriti 注意到每天有多达 700 个与 Threads 相关的 可疑网域 被注册。这些网域构成了重大风险，可以用来欺骗用户、分发恶意软件，并诱使毫不知情的人下载不受信版本的应用程序。

如 CSC 提到的，“和任何新工具或技术一样，组织应主动了解其风险，并考虑所需的安全措施，然后再开始更频繁的使用。在像 Threads 这样的在线平台中，网络犯罪分子会试图率先行动，因此组织必须意识到其整个网域形势，并采取主动措施，在注册之时切断利用和侵权的源头。”

恶意 URL 与恶意软件下载

具有高知名度的产品吸引到了恶意行为者的注意，Threads 也不例外。根据 DNSFilter 的高级威胁研究员亚历克斯阿普格雷特的说法：“Threads 在推出的第一周吸引了 1 亿用户，迅速成为达到这一标志的最快应用。在同一周，研究人员发现了大量与该工具相关的可疑 URL。”

虽然这一威胁不太可能进入 Apple Store 的封闭系统，但许多链接是假冒的恶意软件下载。阿普格雷特补充说：“剩余的链接利用了该产品的安全审查薄弱，旨在利用用户的信任来进行诈骗及分发恶意软件。”

无意中和恶意数据泄漏/曝光

如果员工使用 Threads