政策依据
我们知道,用户安全涵盖其个人信息、账户、个人主页及其管理的其他 Meta 实体的安全,从更宏观角度来说,还涉及我们产品和服务的安全。我们希望营造真实、开放且安全的环境,而企图以欺骗或入侵手段收集个人敏感信息或执行未授权访问,与我们的这一愿景相悖。
我们禁止:
企图通过未经授权的手段入侵或访问账户,包括:
通过欺骗手段或未经账户、个人主页或其他 Meta 实体所有者明确许可,访问非本人所拥有的账户、个人主页或实体。
取得、捕获或索要其他用户的登录信息、个人信息、或其他敏感用户信息,用于未经授权的访问,包括通过下列手段:
网络钓鱼,定义为:一种经过精心设计的通信内容或网站,模仿可信度或信誉更高的真实通信内容或网站,意图通过欺骗手段窃取用户的敏感信息。
社交工程攻击,例如,反复或持续尝试获取或获得常见账户或密码恢复问题的答案。
恶意软件、灰色软件、间谍软件或其他恶意代码,如下所述。
企图分享、开发、托管或分发恶意代码或有害代码,包括:
鼓励或欺骗用户下载或运行会危及用户线上安全或数据安全的文件、应用或程序,包括但不限于:
恶意软件,定义为:一种意图危害系统或未经授权访问系统的代码或软件。这包括意图危害计算机系统的程序,以及旨在窃取受害者钱财的软件,例如勒索软件。
间谍软件,定义为:一种代码或软件,在未经用户同意的情况下收集用户数据并发送给第三方,或将数据用于非法目的(例如,性勒索、敲诈、非法访问系统)。
灰色软件,定义为:一种代码或软件,会损坏硬件或软件的效能且难以从计算机系统或网络中清除。
在我们平台内外创建、分享或托管恶意软件,包括浏览器扩展程序和移动应用程序,使我们的用户或产品和服务面临风险。
威胁实施、承认或实施入侵行为 — 包括分享或推广使人们能够规避安全系统的软件、课程或产品,包括帮助入侵软件或盗取凭证的软件
提供允许使用违规链接的网络基础设施,包括网站托管服务、域名系统服务器和广告网络,而大部分这类链接违反了社群守则中“垃圾信息”或“网络安全”部分的规定。