社交网站的七种安全风险

　　作为目前火热的社交网站，其中的领先者通常有数千万注册用户。据业内人士估计，排行前列的社交网站，一般会在北京拥有用户300万以上，上海300万以上，广州200万以上。根据其经营策略的不同，人群分布会有不同，比如有的侧重于白领、有的侧重于学生等等。如此巨大的用户群体，一旦发生个人隐私泄露，其危害不容低估。

　　在流行的社交网站中，要求用户填写的个人资料包括：性别、年龄、教育程度、工作情况、婚姻情况、真实照片、手机号码等。如果用户要使用网站的交友功能、游戏功能，通常还要提供更多的信息，包括：MSN账号密码、QQ帐号密码、Outlook邮箱通讯录。可以说，如果网民将这些信息全部填写完毕，那就几乎没有任何隐私可言。

　　而且，根据瑞星的调查分析，通过“查找朋友”、“游戏邀请”等方式引诱用户填写隐私资料、对其好友进行频繁骚扰，并不是某个网站的单独行为，而已经成为很多SNS借以吸引用户的重要手段，几乎所有网站都在采用，几乎成为社交网站最为重要的“潜规则”。而正是这些潜规则，对用户的安全构成了严重威胁。

　　调查结果显示，社交网站存在的七种主要安全风险包括：

　　1.利用引诱、误导等方式，鼓励用户填写MSN和QQ的账号、密码。

　　2.通过游戏积分奖励、优先享受新功能等方式，鼓励用户填写自己的真实情况。网站提供的安全保护，却存在很多问题。

　　3.鼓励网民将网站帐户与手机绑定，建立手机信息库，存在隐私泄露风险。

　　4.网站的隐私保护设计，完全以“方便”为立足点，漠视用户的“安全风险”。

　　5.网站使用大量ajax技术，很容易产生XSS和CSRF攻击，使用户电脑中毒，网银账户失窃等。

　　6.频繁骚扰注册用户的联系人，诱骗其注册自己的网站，甚至直接骗取隐私信息，并频繁发送广告。

　　7.用户在游戏、交流的过程中很容易泄露自己的真实情况，可能给黑客诈骗带来方便。

　　针对上述问题，瑞星安全专家建议：

　　1.在社交网站填写任何个人资料之前，都要了解到其中蕴含的风险。尽量不要在社交网站填写过于详细的个人资料;

　　2.不要随意通过陌生人的MSN好友请求、SNS网站的好友请求;

　　3.把自己的SNS资料设为最高安全等级。