3月30日，瑞星公司發布《網民隱私與社交網站（SNS）安全報告（2009）》，針對目前非常熱門社交網站用戶發出安全警告。報告指出，網民在社交網站注冊個人資料之后，很容易遭遇手機號泄露、MSN和郵箱帳號密碼被盜用等七大安全風險，而利用各種方式騙取網民個人資料用以牟利，已經成為社交網站利潤的重要來源。

“我從來沒有去過任何交友網站，也不愛玩這個，今天突然收到一女性朋友的電子郵件，題目寫著《我想跟你明確關系》，點郵件里的鏈接后出現一個頁面，直接要求我填寫MSN賬號和密碼，這是怎么回事啊？是病毒嗎？”北京網民張先生向瑞星客戶服務中心的工程師詢問。根據瑞星安全工程師查證，這可能是一起社交網站騙取用戶個人隱私信息的行為。

（張先生收到的郵件）

（該網站直接要求張先生提供MSN密碼）

瑞星互聯網攻防實驗室和瑞星客戶服務中心的統計研究表明，目前國內網民的個人隱私泄露情況已經達到了相當嚴重的程度，而造成這種情況的主要原因，已經從“木馬病毒小規模竊取”逐步轉變為商業公司的有目的收集，這些商業公司誘導網民泄露隱私，然后記錄用戶隱私并牟利，而一些社交網站則表現得尤為突出。

2006年9月，一個叫“中國緣”的流氓網站被媒體曝光，從此開啟了“社交網站流氓式發展”的序幕；期間，多個流氓社交網站被媒體曝光，最近的一個案例是，2009年3月，網游“熱血三國”因為采用流氓式推廣被文化部查處。要進行這些流氓式推廣，廠商首先要獲取用戶的MSN賬號、郵箱等私人信息，而社交網站正充當了這個“個人信息提供商”的角色。時至今日搜索關鍵字“中國緣 流氓”，依然能找到數十萬個相關消息和用戶帖子。

1、利用引誘、誤導等方式，鼓勵用戶填寫MSN和QQ的賬號、密碼。

2、通過游戲積分獎勵、優先享受新功能等方式，鼓勵用戶填寫自己的真實情況。網站提供的安全保護，卻存在很多問題。

3、鼓勵網民將網站帳戶與手機綁定，建立手機信息庫，存在隱私泄露風險。

4、網站的隱私保護設計，完全以“方便”為立足點，漠視用戶的“安全風險”。

5、網站使用大量ajax技術，很容易產生XSS和CSRF攻擊，使用戶電腦中毒，網銀賬戶失竊等。

6、頻繁騷擾注冊用戶的MSN、郵件聯系人，誘騙其注冊自己的網站，甚至直接騙取隱私信息，以及推送廣告。

7、用戶在游戲、交流的過程中很容易泄露自己的真實情況，可能給黑客詐騙帶來方便。

據業內人士估計，在大中型城市的15至30歲的網民中，有95%以上會注冊一個或幾個社交網站，所以其帶來的安全風險、個人隱私風險十分嚴重。在瑞星公司的測試中，用一個擁有30名好友的MSN賬號注冊某社交網站，登錄后發現，好友中的16人填寫了自己的MSN賬號密碼，把好友列表存儲在該網站的服務器上。這些隱私信息一旦泄露，后果不堪設想。

據國外媒體報道，目前包括myspace賬號、facebook賬號等國外社交網站的資料，都可以在黑市上買到，單個賬戶的價格根據活躍等級、完善程度從幾美分到幾美元不等。根據調查，歐盟成員國５４％的家長因此擔心自己的孩子遭受網絡暴力。在歐盟委員會的協調下，包括Youtube、雅虎（歐洲）、MSN、Myspace和Facebook在內的１７家社交網站近日在盧森堡簽署保護歐盟未成年人的協議。

除了網民提高自我防范意識之外，瑞星安全專家建議，鑒于目前個人隱私保護不利的情況，國家相關部門應該出臺針對性的法律、規章，通過法律途徑或者是行業規范對利用個人隱私牟利的企業行為作出查處。同時，社交網站行業應該主動進行行業自律，不能只看到侵害用戶隱私帶來的短期利益，而要維護行業長期的健康發展。

附錄：

1、要嚴密防范SNS網站的蠕蟲攻擊。對于普通用戶來講，可以安裝免費的“瑞星卡卡上網助手6.0”，利用其中的漏洞掃描功能，彌補系統漏洞；安裝瑞星殺毒軟件，其中的基于云安全系統的“防掛馬模塊”，可以利用行為分析方法，攔截SNS網站上的盜號木馬、蠕蟲等。

2、在社交網站填寫任何個人資料之前，都要了解到其中蘊含的風險。盡量不要在社交網站填寫過于詳細的個人資料。尤其是自己的收入水平、婚姻狀況，自己是否買股票、基金等個人隱私，很容易被有心人利用，進行商業推廣和詐騙。

3、不要輕易加MSN好友、QQ好友、SNS網站好友。隨著SNS網站的發展，這些個人資料往往有集中、整合的趨勢，例如，你一旦加了某人為MSN好友，則他在很多SNS網站會自動成為你的好友。這樣，即使是一個十分陌生的人，也可能了解到你最隱私的個人資料。這樣帶來的安全風險是不言而喻的。

4、在使用SNS網站時，要充分利用其安全機制。例如，通過SNS網站邀請好友時，如果輸入了自己的MSN帳號密碼、郵箱帳號密碼，在使用完該功能之后要馬上修改密碼。這樣，就可以規避掉一些安全風險。