社交網站如何泄隱私

　　在校內網上，人民大學的食堂師傅和校園保安都已走紅；而開心網也在去年風靡白領。如今，不玩社交網站的青年不能稱為時尚青年，哪個人沒在一兩個社交網站上注冊呢？但是，有誰知道，在火爆網絡的社交網站背后，會有一只只黑手伸來呢？

　　秦彬(化名)曾經在一家保險公司做過一段時間的業(yè)務員，據他透露，保險公司就經常從一些網站購買用戶信息。大家在網上填寫簡歷時，往往會遇到一項：是否公開？“如果你在‘是’上打了勾，他們就可以拿去賣了�！鼻乇蛘f。他還見到網站負責人上門推銷用戶信息。

　　網站特定的信息也不只賣一個公司，他們會將自己掌握的信息無限次地賣出。秦彬有時按買到的信息打電話過去，對方會很不耐煩地說：“怎么又打電話��？剛剛還有一個這樣的公司也打電話過來�！�

　　3月30日，瑞星公司發(fā)布《網民隱私與社交網站安全報告(2009)》，針對目前非常熱門社交網站用戶發(fā)出安全警告。報告指出，網民在社交網站注冊個人資料之后，很容易遭遇手機號泄露、MSN和郵箱賬號密碼被盜用等七大安全風險，而利用各種方式騙取網民個人資料用以牟利，已經成為社交網站利潤的重要來源。

　　社交網站都是要求用戶實名注冊，否則很難享受到網站的很多功能，比如信用度不高等。而實名注冊則為網站大量收集用戶真實信息提供了便利。

　　瑞星的報告指出，目前國內網民的個人隱私泄露情況已經達到了相當嚴重的程度，而造成這種情況的主要原因，已經從“木馬病毒小規(guī)模竊取”逐步轉變?yōu)樯虡I(yè)公司的有目的收集。

　　“Hi，最近我加入了一個xx網站，很好玩，你也來試試吧？”很多人都為msn郵箱里那一封封來自好友的邀請發(fā)愁，到底這些郵件是誰發(fā)出的？這些信可能正是來自于用戶注冊的交友網站。在社交網站注冊時，它們會提醒你，輸入自己的msn、QQ或者郵箱賬號密碼，看看有誰已經注冊。當用戶填寫后，自己的msn、QQ或者郵箱號碼已經被該網站收集，他們就會自動給這些郵件的聯系人發(fā)送邀請。

　　除此之外，瑞星還公布了社交網站存在的其他風險：通過游戲積分獎勵、優(yōu)先享受新功能等方式，鼓勵用戶填寫自己的真實情況；鼓勵網民將網站賬戶與手機綁定，建立手機信息庫，存在隱私泄露風險；頻繁騷擾注冊用戶的MSN、郵件聯系人，誘騙其注冊自己的網站，甚至直接騙取隱私信息，以及推送廣告。

　　網絡時代如何全副武裝

　　白帆介紹，很多攻擊是利用社會工程技術，也叫做信心騙局，欺騙用戶執(zhí)行本來不愿執(zhí)行的程序。比如，當用戶訪問一些網站時，會跳出一些安裝對話框，要求用戶下載新播放器或者軟件的最新版本等，其實這是一款惡意軟件。

　　而一些惡意廣告、垃圾郵件、垃圾博客上也處處陷阱，一旦訪問，電腦就“中招”。

　　賽門鐵克的調查數據顯示，中國是亞太及日本區(qū)感染僵尸網絡最多的國家，占78%，也是本地區(qū)受到拒絕攻擊最多的國家。在釣魚攻擊網站方面，中國所擁有的數量在本地區(qū)居第二位，在惡意活動方面，中國所占比率為42%。

　　雖然很多人早就在電腦上安裝了殺毒軟件，但是這僅僅是病毒肆虐木馬橫行的網絡上最基礎的一步。

　　“密碼策略很重要。”白帆說，要定期更換密碼，很多人密碼多年不換，會給黑客可乘之機。網銀、網游和聊天工具不要設置同一個密碼，密碼中最好帶有生僻的符號。再者，用戶盡量把娛樂和工作的機器分開�，F在家里一般都有兩臺電腦，要玩游戲和QQ的話用娛樂機，如果要用網絡銀行，要確保工作的電腦是干凈的。

　　他建議，如果用網絡銀行，要設置一個消費額度，比如設置每天交易100元，超過100元就需要打電話確認，讓別人拿到你密碼也沒辦法，這樣可以把損失降到最低。

　　瑞星的工程師建議，盡量不要在社交網站填寫過于詳細的個人資料。尤其是自己的收入水平、婚姻狀況，自己是否買股票、基金等個人隱私。

　　不要輕易加MSN好友、QQ好友、SNS網站好友。隨著SNS網站的發(fā)展，這些個人資料往往有集中、整合的趨勢，例如，你一旦加了某人為MSN好友，則他在很多SNS網站會自動成為你的好友。

　　在使用SNS網站時，要充分利用其安全機制。通過SNS網站邀請好友時，如果輸入了自己的MSN賬號密碼、郵箱賬號密碼，在使用完該功能之后要馬上修改密碼。(王超 溫泉)