社交网站如何泄隐私

　　在校内网上，人民大学的食堂师傅和校园保安都已走红；而开心网也在去年风靡白领。如今，不玩社交网站的青年不能称为时尚青年，哪个人没在一两个社交网站上注册呢？但是，有谁知道，在火爆网络的社交网站背后，会有一只只黑手伸来呢？

　　秦彬(化名)曾经在一家保险公司做过一段时间的业务员，据他透露，保险公司就经常从一些网站购买用户信息。大家在网上填写简历时，往往会遇到一项：是否公开？“如果你在‘是’上打了勾，他们就可以拿去卖了。”秦彬说。他还见到网站负责人上门推销用户信息。

　　网站特定的信息也不只卖一个公司，他们会将自己掌握的信息无限次地卖出。秦彬有时按买到的信息打电话过去，对方会很不耐烦地说：“怎么又打电话啊？刚刚还有一个这样的公司也打电话过来。”

　　3月30日，瑞星公司发布《网民隐私与社交网站安全报告(2009)》，针对目前非常热门社交网站用户发出安全警告。报告指出，网民在社交网站注册个人资料之后，很容易遭遇手机号泄露、MSN和邮箱账号密码被盗用等七大安全风险，而利用各种方式骗取网民个人资料用以牟利，已经成为社交网站利润的重要来源。

　　社交网站都是要求用户实名注册，否则很难享受到网站的很多功能，比如信用度不高等。而实名注册则为网站大量收集用户真实信息提供了便利。

　　瑞星的报告指出，目前国内网民的个人隐私泄露情况已经达到了相当严重的程度，而造成这种情况的主要原因，已经从“木马病毒小规模窃取”逐步转变为商业公司的有目的收集。

　　“Hi，最近我加入了一个xx网站，很好玩，你也来试试吧？”很多人都为msn邮箱里那一封封来自好友的邀请发愁，到底这些邮件是谁发出的？这些信可能正是来自于用户注册的交友网站。在社交网站注册时，它们会提醒你，输入自己的msn、QQ或者邮箱账号密码，看看有谁已经注册。当用户填写后，自己的msn、QQ或者邮箱号码已经被该网站收集，他们就会自动给这些邮件的联系人发送邀请。

　　除此之外，瑞星还公布了社交网站存在的其他风险：通过游戏积分奖励、优先享受新功能等方式，鼓励用户填写自己的真实情况；鼓励网民将网站账户与手机绑定，建立手机信息库，存在隐私泄露风险；频繁骚扰注册用户的MSN、邮件联系人，诱骗其注册自己的网站，甚至直接骗取隐私信息，以及推送广告。

　　网络时代如何全副武装

　　白帆介绍，很多攻击是利用社会工程技术，也叫做信心骗局，欺骗用户执行本来不愿执行的程序。比如，当用户访问一些网站时，会跳出一些安装对话框，要求用户下载新播放器或者软件的最新版本等，其实这是一款恶意软件。

　　而一些恶意广告、垃圾邮件、垃圾博客上也处处陷阱，一旦访问，电脑就“中招”。

　　赛门铁克的调查数据显示，中国是亚太及日本区感染僵尸网络最多的国家，占78%，也是本地区受到拒绝攻击最多的国家。在钓鱼攻击网站方面，中国所拥有的数量在本地区居第二位，在恶意活动方面，中国所占比率为42%。

　　虽然很多人早就在电脑上安装了杀毒软件，但是这仅仅是病毒肆虐木马横行的网络上最基础的一步。

　　“密码策略很重要。”白帆说，要定期更换密码，很多人密码多年不换，会给黑客可乘之机。网银、网游和聊天工具不要设置同一个密码，密码中最好带有生僻的符号。再者，用户尽量把娱乐和工作的机器分开。现在家里一般都有两台电脑，要玩游戏和QQ的话用娱乐机，如果要用网络银行，要确保工作的电脑是干净的。

　　他建议，如果用网络银行，要设置一个消费额度，比如设置每天交易100元，超过100元就需要打电话确认，让别人拿到你密码也没办法，这样可以把损失降到最低。

　　瑞星的工程师建议，尽量不要在社交网站填写过于详细的个人资料。尤其是自己的收入水平、婚姻状况，自己是否买股票、基金等个人隐私。

　　不要轻易加MSN好友、QQ好友、SNS网站好友。随着SNS网站的发展，这些个人资料往往有集中、整合的趋势，例如，你一旦加了某人为MSN好友，则他在很多SNS网站会自动成为你的好友。

　　在使用SNS网站时，要充分利用其安全机制。通过SNS网站邀请好友时，如果输入了自己的MSN账号密码、邮箱账号密码，在使用完该功能之后要马上修改密码。(王超 温泉)