如今，逢此“信息就在指尖”的互聯(lián)網(wǎng)時代，不少人都擁有自己的電子郵件、QQ號碼、MSN等與親朋好友聯(lián)系的通信工具，更有許多人在社交網(wǎng)站上注冊了自己的賬號，這無疑會極大地方便我們的工作與生活。但隨著利欲熏心的不法之徒盯上社交網(wǎng)絡(luò)，普通的用戶在上網(wǎng)時便面臨著巨大的“被黑”風(fēng)險。

社交網(wǎng)絡(luò)重點(diǎn)在于構(gòu)建有著共同興趣和活動的人們的在線社團(tuán)，它也可以是對探索別人的興趣和活動感興趣的人員集合。許多社交網(wǎng)絡(luò)是基于Web的，并可向用戶提供交互的機(jī)會，如在文章開頭所談到的電子郵件和其它即時通信服務(wù)。

社交網(wǎng)絡(luò)可以圖示如下：

圖1

社交網(wǎng)絡(luò)的最大危險性在于損害個人的身份信息及其它信息。它可能會導(dǎo)致你的相片被發(fā)到某個成人網(wǎng)站，抵毀你的形象。也可能會導(dǎo)致你的網(wǎng)上銀行卡的機(jī)密信息被人竊取，還有可能在不知不覺之間將公司的商業(yè)機(jī)密“大白于天下”！

不要對此掉以輕心了，不要覺得這種事情不會發(fā)生在你或你的公司身上。社交網(wǎng)絡(luò)是網(wǎng)絡(luò)釣魚者、垃圾郵件制造者、僵尸網(wǎng)絡(luò)控制者、公司間諜謀取利潤的重要陣地，如果對其使用不慎，它甚至可輕易地葬送公司或個人的命運(yùn)。

問題的根源在于社交網(wǎng)絡(luò)站點(diǎn)本身并不安全。一般情況下，這種站點(diǎn)并不對用戶進(jìn)行鑒別，用戶無法完全確認(rèn)在線的所謂友人的身份，而攻擊者可以輕易地利用社交網(wǎng)絡(luò)內(nèi)的“可信任的”文化，從中大塊朵頤。但是，許多用戶并未啟用或部署這些站點(diǎn)所提供的某些安全和私密選項。

例如，社交網(wǎng)絡(luò)應(yīng)用程序開發(fā)工具，如OpenSocial，還有一些第三方的工具可輕易地被攻擊者利用傳播惡意軟件或泄露個人私密信息。此外，還存在著公司間諜的真實(shí)風(fēng)險，攻擊者可以輕易地利用網(wǎng)絡(luò)雇員的信息實(shí)施其它攻擊。而且，有些流行的Web攻擊方式，如跨站腳本攻擊，也可被用于對付社交網(wǎng)絡(luò)的成員。

千萬不要因為你禁止家庭住址、電話號碼等私有信息而沾沾自喜，因為這樣并不能使你免受安全威脅。在互聯(lián)網(wǎng)上并沒有什么真正的私密。用戶只能延緩信息被泄露的風(fēng)險。用戶需要將整個互聯(lián)網(wǎng)看作是一個所有資源都永存的平臺。

針對社交網(wǎng)絡(luò)的攻擊才剛剛開始，因此在發(fā)布個人信息時請三思而后行，或者在接受并信任新的朋友時需要加倍謹(jǐn)慎。隨著攻擊者日益關(guān)注社交網(wǎng)絡(luò)，其攻擊將更加嚴(yán)重。事實(shí)顯示出，社交網(wǎng)站已成滋生網(wǎng)絡(luò)攻擊的溫床。

孫子說，知彼知已，百戰(zhàn)不殆。要對付社交網(wǎng)絡(luò)攻擊，先要對付這種攻擊，下面筆者談?wù)劰粽咦铌庪U的七大社交網(wǎng)絡(luò)“黑技”：

一、身份假冒及針對性的個人信息攻擊

二、制造垃圾郵件和僵尸網(wǎng)絡(luò)

三、被改造的社交網(wǎng)絡(luò)應(yīng)用程序

四、個人信息與專業(yè)信息的交叉混雜

五、跨站腳本攻擊或跨站請求偽造

六、身份竊取

七、公司間諜