如今，逢此“信息就在指尖”的互聯(lián)網(wǎng)時(shí)代，不少人都擁有自己的電子郵件、QQ號(hào)碼、MSN等與親朋好友聯(lián)系的通信工具，更有許多人在社交網(wǎng)站上注冊(cè)了自己的賬號(hào)，這無(wú)疑會(huì)極大地方便我們的工作與生活。但隨著利欲熏心的不法之徒盯上社交網(wǎng)絡(luò)，普通的用戶在上網(wǎng)時(shí)便面臨著巨大的“被黑”風(fēng)險(xiǎn)。

社交網(wǎng)絡(luò)重點(diǎn)在于構(gòu)建有著共同興趣和活動(dòng)的人們的在線社團(tuán)，它也可以是對(duì)探索別人的興趣和活動(dòng)感興趣的人員集合。許多社交網(wǎng)絡(luò)是基于Web的，并可向用戶提供交互的機(jī)會(huì)，如在文章開(kāi)頭所談到的電子郵件和其它即時(shí)通信服務(wù)。

社交網(wǎng)絡(luò)可以圖示如下：

圖1

社交網(wǎng)絡(luò)的最大危險(xiǎn)性在于損害個(gè)人的身份信息及其它信息。它可能會(huì)導(dǎo)致你的相片被發(fā)到某個(gè)成人網(wǎng)站，抵毀你的形象。也可能會(huì)導(dǎo)致你的網(wǎng)上銀行卡的機(jī)密信息被人竊取，還有可能在不知不覺(jué)之間將公司的商業(yè)機(jī)密“大白于天下”！

不要對(duì)此掉以輕心了，不要覺(jué)得這種事情不會(huì)發(fā)生在你或你的公司身上。社交網(wǎng)絡(luò)是網(wǎng)絡(luò)釣魚(yú)者、垃圾郵件制造者、僵尸網(wǎng)絡(luò)控制者、公司間諜謀取利潤(rùn)的重要陣地，如果對(duì)其使用不慎，它甚至可輕易地葬送公司或個(gè)人的命運(yùn)。

問(wèn)題的根源在于社交網(wǎng)絡(luò)站點(diǎn)本身并不安全。一般情況下，這種站點(diǎn)并不對(duì)用戶進(jìn)行鑒別，用戶無(wú)法完全確認(rèn)在線的所謂友人的身份，而攻擊者可以輕易地利用社交網(wǎng)絡(luò)內(nèi)的“可信任的”文化，從中大塊朵頤。但是，許多用戶并未啟用或部署這些站點(diǎn)所提供的某些安全和私密選項(xiàng)。

例如，社交網(wǎng)絡(luò)應(yīng)用程序開(kāi)發(fā)工具，如OpenSocial，還有一些第三方的工具可輕易地被攻擊者利用傳播惡意軟件或泄露個(gè)人私密信息。此外，還存在著公司間諜的真實(shí)風(fēng)險(xiǎn)，攻擊者可以輕易地利用網(wǎng)絡(luò)雇員的信息實(shí)施其它攻擊。而且，有些流行的Web攻擊方式，如跨站腳本攻擊，也可被用于對(duì)付社交網(wǎng)絡(luò)的成員。

千萬(wàn)不要因?yàn)槟憬辜彝プ≈贰㈦娫捥?hào)碼等私有信息而沾沾自喜，因?yàn)檫@樣并不能使你免受安全威脅。在互聯(lián)網(wǎng)上并沒(méi)有什么真正的私密。用戶只能延緩信息被泄露的風(fēng)險(xiǎn)。用戶需要將整個(gè)互聯(lián)網(wǎng)看作是一個(gè)所有資源都永存的平臺(tái)。

針對(duì)社交網(wǎng)絡(luò)的攻擊才剛剛開(kāi)始，因此在發(fā)布個(gè)人信息時(shí)請(qǐng)三思而后行，或者在接受并信任新的朋友時(shí)需要加倍謹(jǐn)慎。隨著攻擊者日益關(guān)注社交網(wǎng)絡(luò)，其攻擊將更加嚴(yán)重。事實(shí)顯示出，社交網(wǎng)站已成滋生網(wǎng)絡(luò)攻擊的溫床。

孫子說(shuō)，知彼知已，百戰(zhàn)不殆。要對(duì)付社交網(wǎng)絡(luò)攻擊，先要對(duì)付這種攻擊，下面筆者談?wù)劰粽咦铌庪U(xiǎn)的七大社交網(wǎng)絡(luò)“黑技”：

一、身份假冒及針對(duì)性的個(gè)人信息攻擊

二、制造垃圾郵件和僵尸網(wǎng)絡(luò)

三、被改造的社交網(wǎng)絡(luò)應(yīng)用程序

四、個(gè)人信息與專(zhuān)業(yè)信息的交叉混雜

五、跨站腳本攻擊或跨站請(qǐng)求偽造

六、身份竊取

七、公司間諜