第一节 社交网站成主要泄露渠道

在传统上，人们往往认为木马病毒会窃取QQ号、邮箱地址，后门程序可以让黑客偷窥你电脑上的手机号、通讯录，从而把“隐私泄露”的责任全部归因于“电脑中毒、电脑中了木马”等技术因素。

其实现在的情况已经有了很大改变，社交网站的隐私泄露、用户个人的安全意识不强等非技术性的因素，已经成为收集、利用网民隐私的重要原因。而那些木马、病毒、后门程序则成为他们收集网民隐私的辅助工具，而不再是主要因素。

通过社交网站，商业公司不但可以收集用户的手机号、MSN账号等普通信息，还可以通过分析网民发布的博客、帖子、同学群体等，推测出用户的消费倾向（节俭还是奢侈）、个人婚姻情况（单身还是离婚）、工作情况（是否有跳槽的意向）等十分隐私的信息。

用户经常遇到的泄密问题包括：

1、手机号泄露。手机号泄露之后，很多人会频繁接到各种广告短信，推销发票、枪支、性用品等非法物品；有人会接到各种诈骗电话，近来热门的“中奖电话”、“退税诈骗电话”等，起因往往就是由于用户的手机号泄露。

2、MSN账号密码泄露（QQ帐号密码）。MSN和QQ作为人们日常应用的网络通讯工具，一旦泄露会带来很多麻烦。比如，黑客会编写机器人程序，利用收集到的MSN账号密码登陆，然后向其好友发送垃圾消息、商业广告等。

3、邮件账号泄露（Outlook通讯录、Foxmail通讯录泄露）。黑客会使用收集到的邮箱帐号密码登陆，冒充用户向其好友发送商业广告、病毒链接、木马网站链接，甚至可以利用该邮箱，获取用户更多的个人隐私。

4、真实情况泄露。这主要指的是网民的一些真实生活情况会被网上泄露，典型的如“虐猫女”、“铜须门”、“最牛小三”、“北师大美女副总裁”事件等。发生泄露之后，人们的正常生活会遭到严重影响。

5、病毒和挂马网站。用户的邮件账号、QQ号、MSN账号泄露后，经常会收到木马网站链接、钓鱼网站链接等。如果不做好防备，很容易中毒。

上述这些泄密问题，往往存在于博客、社交网站、论坛上，而社交网站由于兼具博客和论坛功能，其危险性更是不容低估。

第二节 社交网站的七种安全风险

作为目前火热的社交网站，其中的领先者通常有数千万注册用户。据业内人士估计，排行前列的社交网站，一般会在北京拥有用户300万以上，上海300万以上，广州200万以上。根据其经营策略的不同，人群分布会有不同，比如有的侧重于白领、有的侧重于学生等等。如此巨大的用户群体，一旦发生个人隐私泄露，其危害不容低估。

在流行的社交网站中，要求用户填写的个人资料包括：性别、年龄、教育程度、工作情况、婚姻情况、真实照片、手机号码等。如果用户要使用网站的交友功能、游戏功能，通常还要提供更多的信息，包括：MSN账号密码、QQ帐号密码、Outlook邮箱通讯录。可以说，如果网民将这些信息全部填写完毕，那就几乎没有任何隐私可言。

而且，根据瑞星的调查分析，通过“查找朋友”、“游戏邀请”等方式引诱用户填写隐私资料、对其好友进行频繁骚扰，并不是某个网站的单独行为，而已经成为很多SNS借以吸引用户的重要手段，几乎所有网站都在采用，几乎成为社交网站最为重要的“潜规则”。而正是这些潜规则，对用户的安全构成了严重威胁。