第二、通过游戏积分奖励、优先享受新功能等方式，鼓励用户填写自己的真实情况。

无论风险投资人（VC）还是行业分析专家，对于社交网站注册用户的衡量标准，就是其用户的真实程度如何。用户填写的个人资料越详细，就越有商业价值。因此，所有的社交网站都在鼓励用户填写真实资料。但提供的安全保护却并不充足。

例如，在某网站注册用户的时候，会要求用户上传真实头像，旁边的注释写着：上传真实头像的好处，无限容量邮箱，更多的游戏奖励……等等。同样，很多社交网站采取邀请朋友注册送积分、送更大的博客空间等方式，引诱用户把自己的邮箱密码、通讯录等私密资料交给网站。

尽管在这些网站有提醒：完成此功能后请修改密码，但很多安全意识不强的用户会自动省略这一步骤，从而造成个人隐私泄露。这样，为了更快的升级，更好的游戏体验，很多不了解安全风险的用户，自然会选择填写真实资料。

下图：几乎所有社交网站都开通了多种邀请好友的方式，涉及Outlook通讯录、MSN密码、Foxmail通讯录等三种个人隐私。

第三、鼓励网民将网站帐户与手机绑定，建立手机信息库，存在隐私泄露风险。

绝大多数SNS网站都带有手机验证、手机绑定、用手机取回密码等功能，该功能的存在，虽然能够方便用户的使用，但很可能带来隐私泄露的风险。尤其是有些中小SNS网站通过建立用户的手机信息库，可以出售给商家，向用户的手机大量发送商业短信等。

此前，也曾经出现过由于网站倒闭而出售用户数据库；或者聘任有道德问题的员工，窃取公司的用户数据库；被黑客攻击，盗取用户数据库等。一旦发生上述问题，就会出现用户的手机号、邮箱、生日、银行卡号等个人情况泄露，被出售、转卖，被人利用来进行黑客攻击、商业利益等。

第四，网站的隐私保护设计，完全以“方便”为立足点，漠视用户的“安全风险”。

在所社交网站站（SNS）的架构设计、功能设计中，一开始就是完全以“方便用户”、“吸引用户注册”为根本思想，漠视这些方便性的设计可能给用户带来的安全风险。例如，在某网站的“查找好友”功能中，如果你填写了MSN账号和密码，则你所有的MSN好友列表都会被保存到服务器上，当你的MSN好友再注册某网站时，则你们会自动成为好友。

毋庸讳言，这种功能设计会给用户带来非常方便的体验，而且加强了用户的互动，有利于“黏住”用户。但是，这个设计在安全上的风险也是显而易见的。例如，如果你在淘宝上出售东西，为了方便联系把其加为MSN好友。当两个人同时在开心网注册时，则你们会自动成为好友。

而且，某网站默认的隐私保护级别是：两个好友可以相互浏览对方的私密信息，如手机号、家庭住址、婚姻情况、教育情况等私人信息都可以被看到。如果你采用默认设置，你的信息就会被这个“陌生人”看到，产生不可测的安全风险。