文 迈克菲实验室 安全研究与通信总监 Dave Marcus

事实上，由于比其他互联网服务更接近用户的日常生活，因此，SNS网站很容易成为这些恶意行为所借助的力量。如同所有其他网站一样，SNS网站的安全管理过程和复杂程度各有不同。大部分网站在抵御网络威胁方面做得还是不错的。

今年2月迈克菲曾经发布了2010年互联网威胁预测报告，就在这个报告发布之后一个月的时间里，黑客们在网络上投放了大批针对Facebook用户的带病毒垃圾邮件，垃圾邮件中向用户声称其Facebook账号密码已经重置，需要用户点击附件重置登录信息。一旦附件被打开，包括窃取密码程序在内的多个恶意软件将被下载到个人电脑内。

威胁侵袭SNS

根据迈克菲实验室的数据，2009年有1650万个新的恶意威胁被发现，35%的美国家庭并不利用软件来阻止所有的恶意软件，而18%的家庭根本不使用防病毒软件。在过去两年里，五分之一的在线用户成为网络犯罪的受害者，网络犯罪给美国用户造成了80亿美元的经济损失，约有700万用户的个人信息被钓鱼者(phishers)窃取。

另一方面，由于SNS网站的兴起和普及，Facebook、Twitter以及这些网站上的第三方应用程序使犯罪分子的作案工具不断发生变化，并为犯罪分子提供了他们得以利用的新技术和热点活动。

利用SNS网站，网络犯罪分子甚至可以利用朋友之间的信任，诱使用户点击那些本应该谨慎对待的链接。在Twitter这样的网站上使用缩略网址将使网络犯罪分子更容易掩盖恶意网址并将用户引向这些网址。2010年将会有越来越多的网络犯罪分子在最流行的社交网站上利用此类手法。

事实上，由于比其他互联网服务更接近用户的日常生活，因此，SNS网站很容易成为这些恶意行为所借助的力量。如同所有其他网站一样，SNS网站的安全管理过程和复杂程度各有不同。大部分网站在抵御网络威胁方面做得还是不错的。

目前了解到的针对SNS网站的安全威胁主要包括假冒的SNS网站山寨版、以SNS网站为诱饵的网络诈骗、要求用户重置密码趁机植入恶意软件以及专门针对SNS用户的恶意软件，如Koobface病毒。根据迈克菲实验室的数据，从2010年年初到目前为止，近10%的恶意URL都带有Koobface病毒。

预防重于清除

在大多数人来说，使用SNS就意味着把自己的私人关系甚至一些隐私信息都放到SNS账户里面，当SNS账户遭到入侵时，个人信息将会被置于一个相当危险的环境下。所以，SNS网站应该从多个角度和流程出发，采取更多措施保护用户SNS账户的安全。

对于SNS中可能遭遇的欺骗行为，用户应该使用功能全面的安全软件，包括使用诸如Site Advisor之类安全浏览软件。及时了解当前的安全趋势，同时对自己收件箱内的所有邮件保持合理的怀疑态度。

以迈克菲和Facebook在海外的合作为例，Facebook用户可以在6个月内免费使用McAfee Internet Security Suite（迈克菲互联网安全套装）。McAfee Internet Security Suite可保护用户的电脑不受在线威胁、病毒、间谍软件、黑客、网络欺诈者(online scammer)、身份窃贼以及其它网络罪犯的侵害。

对于中国SNS网站，比如：开心网、人人网等的广大网民来说，我们建议他们可以采取各种预防措施，包括广泛的代码审查、多层防卫、全面的渗透测试等，防微杜渐，保护自己的上网安全和防止身份信息的失窃。