如今，逢此“信息就在指尖”的互聯網時代，不少人都擁有自己的電子郵件、QQ號碼、MSN等與親朋好友聯系的通信工具，更有許多人在社交網站上注冊了自己的賬號，這無疑會極大地方便我們的工作與生活。但隨著利欲熏心的不法之徒盯上社交網絡，普通的用戶在上網時便面臨著巨大的“被黑”風險。

社交網絡重點在于構建有著共同興趣和活動的人們的在線社團，它也可以是對探索別人的興趣和活動感興趣的人員集合。許多社交網絡是基于Web的，并可向用戶提供交互的機會，如在文章開頭所談到的電子郵件和其它即時通信服務。

社交網絡可以圖示如下：

圖1

社交網絡的最大危險性在于損害個人的身份信息及其它信息。它可能會導致你的相片被發到某個成人網站，抵毀你的形象。也可能會導致你的網上銀行卡的機密信息被人竊取，還有可能在不知不覺之間將公司的商業機密“大白于天下”！

不要對此掉以輕心了，不要覺得這種事情不會發生在你或你的公司身上。社交網絡是網絡釣魚者、垃圾郵件制造者、僵尸網絡控制者、公司間諜謀取利潤的重要陣地，如果對其使用不慎，它甚至可輕易地葬送公司或個人的命運。

問題的根源在于社交網絡站點本身并不安全。一般情況下，這種站點并不對用戶進行鑒別，用戶無法完全確認在線的所謂友人的身份，而攻擊者可以輕易地利用社交網絡內的“可信任的”文化，從中大塊朵頤。但是，許多用戶并未啟用或部署這些站點所提供的某些安全和私密選項。

例如，社交網絡應用程序開發工具，如OpenSocial，還有一些第三方的工具可輕易地被攻擊者利用傳播惡意軟件或泄露個人私密信息。此外，還存在著公司間諜的真實風險，攻擊者可以輕易地利用網絡雇員的信息實施其它攻擊。而且，有些流行的Web攻擊方式，如跨站腳本攻擊，也可被用于對付社交網絡的成員。

千萬不要因為你禁止家庭住址、電話號碼等私有信息而沾沾自喜，因為這樣并不能使你免受安全威脅。在互聯網上并沒有什么真正的私密。用戶只能延緩信息被泄露的風險。用戶需要將整個互聯網看作是一個所有資源都永存的平臺。

針對社交網絡的攻擊才剛剛開始，因此在發布個人信息時請三思而后行，或者在接受并信任新的朋友時需要加倍謹慎。隨著攻擊者日益關注社交網絡，其攻擊將更加嚴重。事實顯示出，社交網站已成滋生網絡攻擊的溫床。

孫子說，知彼知已，百戰不殆。要對付社交網絡攻擊，先要對付這種攻擊，下面筆者談談攻擊者最陰險的七大社交網絡“黑技”：

一、身份假冒及針對性的個人信息攻擊

二、制造垃圾郵件和僵尸網絡

三、被改造的社交網絡應用程序

四、個人信息與專業信息的交叉混雜

五、跨站腳本攻擊或跨站請求偽造

六、身份竊取

七、公司間諜