我國最大的反病毒企業瑞星30日針對目前非常熱門社交網站用戶發出安全警告稱：網民在社交網站注冊個人資料之后，很容易遭遇手機號泄露、MSN和郵箱賬號密碼被盜用等七大安全風險，而利用各種方式騙取網民個人資料用以牟利，已經成為社交網站利潤的重要來源。

　　瑞星發布的《網民隱私與社交網站(SNS)安全報告》稱：瑞星互聯網攻防實驗室統計研究表明，目前國內網民的個人隱私泄露情況已經相當嚴重，而造成這種情況的主要原因，已經從“木馬病毒小規模竊取”逐步轉變為商業公司有目的地收集，這些商業公司誘導網民泄露隱私，然后記錄用戶隱私并牟利，而一些社交網站則表現得尤為突出。

　　2006年9月，一個叫“中國緣”的惡意網站被媒體曝光，從此開啟了“社交網站惡意發展”的序幕。期間，多個惡意社交網站被媒體曝光，最近的一個案例是，2009年3月，網游“熱血三國”因為采用惡意推廣方式被文化部查處。要進行這些惡意推廣，廠商首先要獲取用戶的MSN賬號、郵箱等私人信息，而社交網站正充當了這個“個人信息提供商”的角色。時至今日搜索關鍵字“中國緣流氓”，依然能找到數十萬個相關消息和用戶帖子。

　　根據瑞星安全人員的分析，目前社交網站存在七種主要安全風險：1、利用引誘、誤導等方式，鼓勵用戶填寫MSN和QQ的賬號、密碼。2、通過游戲積分獎勵、優先享受新功能等方式，鼓勵用戶填寫自己的真實情況。3、鼓勵網民將網站賬戶與手機綁定，建立手機信息庫，存在隱私泄露風險。4、網站的隱私保護設計，完全以“方便”為立足點，漠視用戶的“安全風險”。5、網站使用大量ajax技術，很容易產生XSS和CSRF攻擊，使用戶電腦中毒，網銀賬戶失竊等。6、頻繁騷擾注冊用戶的MSN、郵件聯系人，誘騙其注冊自己的網站，甚至直接騙取隱私信息，以及推送廣告。7、用戶在游戲、交流的過程中很容易泄露自己的真實情況，可能給黑客詐騙帶來方便。

　　除了網民提高自我防范意識之外，瑞星安全專家建議，鑒于目前個人隱私保護不力的情況，國家相關部門應該出臺針對性的法律、規章，通過法律途徑或者是行業規范對利用個人隱私牟利的企業行為作出查處。同時，社交網站行業應該主動進行行業自律，不能只看到侵害用戶隱私帶來的短期利益，而要維護行業長期的健康發展。（記者顧洪洪）