本报讯 当你登录社交网站时，有没有想过，你的隐私有可能正在被某些人利用，甚至泄露？

  3月30日，我国知名反病毒企业瑞星针对目前非常热门的社交网站用户发出安全警告称：网民在社交网站注册个人资料之后，很容易遭遇手机号泄露、ＭＳＮ和邮箱账号密码被盗用等七大安全风险，而利用各种方式骗取网民个人资料用以牟利，已经成为某些不法社交网站利润的重要来源。

  瑞星发布的《网民隐私与社交网站（SNS）安全报告》称，统计研究表明，目前国内网民的个人隐私泄露情况已经相当严重，而造成这种情况的主要原因，已经从“木马病毒小规模窃取”逐步转变为商业公司有目的的收集，这些商业公司诱导网民泄露隐私，然后记录用户隐私并牟利，而一些社交网站则表现得尤为突出。“传统上，人们往往认为木马病毒会窃取QQ号、邮箱地址，后门程序可以让黑客偷窥你电脑上的手机号、通讯录，从而把‘隐私泄露’的责任全部归因于‘电脑中毒、中了木马’等技术因素。现在的情况已经有了很大改变——社交网站的隐私泄露、用户个人的安全意识不强等非技术性的因素，已经成为收集、利用网民隐私的重要原因。而那些木马、病毒、后门程序则成为他们收集网民隐私的辅助工具，而不再是主要因素。”安全专家说。

  2006年9月，一个叫“中国缘”的恶意网站被媒体曝光，开启了“社交网站恶意发展”的序幕。期间，多个恶意社交网站被媒体曝光，最近的事件是，今年3月，网游《热血三国》因为采用恶意推广方式被文化部查处。据介绍，要进行这些恶意推广，厂商首先要获取用户的MSN账号、邮箱等私人信息，而某些社交网站正充当了这一“个人信息提供商”的角色。时至今日搜索关键字“中国缘流氓”，依然能找到数十万个相关消息和用户帖子。

  根据网络安全人员的分析，目前社交网站存在七种主要安全风险：1.利用引诱、误导等方式，鼓励用户填写MSN和QQ的账号、密码。2.通过游戏积分奖励、优先享受新功能等方式，鼓励用户填写自己的真实情况。3.鼓励网民将网站账户与手机绑定，建立手机信息库。4.网站的隐私保护设计，完全以“方便”为立足点，漠视用户的“安全风险”。5.网站使用大量AJAX技术，很容易产生某些攻击，使用户电脑中毒，网银账户失窃等。6.频繁骚扰注册用户的MSN、邮件联系人，诱骗其注册，甚至直接骗取隐私信息，以及推送广告。７.用户在游戏、交流的过程中很容易泄露自己的真实情况，可能给黑客诈骗带来方便。

  除了网民提高自我防范意识之外，安全专家建议，鉴于目前个人隐私保护不力的情况，国家相关部门应该出台针对性的法律、规章，通过法律途径或者是行业规范对利用个人隐私牟利的企业行为作出查处。同时，社交网站行业应该主动进行行业自律，不能只看到侵害用户隐私带来的短期利益，而要维护行业长期的健康发展。（欣 闻）

  英政府拟监控社交网站用户通信

  相关新闻

  据国外媒体报道，英国政府正考虑监控社交网站用户的私人通信，并保存在监控数据库中。

  英国某部长级官员近日透露，他们正考虑监控通过MySpace、Facebook等社交网站发送的信息，并计划存储英国所有居民的电话记录、电子邮件和网络访问记录。英国政府的上述言论立刻引发了在野党、隐私维权人士和公共安全专家的强烈反对，他们认为该计划根本不可行。

  在2005年7月伦敦地铁爆炸案发生后，在英国，就一直有提议要求监控电子邮件和互联网使用，以防患未来的恐怖袭击。但也正从那时起，社交网站开始兴起，据估计，目前大概有一半的英国人使用社交网站。英国安全部门担心恐怖分子和犯罪分子会利用社交网站这个大漏洞。英国内政大臣威农·克科尔（Vernon Coaker）称，应勒令社交网站保存用户使用网站的信息。

  英国政府强调，并不会收集社交网站的所有信息，但会监控所有用户之间的通信，并最终录入数据库中。（志 伟）