为您揭露攻击者最阴险的七大黑技

  　　如今，逢此“信息就在指尖”的互联网时代，不少人都拥有自己的电子邮件、QQ号码、MSN等与亲朋好友联系的通信工具，更有许多人在社交网站上注册了自己的账号，这无疑会极大地方便我们的工作与生活。但随着利欲熏心的不法之徒盯上社交网络，普通的用户在上网时便面临着巨大的“被黑”风险。

　　社交网络重点在于构建有着共同兴趣和活动的人们的在线社团，它也可以是对探索别人的兴趣和活动感兴趣的人员集合。许多社交网络是基于Web的，并可向用户提供交互的机会，如在文章开头所谈到的电子邮件和其它即时通信服务。

　　社交网络可以图示如下：


　　图1

　　社交网络的最大危险性在于损害个人的身份信息及其它信息。它可能会导致你的相片被发到某个成人网站，抵毁你的形象。也可能会导致你的网上银行卡的机密信息被人窃取，还有可能在不知不觉之间将公司的商业机密“大白于天下”！

　　不要对此掉以轻心了，不要觉得这种事情不会发生在你或你的公司身上。社交网络是网络钓鱼者、垃圾邮件制造者、僵尸网络控制者、公司间谍谋取利润的重要阵地，如果对其使用不慎，它甚至可轻易地葬送公司或个人的命运。

　　问题的根源在于社交网络站点本身并不安全。一般情况下，这种站点并不对用户进行鉴别，用户无法完全确认在线的所谓友人的身份，而攻击者可以轻易地利用社交网络内的“可信任的”文化，从中大块朵頤。但是，许多用户并未启用或部署这些站点所提供的某些安全和私密选项。

　　例如，社交网络应用程序开发工具，如OpenSocial，还有一些第三方的工具可轻易地被攻击者利用传播恶意软件或泄露个人私密信息。此外，还存在着公司间谍的真实风险，攻击者可以轻易地利用网络雇员的信息实施其它攻击。而且，有些流行的Web攻击方式，如跨站脚本攻击，也可被用于对付社交网络的成员。

　　千万不要因为你禁止家庭住址、电话号码等私有信息而沾沾自喜，因为这样并不能使你免受安全威胁。在互联网上并没有什么真正的私密。用户只能延缓信息被泄露的风险。用户需要将整个互联网看作是一个所有资源都永存的平台。

　　针对社交网络的攻击才刚刚开始，因此在发布个人信息时请三思而后行，或者在接受并信任新的朋友时需要加倍谨慎。随着攻击者日益关注社交网络，其攻击将更加严重。事实显示出，社交网站已成滋生网络攻击的温床。

　　孙子说，知彼知已，百战不殆。要对付社交网络攻击，先要对付这种攻击，下面笔者谈谈攻击者最阴险的七大社交网络“黑技”：

　　一、身份假冒及针对性的个人信息攻击

　　二、制造垃圾邮件和僵尸网络
　
　　三、被改造的社交网络应用程序

　　四、个人信息与专业信息的交叉混杂

　　五、跨站脚本攻击或跨站请求伪造

　　六、身份窃取

　　七、公司间谍