【背景链接】

　　社交网站在吸引社会各界广泛关注的同时，也吸引了许多网络犯罪分子的目光，这些网站为了实现某些功能一般会存在一些安全漏洞，犯罪分子就利用这些安全漏洞对网站进行攻击。社交网络是人类在互联网上传递信息、进行社交对话的一个平台，尽管社交网络已经不再是一个新鲜的事物，但它从来没有像现在这样引起社会的强烈关注。

　　【京佳解读】

　　目前很多研究者从技术的角度寻找社交网络安全保护途径，解决网络安全保护的传统技术方法包括简单的匿名保护、对数据进行部分隐匿和泛化、随机化处理后再进行分析挖掘、基于密码学的隐私保护技术等。京佳教育[微博]邱老师认为：社交网络将大量用户个人信息集中在单一管理领域内，可能或导致更严重的安全问题的发生，要想真正解决社交网络安全问题，需要从各个方面、各个角度来改善。

　　第一，健全网站的安全建设。社交网站的建设从总体上看与其他网站没有什么区别，但是为了满足某些特殊的需要，社交网络较多使用了相同软件，因此必须对跨站脚本攻击等网络风险引起足够重视。为了尽量避免社交网站中此类漏洞的出现，建设者在建设初期要对用户输入的内容进行严格的排查，最重要的是对好友输入框的页面进行代码测试，监测用户输入信息的安全度，在测试中如果有任何的脚本错误或者框架变形，就意味着网站可能被恶意漏洞攻击。网站需要对一些带有参数的网页链接进行安全测试。

　　第二，用户自身做好防护工作。网站在尽力为用户提供一个安全的交易平台之后，用户自己需要树立起安全防护意识，加大风险防范力度，可以从以下几方面注意：密切注意网络蠕虫病毒的供给，在电脑或手机中安装最新的安全防护软件，及时排查软件中存在的漏洞，从根源上制止病毒的入侵；用户社交网站进行注册时，填写的信息不要过于详细，尤其是自己的收入、婚姻、银行账户等隐私信息；不要轻易添加MSN和QQ好友，一旦添加这些陌生人为好友，他们在其他社交网站中无需通过用户的统一就能自动成为用户好友；使用社交网站时一定要有安全防范意识，用户在使用完后要及时清理掉这些信息或者对密码进行修改，避免账户信息被黑客获取。

　　第三，加强对第三方的监管。社交网站与第三方的合作是用户隐私泄露的另一个重要途径，也是进行用户隐私保护、降低隐私泄露风险需要重点注意的问题。在目前的网络环境下，第三方网站或第三方程序一般均会要求用户应用授权，即同意该网站或程序获得用户信息等。因此，我们需要在保护第三方程序实现其功能的前提下，对信息流进行严格的监控，同时，也要加强对第三方应用的审核，及时剔除那些存在安全隐患的应用，为用户提供安全保障。

　　第四，加强法律监管。当前，网络犯罪呈不断上升的趋势，与用户隐私相关的网络犯罪形式也多种多样，但是相关的法律却并不完善，有关个人信息保护的相关法律也迟迟未出台。我国虽有众多的法律涉及个人信息保护，但是缺乏专门的立法。法律的不完善一方面使盗窃用户隐私的违法行为不能得到有效的制裁，降低了其违法成本；另一方面，因维权成本较大，使网友在面对信息泄露等侵权事件发生时往往选择忍气吞声和退让。因此，应加快相关法律法规的制定。

　　本文由京佳教育供稿