除了病毒木马，网民现在最要小心的也许是你的网上社交圈。国内两大信息安全企业本周不约而同地表示，今年，微博、SNS等社交网站的安全风险可能成倍增长。

　　社交网站在国内已拥有海量用户。社交好友互动密切，相互间常转发、推荐一些折扣、团购、招聘等信息。这样的用户基础和活动特征，吸引着越来越多黑客的关注。360安全中心在其年度互联网安全报告中称，社交网站正在成为继游戏、电商之后下一个黑客“金矿”。

　　所谓“钓鱼网站”，就是一个与真实网站(比如银行、网店)极其相似的伪造页面。黑客欺骗网民打开此类网站后，就能盗窃账号密码，或是诱导用户在伪造的网页上完成支付，借此骗取钱财。此类网上欺诈被称为“网络钓鱼”。

　　去年，钓鱼网站在国内增长迅速。360安全中心称，此类站点去年新增约50万个。金山网络的数字与之相近，约45万个。

　　金山称，目前，网民平均每浏览14个网页，就会碰到一个钓鱼网站;概率比遭遇病毒木马高5倍。与2010年相比，去年网民对此类网站的点击量最高增长了100倍。

　　由于网民对好友的信任度一般较高，因此，在社交网站上“钓鱼”的成功率远高于传统方式。根据360的报告，在所有钓鱼网站中，增长最快的正是假冒微博官方抽奖送礼活动的页面。不法分子一般注册大批微博账号，以评论、转发等形式，诱骗用户点击钓鱼链接。

　　更具欺骗性的是，去年底，一些网站的用户信息被曝大规模泄密，一些不法分子趁机尝试用窃得的用户名和密码登录其他社交站点，一旦成功，便能冒用受害者身份。根据金山的报告，最高峰时，每天有上万个微博账号被盗用来发布广告或钓鱼链接。正因为网上社交圈影响力不断扩大，如果能窃得账号，其潜在经济价值越来越高，因此，金山和360都预计，今年，黑客通过攻击网站数据库，从而批量窃取用户名和密码的行为将高发。

　　为此，安全专家建议，对于网上社交好友发布的链接，网民打开后多一个心眼，注意识别是否是钓鱼页面;同时应为社交网站设置单独的用户名和密码，以防止黑客攻破其他网站的数据库时，也顺便窃取你的社交账号。

(责任编辑：)