避免中招！社交网站不安全因素全接触

贝壳安全提醒您：在网络社交时，切记不要随意打开他人的可疑链接。

基本上所有的欺骗都是利用恶意链接来实现目的，但如何使网民点击是要通过很多途径来实现的。您可能会说“都是朋友，怎么可能会黑我？”。下面请听我为您一一介绍黑客利用社交网络来进行欺骗以达到非法目的的方法！

方法一：利用热点话题

层出不穷的热点话题使人们津津乐道，单说2009年的话题事件就绝对能够使你感到应接不暇“洗澡门”，“艾滋女”，“重庆护士门”“狙击手远控”等等 不胜枚举，其中不乏靠“香艳”，“大尺度”内容来赚取眼球，吸引点击的。而黑客们正是利用了网民的猎奇心理：“我越遮遮掩掩，你就越想来看!”在几个热门网站中不难发现，分享，转帖，能够轻易的制造有看点的标题到公共主页。网民一点击，钓鱼成功，木马已经下载到你的机器中。

开心网转帖功能

人人网(原校内网)链接分享

而微博的链接发送不显示真实链接，统一为“http://sinaurl”前缀更加具有迷惑性。

新浪微博的链接转发更加容易使人点击

方法二：盗取正规账户

通过不正当渠道如木马，获得正规用户的社交网络账户密码，登陆后制造虚假链接进行对该用户好友圈子进行辐射，以达到更加复杂的目的，如渗透挖掘某人隐私等等，这样做的好处在于，使网友更加容易点击该欺骗连接，无需建立庞大的好友基础。使钓鱼变得更加轻松。形式与盗取QQ号诈骗QQ好友类似。

分享的内容中有可疑链接出现

方法三：虚假邮件

垃圾邮件虽然是个老生常谈的话题，但其危及面之广，使人无法忽视它的存在。而现在的发送垃圾邮件已经不像起初时的那样单纯为了推广一些东西，现在的垃圾邮件更应称为虚假邮件，其目的是为了使网民能够点击其中的链接，达到“钓鱼”的作用。

冒称系统管理员邮件

点击该用户却发现已被封号，而邮件仍然存在

方法四：脚本蠕虫攻击

今年八月，人人网(原校内网)爆发了一次范围十分广泛的脚本蠕虫攻击事件，虽然为嵌入恶意代码进行木马的传播，说明了社交类网络并不安全的事实。由于网站设计上的缺陷，导致可以在flash内嵌入任意脚本代码。当点击好友分享的视频时，会打开一个伪造的swf。

相信至今还有很多人对此挂马视频记忆犹新

一旦有心者实施挂马，或直接跳转到含有恶意代码的网页，木马已经下载到你的机器中，后果不堪设想。较之前几类欺骗手法，这类的影响范围以及效果都是最大的!

防范方法：

在提醒相关社交网站进行功能安全测试的同时，拥有良好的上网习惯，是规防止黑客欺骗的最为有效的方法。下面为您安全上网提供几条建议：

1.及时修补电脑系统漏洞，让木马病毒无法利用漏洞传播无计可施。

2.不随意点击可疑非正规网站链接，不论是好友发布的还是极具诱惑力的链接。

3.在误点击可疑链接后，及时使用《贝壳木马专杀》进行全方位的系统扫描。

4.《贝壳木马专杀》 10秒快速扫描，自动上报可疑文件，五分钟内即可快速确定危害，对于被感染的系统文件可自动修复，是安全上网，防盗号必备工具。