「你有Facebook嗎？加我加我！」從人們的日常對話，可看出社交網站正一步步地改變人們的交友模式。賽門鐵克今年4月所發表的《諾頓線上生活報告》也指出，一個人平均就有41位網友，甚至有60%的成人認為「無網路毋寧死」。然而，在使用社交網站的同時，各路安全威脅如蠕蟲、木馬、釣魚網站等也將歪腦筋動到社交網站上。因此，諾頓列出今年度所偵測到的社交網站主要威脅手法，提醒使用者小心提防。

網路已成為人們主要的通訊和聯繫工具，社交網站更隨著家庭電腦數的增加與高網路普及率而蓬勃發展。研考會2009年調查也發現，台灣21至30歲的社交網站使用者中，有高達58%使用者有Facebook帳號，近5成擁有部落格，另合計有17.6%的使用者有Plurk或Twitter帳號。但賽門鐵克今年陸續偵測到瞄準社交網站的安全威脅，以幾可亂真的方式誘導消費者掉入陷阱。提醒消費者若遇到以下情形，應格外當心：

狀況一：以社交網頁名義發出的密碼重設通知
小心！賽門鐵克偵測到一隻名為Trojan.Bredolab的木馬，即是利用偽造的Facebook帳號通知郵件欺騙使用者密碼因故更新，使用者必須開啟郵件中的壓縮檔以獲得新密碼，使用者若開啟附檔，將會下載該木馬，進而自動下載其他惡意程式，如帳號竊取程式、傀儡程式、rootkits、後門及誤導型應用程式等，無非是引狼入室。

狀況二：以社交網頁名義發出的問候信件
小心！賽門鐵克偵測到有駭客利用受到入侵的Facebook帳號，寄送含有惡意連結的內部電郵到好友的Facebook收件匣，郵件標題常是「Hello」或「Hi」，信中所附連結將引導使用者至看似Facebook網頁的假釣魚網站，一旦在該網站提供登入資訊，帳號密碼即刻陷入被竊盜的風險。

狀況三：來自好友的不明RSS通知
小心！賽門鐵克偵測到一隻名為Downloader.Sninfs.的木馬在Twitter上肆虐。該木馬是經由被感染的Twitter帳號，發出看似亂碼的RSS通知，誘騙使用者點選該串含有木馬Downloader.Sninfs.的網址連結，一旦下載該木馬，受感染的電腦將會自動下載其他惡意程式，如帳號竊取木馬Infostealer.Bancos.。

台灣賽門鐵克個人消費性產品事業部系統工程師王世煜表示：「近來網路罪犯偏好隱身在熱門社交網頁的保護傘下，先讓使用者卸下心防，再進一步攻擊使用者電腦和竊取個資。賽門鐵克提醒使用者應注意前述可疑狀況，使用具有身分防護功能的合法安全軟體，並定期更新病毒碼與作業系統的安全更新，同時養成良好的網路使用習慣，讓網路罪犯無機可趁。」

我要當社群安全達人！諾頓小撇步輕鬆學

1. 使用全方位安全軟體，並定期更新病毒定義檔：建議安裝防護功能強大、具有身份安全防護，並具備即時更新功能的安全軟體。如全新諾頓2010安全軟體獨創的基於信譽評等的諾頓雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的檔案或應用程式進行判斷，協助使用者抵禦最新威脅。

2. 注意你的每一次點擊：使用者收到通知信時，千萬要看清楚，別急著重設帳號或密碼，可先行到社交網站用原密碼帳號登入，並確認功能是否運作正常，小心別輕易掉入圈套。

3. 千萬不要回覆垃圾郵件：小心別點選來歷不明的信件，當然也不要回覆不知名的信件，以避免更多垃圾郵件寄回。

4. 註冊多組郵件帳號以作不同用途：俗話說雞蛋別放在同一個籃子裡。比如：網購用A帳號，登錄社交網站用B帳號，和親友聯繫用C帳號。

5. 養成良好上網習慣：使用者在連上社交網站時，要小心保護個人資料，不要把自己的資料分享給不需要知道的人，切勿在任何可公開存取的網頁張貼個人郵件帳號，並做好正確的網路安全防護工作。