大多数人太过相信SNS网络打出的“旗号”：填写您的真实资料吧，更好的与朋友、同学、亲人沟通。SNS追求纯洁，可是人心并不纯洁。

最近我比较警惕校内网上加我为好友的陌生人，或者现在世界已经熟悉的人。只有通过我的仔细判断后才会加他/她为我的好友。我将我的校内所有资料都设置了高级隐私。然而我发现这并没太大的作用。因为我发现了几个弱点。

第一：攻击者虽然无法查看校内网上我的真实资料，我的文字、图片信息等，但是我的好友完全暴露出来了。攻击者完全可以采用迂回的策略攻击。比如先通过各种

网络钓鱼实在是很猖獗。大家也见惯了形形色色的网络钓鱼。如果攻击者具有很牛X的DHTML技术的话，模拟目标站点的某些为了改善用户体验而出现的漂亮DIV提示框、登陆框等等，使用XSS技术无缝地在站内进行钓鱼攻击，那么上当受骗的人肯定不会少。对于SNS网络来说尤其如此。

在SNS网络与无线网络中，都有一种称为evil twins的攻击方式，其实就是社工的一种。出现这样的攻击的最基本原因是：用户群，这些网络都是由用户参与与驱动的。我们不太容易察觉到我们周围突然出现了一个邪恶的我们认为我们认识的，是已知的，其实是我们

2008-12-23更新：赞一下，饭否官方效率真高，我报的客户端漏洞都修补了，包括一些XSS与到处都是的CSRF:)

…………………………………………………………

没想到传播那么的快。那个flash是一个小游戏，网上开源的。我在里面嵌入了恶意的AS代码。

为了不造成更大的影响，我决定关闭它- -......。

谁会知道呢？一个有趣的flash小游戏，玩着玩着，就传播了蠕虫？

在fanfou.com的首页随时刷新都会看到蠕虫的信息：