8月22日，瑞星公司发布SNS安全报告，指出此类网站面临“用户隐私保护不力”和“XSS蠕虫病毒攻击”两大安全风险。报告指出，如果不及时改善微博SNS类网站的安全境况，将发生更多信息泄露、钓鱼攻击、网络诈骗等安全问题。

　　瑞星SNS安全报告指出，有些SNS网站尽管有一定的隐私控制策略，但是考虑的尚不完善，可被黑客以“跳板式攻击”的方式间接获取用户资料，进而进行网络诈骗、钓鱼式攻击等等。针对这些网站，用户在注册时尽量不要使用自己的真实资料，比如生日、住宅地址等隐私资料，一定注意不要“诚实”地填写，以免被黑客利用。

　　除了黑客有意识地收集用户隐私之外，网上泛滥的“刷人气”、“刷等级”外挂也会给安全带来巨大威胁。很多第三方应用也会有不少安全问题。例如，网上很多针对SNS网站“刷人气”、“刷等级”外挂软件备受用户青睐，而这些程序通常也会有诸多问题。

　　某软件运行时，要求用户输入SNS网站的个人账户及密码信息，而它除了向SNS网站发送该信息外，还会向黑客的服务器发送用户的账号和密码信息。

　　除了泄露隐私之外，瑞星报告指出，SNS网络的XSS蠕虫的危害更大。目前，Ajax语言在大型交互网站上广泛应用，然而在Ajax快速流行的同时，也带来了不安全的隐患。黑客可以使用Ajax语言编写蠕虫病毒，实现病毒的几何数级传播，其感染速度和攻击效果非常可怕。

　　瑞星报告列举了最近几年的XSS蠕虫爆发事件，包括人人网的多次XSS蠕虫攻击事件、搜狐博客网站的XSS蠕虫攻击事件、百度空间的XSS蠕虫攻击事件及最近刚刚爆发的新浪微博XSS蠕虫大规模攻击事件等。

　　瑞星安全专家指出，所有的XSS蠕虫攻击都是基于服务器端漏洞及不安全的浏览器设置，他们应该及时检查服务器端的安全性，一旦出现XSS攻击，应及时在服务器端进行过滤。同时，用户使用安全性较高的浏览器也有助于降低XSS蠕虫的危害。