Facebook目前准备推出一款面向企业用户的网络应用版本，有许多安全专家们都认为，类似网站对商业网站和其它机构已形成越来越严重的安全威胁。

    恶意软件、广告软件及垃圾邮件制作者会利用社交网站作为传输工具，最近的网络攻击事件中已频频曝出采用上述手段的特点，同时攻击者还利用来自社交网站的用户资料发起目标攻击，安全专家们一致认为，社交网站正日益演变也为一个问题焦点。

    Facebook 和 MySpace等主要社交网站最近出现了大量恶意软件或广告软件的散布案例，或许这些只代表着冰山的一角，还有更多的攻击者正在酝酿更加严重的攻击方法和计划。

    网络及邮件过滤技术厂商Marshal负责全球支持服务的副总裁迈克尔·怀特赫斯特表示：“传统的恶意攻击持续的时间较短，而社交网站为攻击者提供了一个发掘不尽的攻击信息源，攻击者可能充分利用网站的同情心来大肆传播恶意软件，或借助相关信息向一些重要机构的数据中心渗透，然而实施敲诈。”

    “的确，社交网站为大众提供了一个非常便捷的联系方式，不需要经过传统的各种各样繁杂的渠道，因此大大提高了生活和工作效率。”他表示，“然而同时，此类网站也具有数据泄露和目标攻击等严重的潜在危险，因此各家网络运营商必须对进出的数据信息进行严格的扫描监管。”

有专家指出，最近有一起网络攻击就是通过MySpace实施的，攻击者使用自动弹出的假冒Windows升级页面诱骗用户，结果将用户带到了一个被恶意软件俘获的网站。

    拥有大量商业数据的eBay和PayPal等网站通常都采用最先进的安全防护技术，尽管如此，在打击跨站点脚本攻击过程它们仍显得力不从心，安全专家指出，在一些新兴的社交网站中，类似安全问题只会更加严重。

    托管安全服务商ScanSafe负责产品战略的副总裁丹·纳迪尔表示：“全球的活跃网络站点数量目前已达1.5亿个，MySpace网站已拥有2亿个页面，因此安全厂商很难将如此多的URL地址都置于自己的管控之下。”

    安全机构Forrester Research的一项最新研究显示，对150名IT专业人士的问卷统计显示，有96%的被调查者称认为社交网站和其它所谓的Web 2.0网站具有非常大的价值，不足5%的被调查者表示，在登录上述网站时采用了特殊的安全措施。

    安全人士认为，尽管登录社交网站存在巨大的安全隐患，但公司通常不会阻止员工登录类似网站，因为那些做可能会挫伤员工，还可能切断了员工通常该网络获得灵感的渠道。然而，公司的IT部门必须要提高警惕，做好充分的准备，阻止来自社交网站的恶意件和钓鱼攻击等事件的发生。