有专家指出，最近有一起网络攻击就是通过MySpace实施的，攻击者使用自动弹出的假冒Windows升级页面诱骗用户，结果将用户带到了一个被恶意软件俘获的网站。

    拥有大量商业数据的eBay和PayPal等网站通常都采用最先进的安全防护技术，尽管如此，在打击跨站点脚本攻击过程它们仍显得力不从心，安全专家指出，在一些新兴的社交网站中，类似安全问题只会更加严重。

    托管安全服务商ScanSafe负责产品战略的副总裁丹·纳迪尔表示：“全球的活跃网络站点数量目前已达1.5亿个，MySpace网站已拥有2亿个页面，因此安全厂商很难将如此多的URL地址都置于自己的管控之下。”

    安全机构Forrester Research的一项最新研究显示，对150名IT专业人士的问卷统计显示，有96%的被调查者称认为社交网站和其它所谓的Web 2.0网站具有非常大的价值，不足5%的被调查者表示，在登录上述网站时采用了特殊的安全措施。

    安全人士认为，尽管登录社交网站存在巨大的安全隐患，但公司通常不会阻止员工登录类似网站，因为那些做可能会挫伤员工，还可能切断了员工通常该网络获得灵感的渠道。然而，公司的IT部门必须要提高警惕，做好充分的准备，阻止来自社交网站的恶意件和钓鱼攻击等事件的发生。