据中国互联网络信息中心统计，目前中国使用交友和社交网站的网民数量达1.76亿，宣示了中国的互联网已经进入了“社交网络时代”。“社交网站的用户们以为他们在一个很安全、私密的空间中‘冲浪’，但事实上其中潜伏着许多危险的‘鲨鱼’。Check Point软件技术有限公司的安全专家提醒用户，社交网站的用户在网上随意向陌生人公开个人信息以及点击接收到的未知链接，这将会给他们带来很大的潜在威胁。

　　2009年6月，国内著名社交网站校内网的部分用户发现自己的日志文章被人篡改，并被一个名为“QQ千里眼”恶意软件感染。而原本由用户自己控制的“分享”功能也开始随机推荐起其他用户的文章或照片。2009年9月，国内著名社交网站“人人网”也遭受了名为”JS.Frienren”蠕虫病毒攻击，并透过用户好友名单扩散，进而窃取数十万网友资讯。这些事件让网民们开始对社交网站的安全性感到担忧。

　　为了评估社交网站引起的威胁的具体情况，Check Point 软件技术有限公司的安全研究与回应部门在外国进行了一项模拟网络钓鱼测试，在社交网站Facebook上通过一个虚假账号向随机挑选的用户散发一封私人邮件信息，邮件中包含了一个“看看我的最新照片”的链接。打开浏览了这封邮件并点击了其中链接的用户会被自动记录下来。

　　调查结果显示200名收到该邮件的用户中有35%，也就是71人进入了链接着的网页，这也就意味着如果该网页中带有病毒、木马，或是一个“货真价实”的钓鱼诈骗网站，71台电脑就会中毒或上钓。

　　此外，这个测试也显示不少用户会轻易地向陌生人暴露他们的个人信息。电子邮件地址、住址，生日和宠物名字等个人信息一旦被潜伏着的黑客掌握，极有可能造成用户们的经济损失。据国家计算机网络应急中心估算，截止至2009年12月，国内“网络钓鱼”造成的网民的损失已达76亿元。

　　而且除了造成个人损失，由于不少企业默许员工可以在公司内使用社交网站维护开拓人脉关系，在无安全措施的情况下随意打开在社交网站中收到的链接还会为黑客窃取公司机密信息大敞方便之门。

　　Check Point xxx表示：“这个测试清楚地显示了社交网络散播钓鱼攻击的力量之大。黑客可以利用这种网站很容易地大范围地向信任他的用户瞬间传播恶意链接、蠕虫、木马或病毒。这些不怀好意的人打着‘朋友’的幌子接近用户其实只是想窃取用户的个人信息和机密的银行账户细节，甚至通过恶意软件窃取其所在公司的敏感资料。社交网站的用户是时候该清醒地认识到社交网站并不比互联网上的其他任何地方更安全。企业和网民们应该在社交网站上采用相同甚至更高等级的安全方案，使用户在社交网络中可以尽情‘冲浪’，免遭‘鲨鱼’侵害。”

　　Check Point WebCheck™是针对Web攻击的解决方案，它采用虚拟化引擎的核心技术。这个引擎可以使所有的未知和恶意操作都被写入虚拟的文件系统。只有用户指定的下载才被放入电脑。由此，用户可以无忧无虑的访问任何网站，点击任何链接。

　　Check Point WebCheck™还通过采用双模式的反钓鱼网站引擎有效防止用户访问伪造站点。它包含钓鱼网站签名数据库和高级启发式检测功能。当用户访问已知钓鱼网站时，基于签名的检测引擎会显示警告。由于并非所有的钓鱼网站都能使用签名库和阻止列表加以检测，Check Point研发了启发式钓鱼网站检测引擎，可以发现50多个包括主要金融、社交和购物网站在内的伪造站点。