LinkedIn试图将其社交网络与你的电子邮件相结合，被安全研究人员称为"攻击者的梦想"。在LinkedIn的应用程序中提供一个关于你的LinkedIn电子邮件的简介。Intro有一个流畅的界面，可以提取联系人的重要信息，如职位、公司和学历。"这让我大吃一惊。我真不敢相信有人认为这是个好主意。"安全研究人员对LinkedIn的Intro提出了异议，因为它扮演着"中间人"的角色，在将邮件发送到他们的收件箱之前，会抓取用户电子邮件并通过LinkedIn自己的服务器传递。LinkedIn充当代理，获取你的电子邮件，注入他们自己的代码并发送给你。"我被这个吓坏了。我真不敢相信有人认为这是个好主意，"计算机安全公司Mandiant的首席研究官Richard Bejtlich说。LinkedIn正在采取安全措施来保护用户电子邮件，但安全研究人员认为这还不够。LinkedIn在一篇博客文章中回应了人们的担忧，解释说客户必须选择使用该应用程序，往来公司服务器的电子邮件都是加密的。不过，安全研究人员说，这种方法给不安全感留下了空间。LinkedIn必须对电子邮件进行解密，注入自己的代码，并在将电子邮件发送给用户之前对其进行重新加密。解密电子邮件的行为使攻击者有机会发现其内容。IT部门也应该感到害怕，因为LinkedIn Intro允许员工访问公司的敏感电子邮件，从而规避安全措施。这很可能会违反公司关于安全电子邮件的政策。在安全方面，LinkedIn并没有最好的记录。去年，由于缺乏安全措施，社交网络遭到黑客攻击。攻击者用超过600万用户的用户名和密码逃跑了。[来源：纽约时报]