用户信息安全素养是指在信息化、网络化环境下，用户对信息安全的认识，以及对信息安全所表现出来的各种综合能力，包括信息安全意识、信息安全知识、信息伦理道德和信息安全能力等具体内容［20］。社交网络的繁荣和发展依赖于用户之间的信任，大多数社交网络要求用户进行实名制注册，因此用户信息准确性很高，另外联系人列表也基本上都是生活中的朋友，或是朋友的朋友等集合，所以用户的信息安全意识就会有所降低，甚至到了对其他用户发布的各种信息和邀请盲目信任的地步。很多时候，用户们会轻易就回复了一些貌似来自朋友的诈骗信息，这就往往会使黑客得逞。对于那些热衷于社交网络的用户来说，经常会发布生活点滴，并且上传大量照片和视频与其他用户分享，而正是这些行为存在着较高的信息泄露风险。用户自我保护信息安全的能力有待提高。鉴于很多社交网站的隐私设置非常繁琐，很多用户不是非常了解可将其个人信息设置成“仅自己可见”“仅好友可见”“所有人可见”，更没有很好地进行隐私设置，比如利用开心网的搜索功能，获取某些用户的个人信息，可发现某些用户的个人信息对外都是可见的，那么如果结合搜索引擎进行“人肉搜索”的话，很可能获取更多的可被不怀好意的人利用的敏感信息［21］。还有一些用户习惯用一个邮箱注册多家社交网站，甚至通用一个密码，比如用网易邮箱注册开心网、新浪微博等，且密码都没有变化。一旦其中一个网站账号泄露，将会导致连锁反应，给其他社交网站带来危害。(www.daowen.com)