任何在线行为都会带来风险。一旦你决定在Web上开展业务，你的网站就面临来自各方面的攻击和风险。你要保证网站遵守法律条款并随时注意网站是否被其他人用。
 
    如果网站包含个人的识别信息，那么必须关注保护隐私问题。保护网站用户的隐私不但是网站管理员的权力，在很多情况下，这是网站的法定义务。

    与网站其他问题一样，你可能需要与开发团队和安全专家共同努力发现侵犯隐私或欺诈行为。最好的方法可能就是保护大量、详细的用户操作日志，当问题发生时，你可以通过查阅日志了解情况。

还有一种需要注意的欺诈行为是“账户共享”。很多在线服务（尤其是SaaS服务和付费服务）是按使用人付费的。因此一些付费用户可能会与其他人员共享付费账号，比如在在线存储、房产信息发布、付费分析报告等站点中。

曾经发现一个用户将付费分析网站服务的账号与开发团队其他人共享，违反了网站的服务许可协议。这个用户仔细地分配账号的使用，从而避免多个人同时在线的情况。在一位网络管理人员发现他似乎每天都往返于加州桑尼维尔市和印度孟买之间前，这种欺诈行为一直没被发现。

通常情况下，检测账户欺诈行为是相当富于挑战的，但还是有一些线索可以查询追踪。

*在某一账户已经登录的情况下，又有人用该账户登录。

*同一账户在地里跨度很大的地方以很短的时间间隔登录。

*多个机器的浏览器或者客户端都与一个账户关联。

*当员工离开企业时仍使用企业的付费账户。

为了跟踪违规使用者，你需要生成可疑账户使用情况报告，并提供给销售和服务人员，由他们与用户进行联系，并劝说违规使用的用户购买升级服务或购买额外的账户。

监测要素 ：单一账户的并发使用情况；单一账户跨地区使用情况；多个客户端使用一个账户的情况