你是否經(jīng)常在微博上收到一些莫名其妙的評論或私信�,這些評論或私信好像對你的某個事情或者秘密了如指掌,他們的這些信息是從哪里得到的呢����?其實答案很簡單���,就是通過你的微博。
從2009年新浪微博內(nèi)測開始����,新浪微博功能越來越完善,但是不是每個用戶都會完整的接觸到每個功能點���,而每個功能點所涉及的個人隱私卻又不能忽略����,要是你不是很了解新浪微博的相關(guān)設(shè)置�,建議你好好看看下面的文字。
2011年12月16日���,北京市人民政府新聞辦公室���、北京市公安局、北京市通信管理局���、北京市互聯(lián)網(wǎng)信息辦公室公布了《北京市微博客發(fā)展管理若干規(guī)定》����,該規(guī)定自公布之日起施行����!兑(guī)定》提出“后臺實名��,前臺自愿”����,微博用戶在注冊時必須使用真實身份信息,但用戶昵稱可自愿選擇����。新浪、騰訊���、搜狐�����、網(wǎng)易等各大網(wǎng)站的微博均在2012年3月16日實行了實名制��,用戶在注冊微博后如果不實習(xí)實名制只能瀏覽不能發(fā)言�。
目前注冊新浪微博有兩種情況,一種是沒有新浪郵箱賬號���,此時注冊新浪微博需要填寫注冊郵箱�、密碼��、昵稱��、性別�、所在地��、姓名���、身份證號等相關(guān)信息��,其中學(xué)校為選填�,而姓名和身份證號為實名制的強制要求����,這里實行的是“后臺實名,前臺自愿”�,一經(jīng)填寫注冊后信息不可更改,一個身份證號可注冊多個微博賬號����。如果已有新浪郵箱賬號則可直接登錄新浪微博���,登錄后會要求用戶填寫昵稱、性別���、所在地�、手機號等相關(guān)信息����,其中手機號是用以獲取注冊驗證碼����,獲取驗證碼的手機號碼不受賬號和次數(shù)限制,一個手機可獲取多個微博賬號的注冊驗證碼��。
注冊成功進入微博后會提示上傳頭像��,如果上傳頭像為本人照片��,則會增大隱私泄露風(fēng)險����,這類風(fēng)險大多來源于突發(fā)的負面事件���。如果該賬號沒有關(guān)注任何人�,新浪會提示多種方法查找好友���,其中“按MSN和郵箱查找好友”要求用戶填入MSN或郵箱的登錄名和密碼��,其實就是導(dǎo)入MSN和郵箱里的注冊了微博的聯(lián)系人�。通過這樣的導(dǎo)入并邀請未開通微博好友加入���,會暴露該郵箱開通微博賬號的相關(guān)信息����,同樣會加大隱私泄露的危險�����。
在賬號設(shè)置一欄�,能設(shè)置昵稱���、所在地���、性別、博客等基本信息��,也能設(shè)置如教育信息����、職業(yè)信息����、個人標(biāo)簽、個性域名�����、收貨地址等個性資料��。其中基本信息里面真實姓名��、博客地址��、郵箱���、QQ和MSN都可以設(shè)置查看權(quán)限��,權(quán)限包括“所有人可見”����、“我關(guān)注的人可見”����、“僅自己可見”�!吧铡边@一欄可設(shè)置的查看權(quán)限為“公開,完整顯示”��、“只顯示星座”�����、“只顯示月日”和“保密”這四個選項�。而昵稱、所在地��、性別這三個必填信息和“一句話介紹”這個可填信息四個內(nèi)容不可設(shè)置查看權(quán)限����。
教育信息一欄要求填寫學(xué)校類型、學(xué)校名稱��、完整入學(xué)年份和所在院系�����,其隱私設(shè)置可以是“所有人可見”���、“我關(guān)注的人可見”和“僅自己可見”����。而職業(yè)信息一欄則要求填寫所在地�����、單位名稱����、工作時間和部門及職位�����,職業(yè)信息能設(shè)置的隱私權(quán)限和教育信息一樣��。如果微博用戶這兩項信息都有填寫卻又沒有設(shè)置隱私權(quán)限,那么這些隱私泄露也是比較嚴(yán)重的���。
接下來個人標(biāo)簽和個性域名都是極易泄露個人隱私的�,而且泄露往往是在不經(jīng)意間��。許多微博用戶的個人標(biāo)簽里會涉及到職業(yè)職位����、興趣愛好、感情情況等��,而個性域名又是自己其它網(wǎng)站的登錄名或者昵稱�����。而把這些毫不起眼的細節(jié)拿到搜索引擎里一搜��,就會出來一大堆結(jié)果�����,個人隱私信息也就立即被暴露出來了�����。自從去年新浪微博推出微號功能以外,許多微博用戶為自己的微博選擇了一個具有特殊意義的微號����,如生日、QQ號�、某某紀(jì)念日等,殊不知這些別出心裁的號碼卻恰恰又暴露了用戶的個人隱私�。
收貨地址的設(shè)置外人看不到,但是如果新浪微博本身沒有做好相關(guān)信息的保密工作����,如系統(tǒng)錯誤或是被黑客攻破,這些敏感信息也是容易泄露出來的�,而且新浪的購物平臺到現(xiàn)在也還沒有成型,所有這里建議不要填寫收貨地址�����。
在“隱私設(shè)置”里����,私信對所有對戶開放,如果每天都有很多陌生人發(fā)私信�����,這樣也會對用戶造成信息騷擾�,特別是名人微博,情況則更加常見�。推薦私信對 “可信用戶”和“我關(guān)注的人”開放,這樣即不會錯過朋友發(fā)的信息�����,也不會因為信息過多對自己造成騷擾���!巴扑]”一欄里,“在我附近上網(wǎng)的人” ����、“與我msn/郵箱聯(lián)系人”、“與我有間接關(guān)注的人”�、“與我有共同好友的人”會對其他用戶顯示微博用戶與某些人的微博關(guān)系,這些信息也都是一定程度上的隱私泄露���。
邀請關(guān)注雖然不會對隱私造成泄露�,但如果關(guān)注邀請設(shè)置為“所有我的粉絲”有可能會有很多僵尸粉發(fā)送廣告信息����,對自己造成騷擾���,如果接受游戲邀請也會有同樣的問題。所以為了避免無關(guān)信息對正常使用微博造成干擾����,在邀請一欄的設(shè)置上,指定粉絲邀請和關(guān)閉游戲邀請會是比較好的選擇����。
應(yīng)用授權(quán)會對用戶隱私泄露造成較大威脅,特別是在新浪微博授權(quán)接口升級之前�����,應(yīng)用接口為1.0版本��,此時用戶授權(quán)的應(yīng)用有非常高的權(quán)限���,可以隨意操控用戶進行發(fā)布微博����、私信等功能����,用戶也是怨聲載道���。而且1.0的授權(quán)不會過期��,只要用戶不取消�,授權(quán)一直都在,這給用戶的賬號安全造成了極大的隱患�,隨之也泄露了用戶的個人隱私。隨后新浪升級授權(quán)版本為2.0�����,并且降低了授權(quán)的權(quán)限�,授權(quán)的時長也改為一周,一周后應(yīng)用的授權(quán)就會過期�,用戶需重新輸入授權(quán)才能繼續(xù)使用。而新浪官方的應(yīng)用如各版本的手機客戶端則比其它普通授權(quán)有更高的授權(quán)��,這些官方應(yīng)用授權(quán)到期后會自動更新���。開放平臺2.0版本的授權(quán)機制有效的降低了用戶的賬號風(fēng)險�����,也降低了微博用戶的個人隱私�����。
上面說到的都是用戶在微博設(shè)置上的操作�,其實用戶使用微博的習(xí)慣也會造成個人隱私的泄露。有些用戶經(jīng)常用手機客戶端同步第三方應(yīng)用�,特別是地理位置信息。新浪微博官方手機客戶端就有分享地理位置功能���,其它第三方微博客戶端也有相同或類似功能����,另外就是第三方LBS應(yīng)用也會造成用戶個人隱私的泄露��。如果經(jīng)常用LBS等應(yīng)用簽到�,用戶的個人行蹤暴露無遺,且長時間使用會導(dǎo)致用戶的生活作息時間也都能被推斷出來����。除了基于地理位置的分享應(yīng)用,還有基于地理位置的社交應(yīng)用�����,如陌陌等,如果用戶通過微博授權(quán)通過這類應(yīng)用�����,用戶的微博信息就會暴露在這些平臺上��,在附近位置使用該應(yīng)用的人都能通過該應(yīng)用查看到用戶的新浪微博�����。所有�,在微博上使用地理位置應(yīng)用的用戶會暴露個人隱私��,使用次數(shù)越多��,時間越長���,暴露的信息也就越多�����。
目前微博用戶基本可以分為四類:只看不評論和轉(zhuǎn)發(fā)��、只評論不轉(zhuǎn)發(fā)���、只轉(zhuǎn)發(fā)不自己不發(fā)��、即轉(zhuǎn)發(fā)又自己發(fā)�。這四類用戶涵蓋了新浪微博上的大部分用戶����,只看不評論不轉(zhuǎn)發(fā)泄露的隱私少,為什么說也會泄露隱私呢�,因為別人能看到該用戶關(guān)注了哪些人,主要是什么內(nèi)容����。如果想深刻了解的話,只需依次關(guān)注該用戶關(guān)注的人��,別人就能看到該用戶一天獲取了什么訊息����,所以這也是會泄露隱私的。只評論不轉(zhuǎn)發(fā)相當(dāng)于用戶已經(jīng)與其他人建立了溝通�����,此其評論的話題也能表明該話題對用戶有吸引力��,挖掘這類用戶的隱私可運用社會工程學(xué),或者通過相關(guān)的分析應(yīng)用就能實現(xiàn)��。只轉(zhuǎn)不自己發(fā)這類用戶就比較好吃透���,他轉(zhuǎn)發(fā)的內(nèi)容是自己或者他人感興趣的內(nèi)容�����,要么是自己收藏��,要么就是發(fā)給他的粉絲,如果轉(zhuǎn)發(fā)當(dāng)中再圈(@)了某人��,那么該用戶也就暴露了其微博圈子的隱私��,只要通過用他圈(@)的人的微博進行挖掘���,用戶的隱私也會被找到�。如果他沒有圈某人����,那么研究其轉(zhuǎn)發(fā)微博的評論或二次轉(zhuǎn)發(fā),這樣就可以清晰的看到該用戶與哪些微博用戶有過互動�����,互動內(nèi)容是什么,導(dǎo)致其個人隱私被挖掘出來����。最后一類即自己發(fā)又轉(zhuǎn)發(fā)的用戶,也是微博上占大部分的用戶�����,他們微博發(fā)布和轉(zhuǎn)發(fā)的內(nèi)容被上面提到的方法挖掘�,個人隱私更容易被泄露。
上面說了這么多��,總結(jié)出一句話就是:只要你使用微博����,你的個人信息就有泄露的危險。如果不相信����,用其它的賬號去你的微博上看一看,翻一翻�����,上面有多少你的個人信息和隱私。現(xiàn)在亡羊補牢���,為時不晚����,希望你看完這篇文章后知道自己該去干嘛了���。
題外話�����,寫此文完全沒有其它目的和用意����,它只是我畢業(yè)論文的一部分����,我覺得可以摘出來分享給大家��。如有不對之處����,還望批評指正����。
本信息由重慶網(wǎng)站建設(shè)公司提供�。http://www.xinkangbao.net/index.asp |
