twitter还蛮有意思的

twitter这种信息共享的方式还是蛮不错的。每个人都是contributor,每个人又都是customer。信息能够实时的,在最短的时间内传遍全球。而每个用户都可以订阅自己感兴趣的话题和人物的近况。新兴的事务自然有它独特、吸引人的一面,但也有让人担忧的一面。信息传播的太过迅捷,没有很好的过滤和真实性判断,是否会造成不良的影响。这大概也就是twitter在国内被封的原因,就算是obama来了,照样不解禁。
除了政府对于政局的担忧之外,其实作为信息安全的考虑,使用twitter还真是存在一定的风险的。随着这类的social network的网站越来越多,信息的泛滥,信息的泄漏也越来越严重。有好的、负责的网站管理者能够保证承诺的隐私安全,但是也有不负责的网站,也有靠这个赚钱的网站,比如linkedin这样的求职类社交网站,个人的隐私信息可以卖给猎头和公司的HR。同样的在twitter,就算是网站本身并不靠卖用户的信息和数据为生,但是各类的api以及别有用心的用户甚至是各类bot,都在每时每刻的search感兴趣的有价值信息。
social engineering attack社会工程学就可以很轻松的利用这些用户自己提供的个人、隐私、敏感信息“对症下药”,发送spam mail,phishing mail等。举个例子,某个twitter用户发了个新的twitte抱怨今天真倒霉某某银行的信用卡丢了。于是乎,这条信息被bad guy看到了,马上以某某银行的名义伪造了一份电子邮件通讯给这个用户,声称,我们已收到你的信用卡挂失请求,为了保证能够你的网上银行能够正常使用需要重新验证你的个人信息,附上一个假冒的钓鱼网站地址。用户还在那里称赞这个银行的办事效率真高啊,于是赶紧一五一十的填写个人信息。用户一旦把这些电子银行、信用卡之类的关键重要个人信息透露出去,不用几个小时,帐号里面估计只剩下小数点后面的余额了。就这么简单,所以使用twitter还需每个用户提高警惕,哪些该提哪些不该提。不要什么事情都在twitter上汇报,特别是具体的个人行程,航班号,住宿的宾馆房间号等,不要到时候成为了恐怖袭击乃至于绑架案的主角时再哭也来不及了。
害怕了吗?Just Follow me. (https://twitter.com/wangfelix)