最近关于Twitter的新闻还真不少,不过大多数都是类似这样的消息:隐私权争议、网友状告Facebook、社交网站网络攻击新目标、[Twitter断线过后]、完全了解DoS攻击。以下是趋势科技资深分析师Rik Ferguson,以Twitter使用者的经验告诉大家五个使用Twitter的安全守则。
若您正打算加入全球3200万人的行列,开始使用Twitter微型博客,以下是您应该注意的五大安全守则: 1、信息发出前,要有无法确实删除的心理准备:在发表任何想法前,请务必三思而行。因为目前并没有任何方法可以真正删除或取消公开发表的Twitter信息。 2、千万别公开自己的个人资讯(电子邮件、电话号码、住址等等):因为你的Twitter信息不但是公开的,而且所有搜索网站也都能搜索得到,因此这么做就等于将自己暴露在外。若您非得分享个人信息不可,请使用直接信息功能,而且一旦您不再需要这些信息,请将信息删除,以避免因为你的账户遭到入侵而外泄。当你将发件箱的信息删除时,这些信息也会从收件人的收件箱中移除,不过却无法从收件人已连接的用户端的软件或行动装置上删除。 3、私人信息不要用手机回复:如果你使用移动通讯设备上的SMS短信发出Twitter信息,请注意一下信息的性质,如果你是透过SMS直接回复,则该信息将不会私下传送,而会成为公开的Twitter信息。 4、切勿轻易输入个人资料给协作软件厂商:使用复杂而不易破解的密码,并且要定期变更,切勿使用任何要求你交出使用者名称和密码的服务。仅使用支援开放式验证(Open Authentication,OAuth)的协作厂商服务。当你要是用与Twitter整合的各种服务时,请务必在输入登陆资料时检查网页确实为该厂商所有(也就是浏览器上显示的网址确实为该厂商的网址)。看看网址的开头是否为:http://twitter.com/oauth,若不是,则千万别提供个人信息! 5、让短网址现出原形:使用Twitter用户端(例如:TweetDeck),或者使用浏览器拓展功能(例如:LongURL)。这些用户端或功能可以让你察看简短格式的URL背后真正的目的地。简短格式URL或者近似雷同的URL是图谋不轨者在Twitter上散播垃圾信息或恶意程序的主技巧之一。所以,若您无法确定,请千万别点选。在开启之前先跟寄件人确认是否曾经发出这样的信息,有时候你反而会帮助他们发现自己的账号遭盗用。
相比传统利用行为分析的方式防毒,目前有越来越多的攻击是透过网络散发,因此以云计算为基础,从网络流量、内容分析的防毒方式更为重要、也更能追踪攻击的来源。 上图:利用longURL服务,输入你的微网志信息看到的短网址 | 
发表于 2009-9-3 11:11:56
发表于 2009-9-3 11:12:43
一般不在网上写博客
楼主
