新浪微博硬伤之二：用户隐私易泄露

    不久前，美国知名杂志《Wired》撰稿人Mat Honan在苹果iCloud的账户信息完全被黑客知晓，黑客利用iCloud账户更改密码后，将其账号里的内容全部删除，还盗走了与之关联的Twitter账户。

    最开始，Mat Honan猜想有人使用了暴力破解取得了密码。但苹果最终的调查结果表明，这一切并不是密码遗失造成的，黑客通过对失主Twitter与Facebook页面的调查答对了所有安全问题——Mat Honan是位知名记者，他的许多个人信息都可以通过社交平台寻找到。所以黑客才能答对所有安全问题，从而更改密码。

昵称、所在地、性别不能设置权限

    个人信息泄露，这一问题在新浪微博上也很严重。例如新浪微博“账号设置”一栏，“昵称”、“所在地”、“性别”这三个必填信息和“一句话介绍”这个可填信息都不能设置查看权限。再比如“教育信息”与“职业信息”，微博用户填写这些信息后很容易忘记设置隐私权限。这些隐私都非常容易泄露。

    新浪微博的“个人标签”和“个性域名”也不安全。许多微博用户的个人标签里会涉及到职业职位、兴趣爱好、感情状况等，而个性域名又会涉及到自己在其它网站的登录名或昵称。这些毫不起眼的细节都可能帮助用心不良者窥探你的隐私。

个人位置的泄露

    上面说到的都是用户在微博设置上的操作，其实用户使用微博的习惯也很容易造成个人隐私的泄露。新浪微博官方客户端就有分享地理位置的功能，如果用户经常用它签到，那么个人行踪会暴露无遗，长时间使用的话，个人作息时间也会被轻松推断出来。如果再加上微博言论、照片与经常@的用户，有心之人很容易能破解出你的个人信息图谱与关系网。 

“群P事件”当事人在微博上被人肉

    此前知名名博“和菜头”曾提醒很多在微博上晒孩子照片的人：“新浪微博不安全，孩子的照片不要轻易晒出。”因为在用户无法控制信息出口的情况下，我们根本不知道自己的信息是否被不良用心者掌握着。微博能给隐私内容带来几何量级的转发增长，这种大范围、不可逆的传播的后果是毁灭性的，相信最近的“群P事件”主人公对这一点最有体会。