自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Twitter賬戶活動情況分析工具 – Simple Twitter Profile Analyzer

作者:clouds
安全 數(shù)據(jù)安全
本文我將演示一下如何不使用黑客手段,簡單地通過他人Twitter賬戶獲取到一些有用的個人信息。

[[188967]]

注意,你的推文(Tweet)可能會泄露你的一些生活習(xí)慣和個人信息!作為一個每天都會使用Twitter的網(wǎng)絡(luò)安全顧問,Twitter是一個獲取和分享相關(guān)信息的最佳平臺。隨著川普的走馬上任,他和他的團隊各種推文穿幫搞笑事件相繼發(fā)生,同時在Twitter上也產(chǎn)生了各種反川普組織。籍此,我想演示一下如何不使用黑客手段,簡單地通過他人Twitter賬戶獲取到一些有用的個人信息。

元數(shù)據(jù)

Twitter和其它社交媒體基本上都是通過元數(shù)據(jù)(Metadata)提取和保存一些個人信息,事實上,從一個140個字符的消息中可以獲取到很多有用的元數(shù)據(jù),這些信息量要比用戶輸入內(nèi)容的20倍還多。而且, 所有這些元數(shù)據(jù)都可以通過開放的Twitter API訪問。以下就是一些元數(shù)據(jù)示例,任何人(不僅是政府)可以通過這些信息來“指紋識別”或跟蹤某人:

  • Twitter接口的時區(qū)和語言集
  • 推文(Tweet)中的使用語言
  • 推文(Tweet)發(fā)送端(手機,網(wǎng)頁…)
  • 地理位置
  • 使用較多的標(biāo)簽、轉(zhuǎn)發(fā)較多的用戶等
  • 每天或每周的Twitter使用情況

估計大家都清楚泄漏地理位置對個人隱私造成的影響,而且也有很少人意識到,一些有規(guī)律的頻繁的推文發(fā)送也可以曝露個人習(xí)慣和其它信息。單一一條推文可能會只包含一些有趣的元數(shù)據(jù)信息,但上千條推文可能就會曝露出一些獨特的個人生活模式,這就是有意思之處。

1-tLuITZ2vtYOPT24mGYK4Gg.png

元-元數(shù)據(jù)(meta-metadata)

元元數(shù)據(jù)構(gòu)成了元模型的結(jié)構(gòu)和語義,元元數(shù)據(jù)的實例化集合被稱作為元模型。收集獲取了大量推文信息之后,我們其實就能區(qū)分哪些是“企業(yè)賬戶”哪些是“個人賬戶”,同時也能識別出哪些用戶之間具備互動關(guān)系。為此,針對某個特定賬戶,我編寫了一個Python腳本,它通過探測推文發(fā)布頻率、時區(qū)和語言、地理位置、推文標(biāo)簽、轉(zhuǎn)發(fā)賬戶、朋友互動等信息,具備獲取最新推文、抓取元數(shù)據(jù)、識別每天每一小時的Twitter使用情況等功能。以下是兩個分析示例。

對斯諾登Twitter賬戶@Snowden的分析

斯諾登自2015年9月以來,共發(fā)布了1682條推文,通過分析可以發(fā)現(xiàn)他每天和每周的推文發(fā)送時間、頻率、睡眠模式等相關(guān)信息。

對斯諾登Twitter賬戶@Snowden的分析

對特朗普Twitter賬戶@realdonaldtrump的分析

特朗普的Twitter賬戶是由多人負責(zé)管理嗎? 那么多的推文發(fā)送端,值得回味猜想!

1-K0Bdpa1uDmf2kSOruYnVow.png

通常建議

在此,強烈推薦閱讀被稱為網(wǎng)絡(luò)軍火商的@thegrugq發(fā)表的《Twitter安全使用指南》,除此之外,請謹慎使用時區(qū)/語言相關(guān)信息,因為你的推文可能被整體分析被識別出具體時區(qū),所以如果想保持匿名,請注意不要在同一天的同一小時內(nèi)發(fā)布大量推文。

Twitter賬戶分析工具源碼下載:GitHub,安裝使用請參考其中說明文檔。

  1. usage: tweets_analyzer.py -n <screen_name> [options] 
  2.  
  3. Simple Twitter Profile Analyzer 
  4.  
  5. optional arguments: 
  6.   -h, --help            show this help message and exit 
  7.   -l N, --limit N       limit the number of tweets to retreive (default=1000
  8.   -n screen_name, --name screen_name 
  9.                         target screen_name 
  10.   -f FILTER, --filter FILTER 
  11.                         filter by source (ex. -f android will get android 
  12.                         tweets only) 
  13.   --no-timezone         removes the timezone auto-adjustment (default is UTC) 
  14.   --utc-offset UTC_OFFSET 
  15.                         manually apply a timezone offset (in seconds) 
  16.   --friends             will perform quick friends analysis based on lang and 
  17.                         timezone (rate limit = 15 requests) 
責(zé)任編輯:趙寧寧 來源: FreeBuf
黑客個人信息泄露
相關(guān)推薦

2016-06-13 09:11:50

2020-07-16 17:57:19

黑客網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2012-05-09 11:52:37

Twitter信息泄露

2018-09-04 11:45:31

前端JavaScriptNodeJS

2012-05-09 11:03:32

Twitter密碼泄漏黑客

2013-07-31 10:45:30

2022-12-14 09:51:04

Twitter開源

2012-08-30 14:33:03

Spark

2021-07-13 09:45:27

Twitter虛假賬戶漏洞

2009-07-17 11:28:07

TwitterGoogle

2012-04-11 09:52:32

開源MySQL

2009-02-02 10:08:25

SilverlightTwitterASP.NET

2009-06-22 09:25:23

2013-05-14 10:01:57

Luchy Sort

2020-07-16 15:04:41

黑客攻擊信息安全

2014-04-08 14:21:09

Twitter StoStormStorm 集群

2023-04-04 19:10:29

Twitter算法開源

2023-01-06 08:27:08

Nature推特

2010-06-07 13:54:51

2015-03-26 13:22:04

IBMTwitter數(shù)據(jù)分析
點贊
收藏

51CTO技術(shù)棧公眾號