图片来源:Wavebreakmedia Ltd IP-211210/Alamy
每天都有成千上万人通过社交媒体祝朋友生日快乐,而这泄露了朋友的私人信息,可能会危及朋友的网络安全。
银行和其他机构经常使用客户的出生日期验证其身份,因此安全专家建议人们不要在社交媒体上提及生日。英国和欧盟的数据保护法甚至将其作为个人数据加以保护。
在这项研究中,英国爱丁堡大学的Dilara Kekulluoglu和同事发现,在45天内,有超过1800万条推特留言提到“生日快乐”。其中280万条直接提到了某个用户,所以这些祝福可被用于确定一个人的生日。超过66000条推特留言还透露了用户的年龄,因此透露了其完整的出生日期。
在这些推特留言提到的用户中,大约只有2%在个人资料中分享了出生年份,因此,祝福者披露了那些没有主动分享资料的用户的信息。
Kekulluoglu说,大约0.85%的英文推特留言包含“生日”一词,如果考虑到拼写错误或首字母缩写等因素,揭示敏感信息的推特留言数量可能会更多。相关研究成果日前在预印本平台arXiv发表。
Kekulluoglu说:“你和你的网络泄露的信息是数据链中的一个环节,可能会让怀有恶意的人入侵你的账户。”
但她不认为解决办法是禁止网上生日祝福。“我不希望那样,我认为这是给人们带来快乐的事情。”Kekulluoglu说。
“出生日期是一个很好的认证,因为每个人都有,如果你和一个人不太亲近,他就不那么容易猜测。”Kekulluoglu说,“但现在,随着社交媒体的引入,情况变得不妙。如果任何公司或组织正在使用它,就要避免发生这种(泄露)情况。”(文乐乐)
相关论文信息:
https://arxiv.org/abs/2201.10655
《中国科学报》 (2022-02-08 第2版 国际)