[虾米说安全-防病毒我出招] 最近关于Twitter的新闻还真不少，不过大多数都是类似这样的消息：隐私权争议、网友状告Facebook、社交网站网络攻击新目标、[Twitter断线过后]、完全了解DoS攻击。以下是趋势科技资深分析师Rik Ferguson，以Twitter使用者的经验告诉大家五个使用Twitter的安全守则。

5 Tips for Safe Tweeting                作者：Rik Ferguson

若您正打算加入全球3200万人的行列，开始使用Twitter微型博客，以下是您应该注意的五大安全守则：

1、信息发出前，要有无法确实删除的心理准备：在发表任何想法前，请务必三思而行。因为目前并没有任何方法可以真正删除或取消公开发表的Twitter信息。

2、千万别公开自己的个人资讯(电子邮件、电话号码、住址等等)：因为你的Twitter信息不但是公开的，而且所有搜索网站也都能搜索得到，因此这么做就等于将自己暴露在外。若您非得分享个人信息不可，请使用直接信息功能，而且一旦您不再需要这些信息，请将信息删除，以避免因为你的账户遭到入侵而外泄。当你将发件箱的信息删除时，这些信息也会从收件人的收件箱中移除，不过却无法从收件人已连接的用户端的软件或行动装置上删除。

3、私人信息不要用手机回复：如果你使用移动通讯设备上的SMS短信发出Twitter信息，请注意一下信息的性质，如果你是透过SMS直接回复，则该信息将不会私下传送，而会成为公开的Twitter信息。

4、切勿轻易输入个人资料给协作软件厂商：使用复杂而不易破解的密码，并且要定期变更，切勿使用任何要求你交出使用者名称和密码的服务。仅使用支援开放式验证(Open Authentication，OAuth)的协作厂商服务。当你要是用与Twitter整合的各种服务时，请务必在输入登陆资料时检查网页确实为该厂商所有（也就是浏览器上显示的网址确实为该厂商的网址）。看看网址的开头是否为：http://twitter.com/oauth，若不是，则千万别提供个人信息！

5、让短网址现出原形：使用Twitter用户端(例如：TweetDeck)，或者使用浏览器拓展功能(例如：LongURL)。这些用户端或功能可以让你察看简短格式的URL背后真正的目的地。简短格式URL或者近似雷同的URL是图谋不轨者在Twitter上散播垃圾信息或恶意程序的主技巧之一。所以，若您无法确定，请千万别点选。在开启之前先跟寄件人确认是否曾经发出这样的信息，有时候你反而会帮助他们发现自己的账号遭盗用。

上图：利用longURL服务，输入你的微网志信息看到的短网址

下图：显示真正网站（此例子为Google)

相比传统利用行为分析的方式防毒，目前有越来越多的攻击是透过网络散发，因此以云计算为基础，从网络流量、内容分析的防毒方式更为重要、也更能追踪攻击的来源。

欢迎订阅虾米说安全

虾米推荐： 

趋势科技闪电杀毒手v2.5：解毒快手清毒我最快

上网无忧电子眼(WTP)：网页威胁防御工具帮你拆除黑心连结

趋势科技网络安全专家（TIS2009）单机产品公测版：云安全防护技术实际零感染