一位研究人员展示了如何用编程工具来跟踪用户的真实生活和行为向社交网站张贴敏感的个人信息的危险已众所周知，但一位研究人员揭示了对这些网站进行数据挖掘是如何获取更多未曝光个人信息的。

　　

　　日前，在拉斯维加斯举行的黑帽计算机安全会议上的一项演讲中，尼泰什.德罕加尼（Nitesh Dhanjani）详细解释了张贴在Facebook和Twitter等的社交网站上的信息是怎样被发掘并获得个人的行踪信息的。德罕加尼展示了一些数据收集程序，它们是由此类网页发布的编程工具创建的。例如，他演示了如何使用Twitter，通过挖掘相关地理信息的服务来跟踪政客名流的行踪。今年早些时候，共和党议员皮特.霍克斯特拉（Pete Hoekstra）就因在伊拉克旅行期间在Twitter上发帖透露其具体位置的信息而受到指责。 德罕加尼也展示了如何推测出人们用什么软件向Twitter上张贴消息；他说，该信息可以帮助黑客入侵人们的账户。德罕加尼表示，通过挖掘社交网络，人们可以揭示出敏感的商业信息。例如，如果有传言说两家公司正在商谈合并事宜，有关当事人就可以观察商业网络网站LinkedIn中两家公司员工之间的连线情况。如果连线数目高于平常数值，就有助于证实这条传言。在有些社交网站，刺探者需要亲近某人以便观察她的个人连接。但去年，两位计算机安全顾问?D?D六角安全小组（Hexagon Security Group）的内森.哈梅尔（Nathan Hamiel）和Agura数字安全的肖恩.莫尔（Shawn Moyer）?D?D展示了怎样做到这一点：他们找到被攻击目标的一个尚且加入该社交网站的朋友，注册一个假冒的网民，此时，目标的好友往往会启动他俩之间的社交连接。 德罕加尼说：“你的影响力越大，你地址簿中的秘密就越重要。”攻击者仅仅获得访问权限，就可以得到关于攻击目标的重要信息。然而，德罕加尼也展示了社交网络数据挖掘的积极用处。他演示了一个可以按照地域对Twitter上张贴内容进行过滤并搜索特定关键词的工具，比如那些提到“大火”或者“烟”等词汇的消息，就能为应急人员提供更早的报警信息。德罕加尼也认为，社交网络可以协助犯罪调查。如今，调查人员常常与犯罪分子的朋友或者亲戚谈话来发现同谋。他说，社交网站上的连接就可以帮助揭示哪些人和目标最为密切。之前，德罕加尼就通过观察一系列社交网站上某人的行为，识别出了一个可能的信用卡罪犯。他部分通过分析罪犯张贴内容，将罪犯特征和嫌疑人身份联系在了一起。其他的研究人员也赞同，社交网络有着比用户通常想象的、更深远的用处这一说法。六角安全小组的哈梅尔说：“合法软件现在也能做那些恶意软件曾经做的事，这令我们焦虑不安。”德罕加尼提醒到，社交网络拥有正面和负面的双重特征。他说：“我认为社交媒介是漂亮的，我也在用它。”作为安全研究员，他对自己在Twitter上披露的内容都谨小慎微，但他发现，完全保护隐私是不可能的。“社交媒介像个鸡尾酒会，”他说，“你要想从中得到些什么，你必须先交代些什么。”