你知道Twitter上的应用程序一直在搜集你哪些信息吗？Twitter掌控用户权限的方式意味着，你将这些应用程序与大量的信息连接——包括你的数据库系统或者私人信息。

　　Twitter应用程序商店Oneforty的工程副总裁迈克·钱皮恩（Mike Champion）在他最近的博客上说：“在我核准的130个应用程序以及Twitter整合网站中，有91%的这些服务对我的Twitter账户拥有全部的读-写权限，剩下的9%拥有只读权限。”

　　由于Twitter已经执行了OAuth协议（OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准），钱皮恩指出，那些需要得到用户许可才能快速连接到网络的应用程序有两种选择：一种是，允许这些程序对你的账户信息只有“只读”权限，这就是他们只能把信息传到Twitter上；另一种是，给他们“读-写”的权限，这意味着他们不仅能读信息，还能把信息以你的方式传到网上。因为很多程序开发员不仅仅想只能读取用户信息，大多数程序需要彻底的读-写权限。钱皮恩说，这样做的风险很多包括：

　　直邮信息隐私问题：钱皮恩指出，许多人都把直邮信息当做一种私人交流的渠道，但是任何有读-写权限的程序都可以读取用户所有的直邮信息，这是一些用户最关心的。

　　垃圾邮件和黑客问题：如果用户将全部读-写权限授权给一个恶意程序，或者某些人控制了用户的身份特征从而给一个恶意程序许可权限，它们就会通过你的账户发送恶意链接，或者直接把用户的信息删除。

　　强势应用程序问题：这包括那些没有经过用户允许而擅自向Twitter发布消息的服务，或者没有让用户觉察到它们有这样的动机，比如Twifficiency——该程序最近引起了用户的强烈不满和抵制，因为当用户注册该服务时，它会自动在用户的账户上发推文。

　　因为Twitter对网络来说渐渐变成一个实时信息和新闻报道平台，用户可能开始更关注他们的数据通过网络是如何传递的。许多人已经习惯将Twitter看做是另一种通信服务，就像邮件和即时信息一样。但是，钱皮恩提出的观点是一个很好的暗示，暗示用户应该意识到他们正在允许应用程序以他们的行为方式在做什么。

　　Twitter可能也想去思考在它的权限范围内如何多一点定制化服务，而非仅仅让开发者在读-写和全写权限之间选择。Facebook的一些程序会对用户许可的不同活动权限进行处理，今年早些时候，Facebook对这些程序处理的方式做了改变，这些程序每次想使用一些私人信息的时候都需要征询用户的意见。

　　目前，像Twitter这样的社交网站的用户除了个人外，还有许多企业用户。近日，熊猫安全卫士公司（Panda Security）的一份调查显示，社交网站可能会对中小企业带来威胁。熊猫安全的威胁研究专家肖恩-保罗科雷尔（Sean-Paul Correll）说，现在中小企业普通采用社交媒体进行各种营销活动，因为这一平台有许多明显的商业优势，但这并不意味着这些工具没有严重风险。

　　该研究发现，Facebook是中小企业最受欢迎的社交媒体工具，69%的受访者表示，他们在该网站中拥有一个活跃账户。其次是Twitter，占44%。但这些社交网站也是致使企业遭受安全问题的最大隐患，Facebook上用户遭受恶意软件感染的占71.6%，侵犯隐私的占73.2。而Twitter上有51%的用户收到隐私侵犯，有38%Twitter上的企业由于员工隐私被侵犯而遭受经济损失。

　　在回应这些批评质疑的时候，Twitter的一位新闻发言人说，转向使用OAuth协议“对保护用户安全是一个大进步”，因为用户的名字和密码不会被应用程序存储，但是该服务会总是“寻找提高用户安全和隐私的方法”，并且会“积极努力的开发更好的解决方案”。