Twitter賬戶活動情況分析工具 – Simple Twitter Profile Analyzer

注意，你的推文（Tweet）可能會泄露你的一些生活習慣和個人信息！作為一個每天都會使用Twitter的網路安全顧問，Twitter是一個獲取和分享相關信息的最佳平台。隨著川普的走馬上任，他和他的團隊各種推文穿幫搞笑事件相繼發生，同時在Twitter上也產生了各種反川普組織。籍此，我想演示一下如何不使用黑客手段，簡單地通過他人Twitter賬戶獲取到一些有用的個人信息。

元數據

Twitter和其它社交媒體基本上都是通過元數據（Metadata）提取和保存一些個人信息，事實上，從一個140個字元的消息中可以獲取到很多有用的元數據，這些信息量要比用戶輸入內容的20倍還多。而且， 所有這些元數據都可以通過開放的

Twitter API

訪問。以下就是一些元數據示例，任何人（不僅是政府）可以通過這些信息來「指紋識別」或跟蹤某人：

Twitter介面的時區和語言集

推文（Tweet）中的使用語言

推文（Tweet）發送端（手機，網頁…）

地理位置

使用較多的標籤、轉發較多的用戶等

每天或每周的Twitter使用情況

估計大家都清楚泄漏地理位置對個人隱私造成的影響，而且也有很少人意識到，一些有規律的頻繁的推文發送也可以曝露個人習慣和其它信息。單一一條推文可能會只包含一些有趣的元數據信息，但上千條推文可能就會曝露出一些獨特的個人生活模式，這就是有意思之處。

元-元數據（meta-metadata)

元元數據構成了元模型的結構和語義，元元數據的實例化集合被稱作為元模型。收集獲取了大量推文信息之後，我們其實就能區分哪些是「企業賬戶」哪些是「個人賬戶」，同時也能識別出哪些用戶之間具備互動關係。為此，針對某個特定賬戶，我編寫了一個Python腳本，它通過探測推文發布頻率、時區和語言、地理位置、推文標籤、轉發賬戶、朋友互動等信息，具備獲取最新推文、抓取元數據、識別每天每一小時的Twitter使用情況等功能。以下是兩個分析示例。

對斯諾登Twitter賬戶@Snowden的分析

斯諾登自2015年9月以來，共發布了1682條推文，通過分析可以發現他每天和每周的推文發送時間、頻率、睡眠模式等相關信息。

對特朗普Twitter賬戶@realdonaldtrump的分析

特朗普的Twitter賬戶是由多人負責管理嗎? 那麼多的推文發送端，值得回味猜想！

通常建議

在此，強烈推薦閱讀被稱為網路軍火商的@thegrugq發表的

《Twitter安全使用指南》

，除此之外，請謹慎使用時區/語言相關信息，因為你的推文可能被整體分析被識別出具體時區，所以如果想保持匿名，請注意不要在同一天的同一小時內發布大量推文。

Twitter賬戶分析工具源碼下載：

GitHub

，安裝使用請參考其中說明文檔。

*參考來源：

0day.rocks

，freebuf小編clouds編譯，轉載請註明來自Freebuf.com

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！