每天都有成千上万人通过社交媒体祝朋友生日快乐，而这泄露了朋友的私人信息，可能会危及朋友的网络安全。

银行和其他机构经常使用客户的出生日期验证其身份，因此安全专家建议人们不要在社交媒体上提及生日。英国和欧盟的数据保护法甚至将其作为个人数据加以保护。

在这项研究中，英国爱丁堡大学的Dilara Kekulluoglu和同事发现，在45天内，有超过1800万条推特留言提到“生日快乐”。其中280万条直接提到了某个用户，所以这些祝福可被用于确定一个人的生日。超过66000条推特留言还透露了用户的年龄，因此透露了其完整的出生日期。

在这些推特留言提到的用户中，大约只有2%在个人资料中分享了出生年份，因此，祝福者披露了那些没有主动分享资料的用户的信息。

Kekulluoglu说，大约0.85%的英文推特留言包含“生日”一词，如果考虑到拼写错误或首字母缩写等因素，揭示敏感信息的推特留言数量可能会更多。相关研究成果日前在预印本平台arXiv发表。

Kekulluoglu说：“你和你的网络泄露的信息是数据链中的一个环节，可能会让怀有恶意的人入侵你的账户。”

但她不认为解决办法是禁止网上生日祝福。“我不希望那样，我认为这是给人们带来快乐的事情。”Kekulluoglu说。

“出生日期是一个很好的认证，因为每个人都有，如果你和一个人不太亲近，他就不那么容易猜测。”Kekulluoglu说，“但现在，随着社交媒体的引入，情况变得不妙。如果任何公司或组织正在使用它，就要避免发生这种（泄露）情况。”(来源：中国科学报 文乐乐）

相关论文信息：https://arxiv.org/abs/2201.10655