twitter.com 是诈骗网站吗？诈骗、垃圾信息与评价

得分 ⓘ

HTTP 状态 ⓘ

200

https://twitter.com/

SSL/TLS ⓘ

有效

2026-01-11T21:24:58+00:00

服务器 / AS ⓘ

CLOUDFLARENET, US

172.66.0.227

打开网站

评分与要点

安全

信誉

诈骗可能性

概览

标签

アメリカのソーシャル・ネットワーキング・サービス

来源:

Wikidata 维基百科 (英语) 维基百科 (日语) 维基百科 (亚齐语) 维基百科 (南非荷兰语) 维基百科 (阿尔巴尼亚语) 维基百科 (阿姆哈拉语)

+164 显示更多语言

警戒信号 ⓘ

[低] Cookie 安全属性不足（共 1 个）。

信誉

Open PageRank ⓘ 10.00 / 10

Tranco ⓘ 14 全球

来源: top-1m.csv

评测摘要 — twitter.com

综合 96（总体较安全）

多项安全指标表现良好，未发现较多突出风险信号。

优点

有有效的 SSL/TLS 证书
已启用 HSTS
已配置 CSP
已配置 SPF
已配置 DMARC
域名年龄 ≥ 1 年

不足

详细评测 — twitter.com

域名评测

域名创建时间：2000-01-21T16:28:17Z（约 25年11个月）。注册商：CSC Corporate Domains, Inc.。托管 / AS：CLOUDFLARENET, US。热度：Tranco #14, OPR 10.00/10。信誉：GSB 正常 WebRisk 正常。邮件安全：SPF 开启，DMARC reject。证书有效期至：2026-01-11T21:24:58+00:00。

商店 / 交易评测

未检测到混合内容。未检测到混合内容。结构化数据：Organization 不存在，contactPoint 不存在。不可见文本比例 0%。

技术评测

HTTP 200 成功 · 服务器 CLOUDFLARENET, US。 HSTS 关闭（preload：已在预加载列表）。已应用 4/6 项安全头。 DNSSEC 关闭。邮件安全：SPF 开启，DMARC reject。 MTA‑STS 策略：无。 TLS‑RPT 关闭。 security.txt：已提供（https://twitter.com/.well-known/security.txt）。缺失的 Cookie 属性：Secure×0 / HttpOnly×0 / SameSite×1。 JS 混淆评分 0。信誉：GSB clean，WebRisk clean → 综合良好。

说明 — 优势与稳定性

域龄：约（约 25年11个月（创建于 2000-01-21T16:28:17Z）。

GSB 正常

WebRisk 正常

证书有效期至：2026-01-11T21:24:58+00:00。

邮件安全：SPF 开启，DMARC reject。

已应用 4/6 项安全头。

未检测到混合内容。

结合运营信息与信任指标，可以更清晰地判断品牌 / 业务的一致性以及长期运营的可能性。

将支付页安全性（HTTPS 强制、表单提交目标主机一致性、脚本完整性）与客服支持、退货政策一同审视，有助于更准确评估实际可信度。

同时进行安全头配置、证书自动续期、邮件域保护（DMARC/TLS‑RPT）以及清理混合内容，可整体提升可靠性与传输稳定性。

说明 — 风险与改进点

缺少 HSTS 时，可能遭受降级攻击或中间人攻击，从而削弱 HTTPS 强制效果。建议启用 HSTS，并为预加载列表做好准备。

不使用 DNSSEC 时，仅依赖父域名服务器的可信度，在部分环境下 DNS 篡改风险可能升高。

未配置 MTA‑STS 会削弱 SMTP 传输中 TLS 的强制能力。

缺少 TLS‑RPT 时，不易收集 TLS 失败的信号，运维可见性受限。

缺少 Secure / HttpOnly / SameSite 的 Cookie 更容易遭到窃取或会话固定攻击。

结合运营信息与信任指标，可以更清晰地判断品牌 / 业务的一致性以及长期运营的可能性。

将支付页安全性（HTTPS 强制、表单提交目标主机一致性、脚本完整性）与客服支持、退货政策一同审视，有助于更准确评估实际可信度。

同时进行安全头配置、证书自动续期、邮件域保护（DMARC/TLS‑RPT）以及清理混合内容，可整体提升可靠性与传输稳定性。

域名估算年龄 ⓘ

25y 11m

注册商 ⓘ

CSC Corporate Domains, Inc.

SSL valid ⓘ

是

SSL expires ⓘ

2026-01-11T21:24:58+00:00

HTTP status ⓘ

200

Server / ASN ⓘ

CLOUDFLARENET, US

Final URL ⓘ

https://twitter.com/

SPF

是

DMARC

是

CT 中的通配符使用 ⓘ

否

HSTS 预加载 ⓘ

已在预加载列表

security.txt ⓘ

是

TLS‑RPT 接收方 ⓘ

不存在

域名创建日期 ⓘ

2000-01-21T16:28:17Z

托管 / AS ⓘ

CLOUDFLARENET

GSB 状态 ⓘ

无匹配

WebRisk 状态 ⓘ

无匹配

DMARC 策略

reject

PSI 移动端 ⓘ

PSI 桌面端 ⓘ

DNSSEC ⓘ

不存在

法律 / 联系页面

否

结构化数据：Organization ⓘ

不存在

结构化数据：contactPoint ⓘ

不存在

注册局风险（0–100） ⓘ

dmarc_p ⓘ

reject

dmarc_rua ⓘ

mailto:d3omt-8484@rua.dmarc.emailanalyst.com

dmarc_ruf ⓘ

mailto:d3omt-8484@ruf.dmarc.emailanalyst.com

mixed_http ⓘ

cookie_no_secure ⓘ

cookie_no_httponly ⓘ

cookie_no_samesite ⓘ

JS 混淆评分 ⓘ

支付 logo 出现次数 ⓘ

不可见文本比例（%） ⓘ

跨域 POST 表单数量 ⓘ

外部主机的 logo / 图标 ⓘ

YARA matches ⓘ

本分析为基于数据的自动化参考意见，仅供参考。在进行支付或下载前，请务必自行核实相关信息。

关于本报告

首次分析: -
最后更新: 2025-11-24 00:37:52

邮件

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

性能

真实 LCPⓘ8841ms

真实 INPⓘ-ms

真实 CLSⓘ9

实验室 LCPⓘ16545ms

实验室 TBTⓘ1248.5ms

移动端得分ⓘ41

打开 PageSpeed（移动端）

实验室 LCPⓘ3777ms

实验室 TBTⓘ943ms

桌面端得分ⓘ44

打开 PageSpeed（桌面端）

https://twitter.com/

安全头

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

设置 Referrer‑Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

设置 Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

为 Cookie 添加安全属性

ⓘ

Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax

示例:

__cf_bm=QCHb5qNJ_Qa_EDJstT_kKtVQgEwgj2wUd7AxOwIZAik-1763944449.9158747-1.0.1.1-B2fiA7tqf502W6__uTWn.8zgpC7yaJekgZIySU8t5DCe6lzVofsI2yyzitRyX5KsMhzWOOY2UnLryK.9w4cjiUf9YcSYMUIpaskBAv8D5yO5aH0syQdWkGDDZRJnTyYO

域名沿革

2000-01-21

域名注册时间：2000-01-21T16:28:17Z

要点

Google Safe Browsingⓘ 无匹配

Google Web Riskⓘ 无匹配

AbuseIPDBⓘ 0%

SPFⓘ 已配置

DMARCⓘ 已配置

DNSSECⓘ 否

Cookie 安全 ⓘ SameSite×1

混合内容（http）ⓘ 0

法律页面 ⓘ 不存在

DMARC 详情

DMARC 策略（p）: reject

汇总报告（rua）: mailto:d3omt-8484@rua.dmarc.emailanalyst.com

失败报告（ruf）: mailto:d3omt-8484@ruf.dmarc.emailanalyst.com

TXT:

v=DMARC1; p=reject; rua=mailto:d3omt-8484@rua.dmarc.emailanalyst.com; ruf=mailto:d3omt-8484@ruf.dmarc.emailanalyst.com; fo=1v=DMARC1; p=reject; rua=mailto:d3omt-8484@rua.dmarc.emailanalyst.com; ruf=mailto:d3omt-8484@ruf.dmarc.emailanalyst.com; fo=1

HTTP 状态ⓘ200

服务器 ⓘ CLOUDFLARENET, US

CDN / Hosting ⓘ Cloudflare CDN

HSTSⓘ否

有效期至ⓘ2026-01-11T21:24:58+00:00

签发者ⓘLet's Encrypt / E7

注册人 / 组织ⓘCLOUDFLARENET, US

注册商ⓘCSC Corporate Domains, Inc.

ASNⓘ13335

网络ⓘ172.64.0.0/13

标题ⓘX. It’s what’s happening / X

最终 URL: https://twitter.com/

威胁洞察

低风险 (risk 0/100)

缺少 HSTS 时，可能遭受降级攻击或中间人攻击，从而削弱 HTTPS 强制效果。建议启用 HSTS，并为预加载列表做好准备。

本网站的风险评分综合了浏览器安全头、SSL 状态、混合内容、邮件域名保护（SPF/DMARC）、重定向 / 混淆模式以及 Google Safe Browsing 和 WebRisk 的结果。目前未见明显恶意行为迹象，但若安全头或邮件保护不足，仍可能提高钓鱼或中间人攻击风险。在输入重要信息前，请再次检查域名拼写以及访问路径（广告 / 私信 / 短链接等）。在进行支付或输入个人信息前，请检查运营者信息（公司 / 联系方式）、HTTPS 强制、DMARC / TLS‑RPT 配置以及是否存在混合内容。

深度扫描（HTML / 头部）

大致安全 (deep 10/100)

部分 Cookie 缺少 Secure / HttpOnly / SameSite 等安全属性。

对会话 / 登录 Cookie，请务必设置 Secure、HttpOnly 和 SameSite 属性。

HTTP 状态（深度） 200

Set‑Cookie（数量） 6

Cookie 安全性不足 Secure×0 / HttpOnly×4 / SameSite×2

HTTP 资源（深度） 0

第三方主机（前几名） 2

采集时间: 2025-11-24T00:37:52+00:00

abs.twimg.com abs-0.twimg.com

Set‑Cookie（示例）

guest_id=v1%3A176394467217827607; SameSite=None; Secure; Path=/; Domain=.twitter.com; Max-Age=34214400; Expires=Fri, 25 Dec 2026 00:37:52 GMT</code><br><code>ct0=; SameSite=Lax; Secure; Path=/; Domain=.twitter.com; Max-Age=0; Expires=Thu, 01 Jan 1970 00:00:01 GMT</code><br><code>__cf_bm=KQGx0Irdnpt9KdyhYawPiA2GmluTumOFy49adqA65d0-1763944672.099934-1.0.1.1-KOm0Fw5zpztD0bLtzhEcO3nSkCu_waTzf0QmHx8mIOIV5SKNJwVOMA0XwJntx5vxkxBhLING02CepP5zCpcORH7o9u17QqkOLjom3I8gXGfIeZ.YgtMlldcVIzgCyG2f; HttpOnly; Secure; Path=/; Domain=twitter.com; Expires=Mon, 24 Nov 2025 01:07:52 GMT</code><br><code>guest_id=v1%3A176394467236046563; SameSite=None; Secure; Path=/; Domain=.x.com; Max-Age=34214400; Expires=Fri, 25 Dec 2026 00:37:52 GMT</code><br><code>ct0=; SameSite=Lax; Secure; Path=/; Domain=.x.com; Max-Age=0; Expires=Thu, 01 Jan 1970 00:00:01 GMT</code><br><code>__cf_bm=67qom9eJrP4jiB.6mT32YgU7XBSTkHulHwWbZQiRXP0-1763944672.2904904-1.0.1.1-ZCk3bNxU2Z2qdK73M8EOqTgIN200oSlJ.tLlOSM298LfXHLsDVkNnOwZz1T7b5l7icae.WPiXaRtbLN0GQ7dFV8HtGPtgmohfPb0YlQf9Gu_PEVbqqfpOT0bB6S1w8Dw; HttpOnly; Secure; Path=/; Domain=x.com; Expires=Mon, 24 Nov 2025 01:07:52 GMT

用户场景

如果你在此站点支付

未发现明显恶意迹象，但线上支付始终存在一定风险。支付前请再次确认金额、收款方和退款政策。

如果你在此站点登录 / 填写个人信息

未发现明显恶意模式，但密码和两步验证码始终属于高度敏感信息。避免在多个网站重复使用同一密码。缺少 Cookie 安全属性或存在跨域 POST 表单，会让会话更容易被窃取或滥用。登录后请留意异常的账户活动或扣款记录。

服务器位置 ⓘ

- (-) · ASN 13335 / CLOUDFLARENET

历史

变化量 ⓘ --

正在分析

twitter.com 是诈骗网站吗？诈骗、垃圾信息与评价

评分与要点

概览

警戒信号 ⓘ

信誉

评测摘要 — twitter.com

优点

不足

详细评测 — twitter.com

域名评测

商店 / 交易评测

技术评测

说明 — 优势与稳定性

说明 — 风险与改进点

关于本报告

Traffic signals

性能

安全头

域名沿革

要点

威胁洞察

深度扫描（HTML / 头部）

用户场景

如果你在此站点支付

如果你在此站点登录 / 填写个人信息

服务器位置 ⓘ

历史

最近新增站点

评论

正在分析

正在分析

twitter.com 是诈骗网站吗？诈骗、垃圾信息与评价

评分与要点

概览

警戒信号 ⓘ

信誉

评测摘要 — twitter.com

优点

不足

详细评测 — twitter.com

域名评测

商店 / 交易评测

技术评测

说明 — 优势与稳定性

说明 — 风险与改进点

关于本报告

Traffic signals

性能

相关域名（同一 IP）

安全头

域名沿革

要点

威胁洞察

深度扫描（HTML / 头部）

社交平台 ⓘ

用户场景

如果你在此站点支付

如果你在此站点登录 / 填写个人信息

服务器位置 ⓘ

历史

最近新增站点

评论

正在分析