社交網(wǎng)絡(luò)中個(gè)人信息安全性分析

郝曉雪++張?jiān)?/p>

摘 ?要：物聯(lián)網(wǎng)、云計(jì)算的發(fā)展為社交網(wǎng)絡(luò)發(fā)展帶來了新的契機(jī)。同時(shí)，社交網(wǎng)絡(luò)中個(gè)人信息也成為眾商家博弈的焦點(diǎn)。大數(shù)據(jù)環(huán)境下，個(gè)人信息安全成為大家關(guān)注的焦點(diǎn)，也成為一個(gè)亟待解決的問題。本文以信息生命周期理論為依據(jù)，對(duì)社交網(wǎng)絡(luò)個(gè)人信息各階段的安全性進(jìn)行分析，并剖析其生命周期各階段存在的問題及相關(guān)影響因素，以期為日后問題解決提供針對(duì)性參考。

關(guān)鍵詞：社交網(wǎng)絡(luò);信息生命周期;個(gè)人信息;信息安全

隨著物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)發(fā)展以及智能終端、數(shù)字城市等信息體的普及，全球數(shù)據(jù)呈現(xiàn)出爆炸式增長，我們已經(jīng)邁進(jìn)了大數(shù)據(jù)時(shí)代。社交網(wǎng)絡(luò)在大數(shù)據(jù)的推動(dòng)下，孕育出新的發(fā)展商機(jī)和新的發(fā)展模式。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第36次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截止2015年6月，網(wǎng)民中即時(shí)通訊用戶規(guī)模達(dá)6.06億，較去年底增長了1850萬人，占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億，占網(wǎng)民總體的30.6%，社交網(wǎng)絡(luò)已成為大數(shù)據(jù)解決和應(yīng)用的引領(lǐng)者。同時(shí)，社交網(wǎng)絡(luò)中個(gè)人信息也成為大數(shù)據(jù)時(shí)代商家博弈的焦點(diǎn)。在大數(shù)據(jù)環(huán)境下，信息安全事件頻發(fā)，社交網(wǎng)絡(luò)個(gè)人信息安全已成為我們亟待關(guān)注與解決的問題。

一、基本概念界定

（一）社交網(wǎng)絡(luò)。社交網(wǎng)絡(luò)即社交網(wǎng)絡(luò)服務(wù)（Social Net

working Service，SNS），是以一定社會(huì)關(guān)系或共同興趣為紐帶，通過各種形式，為在線聚合用戶提供溝通、交互服務(wù)的互聯(lián)網(wǎng)應(yīng)用，這些互聯(lián)網(wǎng)應(yīng)用包括狹義的社交網(wǎng)站（如Facebook、QQ空間、人人網(wǎng)、豆瓣網(wǎng)）、微博、博客、即時(shí)通訊工具（如微信、易信、QQ）、論壇等。

（二）個(gè)人信息。人作為社會(huì)活動(dòng)的主體，在其生產(chǎn)、生活過程中會(huì)產(chǎn)生各種信息，其中關(guān)于其自身的記錄就是個(gè)人信息。馬克思在《關(guān)于費(fèi)爾巴哈的提綱》中曾指出“人是一切社會(huì)關(guān)系的總和”，即每個(gè)個(gè)體都與其他個(gè)體或事物有著這樣或那樣的聯(lián)系。因此，作為反映個(gè)體情況的個(gè)人信息不僅包括可以識(shí)別特定個(gè)體的基本信息，也包括個(gè)人與其他事物相聯(lián)系的社會(huì)的、經(jīng)濟(jì)的、文化的、家庭的等方面的信息。齊愛民在《拯救信息社會(huì)中的人格：個(gè)人信息保護(hù)法總論》中將個(gè)人信息定義為：“與個(gè)人有關(guān)的，可以直接或間接識(shí)別本人的信息”。個(gè)人的姓名、性別、出身日期、身份證號(hào)、手機(jī)號(hào)、指紋、特征、婚姻、家庭、教育、職業(yè)、愛好、健康、病歷、財(cái)務(wù)情況、社會(huì)活動(dòng)等都屬于個(gè)人信息。

社交網(wǎng)絡(luò)環(huán)境下，個(gè)人信息即反映在互聯(lián)網(wǎng)上的上述所有信息。此外，還包括個(gè)人的電子郵件地址、賬號(hào)及其對(duì)應(yīng)密碼、IP地址、域名、統(tǒng)一資源定位器、cookies等互聯(lián)網(wǎng)特有信息。因此，社交網(wǎng)絡(luò)中個(gè)人注冊(cè)信息、個(gè)人分享信息、人際關(guān)系信息1、數(shù)據(jù)挖掘信息2都屬于個(gè)人信息范疇。

（三）社交網(wǎng)絡(luò)個(gè)人信息安全。社交網(wǎng)絡(luò)個(gè)人信息安全，即社交網(wǎng)絡(luò)中個(gè)人信息的認(rèn)證性（或可靠性）、保密性、完整性、可用性、可控性。認(rèn)證性（Authenticity），是指用戶的個(gè)人信息是真實(shí)可靠的，信息是由可確認(rèn)的主體發(fā)布的。認(rèn)證性一定程度上是為了保障其他信息主體的權(quán)益，防止惡意用戶盜取、假冒他人名義進(jìn)行欺詐等;保密性（Confidentiality），即確保特定個(gè)人信息只能被特定的授權(quán)者看到或使用，未經(jīng)本人同意，不得隨意公開或泄露他人信息;完整性（Integrity），即保證個(gè)人信息及其處理方法的正確性和一致性，保護(hù)用戶個(gè)人信息不被非法刪除、修改、偽造等;可用性（Availability），即用戶本人及授權(quán)者可以按需獲取、使用特定個(gè)人信息;可控性（Controllability），是指用戶個(gè)人信息處于安全監(jiān)控狀態(tài)，未經(jīng)用戶本人同意不得隨意使用其個(gè)人信息。

二、社交網(wǎng)絡(luò)中個(gè)人信息安全性分析

（一）信息產(chǎn)生階段。個(gè)人信息的產(chǎn)生是一個(gè)持續(xù)、長久的過程，伴隨用戶網(wǎng)絡(luò)行為的始終。信息產(chǎn)生階段的安全性主要是指信息的認(rèn)證性和保密性。

（1）認(rèn)證性分析。社交網(wǎng)絡(luò)中個(gè)人信息的認(rèn)證性，是指要保證個(gè)人信息內(nèi)容的真實(shí)可靠和信息發(fā)布主體的可認(rèn)證、可信任。內(nèi)容的真實(shí)可靠和發(fā)布主體的可認(rèn)證、可信任是防止網(wǎng)絡(luò)假冒、網(wǎng)絡(luò)欺騙的第一步。主體認(rèn)證是保證個(gè)人信息真實(shí)性的關(guān)鍵，是社交網(wǎng)絡(luò)環(huán)境下保護(hù)個(gè)人信息安全的首要環(huán)節(jié)。目前，國內(nèi)大多數(shù)社交網(wǎng)絡(luò)注冊(cè)時(shí)都要求實(shí)名認(rèn)證，即用戶要提交姓名、身份證號(hào)、手機(jī)號(hào)等信息才能完成注冊(cè)。但是，用戶出于隱私安全的考慮，會(huì)偽造自己的注冊(cè)信息，網(wǎng)站對(duì)此并不能進(jìn)行真實(shí)準(zhǔn)確性的認(rèn)證。據(jù)美國《消費(fèi)者報(bào)告》調(diào)查顯示，1/4的

Facebook用戶在注冊(cè)時(shí)會(huì)說謊，包括填寫不真實(shí)個(gè)人資料，如偽造生日、所在地、身份等。2011年11月，新浪也被爆出“認(rèn)證信息造假門事件”，相關(guān)人士稱新浪微博“有漏洞”，只要有名片、郵件，就可以托熟人認(rèn)證（微博加V）。這些都說明社交網(wǎng)絡(luò)中個(gè)人信息的安全認(rèn)證仍存在問題，并亟待解決。

（2） 保密性分析。保密性即個(gè)人信息的私密、非公開性。信息產(chǎn)生階段，個(gè)人信息的保密性主要受用戶個(gè)人和社交網(wǎng)絡(luò)的功能影響，用戶在注冊(cè)、發(fā)布信息時(shí)產(chǎn)生的信息種類越多、開放性越高，其信息保密性就相對(duì)越小。

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第36次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截止2015年6月，網(wǎng)民中即時(shí)通訊用戶規(guī)模達(dá)6.06億，較去年底增長了1850萬人，占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億，占網(wǎng)民總體的30.6%，論壇/BBS用戶規(guī)模達(dá)1.2萬人，占網(wǎng)民總體的18%。總之，社交網(wǎng)絡(luò)用戶已成為網(wǎng)絡(luò)的主要用戶。社交網(wǎng)絡(luò)中用戶不僅會(huì)填寫姓名、性別、年齡、所在地、學(xué)校、工作、聯(lián)系方式、生日等信息，還會(huì)上傳頭像、照片、視頻，生成狀態(tài)、位置、標(biāo)簽等信息。社交網(wǎng)絡(luò)中用戶生成的信息不僅數(shù)量巨大而且種類繁多，是大數(shù)據(jù)時(shí)代重要的數(shù)據(jù)財(cái)富。根據(jù)2015年7月發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，78.2%的網(wǎng)民個(gè)人身份信息被泄露，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號(hào)、工作單位等;63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)被泄露，包括通話記錄、軟件使用痕跡、地理位置等。社交網(wǎng)絡(luò)中個(gè)人信息的保密性問題依然是信息安全的短板。

（二）信息收集階段。信息收集主要針對(duì)非信息生產(chǎn)者的第三方個(gè)體或組織對(duì)用戶個(gè)人信息的搜索、收集行為。信息收集階段的安全性主要是指信息的可控性，其安全性威脅主要是第三方在用戶不知情的狀況下過度收集其個(gè)人信息。

隨著移動(dòng)網(wǎng)絡(luò)、云計(jì)算、云服務(wù)等的產(chǎn)生與發(fā)展，用戶個(gè)人信息面臨著前所未有的挑戰(zhàn)，網(wǎng)絡(luò)服務(wù)商、第三方團(tuán)體在利益的驅(qū)動(dòng)下，隨意搜集用戶個(gè)人信息已經(jīng)成為一種司空見慣的事情。以微博、大眾點(diǎn)評(píng)為代表的移動(dòng)社交應(yīng)用開始借助GPS定位技術(shù)廣泛收集用戶的實(shí)時(shí)位置信息，以米聊、微信、陌陌等為代表的即時(shí)通訊軟件隨時(shí)可能將用戶的手機(jī)通訊錄、郵件地址等存入云端，用戶完全無法掌控自己信息的去向及使用范圍。2012年3月，美國Facebook、Twitter、Yelp、蘋果等十三家社交媒體被相繼告上法庭，起訴方指控這些公司侵犯了用戶隱私。2013年6月，英國《衛(wèi)報(bào)》和美國《華盛頓郵報(bào)》披露的美國“棱鏡門事件”——美國國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）通過進(jìn)入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。這些事件都暴露了社交網(wǎng)絡(luò)用戶個(gè)人信息被隨意收集和過度使用的問題，但是我國依然沒有相應(yīng)的法律及行業(yè)規(guī)范來制約網(wǎng)絡(luò)服務(wù)商或其他組織的不道德行為。

（三）信息組織階段。社交網(wǎng)絡(luò)個(gè)人信息組織就是將個(gè)人零散的、片段式的信息以某種特定的方式組織起來，實(shí)現(xiàn)分類序化管理的過程。社交網(wǎng)絡(luò)中個(gè)人信息的有序呈現(xiàn)就是信息組織的結(jié)果，主要包括用戶主頁信息的分類呈現(xiàn)和好友分類管理。社交網(wǎng)絡(luò)中大部分的好友信息是公開的。信息組織階段，個(gè)人信息安全性主要是指好友列表和關(guān)注/粉絲列表對(duì)用戶人際關(guān)系信息的泄露，以及由此導(dǎo)致的數(shù)據(jù)挖掘、網(wǎng)絡(luò)欺騙等行為。

社會(huì)化推薦系統(tǒng)、好友推薦算法庫、好友親密度模型、好友智能分組算法等都是基于用戶生成的信息和好友關(guān)系信息產(chǎn)生的。大量研究已經(jīng)證明利用用戶好友關(guān)系以及群關(guān)系不僅可以推測出用戶的其他基本信息還可以推測用戶的隱私信息。因此，信息組織階段增加對(duì)好友列表、關(guān)注/粉絲列表等用戶關(guān)系信息的隱私保護(hù)及隱私設(shè)置是十分必要的事情。

（四）信息利用階段。社交網(wǎng)絡(luò)個(gè)人信息利用是指用戶信息被他人查看、獲取并使用的過程，信息利用包含信息獲取、信息提供、信息二次開發(fā)和交易等。利用階段，個(gè)人信息安全主要是指個(gè)人信息的泄露與濫用問題，涉及個(gè)人信息的保密性、完整性、可用性、可控性。信息利用階段，影響個(gè)人信息安全的因素主要有：網(wǎng)站的隱私功能，用戶隱私保護(hù)意識(shí)，個(gè)人信息的可檢索性。

（1）網(wǎng)站隱私功能。社交網(wǎng)絡(luò)的隱私設(shè)置是控制用戶信息傳播范圍、保證個(gè)人隱私的重要手段。網(wǎng)站有無隱私設(shè)置、隱私設(shè)置完備與否，都是判斷社交網(wǎng)絡(luò)個(gè)人信息安全性的重要指標(biāo)。筆者通過對(duì)國內(nèi)社交網(wǎng)絡(luò)的調(diào)查統(tǒng)計(jì)，發(fā)現(xiàn)大部分社交網(wǎng)絡(luò)都設(shè)有訪問限制、信息可見度設(shè)置等功能，但有些社交網(wǎng)絡(luò)依然存在不完善的地方，如新浪微博沒有主頁訪問權(quán)限設(shè)置;微博的@功能、關(guān)注/粉絲列表公開對(duì)所有人可見;微信默認(rèn)可以讓陌生人查看用戶的十張照片等等。這些隱私功能的缺陷一定程度上都是導(dǎo)致個(gè)人信息安全事件發(fā)生的原因。

（2 ）用戶隱私保護(hù)意識(shí)。用戶個(gè)人的隱私保護(hù)意識(shí)和隱私保護(hù)行為是影響用戶個(gè)人信息安全的另一重要因素。根據(jù)《洛杉磯時(shí)報(bào)》刊登的一份調(diào)查顯示，超52%的人承認(rèn)自己從未在下載軟件之前讀過隱私政策，35%的人則會(huì)從不受信任的來源下載軟件。國外對(duì)Facebook的相關(guān)調(diào)查顯示，大約有1300萬用戶表示從不設(shè)置、或者根本就不知道Facebook有隱私工具。用戶對(duì)社交網(wǎng)絡(luò)應(yīng)用隱私設(shè)置的漠視是導(dǎo)致個(gè)人信息安全的重要原因。

（3）個(gè)人信息可檢索性。目前，國外的OneRiot、Google、

Collecta和Scoopler等搜索引擎可以實(shí)現(xiàn)對(duì)Twitter、Facebook、

Digg等社交網(wǎng)絡(luò)的實(shí)時(shí)檢索，國內(nèi)的有道可以實(shí)現(xiàn)對(duì)網(wǎng)易微博和新浪微博的實(shí)時(shí)搜索。社交網(wǎng)絡(luò)和搜索引擎的融合，允許搜索引擎對(duì)社交網(wǎng)絡(luò)信息的檢索，實(shí)際上是將用戶的個(gè)人信息推向了公共領(lǐng)域，一定程度上對(duì)用戶個(gè)人信息的保密性、可控性產(chǎn)生了威脅。

（五）信息清理階段。個(gè)人信息清理就是暫時(shí)或者永久地移除社交網(wǎng)絡(luò)中保存的個(gè)人信息。有時(shí)用戶并不希望網(wǎng)站保存他們的特定數(shù)據(jù)，希望退出登錄后，網(wǎng)站將這部分?jǐn)?shù)據(jù)刪除（部分刪除）;或者是用戶不想再繼續(xù)使用網(wǎng)站，想刪除所有數(shù)據(jù)（賬戶刪除）。個(gè)人信息清理或銷毀是個(gè)人信息安全保護(hù)的內(nèi)在要求，是社交網(wǎng)絡(luò)應(yīng)該提供的功能。

筆者通過對(duì)國內(nèi)幾家社交網(wǎng)絡(luò)的調(diào)查，發(fā)現(xiàn)社交網(wǎng)絡(luò)基本上都提供了如“停用賬號(hào)”、“賬號(hào)鎖定”、“關(guān)閉微信”等功能。如人人網(wǎng)的“賬號(hào)停用”，停用期間用戶的個(gè)人信息不會(huì)被刪除，賬號(hào)激活后其信息依然顯示在主頁上，但是人人網(wǎng)并沒有明確用戶個(gè)人信息的永久刪除問題。新浪微博的“賬號(hào)鎖定”功能可以防止賬號(hào)被盜后的惡意登錄和惡意操作等，鎖定期限為15天，到期自動(dòng)解鎖，但是新浪微博沒有提供任何賬號(hào)注銷功能，也沒有明確個(gè)人信息的刪除問題。因此，個(gè)人信息的清理依然是一個(gè)尚待解決的問題，對(duì)個(gè)人信息安全性會(huì)產(chǎn)生一定威脅。

三、結(jié)論

通過對(duì)社交網(wǎng)絡(luò)中個(gè)人信息生命周期各階段的安全性分析，可以看出，個(gè)人信息安全面臨的威脅主要有：①信息產(chǎn)生階段，個(gè)人信息安全面臨的主要威脅是信息認(rèn)證和信息保密問題，影響個(gè)人信息安全的因素主要是網(wǎng)站的信息認(rèn)證能力和認(rèn)證水平以及網(wǎng)絡(luò)用戶個(gè)人的信息紕漏狀況;②信息收集階段，個(gè)人信息安全面臨的威脅主要是網(wǎng)絡(luò)服務(wù)商及第三方組織對(duì)個(gè)人信息的過度、不合理收集問題，影響個(gè)人信息安全的因素主要是相關(guān)法律政策及行業(yè)規(guī)范的缺失;③信息組織階段，個(gè)人信息安全面臨的威脅主要是惡意用戶對(duì)好友信息的惡意挖掘行為，影響個(gè)人信息安全的因素主要是網(wǎng)絡(luò)服務(wù)商的隱私設(shè)置及相關(guān)法律規(guī)范的缺失;④信息利用階段，個(gè)人信息安全面臨的威脅主要是信息泄露與信息濫用問題，影響個(gè)人信息安全的因素包括網(wǎng)站隱私設(shè)置、用戶隱私保護(hù)意識(shí)以及個(gè)人信息的可檢索性等;⑤信息清理階段，個(gè)人信息安全面臨的主要問題是個(gè)人信息永久刪除問題，影響其個(gè)人信息安全的因素主要是社交網(wǎng)絡(luò)的功能設(shè)置。通過對(duì)上述各階段信息安全問題的剖析，分析問題產(chǎn)生的原因，以期針對(duì)原因提出具有針對(duì)性的措施。

參考文獻(xiàn)：

[1] 張艷欣，康旭冉.大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問題研究[J].蘭臺(tái)世界，2014（5）：24-25.

[2] 孫毅，郎慶斌，楊莉.個(gè)人信息安全[M].大連：東北財(cái)經(jīng)大學(xué)出版社，2010.

[3] 羅力.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究[J].圖書館學(xué)研究，2012（14）：38-40.

[4] 邱均平，李艷紅.社交網(wǎng)絡(luò)中用戶隱私安全問題探究[J].情報(bào)資料工作，2012（6）：34-38.

[5] 粟湘，鄭建明，吳沛.信息生命周期管理研究[J].情報(bào)科學(xué)，2006（5）：691-696.