大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題研究

趙振宇　騰林池　陳強(qiáng)　王浩宇

摘要：網(wǎng)絡(luò)信息技術(shù)及移動(dòng)終端的快速發(fā)展，給我們的工作和生活帶來(lái)巨大變化，越來(lái)越多的人喜歡在網(wǎng)上曬出自己的活動(dòng)信息。與此同時(shí)，大數(shù)據(jù)社交網(wǎng)絡(luò)時(shí)代的到來(lái)，也使個(gè)人信息安全問(wèn)題變得更加明顯地暴露出來(lái)。文章從大數(shù)據(jù)背景出發(fā)，探究社交網(wǎng)絡(luò)隱私保護(hù)的現(xiàn)狀及大數(shù)據(jù)給社交網(wǎng)絡(luò)隱私侵權(quán)帶來(lái)哪些新的威脅，分析出社交網(wǎng)絡(luò)隱私侵權(quán)的原因，進(jìn)而從用戶(hù)的信息安全素養(yǎng)、安全防護(hù)技術(shù)以及法律法規(guī)方面提出了相應(yīng)的對(duì)策，以期待在大數(shù)據(jù)時(shí)代的背景下，保證社交網(wǎng)絡(luò)中的個(gè)人信息安全。

關(guān)鍵詞：大數(shù)據(jù)；社交網(wǎng)絡(luò)；個(gè)人信息安全

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）24-0044-02

近幾年來(lái)，科學(xué)技術(shù)迅猛發(fā)展，同時(shí)現(xiàn)代社會(huì)所產(chǎn)生和捕獲的信息量也日益巨大，統(tǒng)計(jì)數(shù)據(jù)量以PB級(jí)趨勢(shì)增加，我們已經(jīng)邁入大數(shù)據(jù)時(shí)代[1]。社交網(wǎng)絡(luò)以席卷的方式來(lái)到我們身邊，我們樂(lè)于在網(wǎng)絡(luò)上分享自己的動(dòng)態(tài)，也樂(lè)于與好友互動(dòng)、給好友點(diǎn)贊。但是，我們?cè)陔娔X、手機(jī)的每一次操作都會(huì)被服務(wù)器記錄下來(lái)，從這些信息中，就可以窺見(jiàn)我們的生活軌跡，甚至位置坐標(biāo)。如果有人惡意收集或者濫用這些社交網(wǎng)絡(luò)上信息數(shù)據(jù)，將有可能給我們生活帶來(lái)巨大的隱患，導(dǎo)致個(gè)人的信息安全甚至人身安全受到威脅。因此，如何保證個(gè)人的信息安全成為在大數(shù)據(jù)時(shí)代亟待解決的問(wèn)題。

1 大數(shù)據(jù)時(shí)代與社交網(wǎng)絡(luò)

1）大數(shù)據(jù)時(shí)代

大數(shù)據(jù)是一定時(shí)期內(nèi)數(shù)據(jù)集的收集，這種數(shù)據(jù)龐大而復(fù)雜，導(dǎo)致很難用目前已掌握的數(shù)據(jù)庫(kù)管理工具或者傳統(tǒng)的數(shù)據(jù)處理應(yīng)用程序來(lái)處理。這些挑戰(zhàn)包括采集、保管、存儲(chǔ)、搜索、共享、調(diào)動(dòng)、分析和可視化[1]。通常以4個(gè)V來(lái)體現(xiàn)大數(shù)據(jù)的特點(diǎn)，即Volume（大量）、Velocity（高速）、Variety（多樣）、Value（價(jià)值），分別從量、速、類(lèi)和值四個(gè)方面來(lái)進(jìn)行定義。

2）大數(shù)據(jù)時(shí)代的社交網(wǎng)絡(luò)

與傳統(tǒng)互聯(lián)網(wǎng)相比，大數(shù)據(jù)時(shí)代下的社交網(wǎng)絡(luò)開(kāi)始顯現(xiàn)其鮮明特征，微信、微博等自媒體已經(jīng)悄然無(wú)聲的融入我們的生活，發(fā)微信、刷微博、瀏覽朋友圈成為我們拿起手機(jī)就自然而然去做的事情，這慢慢發(fā)展成我們一種新的生活方式。據(jù)英國(guó)《金融時(shí)報(bào)》2015年3月19日?qǐng)?bào)道，2014年底，微信用戶(hù)數(shù)量同比增長(zhǎng)41%，至五億人，突顯這款中國(guó)社交媒體應(yīng)用在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的廣大地盤(pán)。微信火爆的背后很大程度上是由于它的實(shí)時(shí)語(yǔ)音聊天、圖片分享功能能讓我們及時(shí)分享自己的動(dòng)態(tài)并與好友互動(dòng)。當(dāng)我們?cè)趯?xiě)微博、發(fā)照片時(shí)都可以添加自己的位置信息，依靠地理位置信息聊友的社交軟件也日漸風(fēng)靡，地理位置信息也逐漸成為當(dāng)下社交網(wǎng)絡(luò)中不可或缺的信息資源。雖然標(biāo)示功能讓我們?cè)谏缃痪W(wǎng)絡(luò)中有了更加逼真的交流，但是將自己形同透明地暴露在公眾的視野之中。近些年，“人肉搜索”不絕于耳，每當(dāng)有大事件或者公眾關(guān)注度較高的事件發(fā)生時(shí)，當(dāng)事人的所有信息總是能很快地被公之于眾，這就是大數(shù)據(jù)的功勞。數(shù)據(jù)關(guān)聯(lián)是用戶(hù)在大數(shù)據(jù)時(shí)代給互聯(lián)網(wǎng)使用提出的更高要求，但同時(shí)也為一些心存不軌的人提供了更便利的條件，個(gè)人安全令人擔(dān)憂(yōu)。

2 社交網(wǎng)絡(luò)隱私保護(hù)的現(xiàn)狀

1）個(gè)人信息泄密

2013年棱鏡門(mén)事件的爆出，讓各國(guó)人民突然意識(shí)到原來(lái)我們一直生活在美國(guó)大片中。個(gè)人信息的自我放逐大多是從“注冊(cè)”開(kāi)始，這里只需要我們交出自己的手機(jī)號(hào)或者電子郵箱，然后各種商家的優(yōu)惠信息接踵而來(lái)，我們也開(kāi)始在網(wǎng)上更多的暴露自己的信息。每當(dāng)接到各種詐騙短信或者電話(huà)時(shí)，卻忘了在何時(shí)把自己給出賣(mài)了。但是，我們中的大部分人，已經(jīng)在新環(huán)境下"被習(xí)慣"了，注冊(cè)就是需要個(gè)人信息來(lái)驗(yàn)證，電商支付安全性令人憂(yōu)心，也還是無(wú)法停止網(wǎng)上購(gòu)物。自我放逐的信息，收不回來(lái)，也難以停止。

2）數(shù)據(jù)庫(kù)的自身缺陷

數(shù)據(jù)庫(kù)運(yùn)行在操作系統(tǒng)之上，所以數(shù)據(jù)庫(kù)的安全依靠操作系統(tǒng)的安全。最常用的就是利用應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)的漏洞進(jìn)行SQL注入。一旦SQL注入成功，可以直接獲得整表或大批量數(shù)據(jù)[2]。

3 大數(shù)據(jù)下社交網(wǎng)絡(luò)隱私侵權(quán)的新威脅

1）賬號(hào)被盜風(fēng)險(xiǎn)加劇

賬號(hào)安全是用戶(hù)對(duì)社交網(wǎng)絡(luò)最基本的要求。2011年12月CSDN用戶(hù)數(shù)據(jù)庫(kù)被攻擊導(dǎo)致600多萬(wàn)用戶(hù)郵箱賬號(hào)和對(duì)應(yīng)明文密碼泄露；2012年6月美國(guó)職業(yè)社交網(wǎng)站Linked In同樣造成650多萬(wàn)用戶(hù)賬號(hào)泄露；而在國(guó)內(nèi)的一些大型社交網(wǎng)站如人人網(wǎng)、天涯論壇等均有被黑客攻擊導(dǎo)致用戶(hù)密碼泄露甚至篡改的情況[3]。此外，有很多人用同一個(gè)賬號(hào)登陸不同的應(yīng)用，一旦有一個(gè)賬號(hào)泄露，由于大數(shù)據(jù)的關(guān)聯(lián)，更加劇了其他賬號(hào)被盜的風(fēng)險(xiǎn)。

2）隱私安全問(wèn)題更加顯著

隱私安全問(wèn)題是大數(shù)據(jù)時(shí)代帶給用戶(hù)的最大信息安全威脅，同時(shí)也是限制大數(shù)據(jù)發(fā)展的最大障礙。當(dāng)用戶(hù)在社交網(wǎng)絡(luò)中發(fā)布自己的個(gè)人心情、曬出自己照片，在微博、微信里和好友進(jìn)行互動(dòng)的同時(shí)，用戶(hù)的心情、照片、位置坐標(biāo)甚至每時(shí)每刻的狀態(tài)都在很大程度上被數(shù)據(jù)化了。大數(shù)據(jù)時(shí)代下，數(shù)據(jù)的規(guī)模性以及關(guān)聯(lián)性更強(qiáng)、更大，雖然收集商在分析、共享用戶(hù)個(gè)人信息的同時(shí)進(jìn)行了脫敏處理，但是隨著數(shù)據(jù)來(lái)源的增多以及數(shù)據(jù)量的爆炸性增長(zhǎng)，那些原本看起來(lái)毫無(wú)聯(lián)系，相互分離的數(shù)據(jù)就能夠通過(guò)一定的關(guān)聯(lián)匹配起來(lái)，這也使得之前所做的脫敏的安全效果受到影響。

3）用戶(hù)個(gè)人信息控制減弱

與傳統(tǒng)的社交方式相比，在大數(shù)據(jù)環(huán)境下，個(gè)人在社交網(wǎng)絡(luò)的暴露的信息均可能被訪(fǎng)問(wèn)、收集，通過(guò)對(duì)不同平臺(tái)中信息的整合，從而進(jìn)行挖掘，產(chǎn)生出用戶(hù)的信息關(guān)聯(lián)體系。大數(shù)據(jù)時(shí)代下的大數(shù)據(jù)分析可以得出1+1>2的信息。

4 社交網(wǎng)絡(luò)隱私侵權(quán)的原因分析

1）社交用戶(hù)主體保護(hù)意識(shí)的淡薄

目前社交網(wǎng)站的隱私泄露、用戶(hù)個(gè)人的安全意識(shí)不強(qiáng)等非技術(shù)性的因素，已經(jīng)成為商業(yè)公司收集、利用網(wǎng)民隱私的重要來(lái)源[4]。陜西師范大學(xué)的李冰在對(duì)人人網(wǎng)用戶(hù)的一次社交網(wǎng)絡(luò)隱私安全的在線(xiàn)調(diào)查中發(fā)現(xiàn)[5]，有58.86%的人填寫(xiě)了自己的真實(shí)個(gè)人資料，70.89%的用戶(hù)覺(jué)得自己在社交網(wǎng)絡(luò)中或者正在使用的網(wǎng)站有泄露自己隱私的風(fēng)險(xiǎn)，只有7.47%的人閱讀了人人網(wǎng)的相關(guān)隱私說(shuō)明，有39.5的人只知道有這個(gè)說(shuō)明的存在卻從沒(méi)關(guān)心或閱讀過(guò)。由此可見(jiàn)，用戶(hù)在社交網(wǎng)絡(luò)中樂(lè)于公開(kāi)分享個(gè)人的生活信息，卻很少關(guān)心個(gè)人隱私是否泄露或者網(wǎng)站是否有相應(yīng)的保護(hù)對(duì)策。

2）非法數(shù)據(jù)買(mǎi)賣(mài)利益的驅(qū)動(dòng)

2015年4月14日，全國(guó)首個(gè)大數(shù)據(jù)交易所——貴陽(yáng)大數(shù)據(jù)交易所正式掛牌運(yùn)營(yíng)并完成首批大數(shù)據(jù)交易[6]。然而，非法數(shù)據(jù)的私下交易卻早已經(jīng)十分廣泛，因?yàn)槠淞畠r(jià)的成本及高額的回報(bào)，使得一些非法交易大行其道，收集商或者一些網(wǎng)絡(luò)管理員違反相關(guān)規(guī)定，甚至直接將用戶(hù)個(gè)人隱私信息不經(jīng)過(guò)處理直接出售。

3）相關(guān)法律保護(hù)的缺失

2000年信息產(chǎn)業(yè)部頒布的《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》第12條規(guī)定：電子公告服務(wù)提供者應(yīng)當(dāng)對(duì)上網(wǎng)用戶(hù)的個(gè)人信息保密，未經(jīng)上網(wǎng)用戶(hù)同意不得向他人泄露，違反此規(guī)定的，由省、自治區(qū)、直轄市電信管理機(jī)構(gòu)責(zé)令改正；給上網(wǎng)用戶(hù)造成損害或者損失的，依法承擔(dān)法律責(zé)任。2009年《刑法修正案》雖然確定了侵犯?jìng)€(gè)人信息罪，但對(duì)個(gè)人隱私侵犯的行為定義不全面，使得實(shí)際操作性較差?！秱€(gè)人信息保護(hù)法》從起草至今已經(jīng)歷時(shí)12年卻依然沒(méi)有出臺(tái)，我國(guó)在個(gè)人隱私信息安全領(lǐng)域仍沒(méi)有一部專(zhuān)門(mén)、權(quán)威的法律。但在一些發(fā)達(dá)國(guó)家，早在有關(guān)數(shù)據(jù)資產(chǎn)方面形成了專(zhuān)門(mén)的法律體系。更有甚者，在如何數(shù)據(jù)資產(chǎn)化的方面也已開(kāi)始探討，比如法國(guó)出臺(tái)的數(shù)字經(jīng)濟(jì)納稅條例，就是對(duì)享有公民免費(fèi)數(shù)據(jù)的互聯(lián)網(wǎng)企業(yè)增加一些稅種。

5 社交網(wǎng)絡(luò)應(yīng)對(duì)隱私安全的對(duì)策

1）提升用戶(hù)的信息安全素養(yǎng)

用戶(hù)對(duì)個(gè)人信息的保護(hù)應(yīng)該是一個(gè)自我控制、選擇以及防衛(wèi)的綜合體系。用戶(hù)在社交網(wǎng)絡(luò)中應(yīng)選擇性的公開(kāi)自己的活動(dòng)，養(yǎng)成良好的個(gè)人信息保護(hù)意識(shí)，使得別有用心者不能依據(jù)所公開(kāi)的信息對(duì)個(gè)人安全造成威脅。不同的社交網(wǎng)絡(luò)應(yīng)使用不同的密碼，并應(yīng)該及時(shí)更換綁定新的手機(jī)號(hào)。

2）提高大數(shù)據(jù)安全防護(hù)技術(shù)

用戶(hù)可以通過(guò)技術(shù)手段加強(qiáng)個(gè)人信息的安全保護(hù)，科使用專(zhuān)門(mén)的數(shù)據(jù)庫(kù)防火墻技術(shù)，防范SQL注入攻擊，建議增加底線(xiàn)防護(hù)機(jī)制，通過(guò)使用數(shù)據(jù)記錄行數(shù)閥值控制的技術(shù)，在最鄰近數(shù)據(jù)庫(kù)的位置部署數(shù)據(jù)庫(kù)防火墻，即使攻擊方法穿透了網(wǎng)絡(luò)、主機(jī)、應(yīng)用，但是一旦超過(guò)一定閥值（如100行），所有的訪(fǎng)問(wèn)行為將立即進(jìn)行阻斷、攔截[7]。首先能做到規(guī)避大規(guī)模數(shù)據(jù)的泄密災(zāi)難。

3）完善相關(guān)個(gè)人信息安全法律法規(guī)

網(wǎng)絡(luò)安全中有一句經(jīng)典名言“三分技術(shù)，七分管理”，再安全的技術(shù)脫離了管理也不會(huì)安全。政府部門(mén)需要對(duì)信息的保護(hù)范圍和措施上從法律層面做出定義和監(jiān)管，2012年12月28十一屆全國(guó)人大常委會(huì)第三十次會(huì)議審議通過(guò)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，該文件明確規(guī)定了國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息①。該決定明確了各方職責(zé)，以法律形式保護(hù)公民個(gè)人及法人信息安全，重點(diǎn)解決了我國(guó)網(wǎng)絡(luò)信息安全立法滯后的問(wèn)題。加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的立法，正是在一步步探索大數(shù)據(jù)時(shí)代的安全邊界，對(duì)于進(jìn)入大數(shù)據(jù)時(shí)代的公民隱私保護(hù)以及維護(hù)國(guó)家安全和社會(huì)公共利益，都有著積極意義。

大數(shù)據(jù)帶給人類(lèi)生活的益處是多方面的，但大數(shù)據(jù)相比傳統(tǒng)互聯(lián)網(wǎng)，也在給網(wǎng)絡(luò)安全帶來(lái)更多威脅，給用戶(hù)隱私帶來(lái)更大挑戰(zhàn)。我們?cè)诓恢挥X(jué)的成為大數(shù)據(jù)的“俘虜”，將多樣化的社交網(wǎng)絡(luò)中的各類(lèi)隱私公之于眾。數(shù)據(jù)共享是大數(shù)據(jù)的現(xiàn)實(shí)價(jià)值，但隱私保護(hù)又關(guān)系到公民個(gè)體和國(guó)家整體的安全。如何把握好大數(shù)據(jù)的安全邊界、平衡大數(shù)據(jù)使用和隱私保護(hù)是我們必須思考與解決的問(wèn)題。

參考文獻(xiàn)：

[1] 張艷欣，康旭冉.大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題研究[J].蘭臺(tái)世界，2014，5（5）：24-25.

[2] 鄭木德.新形勢(shì)下網(wǎng)絡(luò)個(gè)人信息安全及保護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，5（5）： 160-162.

[3] 新浪科技.多家公司卷入“密碼門(mén)”事.[DB/OL].http：//tech.sina.com.cn/z/code_crisis/.2015，5.

[4] 董青梅.社交網(wǎng)絡(luò)對(duì)于個(gè)人隱私的挑戰(zhàn)[J].行政與法，2014（9）：4-5.

[5] 李冰.國(guó)內(nèi)SNS社交網(wǎng)站隱私安全問(wèn)題及對(duì)策研究[D].陜西師范大學(xué)，2012.

[6] 光明網(wǎng).大數(shù)據(jù)時(shí)代的數(shù)據(jù)買(mǎi)[DB/OL].http：//news.gmw.cn/2015-04/23/content_15454570. htm，2015，5.

[7] 子鉃.攻與防的較量——信息化安全提升的源動(dòng)力[EB/OL].http：//news.ccidnet.com/art/1032/20150429/5827373_1.html.20 15，5.