◆彭澤蕊

(北京市和平街第一中學 北京 100013)

在線社交網(wǎng)絡的安全問題分析

◆彭澤蕊

(北京市和平街第一中學 北京 100013)

社交網(wǎng)絡安全是信息安全在社交網(wǎng)絡研究中的重要體現(xiàn)，其重要性隨著計算機技術的發(fā)展和社交網(wǎng)絡的普及愈發(fā)凸顯。社交網(wǎng)絡安全的研究主要包括分析產(chǎn)生問題的原因和提出應對問題的措施，其中提出應對措施是最終目的，分析產(chǎn)生問題的原因是為了有針對性地設計相應的解決辦法。本文針對社交網(wǎng)絡安全問題產(chǎn)生的原因從主觀角度和客觀角度展開分析，然后提出解決相應安全問題的技術手段和非技術手段，并總結了安全問題分析對社交網(wǎng)絡健康發(fā)展的重要意義。

社交網(wǎng)絡；信息安全；原因分析；應對措施

0 前言

隨著互聯(lián)網(wǎng)的發(fā)展和社交網(wǎng)絡技術的成熟，在線社交已經(jīng)成為一種大眾社交的重要手段，而信息安全作為網(wǎng)絡研究的重要主題在社交網(wǎng)絡研究領域的作用愈發(fā)明顯。2011年12月，中國的CSDN網(wǎng)站的數(shù)據(jù)庫被黑客攻擊造成數(shù)百萬人的賬號密碼被盜。2008年的汶川地震中微博上出現(xiàn)了許多謠言，比如北京地區(qū)發(fā)生余震等。一方面，我們享受著網(wǎng)絡技術進步帶來的社交便利，另一方面，我們也遭受著社交網(wǎng)絡安全問題帶來的困擾和侵害。

社交網(wǎng)絡安全問題在用戶層面主要表現(xiàn)為隱私泄露、網(wǎng)絡謠言以及網(wǎng)絡欺詐等造成的生命財產(chǎn)安全危險，在社交網(wǎng)站層面主要表現(xiàn)為利用網(wǎng)站漏洞進行網(wǎng)絡攻擊造成的服務器癱瘓、數(shù)據(jù)泄露的危險，在社會層面主要表現(xiàn)為網(wǎng)絡謠言等造成的社會秩序紊亂、民眾恐慌的危險。對于這些問題，不管是從用戶、網(wǎng)絡經(jīng)營者的角度還是從政府的角度來說，都需要強化社交網(wǎng)絡安全意識，提高網(wǎng)絡安全防御技術，使得社交網(wǎng)絡能夠健康發(fā)展。

1 社交網(wǎng)絡安全的分析

1.1 安全問題原因分析

社交網(wǎng)絡安全問題在微觀上可影響用戶、社交網(wǎng)站，在宏觀上可以影響整個社交網(wǎng)絡。因此，社交網(wǎng)絡安全問題產(chǎn)生原因的分析可以根據(jù)安全問題影響的主體差異分為主觀原因和客觀原因。主觀原因涉及的社交網(wǎng)絡主體主要是用戶和社交網(wǎng)站，而客觀原因面向的是社交網(wǎng)絡整體，因為社交網(wǎng)絡結構和功能決定了其為安全問題的發(fā)生提供了客觀的條件。

主觀來看，一方面，用戶和社交網(wǎng)站作為社交網(wǎng)絡的重要組成成為安全問題主要作用的對象，另一方面，安全問題本身也來源于惡意的網(wǎng)絡用戶，他們主觀上具有攻擊社交網(wǎng)絡產(chǎn)生安全問題的動機。首先，受到安全問題侵害的用戶多缺乏對網(wǎng)絡安全的清醒認識，比如過多暴露個人信息在社交網(wǎng)絡上或者對于網(wǎng)絡上陌生人的搭訕缺乏警惕從而讓不法分子有了可乘之機。其次，部分社交網(wǎng)站作為網(wǎng)絡社交行為發(fā)生的平臺缺少全面防范各種網(wǎng)絡攻擊的措施，從而為黑客的網(wǎng)絡攻擊提供條件，進而導致網(wǎng)站服務器的癱瘓以及網(wǎng)站中用戶隱私數(shù)據(jù)的泄露。因此，部分社交網(wǎng)站或用戶由于主觀上防范網(wǎng)絡安全風險的意識薄弱而導致其更易受到安全問題的侵害。

客觀來看，社交網(wǎng)絡的特性決定了其具有安全問題的可能性較大。首先，社交網(wǎng)絡的用戶群體十分復雜，而且隨著互聯(lián)網(wǎng)的普及，用戶數(shù)量以及復雜性會呈增大的趨勢，所以用戶群體中惡意用戶的數(shù)目也會相應增多。其次，社交網(wǎng)絡傳播方式的簡單迅速導致網(wǎng)絡犯罪手段的簡單化和網(wǎng)絡犯罪影響的擴大化。比如，只需點擊惡意的網(wǎng)絡連接即可導致網(wǎng)絡設備中毒等。最后，監(jiān)管手段的缺乏和監(jiān)管效率的低下導致了社交網(wǎng)絡犯罪的成本很低，客觀上促進了惡意用戶的主觀犯罪動機。

1.2 安全問題應對措施

社交網(wǎng)絡安全問題的產(chǎn)生在主觀上和客觀上都存在一定的原因，因此可以根據(jù)這些原因制定相應的應對措施。應對措施又可以從信息安全的技術角度和社交網(wǎng)絡參與者的非技術角度展開討論。

技術角度的應對措施主要針對于社交網(wǎng)站的開發(fā)者和維護者。健壯的社交網(wǎng)站應該具備防范大多數(shù)網(wǎng)絡攻擊的能力，而擁有這種能力的前提是網(wǎng)站的開發(fā)者和維護者需要不斷改進相應的信息安全技術。首先，網(wǎng)站開發(fā)者需要保證用戶個人隱私不能被任意查看，所以需要保證用戶可以對用戶資料或者其發(fā)布的內(nèi)容設立訪問控制權限，比如微信朋友圈中可以設定發(fā)布的內(nèi)容不被誰看等。訪問控制模型可以分為傳統(tǒng)的、基于信任的、基于關系的訪問控制模型。傳統(tǒng)模型主要指將不同權限賦予不同的角色，而不同對象又被賦予不同的角色標簽；基于信任的模型主要是根據(jù)被訪問內(nèi)容所有者和請求者的歷史信任關系和信任級別判斷該請求的權限；基于關系的模型則是基于實際生活的關系判斷訪問權限。此外，個人隱私保護技術還包括用戶數(shù)據(jù)的匿名化。數(shù)據(jù)匿名方法可以分為敏感信息的加密和常見信息的擾動。比如，用戶的用戶名密碼等信息一般都是經(jīng)過加密后存儲在網(wǎng)站的數(shù)據(jù)庫中，而用戶的好友數(shù)等信息則可以通過一定的修正后對其他用戶可見。最后，社交網(wǎng)絡在維護時也需要考慮更新安全防御技術，避免遭到黑客攻擊，而且還需要提高信息鑒別能力，對于一些釣魚連接或者有害信息能夠自動過濾，從而減少社交網(wǎng)絡中的內(nèi)容垃圾。

非技術角度的應對措施主要針對于社交網(wǎng)絡的使用者和監(jiān)管者。合格的社交網(wǎng)絡用戶應該具備一定的主動防御社交網(wǎng)絡危險的能力，主要包括定期檢查網(wǎng)絡設備、不過多地在網(wǎng)絡中暴露真實信息、不點擊不明來源的連接、不輕易相信網(wǎng)絡謠言等。此外，政府相關部門作為社交網(wǎng)絡的監(jiān)管者需要加強對社交網(wǎng)絡犯罪行為的打擊力度，使得犯罪成本提高，減小惡意網(wǎng)絡用戶主管犯罪的可能性。

2 總結

社交網(wǎng)絡的快速發(fā)展在方便大眾互相交流和獲取信息的同時依然伴隨著網(wǎng)絡安全問題的危險。本文從社交網(wǎng)絡主體即網(wǎng)絡用戶、社交網(wǎng)站和社交網(wǎng)絡整體的角度出發(fā)分析安全問題頻發(fā)的原因。其中，網(wǎng)絡用戶和社交網(wǎng)站作為社交網(wǎng)絡的消費者和生產(chǎn)者在安全問題的產(chǎn)生中起到了主觀作用，而社交網(wǎng)絡的結構和功能特性在安全問題的產(chǎn)生中起到了客觀作用。此外，本文還分別從技術角度和非技術角度分析面對安全問題的應對措施，技術手段主要包括訪問控制、信息加密、信息自動鑒別等，非技術手段主要體現(xiàn)在用戶和監(jiān)管部門需要強化安全意識，從而為社交網(wǎng)絡安全相關的其他研究提供參考。

[1] 劉建偉，李為宇，孫鈺．社交網(wǎng)絡安全問題及其解決方案[J]．中國科學技術大學學報，2011．

[2] 魯徐，劉莉偉．社交網(wǎng)絡與個人信息安全[J]．科技創(chuàng)業(yè)月刊，2014．

[3] 李陽，呂欣．社交網(wǎng)絡空間的安全問題與應對策略[J]．信息安全研究．

[4] 李永亮．社交網(wǎng)絡安全問題及其解決方案分析[J]．網(wǎng)絡安全技術與應用，2016．