高博

（河南工程學(xué)院，河南 鄭州 451191）

1 研究背景

近年來，隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的不斷發(fā)展，我們進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。伴隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)社交化快速發(fā)展，微博、微信等社交網(wǎng)絡(luò)逐漸從娛樂、生活領(lǐng)域滲透到消費(fèi)領(lǐng)域，深刻地改變了商業(yè)模式和人們的生產(chǎn)生活方式，大大促進(jìn)了電子商務(wù)的發(fā)展［1］。

根據(jù)2018年1月中國互聯(lián)網(wǎng)信息中心發(fā)布的《第41次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2017年12月，中國網(wǎng)民規(guī)模達(dá)7.72億人，全年共計(jì)新增網(wǎng)民4 074萬人?；ヂ?lián)網(wǎng)普及率為55.8%，較2016年底提升了2.6個(gè)百分點(diǎn)。中國手機(jī)網(wǎng)民規(guī)模達(dá)7.53億人，較2014年底增加5 734萬人。網(wǎng)民中使用手機(jī)上網(wǎng)人群占比由2016年的95.1%提升至97.5%。

根據(jù)2016年6月中國互聯(lián)網(wǎng)信息中心發(fā)布的《2015年中國網(wǎng)絡(luò)購物市場(chǎng)研究報(bào)告》顯示，2015年社交網(wǎng)購用戶規(guī)模為1.45億人，較2014年增加2 330萬人，年增長(zhǎng)率19.1%；社交網(wǎng)購在網(wǎng)購用戶中的使用率由33.8%提升到35.2%。2015年網(wǎng)購用戶人均年度社交化網(wǎng)購金額為2 134元，較2014年提升918元，增長(zhǎng)幅度為75.5%；2015年人均年度社交化網(wǎng)購次數(shù)為7.2次，較2014年提升1.2次。社交網(wǎng)絡(luò)與電子商務(wù)的融合產(chǎn)生了一種新的電子商務(wù)衍生模式即社會(huì)化電子商務(wù)，社會(huì)化電子商務(wù)是基于人際關(guān)系網(wǎng)絡(luò)，借助社交網(wǎng)絡(luò)（微博、微信等）的傳播途徑，通過社交互動(dòng)、用戶自生成內(nèi)容等手段來輔助商品的購買，同時(shí)將關(guān)注、分享、互動(dòng)等社交化的元素應(yīng)用于交易過程之中［2-3］。

社交網(wǎng)絡(luò)即社交網(wǎng)絡(luò)服務(wù)（Social Network Service，SNS）的簡(jiǎn)稱。社交網(wǎng)絡(luò)是基于六度分隔理論，以用戶之間共同的興趣、愛好、活動(dòng)或者用戶間真實(shí)的人際關(guān)系為基礎(chǔ)，在互聯(lián)網(wǎng)上為社交參與者個(gè)人展示、互動(dòng)交流、休閑娛樂等活動(dòng)提供交流平臺(tái)并構(gòu)建一種社會(huì)關(guān)系網(wǎng)絡(luò)服務(wù)。國外比較熱門的社交網(wǎng)絡(luò)包括Facebook、Instagram、Twitter、LinkedIN、Google+、Reddit和Quora等，國內(nèi)比較熱門的社交網(wǎng)絡(luò)包括新浪微博、微信、QQ、QQ空間、騰訊微博、人人網(wǎng)、開心網(wǎng)、豆瓣、天涯和百度貼吧等。

社交網(wǎng)絡(luò)的本質(zhì)在于借助社交網(wǎng)絡(luò)能夠迅速形成社會(huì)輿論，進(jìn)而能夠影響人們的思想，影響人們的世界觀、價(jià)值觀和人生觀。在社交網(wǎng)絡(luò)中，借助網(wǎng)絡(luò)發(fā)布和接收信息的簡(jiǎn)便性，人人都有網(wǎng)絡(luò)話語權(quán)，各類涉及國計(jì)民生的話題和觀點(diǎn)可以隨時(shí)發(fā)布，信息一旦發(fā)布就能通過“核裂變”的方式傳播擴(kuò)散。期間經(jīng)過意見領(lǐng)袖的放大作用，促使具有相同觀念和訴求的虛擬社區(qū)快速形成，并在線下快速組織并發(fā)動(dòng)群眾參與到社會(huì)活動(dòng)中，從而形成社會(huì)動(dòng)員力［4-6］。

基于社交網(wǎng)絡(luò)的社會(huì)化電子商務(wù)與傳統(tǒng)的電子商務(wù)主要有兩個(gè)方面的不同。其一，社會(huì)化電子商務(wù)建立在多種類型的社交網(wǎng)絡(luò)之上，例如微博、微信、豆瓣、QQ空間等；其二，社會(huì)化電子商務(wù)將社交網(wǎng)絡(luò)中與消費(fèi)者相關(guān)的商業(yè)活動(dòng)作為重點(diǎn)，這樣就可以使消費(fèi)者能夠自由地分享購物經(jīng)歷、詢問產(chǎn)品的意見和建議，消費(fèi)者通過查詢相關(guān)信息來決定是否購買相關(guān)產(chǎn)品。而傳統(tǒng)電子商務(wù)主要依賴電子商務(wù)網(wǎng)站本身的功能，例如產(chǎn)品分類、站內(nèi)搜索引擎以及網(wǎng)站提供的個(gè)性化推薦系統(tǒng)來增強(qiáng)消費(fèi)者的購買意愿。

2 社會(huì)化電子商務(wù)面臨的信息安全風(fēng)險(xiǎn)

社會(huì)化電子商務(wù)依托于互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)，因此在面臨傳統(tǒng)互聯(lián)網(wǎng)信息安全威脅的同時(shí)也面臨著社交網(wǎng)絡(luò)所帶來的信息安全風(fēng)險(xiǎn)威脅。隨著社交網(wǎng)絡(luò)用戶的爆炸性增長(zhǎng)，當(dāng)前移動(dòng)社交網(wǎng)絡(luò)工具、服務(wù)和平臺(tái)都在努力保持一般用戶以及內(nèi)容和服務(wù)提供商的數(shù)量，提供個(gè)性化服務(wù)、推薦內(nèi)容和朋友等活動(dòng)，從而提高用戶的體驗(yàn)質(zhì)量［7］。社交網(wǎng)絡(luò)用戶越來越喜歡在社交網(wǎng)絡(luò)上利用視頻、照片等方式分享他們的個(gè)人觀點(diǎn)、情感、活動(dòng)和經(jīng)歷。惡意的攻擊者為了獲得經(jīng)濟(jì)利益等目的會(huì)利用各種工具方法對(duì)社交網(wǎng)絡(luò)發(fā)起惡意攻擊。社交網(wǎng)絡(luò)面臨的信息安全威脅和風(fēng)險(xiǎn)主要包括用戶隱私威脅、網(wǎng)絡(luò)安全威脅和身份認(rèn)證威脅3個(gè)方面。

2.1 用戶隱私威脅

社交網(wǎng)絡(luò)用戶為了方便使用社交網(wǎng)絡(luò)的各種功能以及建立和維持朋友之間的關(guān)系，比較容易公開一些個(gè)人隱私信息。每個(gè)社交網(wǎng)絡(luò)平臺(tái)基本都會(huì)提供即時(shí)通信、發(fā)布信息、私信、朋友圈等各種溝通工具，同時(shí)社交網(wǎng)絡(luò)平臺(tái)會(huì)采用各種方法鼓勵(lì)用戶不斷更新個(gè)人信息、上傳資料、更新狀態(tài)。社交網(wǎng)絡(luò)平臺(tái)的用戶提供了很多詳細(xì)的個(gè)人隱私信息，這些信息一旦上傳至社交網(wǎng)絡(luò)平臺(tái)就不再是用戶自身的隱私信息了，也不再受用戶個(gè)人所控制。同時(shí)社交網(wǎng)絡(luò)平臺(tái)允許用戶個(gè)人廣播他們的消息給特定的人或者廣大公眾，用戶可能無意間通過發(fā)布的視頻、圖片等內(nèi)容就泄露了位置等很多重要的個(gè)人隱私信息。如果社交網(wǎng)絡(luò)平臺(tái)沒有對(duì)用戶的這些信息提供足夠的保護(hù)，那么容易造成用戶個(gè)人隱私信息泄露，惡意攻擊者會(huì)利用泄露的用戶個(gè)人隱私信息進(jìn)行攻擊或者進(jìn)行網(wǎng)絡(luò)欺詐［8-9］。

2.2 網(wǎng)絡(luò)安全威脅

社交網(wǎng)絡(luò)平臺(tái)同時(shí)也面臨著社交網(wǎng)絡(luò)垃圾信息、社交網(wǎng)絡(luò)平臺(tái)自身安全漏洞、惡意程序攻擊等網(wǎng)絡(luò)安全威脅。

2.2.1 社交網(wǎng)絡(luò)垃圾信息。社交網(wǎng)絡(luò)用戶通常會(huì)將自己的電子郵件賬號(hào)以及聯(lián)系方式與社交網(wǎng)絡(luò)賬號(hào)進(jìn)行綁定，這樣惡意攻擊者就會(huì)很容易給用戶發(fā)送大量的垃圾電子郵件以及垃圾信息，這些垃圾郵件和垃圾信息里不僅包括廣告，更嚴(yán)重的可能包括一些惡意代碼，尤其是一些帶有縮短鏈接的信息，這些鏈接往往會(huì)鏈接惡意代碼，一旦點(diǎn)擊這樣的鏈接就可能會(huì)成為受害者被惡意攻擊者攻擊。

2.2.2 社交網(wǎng)絡(luò)平臺(tái)自身安全漏洞。社交網(wǎng)絡(luò)平臺(tái)由于自身的安全漏洞會(huì)遭受蠕蟲攻擊。例如，采用Ajax技術(shù)的國外社交網(wǎng)站MySpace、國內(nèi)的51.com、人人網(wǎng)都受到過蠕蟲攻擊。社交網(wǎng)絡(luò)病毒Koobface通過Facebook進(jìn)行傳播，該病毒在Facebook上可以自動(dòng)創(chuàng)立賬號(hào)加入群組，并且將帶有惡意代碼的鏈接發(fā)送給與被感染賬戶有關(guān)聯(lián)的賬戶。由于有些社交網(wǎng)絡(luò)平臺(tái)并沒有很恰當(dāng)?shù)厥褂肅ookie，使得惡意攻擊者可以進(jìn)行跨站請(qǐng)求偽造攻擊（Cross-Site Request Forgery，CSRF）。

2.2.3 惡意程序攻擊。社交網(wǎng)絡(luò)平臺(tái)一般也會(huì)提供第三方應(yīng)用程序的下載與安裝，如果社交網(wǎng)絡(luò)平臺(tái)監(jiān)管不夠嚴(yán)格，這些應(yīng)用程序當(dāng)中可能會(huì)存在一些惡意程序。另外，惡意攻擊者會(huì)將注入惡意腳本的惡意程序通過鏈接的形式發(fā)送給社交網(wǎng)絡(luò)中的用戶，用戶一不小心點(diǎn)擊來源不明的鏈接就有可能受到攻擊，令人防不勝防。

2.3 身份認(rèn)證威脅

社交網(wǎng)絡(luò)面臨最主要的身份認(rèn)證威脅就是網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚攻擊者就是通過近乎真實(shí)的假網(wǎng)站或者冒充別人身份對(duì)目標(biāo)用戶進(jìn)行攻擊，從而獲得目標(biāo)用戶的敏感信息。而且網(wǎng)絡(luò)釣魚的攻擊者變得越來越聰明，他們利用更多的信息和方式來偽裝自己。網(wǎng)絡(luò)釣魚攻擊者能夠通過頻繁使用資源誘發(fā)中斷服務(wù)。例如，攻擊者可以通過多次認(rèn)證失敗讓目標(biāo)用戶密碼被鎖定，同時(shí)攻擊者能夠通知目標(biāo)用戶遇到了安全威脅，讓目標(biāo)用戶主動(dòng)地泄露敏感個(gè)人信息完成攻擊。

3 社會(huì)化電子商務(wù)信息安全風(fēng)險(xiǎn)防范措施

社會(huì)化電子商務(wù)面臨著社交網(wǎng)絡(luò)平臺(tái)信息安全風(fēng)險(xiǎn)，針對(duì)以上分析我們可以采取以下措施來進(jìn)行防范，降低社交網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，維護(hù)社交網(wǎng)絡(luò)良好健康地發(fā)展，從而推動(dòng)我國社會(huì)化電子商務(wù)健康快速地發(fā)展。

3.1 加強(qiáng)社交網(wǎng)絡(luò)平臺(tái)自身安全建設(shè)

社交網(wǎng)絡(luò)平臺(tái)應(yīng)當(dāng)從用戶的利益出發(fā)，切實(shí)保護(hù)用戶的權(quán)益，采取各種安全措施以及新的安全技術(shù)，提高社交網(wǎng)絡(luò)平臺(tái)的網(wǎng)站以及應(yīng)用軟件等整個(gè)系統(tǒng)的安全性，保證社交網(wǎng)絡(luò)平臺(tái)的網(wǎng)站和應(yīng)用軟件是安全的。及時(shí)修補(bǔ)網(wǎng)站和應(yīng)用軟件存在的漏洞，減少攻擊者利用網(wǎng)站和應(yīng)用軟件漏洞進(jìn)行攻擊的機(jī)會(huì)。對(duì)涉及用戶個(gè)人隱私等敏感數(shù)據(jù)進(jìn)行有效的數(shù)據(jù)安全管理，保護(hù)用戶的個(gè)人信息，避免用戶個(gè)人隱私的泄露。

3.2 加強(qiáng)用戶自身信息安全防護(hù)

對(duì)于用戶來說應(yīng)該安裝殺毒軟件和安全工具防御病毒、蠕蟲等的攻擊，及時(shí)針對(duì)軟件的漏洞安裝相應(yīng)的補(bǔ)丁程序。填寫個(gè)人資料時(shí)不要填寫得過于詳細(xì)，尤其是一些涉及個(gè)人隱私的敏感資料。用戶密碼一定要設(shè)置為復(fù)雜的密碼，防止因?yàn)槊艽a簡(jiǎn)單而被攻擊者猜中或者暴力破解，密碼保護(hù)問題的設(shè)置也要有一定的復(fù)雜度，防止攻擊者利用掌握的資料猜解答案。在社交網(wǎng)絡(luò)平臺(tái)的網(wǎng)站和軟件中應(yīng)該進(jìn)行隱私設(shè)置，對(duì)社交網(wǎng)絡(luò)中用戶訪問自己的權(quán)限進(jìn)行限制，不能讓所有的人都有權(quán)限來查閱你的個(gè)人信息和資料。不要隨意添加來自社交網(wǎng)絡(luò)中的陌生人為好友，以免惡意攻擊者有可乘之機(jī)；不要輕易接受朋友邀請(qǐng)加入一些目的不明的群組；不要完全相信社交網(wǎng)絡(luò)平臺(tái)上群組和朋友發(fā)送的信息；不要輕易點(diǎn)擊帶有短鏈接的信息，因?yàn)檫@些信息有可能存在欺詐行為或者帶有惡意代碼。

3.3 政府管理部門加強(qiáng)監(jiān)督管理

隨著社交網(wǎng)絡(luò)快速地發(fā)展，我國當(dāng)前的社交網(wǎng)絡(luò)平臺(tái)擁有龐大的用戶群體，信息在社交網(wǎng)絡(luò)中傳播速度非?？?，因此我們國家政府管理部門無論是從國家信息化建設(shè)和發(fā)展角度還是從社會(huì)輿論輿情引導(dǎo)角度，都應(yīng)該加強(qiáng)對(duì)社交網(wǎng)絡(luò)的監(jiān)督管理。

國家相關(guān)部門應(yīng)該盡快出臺(tái)針對(duì)個(gè)人隱私保護(hù)的法律法規(guī)，通過法律法規(guī)來對(duì)用戶的個(gè)人隱私進(jìn)行保護(hù)，對(duì)竊取盜用用戶個(gè)人隱私進(jìn)行牟利的行為依法進(jìn)行查處。對(duì)社交網(wǎng)絡(luò)中惡意傳播垃圾信息、虛假信息，帶有惡意代碼信息的用戶進(jìn)行監(jiān)督和管理，情節(jié)嚴(yán)重的進(jìn)行封號(hào)處理，觸犯國家法律則追究其法律責(zé)任。要加強(qiáng)對(duì)社交網(wǎng)絡(luò)平臺(tái)中的信息和內(nèi)容進(jìn)行監(jiān)控和審查，尤其是某個(gè)事件引發(fā)社交網(wǎng)絡(luò)大規(guī)模關(guān)注的時(shí)候，政府管理部門應(yīng)當(dāng)采取措施進(jìn)行監(jiān)控和管理，以應(yīng)對(duì)信息傳播帶來的巨大沖擊。

4 結(jié)語

社會(huì)化電子商務(wù)是建立在社交網(wǎng)絡(luò)安全的基礎(chǔ)上，只有社交網(wǎng)絡(luò)是安全的，社會(huì)化電子商務(wù)才可以健康順利地發(fā)展。本文分析了社會(huì)化電子商務(wù)面臨的信息安全風(fēng)險(xiǎn)，提出了具體的防御措施來應(yīng)對(duì)社會(huì)化電子商務(wù)信息安全風(fēng)險(xiǎn)。只要社會(huì)化電子商務(wù)的參與者、社交網(wǎng)絡(luò)平臺(tái)管理者以及政府相關(guān)管理部門共同努力，我們就可以建立一個(gè)安全可靠的社交網(wǎng)絡(luò)環(huán)境，不僅可以促進(jìn)社會(huì)化電子商務(wù)更好更快地發(fā)展，而且加快了我國信息化建設(shè)，進(jìn)一步促進(jìn)我國經(jīng)濟(jì)發(fā)展。