微博平臺(tái)中個(gè)人信息安全問(wèn)題及對(duì)策研究

李玉潔

摘 要：社交網(wǎng)絡(luò)中的個(gè)人信息作為一眾商家利益交換的關(guān)鍵點(diǎn)開(kāi)始進(jìn)入大眾的視線。在開(kāi)發(fā)網(wǎng)絡(luò)個(gè)人信息蘊(yùn)藏的潛在價(jià)值的同時(shí)，對(duì)用戶個(gè)人信息安全作出保障，打擊對(duì)用戶個(gè)人信息的非法收集和不正當(dāng)利用，對(duì)用戶在個(gè)人信息安全方面享有的合法權(quán)益進(jìn)行維護(hù)，有效拔高用戶關(guān)于個(gè)人信息的把控力等一系列相關(guān)行為都關(guān)系到大數(shù)據(jù)時(shí)代信息產(chǎn)業(yè)的良好發(fā)展。本文從微博面臨的用戶個(gè)人信息安全現(xiàn)狀、潛在的安全隱患和成因等多個(gè)角度，逐步展開(kāi)論述，深入揭示其中所蘊(yùn)含的個(gè)人信息安全方面的隱患，并提出相應(yīng)的解決對(duì)策。

關(guān)鍵詞：個(gè)人信息安全 社交網(wǎng)絡(luò) 微博

伴隨著信息技術(shù)的飛速發(fā)展到來(lái)的大數(shù)據(jù)時(shí)代，社交網(wǎng)絡(luò)中個(gè)人信息的潛藏價(jià)值被不斷開(kāi)發(fā)并加以利用，在用其換取經(jīng)濟(jì)效益的同時(shí)，如何正確利用這些信息并保障用戶對(duì)個(gè)人信息的合法權(quán)益，解決社交平臺(tái)中潛在的個(gè)人信息安全隱患，是當(dāng)下社交網(wǎng)絡(luò)良好發(fā)展的重中之重。

一、微博平臺(tái)中個(gè)人信息安全存在的問(wèn)題分析

1、微博信息安全技術(shù)漏洞

微博自2009年8月14日內(nèi)測(cè)以來(lái)故障時(shí)有發(fā)生，情況有輕有重。2016年6月12日，微博用戶36氪團(tuán)隊(duì)使用新浪微博的iPhone版客戶端時(shí)發(fā)現(xiàn)重大安全漏洞，移動(dòng)版微博在鏈接提供gsid的情況下，并不使用cookie對(duì)用戶進(jìn)行身份確認(rèn)（雖然cookie的安全性也很低，在無(wú)加密的Wifi環(huán)境里任何人用Firefox的Firesheep插件都可以輕松獲取其他人不加密連接的cookie）。

2、信息的安全脆弱性

伴隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展與進(jìn)步，社交網(wǎng)絡(luò)加速擴(kuò)張，其開(kāi)放性、便利性、實(shí)用性為人們的生活帶來(lái)極大的便利，與此同時(shí)，互聯(lián)網(wǎng)的連通性使得移動(dòng)端更容易被攻擊，個(gè)人信息被泄露的可能性和泄露程度都大幅度提升。人們的工作情況、購(gòu)物記錄、個(gè)人位置、人際關(guān)系、興趣愛(ài)好等都隨著用戶在網(wǎng)上每一步操作被服務(wù)器記錄下來(lái)，面對(duì)安卓、ios系統(tǒng)的安全漏洞、各式各樣的微博病毒和木馬等惡性攻擊，都使用戶的個(gè)人信息安全顯得十分脆弱。相比與層出不窮的惡意攻擊，個(gè)人信息本身因?yàn)榛ヂ?lián)網(wǎng)的連通性緊密的結(jié)合起來(lái)，越集中越脆弱，一旦一處信息的安全得不到保障，全部的信息都有可能受到威脅。

3、用戶操作不當(dāng)

微博本身自帶的用戶設(shè)置，如用戶所在地、郵箱、個(gè)性標(biāo)簽的填寫已經(jīng)初步暴露的用戶個(gè)人信息，為微博用戶提供更多交友渠道的同時(shí)，也不得不面對(duì)暴露個(gè)人位置信息、人際關(guān)系、地理位置等安全隱患。事實(shí)上，微博具有很多各種繁瑣的權(quán)限查看設(shè)置、應(yīng)用授權(quán)設(shè)置，這些復(fù)雜而細(xì)碎的功能都使得用戶的操作布滿了安全隱患，為不法分子提供了可乘之機(jī)，一旦出現(xiàn)疏忽，就可能導(dǎo)致隱私信息被盜取、詐騙、虛假信息傳播、病毒營(yíng)銷等現(xiàn)象的產(chǎn)生，嚴(yán)重的甚至?xí)l(fā)網(wǎng)絡(luò)犯罪。

二、微博平臺(tái)中個(gè)人信息安全的保護(hù)對(duì)策分析

1、個(gè)人信息安全法律法規(guī)的完善

社交網(wǎng)絡(luò)在我國(guó)還屬于新興產(chǎn)業(yè)，其發(fā)展還處在摸索和改進(jìn)的道路上，針對(duì)社交網(wǎng)絡(luò)中的個(gè)人信息安全保護(hù)的立法方面還存在很多完善和改進(jìn)的余地。尤其是我國(guó)的《個(gè)人信息安全法》尚在制訂中，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》雖然已經(jīng)出臺(tái)，但是剛剛推行一年多，還有很多可以補(bǔ)充的地方。而國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)對(duì)于用戶個(gè)人信息保護(hù)的力度還有待商榷，散落在其他法律條例中關(guān)于個(gè)人信息安全的相關(guān)條例，也無(wú)法維護(hù)公民的信息尊嚴(yán)，保障公民的信息控制權(quán)。因此，想要徹底解決個(gè)人信息安全問(wèn)題，《個(gè)人信息安全法》的制訂和出臺(tái)迫在眉睫。

2、微博平臺(tái)安全管理制度的改進(jìn)

微博自誕生以來(lái)經(jīng)過(guò)了9年的時(shí)間，積累了龐大的用戶群體，因此，對(duì)于為信息安全的保護(hù)已經(jīng)不能只依賴于安全防護(hù)技術(shù)，必須建立一套完備的、適行的安全管理制度來(lái)確保系統(tǒng)的、全局的安全以微博平臺(tái)安全管理制度作為信息安全的基礎(chǔ)，通過(guò)完善的規(guī)章制度的實(shí)施，對(duì)各專項(xiàng)人員進(jìn)行明確的權(quán)責(zé)劃分，使其做到各司其職，避免責(zé)任事故的發(fā)生和惡化。

3、微博平臺(tái)安全防護(hù)技術(shù)的提升

安全防護(hù)技術(shù)與安全管理制度互為表里，安全防護(hù)技術(shù)是用戶個(gè)人信息安全的基本保障，大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息技術(shù)日新月異，必須加快安全防護(hù)技術(shù)的開(kāi)發(fā)，對(duì)現(xiàn)有的信息安全防護(hù)技術(shù)進(jìn)行全面升級(jí)，形成多層次的網(wǎng)絡(luò)安全解決方案。主要包括對(duì)防火墻技術(shù)、入侵監(jiān)控技術(shù)、安全漏洞掃描技術(shù)、CA認(rèn)證及機(jī)密通道等技術(shù)的全面革新。通過(guò)不同技術(shù)對(duì)微博平臺(tái)中各個(gè)環(huán)節(jié)進(jìn)行隱私保護(hù)，尊重用戶的信息尊嚴(yán)和對(duì)信息控制權(quán)的需求。

三、結(jié)論

社交網(wǎng)絡(luò)也只是互聯(lián)網(wǎng)發(fā)展過(guò)程中的一種應(yīng)用，在未來(lái)一定存在更多、更豐富的新興應(yīng)用，對(duì)社交網(wǎng)絡(luò)中個(gè)人信息安全問(wèn)題的研究，其意義不僅在于解決當(dāng)下網(wǎng)絡(luò)發(fā)展階段中出現(xiàn)的問(wèn)題，更重要的是，我們應(yīng)當(dāng)切實(shí)把握信息安全現(xiàn)象演化的規(guī)律和內(nèi)涵，為未來(lái)信息網(wǎng)絡(luò)的發(fā)展做好前期經(jīng)驗(yàn)總結(jié)，確保信息安全保護(hù)措施落到實(shí)處，并對(duì)其應(yīng)用效果作觀察和改進(jìn)。

參考文獻(xiàn)：

[1] 李自丹.基于數(shù)據(jù)挖掘網(wǎng)絡(luò)環(huán)境的個(gè)人信息安全分析與防范策略[DB/OL].大學(xué)生論文聯(lián)合比對(duì)庫(kù)，2015-08-21.

[2] 郭明飛，胡玲玲.國(guó)外微博空間意識(shí)形態(tài)管理經(jīng)驗(yàn)及其啟示[N].淮陰師范學(xué)院學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2015-06-17.（6）.

[3] 周仕興.第三屆網(wǎng)絡(luò)信息安全研討會(huì)召開(kāi)[Z].光明網(wǎng)廣西頻道，2016-09-13.

[4] 王春暉.《網(wǎng)絡(luò)安全法》六大法律制度解析[N].南京：南京郵電大學(xué)學(xué)報(bào)：自然科學(xué)版，2017-03-02（1）.

[5] 張艷欣，康旭冉.大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題研究[J].蘭臺(tái)世界，2014.6（2）：24-25.