基于移動(dòng)社交網(wǎng)絡(luò)的個(gè)人隱私泄露防范能力評(píng)價(jià)

王雪婷 孫曉雅

摘? 要：本文針對(duì)當(dāng)前社交網(wǎng)絡(luò)隱私泄露的現(xiàn)象，構(gòu)建個(gè)人隱私泄露防范能力評(píng)價(jià)體系，量化描述社交用戶的信息安全等級(jí)。在文獻(xiàn)研究和專家訪談的基礎(chǔ)上，采用層次分析法（AHP）計(jì)算各級(jí)指標(biāo)的綜合權(quán)重。通過問卷調(diào)查收集數(shù)據(jù)，計(jì)算社交網(wǎng)絡(luò)的隱私安全防范等級(jí)。實(shí)證分析結(jié)果表明，60%左右國(guó)內(nèi)社交用戶的隱私泄露防范能力等級(jí)略高于中等水平，隱私安全意識(shí)有所提高。綜合來(lái)看，移動(dòng)社交網(wǎng)絡(luò)的個(gè)人隱私泄露防范能力評(píng)價(jià)體系具有較好的可行性，可以有效地幫助社交用戶進(jìn)行自我評(píng)測(cè)，以判斷隱私泄露防范能力等級(jí)。

關(guān)鍵詞：社交網(wǎng)絡(luò);隱私泄露;層次分析法

中圖分類號(hào)：TP309? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）10-0144-04

Abstract：In view of the phenomenon of social network privacy leakage，a personal privacy leakage prevention capability evaluation system is constructed to quantitatively describe the information security level of social users. On the basis of literature research and expert interviews，the AHP method is used to calculate the comprehensive weights of indicators at all levels. Collect data through questionnaires and calculate the level of privacy security for social networks. The empirical analysis shows that about 60% of domestic social users have a slightly higher level of privacy leakage prevention than the medium level，and the awareness of privacy security has improved. On the whole，the personal privacy leakage prevention capability evaluation system of mobile social networks has good feasibility，which can effectively help social users to self-assess and judge the privacy leakage prevention ability level.

Keywords：social network;privacy disclosure;analytic hierarchy process

0? 引? 言

如今，網(wǎng)絡(luò)外部性的存在使得移動(dòng)社交網(wǎng)絡(luò)蓬勃發(fā)展，全球各種社交網(wǎng)絡(luò)的總用戶規(guī)模達(dá)30.28億人。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第42次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2018年6月，手機(jī)即時(shí)通信用戶達(dá)7.50億，較2017年末增長(zhǎng)5641萬(wàn)，占手機(jī)網(wǎng)民的95.2%[1]。微信、微博、Facebook等社交媒體占據(jù)了網(wǎng)民的大部分生活，用戶們熱衷于在社交平臺(tái)上分享自己的生活，發(fā)表觀點(diǎn)態(tài)度以及交換個(gè)人信息等社交行為。然而，使用社交平臺(tái)的用戶也面臨著隱私泄露的問題，接到騷擾電話、廣告推銷詐騙短信等已不足為奇。2018年3月，令人震撼的Facebook數(shù)據(jù)泄露丑聞浮出水面，一款應(yīng)用程序詳細(xì)描述了5000萬(wàn)用戶的個(gè)性、社交網(wǎng)絡(luò)以及在平臺(tái)上的參與度，引起了廣泛討論。然而，經(jīng)深入追查后發(fā)現(xiàn)這只是信息泄露的冰山一角。李彥宏曾提出：在中國(guó)如果能夠用隱私交換便捷性或者效率，很多情況下他們還是愿意的。此番言論引起網(wǎng)友熱議，彰顯出國(guó)內(nèi)對(duì)隱私保護(hù)的意識(shí)正在加強(qiáng)，但同時(shí)也包含著對(duì)個(gè)人信息保護(hù)的無(wú)奈感。

對(duì)于社交網(wǎng)絡(luò)隱私的研究，學(xué)者白磊等[2]建立隱私量化模型，對(duì)新浪微博用戶的相關(guān)行為與隱私量值之間的聯(lián)系進(jìn)行了相關(guān)分析;萬(wàn)克文[3]以人人網(wǎng)和新浪微博為例，通過分析隱私保護(hù)因子，得出社交網(wǎng)絡(luò)用戶的隱私現(xiàn)狀與自身行為的關(guān)系;王晰巍等[4]構(gòu)建了隱私安全對(duì)移動(dòng)社交軟件用戶的使用意愿的影響因素模型;朱光等[5]構(gòu)建隱私風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，最終得出社交網(wǎng)絡(luò)平臺(tái)的風(fēng)險(xiǎn)等級(jí)。在社交網(wǎng)絡(luò)的隱私量化描述研究方面，國(guó)內(nèi)研究側(cè)重于建立隱私模型，研究隱私的影響因素，以及隱私泄露與用戶行為之間的聯(lián)系和評(píng)估社交網(wǎng)絡(luò)平臺(tái)的風(fēng)險(xiǎn)等級(jí)等。

綜上所述，前人的研究成果更側(cè)重于對(duì)社交軟件和政府有關(guān)部門提出建議，很少通過實(shí)證方式針對(duì)用戶提出減少隱私泄露風(fēng)險(xiǎn)的意見。本文通過構(gòu)建一個(gè)基于移動(dòng)社交網(wǎng)絡(luò)的個(gè)人隱私泄露防范能力評(píng)價(jià)體系，結(jié)合問卷數(shù)據(jù)量化社交用戶的隱私泄露防范能力等級(jí)。

1? 個(gè)人隱私泄露防范能力指標(biāo)的構(gòu)建

1.1? 指標(biāo)體系的構(gòu)建

層次分析法（Analytical Hierarchy Process，AHP）是美國(guó)Saaty[6]提出的一種定性和定量的分析方法，適用于指標(biāo)體系中權(quán)重的分配問題。本文遵循系統(tǒng)性、科學(xué)性和全面性基本原則，結(jié)合移動(dòng)社交網(wǎng)絡(luò)的特征，參考已有隱私泄露指標(biāo)體系的研究成果，初步確立了3個(gè)一級(jí)指標(biāo)和14個(gè)二級(jí)指標(biāo)的指標(biāo)體系。邀請(qǐng)電子商務(wù)信息安全與圖書情報(bào)方面的專家對(duì)指標(biāo)進(jìn)行打分，最終篩選出3個(gè)準(zhǔn)則層與10個(gè)子準(zhǔn)則層方案，層次結(jié)構(gòu)如圖1所示。

1.2? 防范能力指標(biāo)分析

1.2.1? 隱私關(guān)注

隱私關(guān)注表現(xiàn)為使用社交平臺(tái)時(shí)擔(dān)心會(huì)泄露個(gè)人信息，其中絕大部分移動(dòng)社交平臺(tái)載體為APP應(yīng)用程序，將通過下面三個(gè)子指標(biāo)測(cè)量社交用戶的隱私關(guān)注等級(jí)。

（1）APP后臺(tái)收集用戶信息。國(guó)內(nèi)外關(guān)于APP未經(jīng)授權(quán)侵犯用戶隱私的報(bào)道隨處可見，后臺(tái)主動(dòng)獲取隱私信息（使用偏好、個(gè)人輸入、位置信息等）用于數(shù)據(jù)分析或披露給第三方進(jìn)行獲利。

（2）APP獲取應(yīng)用權(quán)限。安裝手機(jī)APP時(shí)總會(huì)跳出五花八門的權(quán)限請(qǐng)求，讀取短信、讀取聯(lián)系人、讀取位置信息等核心隱私權(quán)限，存在部分用戶貪圖便利，一律設(shè)置為允許獲取的情況。日前，《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告（2018年上半年）》顯示，安卓APP越界獲取比例已降低到5.1%[9]，國(guó)家已出臺(tái)相關(guān)政策治理APP濫用權(quán)限的情況。

（3）惡意盜取。社交網(wǎng)絡(luò)是開放性的鼓勵(lì)信息共享平臺(tái)，用戶無(wú)意中公布的真實(shí)信息（姓名、手機(jī)號(hào)、家庭地址等）會(huì)被詐騙團(tuán)伙利用網(wǎng)絡(luò)工具爬取獲得。比如不能保證好友列表里的人都是自己熟識(shí)的親朋好友，他們會(huì)用收集來(lái)的名字、自拍及生活照等信息冒名頂替進(jìn)行詐騙。

1.2.2? 自我表露

社交活動(dòng)本質(zhì)上是一種傳遞信息的行為，只不過互聯(lián)網(wǎng)的產(chǎn)生使得社交活動(dòng)轉(zhuǎn)移到線上互動(dòng)，從而使信息變得有跡可循。社交用戶的自我表露成為隱私泄露的主要途徑之一。

（1）分享生活的頻率。沒有信息的分享就沒有網(wǎng)絡(luò)的社交，社交網(wǎng)絡(luò)中的公共領(lǐng)域（QQ空間、微信朋友圈、微博等）提供用戶交流的空間。人們有選擇性地分享自己的生活，精修的自拍，與好友的聚會(huì)或者可愛的萌娃，通過社交網(wǎng)絡(luò)分享生活中的喜怒哀樂，實(shí)際是以披露隱私為代價(jià)的。

（2）輸入真實(shí)信息的次數(shù)。算命類測(cè)試小游戲在社交網(wǎng)絡(luò)中如病毒般的傳播速度令人咋舌。此類簡(jiǎn)單有趣的測(cè)試項(xiàng)目總能引起大家的興趣，渴望通過測(cè)試進(jìn)行自我標(biāo)簽化以及獲得他人的認(rèn)同。開發(fā)者正是利用了心理測(cè)試的易傳播性進(jìn)行產(chǎn)品的營(yíng)銷推廣以引入流量，殊不知用戶輸入的真實(shí)信息都被開發(fā)者掌握得一清二楚。

（3）向普通朋友的自我表露程度。普通朋友介于只知道姓名的好友與好朋友之間，大部分情況下，社交用戶不會(huì)選擇向普通朋友表露敏感信息。向普通朋友的表露程度更多取決于談?wù)摰氖虑椋痣p方共鳴的事件通常會(huì)引起激烈的討論，在不經(jīng)意間就會(huì)暴露更多的個(gè)人信息。

（4）向親密朋友的自我表露程度。相對(duì)于普通朋友，人們會(huì)更加積極主動(dòng)地向親密朋友進(jìn)行自我表露一般信息和敏感信息。從心理角度來(lái)講，親密朋友往往是最好的朋友，是可以為自己的隱私信息進(jìn)行保密的朋友。因此，使用社交網(wǎng)絡(luò)時(shí)對(duì)于隱私與表露的界限開始變得模糊。

1.2.3? 隱私保護(hù)行為

隱私關(guān)注僅僅反映了網(wǎng)民隱私意識(shí)情況，最終涉及隱私泄露與否的因素在于采取了什么樣的隱私保護(hù)行為。

（1）社交APP應(yīng)用的隱私設(shè)置。隱私泄露事件大規(guī)模爆發(fā)引起社會(huì)熱議，國(guó)內(nèi)網(wǎng)民的隱私意識(shí)呈上升趨勢(shì)。如今正規(guī)的社交APP都開設(shè)了相關(guān)隱私設(shè)置功能，一定程度上降低了隱私泄露的風(fēng)險(xiǎn)。

（2）社交網(wǎng)絡(luò)的使用痕跡。大數(shù)據(jù)時(shí)代，個(gè)性化推薦算法的主要依據(jù)用戶使用社交網(wǎng)絡(luò)過程中的種種行為。例如：知乎的推薦欄目就能夠反映出用戶最近的搜索內(nèi)容，一旦別人看到了搜索記錄或者相關(guān)推薦，便無(wú)任何隱私可言。

（3）社交網(wǎng)絡(luò)的密碼管理。社交賬號(hào)被盜事件在生活中屢見不鮮，密碼設(shè)置過于簡(jiǎn)單、一種密碼多個(gè)賬號(hào)通用等都是導(dǎo)致出現(xiàn)隱私安全問題的因素。然而如果密碼設(shè)置較為復(fù)雜，則可能會(huì)經(jīng)常性地出現(xiàn)忘記密碼的情況，因此，帶著一絲僥幸心理與記憶方便的想法，很多人并不重視社交網(wǎng)絡(luò)的密碼管理問題。

1.3? 計(jì)算指標(biāo)權(quán)重

（1）建立層次分析結(jié)構(gòu)。目標(biāo)層Z為隱私泄露防范能力等級(jí)，準(zhǔn)則層C由隱私關(guān)注、自我表露和隱私保護(hù)行為三個(gè)維度組成。子準(zhǔn)則層P由三個(gè)準(zhǔn)則層下的10個(gè)二級(jí)指標(biāo)組成。

（2）構(gòu)造兩兩判斷矩陣。本文采用專家調(diào)查法，通過相互比較確定各準(zhǔn)則對(duì)于目標(biāo)的權(quán)重。根據(jù)重要性的等級(jí)，向?qū)＜野l(fā)放調(diào)查表20份，然后計(jì)算回收的調(diào)查表中所有專家判斷矩陣中各個(gè)權(quán)重的平均得分，從而得到準(zhǔn)則層中各個(gè)指標(biāo)的兩兩判斷矩陣，其中準(zhǔn)則層C中3個(gè)一級(jí)指標(biāo)的兩兩判斷矩陣如表1所示。

（3）進(jìn)行一致性檢驗(yàn)。當(dāng)判斷矩陣滿足關(guān)系aijajk=aik（i，j，k=1，2，…，n）時(shí)，即判斷矩陣具有一致性。一致性指標(biāo)CI=λ-n/n-1，其中λ為最大特征根。最終得到一致性比率CR=CI/RI，RI的取值與n值是一一對(duì)應(yīng)的關(guān)系。當(dāng)CI<0.1時(shí)，表明判斷矩陣一致性較好。如表2-表5所示。

（4）計(jì)算組合權(quán)向量。第二層對(duì)第一層的權(quán)向量與第三層對(duì)第二層的權(quán)向量相乘，即可得到子準(zhǔn)則層的各個(gè)指標(biāo)對(duì)目標(biāo)層個(gè)人隱私泄露防范能力的權(quán)重分配，結(jié)果如表6所示。

2? 實(shí)證分析

2.1? 問卷設(shè)計(jì)與發(fā)放

根據(jù)構(gòu)建的指標(biāo)體系設(shè)計(jì)調(diào)查問卷，選取社交用戶作為調(diào)查對(duì)象，問卷中各個(gè)測(cè)量題采用李克特5級(jí)量表用于測(cè)量被調(diào)查者的打分情況。結(jié)合紙質(zhì)問卷和電子問卷兩種方式共發(fā)放問卷355份，其中有效問卷303份，有效回收率約為85%。

2.2? 綜合評(píng)價(jià)方法

在個(gè)人隱私泄露防范能力指標(biāo)體系中，確定各子準(zhǔn)則層的指標(biāo)對(duì)目標(biāo)層的權(quán)重后，結(jié)合問卷收集到的打分情況，進(jìn)行綜合評(píng)價(jià)。將社交用戶對(duì)每項(xiàng)指標(biāo)的打分值加權(quán)計(jì)算，得到綜合得分Zi。

其中，Wi表示子準(zhǔn)則層指標(biāo)對(duì)目標(biāo)層的權(quán)重，Xi表示為第i個(gè)指標(biāo)的得分情況。最大值為5分，最小值為1分，細(xì)化分組區(qū)間得到8個(gè)隱私泄露防范等級(jí)，見表7所示。

2.3? 結(jié)果分析

將每名調(diào)查者的得分?jǐn)?shù)值分別與相應(yīng)權(quán)重值相乘，得到303名用戶的隱私泄露防范能力等級(jí)分布情況。結(jié)合表8頻數(shù)分布與圖2直方圖可以發(fā)現(xiàn)：

（1）約60%的社交網(wǎng)絡(luò)用戶的隱私防范能力得分處于3分～3.5分之間，防范等級(jí)是5分，略高于中等水平表現(xiàn)一般。隱私關(guān)注的得分在4分偏多，然而自我表露與隱私保護(hù)行為方面表現(xiàn)很差，輕易地對(duì)普通朋友與親密朋友吐露心聲。

（2）防范等級(jí)為7和8的被調(diào)查者僅為34人，社交網(wǎng)絡(luò)平臺(tái)中隱私防范意識(shí)高的用戶群體約占1/10。從問卷各題得分中可以看出，此類用戶群的隱私關(guān)注偏高，擔(dān)心使用移動(dòng)社交軟件會(huì)泄露個(gè)人的隱私信息。由于有較強(qiáng)的安全意識(shí)，在軟件的隱私設(shè)置，社交網(wǎng)站的密碼管理和清理使用痕跡這三種隱私保護(hù)行為方面表現(xiàn)良好。

（3）隱私泄露防范能力低于平均水平的用戶群體比例達(dá)36.3%，這類用戶并沒有意識(shí)到使用社交網(wǎng)絡(luò)會(huì)泄露個(gè)人隱私，相反為了使用便利更愿意犧牲一點(diǎn)隱私。當(dāng)軟件請(qǐng)求應(yīng)用權(quán)限時(shí)，不辨別請(qǐng)求權(quán)限的必要性就選擇一律允許。

（4）被調(diào)查者整體防范能力等級(jí)分布曲線趨近于正態(tài)分布。

3? 結(jié)? 論

在信息網(wǎng)絡(luò)時(shí)代，信息技術(shù)的發(fā)展給網(wǎng)民帶來(lái)便利的同時(shí)，也突顯出各種的隱私泄露的潛在風(fēng)險(xiǎn)。尤其是社交網(wǎng)絡(luò)領(lǐng)域，由于具有高開放性和強(qiáng)外部性的特征，社交用戶無(wú)法準(zhǔn)確辨別個(gè)人隱私安全意識(shí)的等級(jí)高低。因此，根據(jù)個(gè)人隱私泄露防范能力指標(biāo)體系，移動(dòng)社交網(wǎng)絡(luò)用戶可以輕易測(cè)量防范等級(jí)，以便“對(duì)癥下藥”，及時(shí)采取預(yù)防措施。

（1）對(duì)于隱私防范能力高的用戶群體，在社交平臺(tái)上發(fā)布生活動(dòng)態(tài)時(shí)，注意嚴(yán)謹(jǐn)編寫文字信息與選取圖片，以降低泄露隱私信息的可能性。針對(duì)親密程度不同的好友添加不同的標(biāo)簽，設(shè)置動(dòng)態(tài)的可見權(quán)限，減少位置信息共享的次數(shù)。

（2）對(duì)于隱私防范能力一般的用戶群體，僅有社交軟件會(huì)泄露個(gè)人隱私的意識(shí)是遠(yuǎn)遠(yuǎn)不夠的。應(yīng)仔細(xì)閱讀移動(dòng)社交軟件的隱私保護(hù)詳細(xì)內(nèi)容，設(shè)置APP的隱私功能，關(guān)閉不必要的軟件權(quán)限。同時(shí)約束在社交網(wǎng)絡(luò)中的自我表露程度，提升自身的隱私泄露防范能力。

（3）對(duì)于隱私防范能力差的用戶群體，首先加強(qiáng)隱私防范意識(shí)。主動(dòng)學(xué)習(xí)了解個(gè)人信息安全方面的知識(shí)，閱讀隱私協(xié)議。密碼管理方面，不設(shè)置簡(jiǎn)單且相同的密碼，提高密碼的復(fù)雜性。及時(shí)備份重要信息，定時(shí)刪除社交軟件的使用痕跡與聊天記錄。避免用隱私交換使用的方便性，降低個(gè)人隱私泄露隱患。

參考文獻(xiàn)：

[1] CNNIC.第42次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告 [R].北京：中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心，2018.

[2] 白磊，梅真瑋，陳霞，等.社交網(wǎng)絡(luò)用戶隱私量化建模與實(shí)證 [J].四川師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2018，41（4）：560-568.

[3] 萬(wàn)克文.社交網(wǎng)絡(luò)用戶的隱私保護(hù)情況量化模型研究 [J].情報(bào)科學(xué)，2017，35（6）：80-85.

[4] 王晰巍，李嘉興，楊夢(mèng)晴，等.移動(dòng)社交軟件隱私安全對(duì)使用意愿的影響因素研究 [J].圖書情報(bào)工作，2016，60（15）：21-27.

[5] 朱光，豐米寧，陳葉，等.大數(shù)據(jù)環(huán)境下社交網(wǎng)絡(luò)隱私風(fēng)險(xiǎn)的模糊評(píng)估研究 [J].情報(bào)科學(xué)，2016，34（9）：94-98.

[6] Thomas L Saaty.The analytic hierarchy process：Planning，priority setting，resource allocation [M]. S.l.：s.n.，1988：271-278.

作者簡(jiǎn)介：王雪婷（1998-），女，漢族，遼寧鞍山人，本科，研究方向：電子商務(wù);孫曉雅（1972-），女，漢族，河北唐山人，碩士生導(dǎo)師，副教授，碩士，研究方向：優(yōu)化理論與定量分析。