蘇曉麗+方德英+周亦鵬

【摘要】 大數(shù)據(jù)時(shí)代，因社交網(wǎng)絡(luò)的開(kāi)放性、即時(shí)性與共享性帶來(lái)的個(gè)人信息安全問(wèn)題越來(lái)越引起人們的重視和擔(dān)憂。本文首先闡述了大數(shù)據(jù)環(huán)境下社交網(wǎng)絡(luò)的特點(diǎn)以及個(gè)人信息安全需求，然后指出當(dāng)前社交網(wǎng)絡(luò)用戶面臨的信息安全問(wèn)題并分析其原因所在，最后有針對(duì)性地提出了保護(hù)對(duì)策。

【關(guān)鍵詞】 大數(shù)據(jù) 社交網(wǎng)絡(luò)（SNS） 信息安全

隨著科技的發(fā)展，現(xiàn)代社會(huì)產(chǎn)生和捕獲的數(shù)據(jù)量迅猛增長(zhǎng)，統(tǒng)計(jì)數(shù)據(jù)量以PB級(jí)趨勢(shì)加增，我們已經(jīng)邁進(jìn)了大數(shù)據(jù)時(shí)代。在Web2.0的大環(huán)境下，社交網(wǎng)絡(luò)已成為當(dāng)前最具有發(fā)展前景的互聯(lián)網(wǎng)應(yīng)用服務(wù)之一，據(jù)艾瑞咨詢2015年12月發(fā)布的《2015年第三季度社交網(wǎng)絡(luò)核心數(shù)據(jù)》顯示：2015年中國(guó)社交網(wǎng)絡(luò)PC端月度覆蓋人數(shù)除2月份為4.5億以外，其余各月均在4.7億以上；移動(dòng)端月度覆蓋人數(shù)也已達(dá)3億以上，社交網(wǎng)絡(luò)整體活躍度較高。隨著社交網(wǎng)絡(luò)用戶數(shù)量的不斷增加，通過(guò)社交網(wǎng)絡(luò)收集和利用用戶個(gè)人信息變得更加容易，用戶隱私泄露風(fēng)險(xiǎn)不斷加大，用戶個(gè)人權(quán)益遭受損害的可能性也不斷增加。因此，大數(shù)據(jù)環(huán)境下社交網(wǎng)絡(luò)個(gè)人信息安全成為一個(gè)亟待解決的問(wèn)題。

一、大數(shù)據(jù)與SNS個(gè)人信息安全概述

據(jù)中國(guó)互聯(lián)網(wǎng)信息中心（CNNIC）2016年8月發(fā)布的《第38次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：截止2016年6月，中國(guó)網(wǎng)民規(guī)模達(dá)7.10億，其中手機(jī)網(wǎng)民規(guī)模達(dá)5.56億，互聯(lián)網(wǎng)的普及率達(dá)51.7%。伴隨著互聯(lián)網(wǎng)的廣泛普及與科技的飛速發(fā)展，現(xiàn)代社會(huì)產(chǎn)生和捕獲的數(shù)據(jù)量迅猛增長(zhǎng)，統(tǒng)計(jì)數(shù)據(jù)量以PB級(jí)趨勢(shì)加增，我們已經(jīng)邁進(jìn)了大數(shù)據(jù)時(shí)代。

大數(shù)據(jù)的蓬勃發(fā)展給社交網(wǎng)絡(luò)帶來(lái)了機(jī)遇和挑戰(zhàn)，社交網(wǎng)絡(luò)在大數(shù)據(jù)時(shí)代呈現(xiàn)出新的特點(diǎn)。首先，數(shù)據(jù)信息多樣化，文字、圖片、聲音和視頻等信息廣泛存在。非結(jié)構(gòu)化的信息給用戶提供了全新的交互體驗(yàn)，但另一方面，社交網(wǎng)絡(luò)也透露了更多的個(gè)人真實(shí)信息。其次，在大數(shù)據(jù)背景下，人們更偏好使用移動(dòng)終端設(shè)備訪問(wèn)各類社交網(wǎng)絡(luò)平臺(tái)，甚至將移動(dòng)地理位置信息上傳至社交網(wǎng)絡(luò)，大量信息暴露在大眾視野之下，其安全性堪憂。此外，資源互聯(lián)性增強(qiáng)是大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)的另一大特點(diǎn)[1]。用戶可將其他網(wǎng)站上的信息鏈接到自己常用的社交網(wǎng)絡(luò)上，好友也可以訪問(wèn)用戶已綁定的其他社交應(yīng)用上的資料。數(shù)據(jù)互聯(lián)是社交網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)對(duì)大數(shù)據(jù)時(shí)代用戶更高溝通需求的必然選擇，但是也為別有用心者挖掘用戶個(gè)人信息體系提供了便利，個(gè)人信息安全堪憂。

二、大數(shù)據(jù)背景下SNS個(gè)人信息面臨的安全問(wèn)題及原因

據(jù)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2016）》顯示，72%的網(wǎng)民個(gè)人身份信息（姓名、手機(jī)號(hào)、郵箱、住址、身份證號(hào)等）被泄露；54%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息（通話記錄、網(wǎng)購(gòu)記錄、網(wǎng)站瀏覽痕跡、地理位置等）被泄露；近半數(shù)的網(wǎng)民個(gè)人通訊信息（即時(shí)通訊記錄、手機(jī)短信等）被泄露。近一年網(wǎng)民因垃圾信息、詐騙信息和個(gè)人信息泄露等現(xiàn)象，導(dǎo)致人均經(jīng)濟(jì)損失133元，總體損失約 915億元。從以上統(tǒng)計(jì)數(shù)據(jù)可以看出網(wǎng)民個(gè)人信息泄露情況非常嚴(yán)重。

個(gè)人信息是指任何可以辨識(shí)和推斷出的個(gè)人特征的私有信息[2]。具體分類見(jiàn)表1。

2.1 SNS個(gè)人信息安全面臨的問(wèn)題

1、隱私泄露風(fēng)險(xiǎn)增大。隱私安全問(wèn)題是大數(shù)據(jù)時(shí)代帶給個(gè)人信息安全的最大威脅，也是制約大數(shù)據(jù)發(fā)展的最大障礙。人們?cè)谏缃痪W(wǎng)絡(luò)上發(fā)布心情、分享照片，在微博和聊天軟件里和朋友進(jìn)行互動(dòng)，我們的情緒、我們的地理位置、我們的日程在一定程度上已經(jīng)數(shù)據(jù)化了。與傳統(tǒng)互聯(lián)網(wǎng)時(shí)代不同，雖然運(yùn)營(yíng)商在共享和分析客戶個(gè)人數(shù)據(jù)時(shí)進(jìn)行了匿名處理，但是隨著數(shù)據(jù)來(lái)源的增多和數(shù)據(jù)量的增加，那些看起來(lái)互不相干、相互分離的數(shù)據(jù)能夠通過(guò)一定的關(guān)聯(lián)物匹配起來(lái)，從而使預(yù)先的匿名化無(wú)效，大量的個(gè)人隱私通過(guò)數(shù)據(jù)挖掘的手段被發(fā)現(xiàn)，導(dǎo)致用戶隱私泄露。

2、賬戶被盜風(fēng)險(xiǎn)加劇。一方面，人們?yōu)榱吮阌谟洃洠ǔＳ猛粋€(gè)賬號(hào)、郵箱或者手機(jī)號(hào)在多個(gè)社區(qū)之間申請(qǐng)認(rèn)證服務(wù)；另一方面，為了便于用戶操作，網(wǎng)絡(luò)運(yùn)營(yíng)商之間也加強(qiáng)合作，用戶可以用一個(gè)社交網(wǎng)站賬戶登錄多個(gè)網(wǎng)站享受相關(guān)會(huì)員服務(wù)。大數(shù)據(jù)環(huán)境下數(shù)據(jù)關(guān)聯(lián)性強(qiáng)，一個(gè)社交賬戶被盜，其他網(wǎng)站的賬戶安全也岌岌可危。

3、個(gè)人信息控制權(quán)減弱[1]。在當(dāng)今大數(shù)據(jù)時(shí)代，個(gè)人在社交網(wǎng)站上的信息很容易被訪問(wèn)、收集和傳播，通過(guò)對(duì)不同社交網(wǎng)絡(luò)中個(gè)人信息進(jìn)行整合分析，很容易建立包括目標(biāo)人履歷、喜好、朋友圈以及信仰等信息在內(nèi)的信息體系。數(shù)字信息的易復(fù)制性和長(zhǎng)期保存性，使那些對(duì)我們不利的污點(diǎn)信息也很容易被別有用心的人獲取，從而造成我們對(duì)個(gè)人信息控制權(quán)的減弱。

2.2 產(chǎn)生個(gè)人信息安全問(wèn)題的原因分析

1、個(gè)人信息安全意識(shí)薄弱，維權(quán)成本高。網(wǎng)絡(luò)用戶在使用社交網(wǎng)絡(luò)過(guò)程中，沒(méi)有具有足夠的安全意識(shí)。在進(jìn)行網(wǎng)站注冊(cè)時(shí)，對(duì)運(yùn)營(yíng)者所收集的個(gè)人信息的范圍沒(méi)有任何的懷疑性，這為個(gè)人信息的泄露提供了源頭。此外，維權(quán)成本高也是造成個(gè)人信息泄露嚴(yán)重的一個(gè)重要原因。有些個(gè)人信息遭到侵權(quán)的用戶，即使想拿起法律來(lái)維護(hù)自己的權(quán)利，也需要花費(fèi)大量的人力來(lái)取證，訴訟的時(shí)間長(zhǎng)，最后也不一定能得到滿意的結(jié)果。據(jù)中國(guó)社會(huì)科學(xué)院法學(xué)研究所調(diào)查顯示，面對(duì)日益嚴(yán)重的個(gè)人信息濫用狀況，僅有4%左右的公眾進(jìn)行過(guò)投訴或者提起過(guò)訴訟，其中僅有8.1%的人通過(guò)投訴或者訴訟獲得了救濟(jì)或者達(dá)到了目的。

2、商業(yè)利益趨勢(shì)。大數(shù)據(jù)環(huán)境下通過(guò)對(duì)社交網(wǎng)絡(luò)用戶的各類數(shù)據(jù)的關(guān)聯(lián)聚合可以準(zhǔn)確地還原并預(yù)測(cè)個(gè)體的社會(huì)生活全貌，并由此產(chǎn)生巨大的經(jīng)濟(jì)效益。在經(jīng)濟(jì)利益的驅(qū)動(dòng)下，圍繞個(gè)人信息采集、加工、開(kāi)發(fā)、銷售的龐大的數(shù)據(jù)產(chǎn)業(yè)鏈悄然形成。調(diào)查顯示，我國(guó)互聯(lián)網(wǎng)個(gè)人信息安全的灰色產(chǎn)業(yè)鏈規(guī)模已達(dá)近百億，有眾多黑客、廣告商、中介及詐騙團(tuán)伙在從中謀取暴利。更有些沒(méi)有職業(yè)道德的網(wǎng)絡(luò)運(yùn)營(yíng)者直接將利益放在第一位，沒(méi)有自律性，直接出售個(gè)人信息[3]。

3、相關(guān)法律法規(guī)的不健全。據(jù)統(tǒng)計(jì)，我國(guó)涉及個(gè)人信息保護(hù)的法律法規(guī)不在少數(shù)，其中全國(guó)人大及其常委會(huì)發(fā)布的將近40部，國(guó)務(wù)院發(fā)布的法規(guī)30部左右，還有工信部、銀監(jiān)會(huì)、保監(jiān)會(huì)等部門發(fā)布了近200部的規(guī)章制度[4]。但這些法律法規(guī)仍存在規(guī)制范圍狹窄、公民舉證困難、缺乏統(tǒng)一主管機(jī)構(gòu)等不足，對(duì)個(gè)人信息保護(hù)造成困擾。

三、大數(shù)據(jù)環(huán)境下SNS個(gè)人信息安全保護(hù)對(duì)策

1、提高社交網(wǎng)絡(luò)用戶的信息安全素養(yǎng)。提高信息安全素養(yǎng)是社交網(wǎng)絡(luò)用戶在大數(shù)據(jù)時(shí)代主動(dòng)保護(hù)個(gè)人信息安全的有力措施，信息安全素養(yǎng)包括信息安全意識(shí)、信息安全知識(shí)、信息倫理道德和信息安全能力等內(nèi)容[5]。具體來(lái)說(shuō)，首先，用戶應(yīng)該理性應(yīng)用社交網(wǎng)站，在網(wǎng)絡(luò)上分享真實(shí)照片、個(gè)人行蹤、即時(shí)地理位置等信息時(shí)要有節(jié)制意識(shí)，并且有效設(shè)置陌生人訪問(wèn)權(quán)限，把個(gè)人信息控制在自己所盡可能駕馭的范圍之內(nèi)。其次，社交網(wǎng)絡(luò)用戶申請(qǐng)和設(shè)置社交網(wǎng)絡(luò)賬號(hào)密碼應(yīng)注意降低賬戶信息的可理解性，同時(shí)避免使用同一個(gè)郵箱同一密碼申請(qǐng)多家網(wǎng)絡(luò)應(yīng)用。此外，信息安全知識(shí)的豐富，有助于人們了解木馬、釣魚網(wǎng)站的特性，在一定程度上增強(qiáng)防范計(jì)算機(jī)網(wǎng)絡(luò)犯罪和病毒攻擊的能力。

2、加強(qiáng)行業(yè)自律與監(jiān)管。社交網(wǎng)絡(luò)企業(yè)要想在大數(shù)據(jù)時(shí)代的背景下走得更長(zhǎng)遠(yuǎn)，就要努力構(gòu)建本行業(yè)的通用規(guī)章，明確其保護(hù)個(gè)人信息安全的責(zé)任和義務(wù)，規(guī)范對(duì)個(gè)人信息的收集、儲(chǔ)存及使用行為，并尋求社交網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)運(yùn)營(yíng)者以及第三方之間共同認(rèn)可的行業(yè)自律公約，保證數(shù)據(jù)共享的合法性，維護(hù)用戶信息安全，建立客戶信任感，從大數(shù)據(jù)中獲得持久利益。加強(qiáng)行業(yè)監(jiān)管，建議政府主管部門依法加強(qiáng)社交網(wǎng)站服務(wù)的檢測(cè)和認(rèn)證，鼓勵(lì)建立第三方安全評(píng)估與監(jiān)測(cè)機(jī)制。

3、制定和完善保護(hù)個(gè)人信息安全的法律法規(guī)。雖然我國(guó)有眾多的法律涉及個(gè)人信息保護(hù)，但是缺乏專門的立法。法律的不完善一方面使盜竊用戶隱私的違法行為不能得到有效的制裁，降低其違法成本；另一方面，因維權(quán)成本較大，使用戶在面對(duì)信息泄露等侵權(quán)事件時(shí)往往選擇忍氣吞聲和退讓。因此，應(yīng)加快相關(guān)法律法規(guī)的制定，在立法上首先需要確立個(gè)人信息安全的法律地位，明確個(gè)人信息的范圍，其次要明確侵權(quán)的構(gòu)成要素以及舉證責(zé)任等。

四、結(jié)語(yǔ)

大數(shù)據(jù)環(huán)境下社交網(wǎng)絡(luò)的不斷普及和應(yīng)用，在為用戶提供平臺(tái)方便其交流和展示自己的同時(shí)，也帶來(lái)了巨大的信息安全隱患。提高社交網(wǎng)絡(luò)個(gè)人信息安全，需要用戶從自身做起，提高信息安全素養(yǎng)，需要社交網(wǎng)站以及第三方加強(qiáng)行業(yè)自律，同時(shí)，也需要政府制定和完善保護(hù)個(gè)人信息安全的法律法規(guī)，多方努力，共同維護(hù)社交網(wǎng)絡(luò)用戶的信息安全。

參 考 文 獻(xiàn)

[1] 張艷欣，康旭冉.大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題研究[J]. 蘭臺(tái)世界，2014，05：24-25.

[2] 宋鵬，王有凱. 網(wǎng)絡(luò)背景下個(gè)人信息安全保護(hù)探討[J]. 信息網(wǎng)絡(luò)安全，2012，08：26-28.

[3] 謝靜.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)環(huán)境下個(gè)人信息的安全保護(hù)[J]. 價(jià)值工程，2015，26：223-224.

[4] 羅錦莉.大數(shù)據(jù)時(shí)代下，尷尬的用戶隱私[J]. 金融科技時(shí)代，2012，12：26-31.

[5] 羅力.國(guó)民信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系構(gòu)建研究[J]. 重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2012，03：81-86.