張學波 張嘉懿 李慧朋

【摘 要】本文旨在探究目前移動社交媒體用戶對隱私風險的感知狀況，及如何共筑良好的信息安全環(huán)境。移動社交媒體是當下社會發(fā)展的一個重要信息載體，同時也是隱私泄露的重災區(qū)，因此本文從用戶自身角度、媒介運營角度、政府管理角度三個方面提出相應的建議，從而提高用戶隱私保護能力。

【關(guān)鍵詞】移動社交媒體；隱私泄露；風險感知；隱私保護

【基金項目】教育部人文社會科學研究規(guī)劃基金項目“移動社交媒體用戶隱私風險感知與保護行為研究”成果（17YJA860027）；廣東省自然科學基金項目“社交媒體個人信息安全與隱私關(guān)注研究”成果（2015A030313391）；教育部中國移動科研基金項目“基于社交媒體的信息傳播機制與規(guī)律研究”成果（MCM20150611）。

隨著新媒體技術(shù)的不斷發(fā)展，人們被帶入了一個以“移動化”、“本地化”、“社交化”三位一體為特征的移動社交媒體時代。移動社交已經(jīng)成為了當前發(fā)展最快、效率最高的社交形式之一，也是當下社會發(fā)展的一個重要信息載體。但由于社交媒體的注冊用戶數(shù)量巨大、用戶信息較為完整、所涵蓋的數(shù)據(jù)類型廣、隱私性強、內(nèi)容復雜等因素，使其成為隱私泄露的重災區(qū)。因此，本文旨在探究目前移動社交媒體用戶對隱私風險的感知狀況，及如何共筑良好的信息安全環(huán)境。

一、移動社交媒體存在隱私泄露的風險

近年來，移動社交媒體遭到隱私獲取類病毒、惡意網(wǎng)站攻擊的風險在增加。僅在 2016年上半年，新增Android病毒包918.25萬個，同比增長53.90%，是2014年全年新增病毒包（100.33萬個）的9.15倍，手機病毒感染用戶超過2億，同時騰訊手機管家查殺病毒次數(shù)達3.09億次，同比增長38.86%。[1]

隱私獲取類手機病毒占手機病毒類型比例的2.11%，雖然隱私獲取類病毒占比不大，但已經(jīng)嚴重威脅到用戶的隱私信息、資金安全等。隱私獲取類病毒在用戶不知情或未授權(quán)的情況下，獲取涉及用戶個人資料信息，如銀行密碼、身份證信息、手機號碼、短信驗證碼，尤其是支付短信驗證碼，造成用戶資金巨大損失。用戶經(jīng)常使用的移動終端QQ、微信、微博三類移動社交媒體獲取用戶隱私的主要途徑：一是移動終端QQ，用戶注冊登錄時需要提供個人的基本信息，例如年齡，性別，出生年月，籍貫，家庭住址等資料，使隱私信息泄露的可能性大大增加。二是微信，基于位置服務的LBS，是一種通過衛(wèi)星網(wǎng)絡(luò)或無線通訊網(wǎng)絡(luò)，定位用戶的實時地理位置，繼而通過龐大的云端數(shù)據(jù)庫進行搜索周邊的相關(guān)需求信息以及應用服務。[2]另外不少用戶對微信的二維碼技術(shù)存在隱私風險顧慮，當商業(yè)活動通過抽獎等手段讓他們掃描二維碼獲取有償禮品時，大多數(shù)用戶不會參與。三是移動終端新浪微博，用戶在賬號注冊的過程中，個體的基本信息、所在地以及手機號碼都存在被收集、泄露的可能性。

二、用戶對隱私風險具有一定感知能力

移動社交媒體用戶具有一定的隱私風險感知能力。根據(jù)個體的差異性，不同特征的個體對隱私風險的感知狀況不同，受教育程度、對隱私風險的認知程度以及移動社交媒體使用經(jīng)歷，都會在不同程度上影響個體對隱私風險的感知。受教育水平高的用戶對自身的隱私安全相對重視，會從新聞雜志、圖書資料等一些傳播媒體中獲取隱私風險的相關(guān)內(nèi)容以及知識，對隱私威脅也有一定的認知，具備較高的規(guī)避隱私風險的能力。另外，也有部分用戶對新興移動社交媒體的興趣不大，為了保護個人隱私不被侵犯，存在戒備心理，而放棄體驗新應用。

三、用戶會同時采取消極和積極的隱私保護行為

基于對隱私風險感知情況，用戶會采取相應的隱私保護行為。在注冊移動社交媒體時提供不完整的個人信息，是用戶最常采用的隱私保護行為，這種保護行為屬于“掩飾”類隱私保護行為；其次是“設(shè)定較為安全的密碼保護”，這種保護行為屬于“保護”類隱私保護行為；第三是在移動社交媒體上提交虛假資料信息，這種保護行為也屬于“掩飾”類隱私保護行為?！把陲棥鳖愲[私保護行為其實是一種消極的隱私保護行為，不利于移動社交媒體市場的正常信息交流，而“保護”類隱私保護行為是一種積極的隱私保護行為，有助于移動社交媒體行業(yè)的正常發(fā)展，同時也有利于保障用戶的個人隱私信息安全。

四、移動社交媒體用戶隱私保護策略

（一）從用戶個人角度出發(fā)，提高隱私保護意識

1、提高用戶自身的媒介素養(yǎng)

用戶在使用移動社交媒體的過程中，應該在對移動社交媒體中所接收到的信息提高辨識度，不能輕易相信社交媒體的信息，應該利用自己的判斷力去分辨信息的性質(zhì)，提高個人隱私保護意識，合理規(guī)避泄露隱私的風險。同時移動社交媒體用戶要合理控制參與社交活動的程度以及頻度，過多地參與網(wǎng)絡(luò)社交活動會增加個人隱私泄漏的風險。

2、提高用戶隱私風險感知的能力

用戶在移動社交媒體中的隱私風險感知能力對于自身的隱私保護是非常重要的，由于移動社交媒體的環(huán)境比較復雜，每個社交用戶使用社交媒體的目的不一樣，難免個別用戶會有所企圖，因此提高風險感知的能力就會使用戶個體更加重視隱私，隱私擔憂的意識也會加強，從而對自身隱私的保護性也會提高，隱私泄漏的風險也會大大降低。

3、不要輕易信任移動社交媒體的網(wǎng)絡(luò)環(huán)境

用戶在其信任的移動社交媒體中，如微信、微博等平臺中，隱私風險感知能力會由于環(huán)境的熟悉度以及對移動社交媒體聲譽的信任度而降低。同時用戶在潛意識中認為是安全的移動社交媒體中，他們展現(xiàn)自我、發(fā)布信息或泄露隱私的程度會大大上升。從這一點出發(fā)，由于在移動社交媒體中，用戶無法確認和自己進行社交的陌生對象的真實身份，因此高程度的展示自我無疑會大大增加隱私泄漏的風險。用戶應該更加謹慎地使用移動社交媒體，不能盲目信任移動社交媒體的網(wǎng)絡(luò)環(huán)境。

4、要養(yǎng)成謹慎的移動社交媒體使用習慣

用戶自身資料填寫以及添加好友需謹慎。從用戶資料填寫以及好友添加的層面來講，用戶在注冊社交賬號之前，需要對該移動社交媒體的隱私聲明或者隱私保護協(xié)議進行閱讀，同時在填寫個人資料時盡量不要過于詳細，包括家庭住址、收入、婚姻狀況等個人隱私，尤其是不要將私人手機在公共平臺上公開。同時盡量避免加陌生人為好友，或者在發(fā)送狀態(tài)時需要對瀏覽者進行分組設(shè)置，避免不懷好意的人別有用心地傳播個人信息。第三方鏈接不要隨便打開，否則，將會使更多的個人隱私信息暴露。用戶要謹慎點擊來歷不明的鏈接以降低隱私泄漏的風險，在移動社交媒體使用中可以通過加密、及時清理登錄信息、安裝殺毒軟件并定時更新以及其他防護措施來防止移動社交媒體中來歷不明的攻擊（其中包括病毒、垃圾郵件、惡意鏈接等）。

（二）從媒介運營角度，保障移動社交媒體行業(yè)健康發(fā)展

由于國家法律的制定具有一定滯后性，行業(yè)自律應當作為規(guī)范服務商行為、保護用戶隱私的有效補充。[3]規(guī)范行業(yè)行為，協(xié)同個體間的利益關(guān)系，鼓勵行業(yè)組織或企業(yè)建立有效的移動網(wǎng)絡(luò)隱私信息保護規(guī)則，規(guī)范移動社交媒體信息收集和使用制度，并建立多元的社交媒體監(jiān)督體系，如建立移動社交媒體隱私安全保障聯(lián)盟，或成立移動社交媒體信息安全技術(shù)合作平臺等。

當前移動社交應用服務商的隱私政策普遍存在形式化、服務商單向制定、默認設(shè)置不合理等問題，隱私政策的制定有賴于行業(yè)自律。[4]比如，對當前移動社交媒體隱私政策的制定應做以下改變：

1、提高移動社交媒體使用中的安全系數(shù)

移動社交媒體作為一個開放的社會化平臺，第三方程序接入便利，一定程度上增加了用戶個人隱私安全問題和隱私泄露的隱患。隱私保護方面，技術(shù)的研發(fā)與應用必不可少。移動社交媒體開發(fā)商，要關(guān)注用戶隱私利益，開發(fā)隱私保護功能，鼓勵安全技術(shù)創(chuàng)新。應該注重增強數(shù)據(jù)把關(guān)能力和移動網(wǎng)絡(luò)除痕技術(shù)的研發(fā)和投入，避免第三方程序在傳輸過程中盜取用戶隱私信息。同時不斷強化移動網(wǎng)絡(luò)加密功能及數(shù)據(jù)風險預警機制等，提高移動社交媒體使用中的安全系數(shù)，從技術(shù)和應用角度保護用戶在使用移動社交媒體過程中的隱私安全。

2、履行對用戶的隱私保護協(xié)議

隨著移動互聯(lián)網(wǎng)絡(luò)和移動終端設(shè)備的普及，用戶使用移動社交媒體進行交流的廣度和自由度更大，但同時他們對隱私的保護也經(jīng)常被忽略。目前，我國的各類移動社交媒體都對用戶具有相應的隱私保護協(xié)議，以提供條款政策的形式規(guī)定服務商責任和用戶的使用規(guī)則。實際上，用戶隱私協(xié)議一般包括兩部分：一部分是解釋用戶如何在使用移動社交媒體或者APP時，保護自己的隱私，另一部分則是商業(yè)公司詳述，他們的產(chǎn)品在多大程度上、多大范圍內(nèi)，以及如何搜集用戶個人信息，又如何保障隱私安全。其實，大多數(shù)移動社交媒體都對同意用戶協(xié)議采取了默認勾選，更有部分移動社交媒體在用戶首次使用時，并不告知他們存在使用協(xié)議，用戶輕易就“被同意”了。在國內(nèi)各類移動社交媒體中，發(fā)現(xiàn)僅有少部分服務商會標注隱私政策的生效日期，而所有移動社交媒體的用戶協(xié)議及隱私政策很可能隨時更新。而本研究在深度訪談和問卷調(diào)查研究中發(fā)現(xiàn)，即使作為一些移動社交媒體使用經(jīng)驗豐富的大學生用戶，甚至都沒有完整讀過一份用戶隱私保護協(xié)議。因此，移動社交媒體服務商應該積極承擔起對用戶的隱私保護方面的責任，自覺履行協(xié)議規(guī)則。

3、關(guān)注用戶需求和體驗，及時收集用戶反饋信息

保護移動社交媒體隱私安全，媒介運營商和服務商應關(guān)注用戶需求和體驗，一切從用戶的利益出發(fā)，完善用戶反饋機制。人們往往會對經(jīng)常使用的移動社交媒體產(chǎn)生一定的忠誠度，并基于對移動社交媒體的信任，認為其不會泄露用戶的個人隱私。因此，為提高用戶對移動社交媒體環(huán)境的信任度，提高使用意愿，就需要部分移動社交媒體改變隱私政策默認接受的狀態(tài)，使用戶主動閱讀和熟悉隱私政策，以促進移動社交媒體行業(yè)長遠健康發(fā)展。

（三）從政府管理角度，健全移動社交媒體信息安全保障體系

1、政府相關(guān)部門建立、健全隱私保護法律法規(guī)

移動社交媒體信息安全保障體系的健全，離不開政府部門出臺相應的法律法規(guī)加以約束和規(guī)范，促進移動社交媒體行業(yè)的良性發(fā)展。針對目前移動社交行業(yè)存在的問題，在責任與義務方面，國家法律法規(guī)應對服務商的技術(shù)發(fā)展做出相關(guān)要求，解決當前技術(shù)不成熟與用戶隱私保護之間的矛盾；要求服務商向用戶說明收集信息的范圍、信息的利用情況等；要求服務商承擔相關(guān)隱私泄露的法律責任等。國家法律法規(guī)應對服務商的行為進行限制，如收集用戶信息的范圍、使用用戶信息的方式等。同時，國外一些國家制定的相關(guān)法律法規(guī)也可以為我國制定移動社交媒體隱私保護方面的法律法規(guī)提供有意義的參考。我國隱私保護相關(guān)法律的制定需要借鑒國外的經(jīng)驗，從目前我國的隱私保護現(xiàn)狀出發(fā)，提高法律的現(xiàn)實性和可實施性，使隱私保護的相關(guān)法律盡快適應移動社交行業(yè)技術(shù)的發(fā)展步伐。

2、政府部門著力培養(yǎng)移動網(wǎng)絡(luò)空間安全專門人才

保障移動社交媒體信息隱私安全，離不開人才隊伍的建設(shè)和培養(yǎng)。我國政府已經(jīng)成立了注重產(chǎn)學研用一體化安全保障人才培養(yǎng)模式的網(wǎng)絡(luò)空間安全學院，這些舉措，同樣適用于移動網(wǎng)絡(luò)環(huán)境下的移動社交媒體情境需要，即培養(yǎng)一批保護移動社交媒體信息安全的專門人才。構(gòu)建新型社交媒體與信息安全治理體系，全面提升移動網(wǎng)絡(luò)與信息安全技術(shù)保障水平的關(guān)鍵在人才。因此，必須充分發(fā)揮人才優(yōu)勢，重點從建立移動社交媒體數(shù)據(jù)安全管理體系、強化用戶個人信息保護、建立完善數(shù)據(jù)與個人信息泄露公告和報告機制三個方面，大力強化移動社交媒體數(shù)據(jù)和用戶信息保護。

3、加強國際交流，提高應對隱私安全風險的能力

移動社交媒體用戶個人隱私信息的保護，不僅要考慮本國移動互聯(lián)網(wǎng)絡(luò)的實際現(xiàn)狀和特殊情況，同時有必要時刻關(guān)注、了解國際社會在移動網(wǎng)絡(luò)隱私保護方面的最新動態(tài)，在主動交流學習的過程中，借鑒有用的經(jīng)驗和方法，增強國際協(xié)作水平。畢竟，在移動社交媒體平臺，網(wǎng)絡(luò)信息的交互和傳播往往不受地域疆界的限制，網(wǎng)絡(luò)隱私權(quán)保護是世界各國所面臨的共同問題，通過整合與統(tǒng)籌，充分利用全球信息資源，增強技術(shù)和信息交流，提高應對網(wǎng)絡(luò)隱私安全風險的應對能力，完善網(wǎng)絡(luò)安全治理水平。

注釋：

[1]騰訊聯(lián)合安全實驗室.騰訊移動安全實驗室：2016年上半年手機安全報告》.http：//slab.qq.com/news/

authority/1505.html.

[2]Emmersberger C， Springer F， Wolff C： Location Based Logistics Services and Event Driven Business Process Management. Communications in Computer and Information Science. 2009： Rostock-Warnemunde， Germany.

[3]張思龍.社會化媒體下的用戶隱私保護[J].信息通信，2015（11）.

[4]徐曉露.移動社交網(wǎng)絡(luò)用戶隱私安全問題及保護研究[D].重慶大學，2014.

（作者：張學波，華南師范大學教育信息技術(shù)學院教授、博士生導師；張嘉懿，華南師范大學教育信息技術(shù)學院碩士研究生；李慧朋，華南師范大學教育信息技術(shù)學院碩士研究生）

責編：姚少寶