高博

（河南工程學(xué)院，河南 鄭州 451191）

1 研究背景

近年來，隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新技術(shù)的不斷發(fā)展，我們進(jìn)入了“互聯(lián)網(wǎng)+”時代。伴隨著移動互聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)社交化快速發(fā)展，微博、微信等社交網(wǎng)絡(luò)逐漸從娛樂、生活領(lǐng)域滲透到消費領(lǐng)域，深刻地改變了商業(yè)模式和人們的生產(chǎn)生活方式，大大促進(jìn)了電子商務(wù)的發(fā)展［1］。

根據(jù)2018年1月中國互聯(lián)網(wǎng)信息中心發(fā)布的《第41次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2017年12月，中國網(wǎng)民規(guī)模達(dá)7.72億人，全年共計新增網(wǎng)民4 074萬人。互聯(lián)網(wǎng)普及率為55.8%，較2016年底提升了2.6個百分點。中國手機(jī)網(wǎng)民規(guī)模達(dá)7.53億人，較2014年底增加5 734萬人。網(wǎng)民中使用手機(jī)上網(wǎng)人群占比由2016年的95.1%提升至97.5%。

根據(jù)2016年6月中國互聯(lián)網(wǎng)信息中心發(fā)布的《2015年中國網(wǎng)絡(luò)購物市場研究報告》顯示，2015年社交網(wǎng)購用戶規(guī)模為1.45億人，較2014年增加2 330萬人，年增長率19.1%；社交網(wǎng)購在網(wǎng)購用戶中的使用率由33.8%提升到35.2%。2015年網(wǎng)購用戶人均年度社交化網(wǎng)購金額為2 134元，較2014年提升918元，增長幅度為75.5%；2015年人均年度社交化網(wǎng)購次數(shù)為7.2次，較2014年提升1.2次。社交網(wǎng)絡(luò)與電子商務(wù)的融合產(chǎn)生了一種新的電子商務(wù)衍生模式即社會化電子商務(wù)，社會化電子商務(wù)是基于人際關(guān)系網(wǎng)絡(luò)，借助社交網(wǎng)絡(luò)（微博、微信等）的傳播途徑，通過社交互動、用戶自生成內(nèi)容等手段來輔助商品的購買，同時將關(guān)注、分享、互動等社交化的元素應(yīng)用于交易過程之中［2-3］。

社交網(wǎng)絡(luò)即社交網(wǎng)絡(luò)服務(wù)（Social Network Service，SNS）的簡稱。社交網(wǎng)絡(luò)是基于六度分隔理論，以用戶之間共同的興趣、愛好、活動或者用戶間真實的人際關(guān)系為基礎(chǔ)，在互聯(lián)網(wǎng)上為社交參與者個人展示、互動交流、休閑娛樂等活動提供交流平臺并構(gòu)建一種社會關(guān)系網(wǎng)絡(luò)服務(wù)。國外比較熱門的社交網(wǎng)絡(luò)包括Facebook、Instagram、Twitter、LinkedIN、Google+、Reddit和Quora等，國內(nèi)比較熱門的社交網(wǎng)絡(luò)包括新浪微博、微信、QQ、QQ空間、騰訊微博、人人網(wǎng)、開心網(wǎng)、豆瓣、天涯和百度貼吧等。

社交網(wǎng)絡(luò)的本質(zhì)在于借助社交網(wǎng)絡(luò)能夠迅速形成社會輿論，進(jìn)而能夠影響人們的思想，影響人們的世界觀、價值觀和人生觀。在社交網(wǎng)絡(luò)中，借助網(wǎng)絡(luò)發(fā)布和接收信息的簡便性，人人都有網(wǎng)絡(luò)話語權(quán)，各類涉及國計民生的話題和觀點可以隨時發(fā)布，信息一旦發(fā)布就能通過“核裂變”的方式傳播擴(kuò)散。期間經(jīng)過意見領(lǐng)袖的放大作用，促使具有相同觀念和訴求的虛擬社區(qū)快速形成，并在線下快速組織并發(fā)動群眾參與到社會活動中，從而形成社會動員力［4-6］。

基于社交網(wǎng)絡(luò)的社會化電子商務(wù)與傳統(tǒng)的電子商務(wù)主要有兩個方面的不同。其一，社會化電子商務(wù)建立在多種類型的社交網(wǎng)絡(luò)之上，例如微博、微信、豆瓣、QQ空間等；其二，社會化電子商務(wù)將社交網(wǎng)絡(luò)中與消費者相關(guān)的商業(yè)活動作為重點，這樣就可以使消費者能夠自由地分享購物經(jīng)歷、詢問產(chǎn)品的意見和建議，消費者通過查詢相關(guān)信息來決定是否購買相關(guān)產(chǎn)品。而傳統(tǒng)電子商務(wù)主要依賴電子商務(wù)網(wǎng)站本身的功能，例如產(chǎn)品分類、站內(nèi)搜索引擎以及網(wǎng)站提供的個性化推薦系統(tǒng)來增強(qiáng)消費者的購買意愿。

2 社會化電子商務(wù)面臨的信息安全風(fēng)險

社會化電子商務(wù)依托于互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)，因此在面臨傳統(tǒng)互聯(lián)網(wǎng)信息安全威脅的同時也面臨著社交網(wǎng)絡(luò)所帶來的信息安全風(fēng)險威脅。隨著社交網(wǎng)絡(luò)用戶的爆炸性增長，當(dāng)前移動社交網(wǎng)絡(luò)工具、服務(wù)和平臺都在努力保持一般用戶以及內(nèi)容和服務(wù)提供商的數(shù)量，提供個性化服務(wù)、推薦內(nèi)容和朋友等活動，從而提高用戶的體驗質(zhì)量［7］。社交網(wǎng)絡(luò)用戶越來越喜歡在社交網(wǎng)絡(luò)上利用視頻、照片等方式分享他們的個人觀點、情感、活動和經(jīng)歷。惡意的攻擊者為了獲得經(jīng)濟(jì)利益等目的會利用各種工具方法對社交網(wǎng)絡(luò)發(fā)起惡意攻擊。社交網(wǎng)絡(luò)面臨的信息安全威脅和風(fēng)險主要包括用戶隱私威脅、網(wǎng)絡(luò)安全威脅和身份認(rèn)證威脅3個方面。

2.1 用戶隱私威脅

社交網(wǎng)絡(luò)用戶為了方便使用社交網(wǎng)絡(luò)的各種功能以及建立和維持朋友之間的關(guān)系，比較容易公開一些個人隱私信息。每個社交網(wǎng)絡(luò)平臺基本都會提供即時通信、發(fā)布信息、私信、朋友圈等各種溝通工具，同時社交網(wǎng)絡(luò)平臺會采用各種方法鼓勵用戶不斷更新個人信息、上傳資料、更新狀態(tài)。社交網(wǎng)絡(luò)平臺的用戶提供了很多詳細(xì)的個人隱私信息，這些信息一旦上傳至社交網(wǎng)絡(luò)平臺就不再是用戶自身的隱私信息了，也不再受用戶個人所控制。同時社交網(wǎng)絡(luò)平臺允許用戶個人廣播他們的消息給特定的人或者廣大公眾，用戶可能無意間通過發(fā)布的視頻、圖片等內(nèi)容就泄露了位置等很多重要的個人隱私信息。如果社交網(wǎng)絡(luò)平臺沒有對用戶的這些信息提供足夠的保護(hù)，那么容易造成用戶個人隱私信息泄露，惡意攻擊者會利用泄露的用戶個人隱私信息進(jìn)行攻擊或者進(jìn)行網(wǎng)絡(luò)欺詐［8-9］。

2.2 網(wǎng)絡(luò)安全威脅

社交網(wǎng)絡(luò)平臺同時也面臨著社交網(wǎng)絡(luò)垃圾信息、社交網(wǎng)絡(luò)平臺自身安全漏洞、惡意程序攻擊等網(wǎng)絡(luò)安全威脅。

2.2.1 社交網(wǎng)絡(luò)垃圾信息。社交網(wǎng)絡(luò)用戶通常會將自己的電子郵件賬號以及聯(lián)系方式與社交網(wǎng)絡(luò)賬號進(jìn)行綁定，這樣惡意攻擊者就會很容易給用戶發(fā)送大量的垃圾電子郵件以及垃圾信息，這些垃圾郵件和垃圾信息里不僅包括廣告，更嚴(yán)重的可能包括一些惡意代碼，尤其是一些帶有縮短鏈接的信息，這些鏈接往往會鏈接惡意代碼，一旦點擊這樣的鏈接就可能會成為受害者被惡意攻擊者攻擊。

2.2.2 社交網(wǎng)絡(luò)平臺自身安全漏洞。社交網(wǎng)絡(luò)平臺由于自身的安全漏洞會遭受蠕蟲攻擊。例如，采用Ajax技術(shù)的國外社交網(wǎng)站MySpace、國內(nèi)的51.com、人人網(wǎng)都受到過蠕蟲攻擊。社交網(wǎng)絡(luò)病毒Koobface通過Facebook進(jìn)行傳播，該病毒在Facebook上可以自動創(chuàng)立賬號加入群組，并且將帶有惡意代碼的鏈接發(fā)送給與被感染賬戶有關(guān)聯(lián)的賬戶。由于有些社交網(wǎng)絡(luò)平臺并沒有很恰當(dāng)?shù)厥褂肅ookie，使得惡意攻擊者可以進(jìn)行跨站請求偽造攻擊（Cross-Site Request Forgery，CSRF）。

2.2.3 惡意程序攻擊。社交網(wǎng)絡(luò)平臺一般也會提供第三方應(yīng)用程序的下載與安裝，如果社交網(wǎng)絡(luò)平臺監(jiān)管不夠嚴(yán)格，這些應(yīng)用程序當(dāng)中可能會存在一些惡意程序。另外，惡意攻擊者會將注入惡意腳本的惡意程序通過鏈接的形式發(fā)送給社交網(wǎng)絡(luò)中的用戶，用戶一不小心點擊來源不明的鏈接就有可能受到攻擊，令人防不勝防。

2.3 身份認(rèn)證威脅

社交網(wǎng)絡(luò)面臨最主要的身份認(rèn)證威脅就是網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚攻擊者就是通過近乎真實的假網(wǎng)站或者冒充別人身份對目標(biāo)用戶進(jìn)行攻擊，從而獲得目標(biāo)用戶的敏感信息。而且網(wǎng)絡(luò)釣魚的攻擊者變得越來越聰明，他們利用更多的信息和方式來偽裝自己。網(wǎng)絡(luò)釣魚攻擊者能夠通過頻繁使用資源誘發(fā)中斷服務(wù)。例如，攻擊者可以通過多次認(rèn)證失敗讓目標(biāo)用戶密碼被鎖定，同時攻擊者能夠通知目標(biāo)用戶遇到了安全威脅，讓目標(biāo)用戶主動地泄露敏感個人信息完成攻擊。

3 社會化電子商務(wù)信息安全風(fēng)險防范措施

社會化電子商務(wù)面臨著社交網(wǎng)絡(luò)平臺信息安全風(fēng)險，針對以上分析我們可以采取以下措施來進(jìn)行防范，降低社交網(wǎng)絡(luò)信息安全風(fēng)險，維護(hù)社交網(wǎng)絡(luò)良好健康地發(fā)展，從而推動我國社會化電子商務(wù)健康快速地發(fā)展。

3.1 加強(qiáng)社交網(wǎng)絡(luò)平臺自身安全建設(shè)

社交網(wǎng)絡(luò)平臺應(yīng)當(dāng)從用戶的利益出發(fā)，切實保護(hù)用戶的權(quán)益，采取各種安全措施以及新的安全技術(shù)，提高社交網(wǎng)絡(luò)平臺的網(wǎng)站以及應(yīng)用軟件等整個系統(tǒng)的安全性，保證社交網(wǎng)絡(luò)平臺的網(wǎng)站和應(yīng)用軟件是安全的。及時修補(bǔ)網(wǎng)站和應(yīng)用軟件存在的漏洞，減少攻擊者利用網(wǎng)站和應(yīng)用軟件漏洞進(jìn)行攻擊的機(jī)會。對涉及用戶個人隱私等敏感數(shù)據(jù)進(jìn)行有效的數(shù)據(jù)安全管理，保護(hù)用戶的個人信息，避免用戶個人隱私的泄露。

3.2 加強(qiáng)用戶自身信息安全防護(hù)

對于用戶來說應(yīng)該安裝殺毒軟件和安全工具防御病毒、蠕蟲等的攻擊，及時針對軟件的漏洞安裝相應(yīng)的補(bǔ)丁程序。填寫個人資料時不要填寫得過于詳細(xì)，尤其是一些涉及個人隱私的敏感資料。用戶密碼一定要設(shè)置為復(fù)雜的密碼，防止因為密碼簡單而被攻擊者猜中或者暴力破解，密碼保護(hù)問題的設(shè)置也要有一定的復(fù)雜度，防止攻擊者利用掌握的資料猜解答案。在社交網(wǎng)絡(luò)平臺的網(wǎng)站和軟件中應(yīng)該進(jìn)行隱私設(shè)置，對社交網(wǎng)絡(luò)中用戶訪問自己的權(quán)限進(jìn)行限制，不能讓所有的人都有權(quán)限來查閱你的個人信息和資料。不要隨意添加來自社交網(wǎng)絡(luò)中的陌生人為好友，以免惡意攻擊者有可乘之機(jī)；不要輕易接受朋友邀請加入一些目的不明的群組；不要完全相信社交網(wǎng)絡(luò)平臺上群組和朋友發(fā)送的信息；不要輕易點擊帶有短鏈接的信息，因為這些信息有可能存在欺詐行為或者帶有惡意代碼。

3.3 政府管理部門加強(qiáng)監(jiān)督管理

隨著社交網(wǎng)絡(luò)快速地發(fā)展，我國當(dāng)前的社交網(wǎng)絡(luò)平臺擁有龐大的用戶群體，信息在社交網(wǎng)絡(luò)中傳播速度非?？?，因此我們國家政府管理部門無論是從國家信息化建設(shè)和發(fā)展角度還是從社會輿論輿情引導(dǎo)角度，都應(yīng)該加強(qiáng)對社交網(wǎng)絡(luò)的監(jiān)督管理。

國家相關(guān)部門應(yīng)該盡快出臺針對個人隱私保護(hù)的法律法規(guī)，通過法律法規(guī)來對用戶的個人隱私進(jìn)行保護(hù)，對竊取盜用用戶個人隱私進(jìn)行牟利的行為依法進(jìn)行查處。對社交網(wǎng)絡(luò)中惡意傳播垃圾信息、虛假信息，帶有惡意代碼信息的用戶進(jìn)行監(jiān)督和管理，情節(jié)嚴(yán)重的進(jìn)行封號處理，觸犯國家法律則追究其法律責(zé)任。要加強(qiáng)對社交網(wǎng)絡(luò)平臺中的信息和內(nèi)容進(jìn)行監(jiān)控和審查，尤其是某個事件引發(fā)社交網(wǎng)絡(luò)大規(guī)模關(guān)注的時候，政府管理部門應(yīng)當(dāng)采取措施進(jìn)行監(jiān)控和管理，以應(yīng)對信息傳播帶來的巨大沖擊。

4 結(jié)語

社會化電子商務(wù)是建立在社交網(wǎng)絡(luò)安全的基礎(chǔ)上，只有社交網(wǎng)絡(luò)是安全的，社會化電子商務(wù)才可以健康順利地發(fā)展。本文分析了社會化電子商務(wù)面臨的信息安全風(fēng)險，提出了具體的防御措施來應(yīng)對社會化電子商務(wù)信息安全風(fēng)險。只要社會化電子商務(wù)的參與者、社交網(wǎng)絡(luò)平臺管理者以及政府相關(guān)管理部門共同努力，我們就可以建立一個安全可靠的社交網(wǎng)絡(luò)環(huán)境，不僅可以促進(jìn)社會化電子商務(wù)更好更快地發(fā)展，而且加快了我國信息化建設(shè)，進(jìn)一步促進(jìn)我國經(jīng)濟(jì)發(fā)展。