社交网络隐私安全._社交网络隐私安全

社交网络隐私安全.由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“社交网络隐私安全”。

情报资料工作2012年第6期 理论探索

社交网络中用户隐私安全问题探究 邱均平 李艳红

(武汉大学信息管理学院 湖北 430072 摘要文章分析了社交网络中用户隐私信息的种类、隐私信息泄露的途径以及保护用户隐私的途径, 对社交网络中的信息安全问题进行了全面论述。

关键词社交网络服务用户隐私信息安全

A Stud y of Privac y Securit y Iues of Social Network Users Qiu Junping Li Yanhong(School of Information Management, Wuhan University, Hubei, 430072 Abstract This p a p er anal y zes the t yp es of users ' p rivac y information in social networkin g , p rivac y information

leakage channels and ways to protect user privacy.These are a comprehensive discuion of information security in the social network service through the three aspects in this article.Ke y words Social Network Service, user p rivac y , information securit y 在Web2.0的大环境下, 社交网络服务(Social Network Service, 简称SNS 已成为当前最具发展前景的互联网应用服务之一。社交网络的出现, 使得人们的网络生活与现实生活联系得越来越密切。社交网络已成为人们在互联网上传播信息、进行社会交流活动的重要平台, 它具有互动性、开放性、及时性和共享性等特点。在当前网络环境下, 社交网络已在全世界得到大范围的普及, 国外的社交网站如Facebook、Twitter、LinkedIn、MySpace 等, 国内如新浪微博、人人网、开心网等都吸引了大量的用户。截止到2012年6月, 仅中国社交网站用户的规模就已经达到2.5亿[1]。随着越来越多的用户通过社交网络进行信息交流与传播, 安全问题正日益凸显出来, 通过社交网络收集和利用用户隐私信息变得更加容易;用户的隐私暴露的风险不断增加, 用户个人权益遭受损害的可能性也不断增加。因此, 社交网络中用户的隐私安全正成为一个亟待解决的问题。1 社交网络用户隐私的种类

尽管社交网络的根本目的是提供给用户一个线

上互动和交流的平台, 但大部分网站的定位、目标和实现方法等都存在很大的不同, 如LinkedI n 主要是面向商业用户的社交网络, 人人网则主要是基于校园关系的实名制社交网络。不同的社交网络有着不同的特

点, 因此其信息泄露的内容、信息泄露的方式也变得多种多样。社交网络中用户的隐私信息类型主要包括四个方面, 分别是用户的个人信息、用户分享的信息、用户的人际关系信息以及通过数据挖掘所获取的信息。

1.1用户个人信息社交网络正是在人们日益增长的交友需求中发展起来的, 用户在注册之初, 就被鼓励提供更多的个人基本信息。以人人网为例, 作为国内最大的社交网站之一, 人人网拥有真实注册用户超过1亿[2]。在社交网络的个人档案中, 包括用户的身份证号、出生日期、电话、即时通讯工具、电子邮件等诸多真实的个人信息, 这些信息有可能被网络诈骗者利用, 并以用户的名义获得服务或者访问个人网上银行账户等。

随着国内网络实名制的发展, 越来越多的社交网站要求注册者提交真实的个人信息。除了政策原因以外, 社交网站本身的特点也需要用户提供更多的个人信息。例如, 要想在社交网站上找到更多的朋友, 用户就必须提供更详细的真实资料, 如教育背景信息、地理位置信息、个人爱好等信息。通过对这些真实资料进行分析和整理, 系统才能更/懂你0, 社交网站才能帮助我们找到更多朋友, 才能让我们获得更多感兴趣的信息。在这种情况下, 用户往往陷入两难的境地, 如果全部填写真实信息, 用户的个人隐私往往暴露在网络之中。但是, 如果填虚假信息, 又往往会失去玩社交

情报资料工作2012年第6期 理 论

探索网站的真实感, 无法将社交网络与现实生活结合起来。其实, 不管用户愿不愿意, 社交网站的服务商们总希望用户能提供最详尽的真实资料, 从而为用户建立更加紧密的关系网络, 让系统显得更加/智能0。1.2用户分享的信息

用户每天在维护社交网络的过程中可能透漏出大量的个人信息。例如, 很多人乐于随时随地使用/地理位置分享服务0(又称LBS , 通过随身携带的手机, 将自己的地理坐标分享给社交网站和微博上的好友, 这样就将自己的活动轨迹暴露于人前。据调查, 在国内大中型城市的15~30岁的网民中, 有95%以上会注册一个或几个社

交网站[3]。用户在频繁地使用各种信息分享服务时, 其所能保留的隐私已经变得越来越少。

除文字信息外, 用户还在网上发布大量的图片信息和视频信息, 通过用户分享在社交网站上的信息碎片, 商业公司不但可以收集用户的手机号等普通信息, 还可以推测出用户的消费倾向、婚姻情况、工作情况等涉及个人隐私的信息。黑客也可能利用用户分享的一些信息碎片, 盗取用户的银行卡、股票和基金等账户。其实, 即使不懂黑客技术, 只要将某个人在各个社交网站和微博上的碎片信息进行简单拼接, 任何人都可以轻松获得其隐私信息, 但是国内社交网站的用户并没有意识到分享信息导致的隐私泄露所带来的危害。1.3人际关系信息

通过社交网络, 我们可以找到现实生活中的朋友, 同时系统通过对已有信息的分析, 还会为我们/引荐0一些可能认识的好友, 可能会为我们找到许久未联系的好友, 这正是社交网络的魅力之一。但同时, 社交网络也将我们的人际关系网暴露人前。通过用户在社交网络上的互动以及社交网站通过算法所做的好友推荐等功能, 可以很容易地了解用户的人际关系网络。2012年3月, Facebook 好友推荐功能就曾令一名美国男子的重婚行为败露[4], 这从另一侧面也反映了社会网络泄露人际关系信息的风险。有人说过, 腾讯在掌握大量用户的同时, 也掌握了绝大部分中国人的关系网, 2012年3月测试上线的QQ 圈子更是深刻地体现了这一点。QQ 圈子是基于QQ 好友关系、分组名、备注名, 通过聚合分类数学算法进行人脉推荐, QQ 用户可以实现按照真实生活中的关系自动分圈, 并向同一交际圈但仍属陌生人的对象发起对话, 拓展人脉。但是, 未经用户的允许就获取用户的分组信息和备注名信息是对用户隐私的泄露, 用户在拓展人脉的同时也将不断接受陌生人的/骚扰0, 因为借助圈子功能, 用户的个人信息在一定程度上已经处于公开状态, 很多并不是好友的用户也在你QQ 圈子分类中[5]。1.4数据挖掘信息

社交网络的快速发展产生了超大量的基于互联网的社交网络数据, 这些数据的内容包罗万象, 形式

丰富多样, 既包括各种文字信息, 也包括应用软件、图

片、音频和视频等信息。社交网络中的海量数据隐藏着丰富的知识和巨大的商业价值, 为了充分利用这些数据, 越来越多的机构和个人开发了各种社交网络分析方法和工具, 对社交网站上的各种数据进行挖掘和分析。但是, 我们也应该看到, 通过社交网络分析方法

对社交网络数据进行公开研究会对用户隐私和信息安全构成威胁。例如, 通过采取数据挖掘等技术手段从大量注册信息、用户发表的信息中提取有价值的信息, 将用户分散于各处的零碎信息整合起来, 就有可能获取用户个人在现实生活中的各种隐私信息, 甚至能够了解用户的生活轨迹、生活习惯、个人爱好等, 一旦这类数据公开或不当使用, 将给用户带来难以估量的损失。社交网络信息泄露的途径

社交网络应用的广泛性与多样性使得用户隐私信息泄露的方式也变得多种多样。除了用户自己透漏的信息之外, 社交网站以及第三方应用都可能造成用户隐私的泄露。2.1用户泄露

随着社交网站、微博和地址分享服务的先后兴起, 互联网分享信息的方式变得多样化。人们在互联网上活得越来越真实, 尽管个人隐私在社交网站中存在着各种各样的风险, 但仍然有越来越多的人乐于在网上分享自己生活中的点点滴滴。这当中存在很多推动信息泄露的因素, 例如, 对社交网站用户来说, 选择性地向陌生人发布一些私人信息所带来的收益可能会大于潜在的信息泄露风险;朋辈压力和集群效应;对个人隐私保护缺乏重视;对社交网络和人群的盲目信任;对潜在风险的短视评估等[6]。有时网站本身的问题也会造成用户忽略或无视其用户隐私设定。以新浪微博为例, 用户可以对自己的个人资料进行设置, 例如可以将自己的基本信息、教育信息、职业信息等设置成仅自己可见、我关注的人可见或者所有人可见, 同时用户还可以对评论、私信以及@提到我以及地理位置信息等根据需要进行设置, 还能设

置黑名单和进行屏蔽。但是新浪微博的用户基数巨大, 其中很多人并不知道这些功能, 有些用户可能知道但是不会操作, 还有些用户根本没有意识到会有隐私泄露的问题。国内目前虽然缺少相关的统计数据, 但这些问题都是可以明显预见的。国外的社交网站用户也存在类似的问题, 根据一项研究表明, 大约有1300万的Face-book 用户表示他们从不设置、或者根本就不知道Facebook 有隐私工具。28%的用户与所有用户分享他

们的大部分或是全部内容, 而不仅仅是朋友们[7]。

用户除了泄露自身的隐私之外, 很多时候还会通过社交网络泄露他人的隐私。有时一些用户在未经他

情报资料工作2012年第6期 理 论

探索人允许的情况下发表的只言片语或上传的某张图片, 都可能在有意或无意间泄露他人的重要隐私, 给他人造成困扰甚至是损失。

在传统媒体环境下, 用户仅仅是信息的接收者, 而在社交网络中, 每个人都是一个小型的信息接收和传播中心, 社交媒体的开放性以及信息传播的自主性, 让信息的传播变得更加难以控制, 私人领域与公共领域的界限变得愈加模糊。社交网络的自媒体特性, 导致有时候本来属于私人领域的言论, 通过社交网络的传播, 可能形成公共领域的话题。例如郭美美炫富、局长开房等事件因触动大众神经而迅速成为公众热议的话题, 目前层出不穷的类似事件表明用户隐私泄漏已经比较严重。2.2社交网站泄露

随着社交网站的迅速发展, 社交网站掌握了大量用户的信息, 而社交网站本身的安全性对用户的隐私安全具有重要的意义。网站泄露用户隐私主要分为两种状况, 一种是社交网站出于某些利益因素故意泄露用户的隐私, 例如在违背用户本意的情况下使用用户上传的信息, MySpace 就曾被爆出将网站信息出售给第三方的事件, 包括学术研究者、市场调研机构甚至

营销人员[8]。另一种情况则是社交网络可能由于某些技术原因而造成用户隐私泄露, 例如社交网站存在安全漏洞, 从而遭受到黑客的攻击, 导致用户的信息泄露。2011年12月, 中国的CSDN 网站用户数据库被黑客攻击, 导致600多万邮箱账号和与之对应的明文密码泄露, 之后又有人人、新浪微博、开心网、天涯等众多知名社交网站的用户称其密码遭到泄露[9]。2012年6月, 美国著名的职业社交网站LinkedIn 遭受黑客的攻击, 导致600万用户的密码泄露。由此可见, 为了寻求个人数据, 黑客加大了针对社交网站的攻击力度[10]。2.3第三方泄露

为了增强社交网络的吸引力, 提高用户黏度, 很多社交网站都开放平台, 为用户提供各种第三方应用程序, 同时社交网站作为信息分享的平台, 与第三方网站的合作也变得日益密切。例如优酷网的用户可以在该网站上与微博的用户进行互动, 在CNN 上观看视频的同时还可与其他Facebook 用户聊天。

随着第三方应用程序的引入, 社交网站的内容变得越来越丰富, 其娱乐性也变得越来越强, 但是用户在社交网络中使用第三方应用程序或者第三方的网站时, 用户可能会面临着严重的隐私安全问题。因为此时, 用户往往被要求授权提供个人信息、好友关系等, 授权之后用户的隐私往往难以保护。有时即便用户在社交网站上设定信息只能被某个群体看见, 但是如果另一个用户正在使用社交网站的应用程序, 则此人可以将该用户的数据在不知情的情况下, 传送给第三方, 造成该用户隐私的泄露。Facebook 就曾发生过多

款应用将Facebook 用户的I D 数据贩卖给第三方营销

公司或数据机构的情况, 这给Facebook 及其用户均带来了严重的不良影响[11]。3 社交网络隐私保护的途径

目前很多研究者从技术的角度寻找社交网络的用户隐私保护途径。解决隐私保护的传统技术方法包括简单的匿名保护, 对数据进行部分隐匿和泛化、随机化处理后再进行分析挖掘, 基于密码学的隐私保护技术等。Narendula 等[12]认为, 在线社交网络将大量的用户个人信息集中在单一管理域内, 可能会导致严重的隐私安全问题发生, 他们提出系统利用社交网络的信任关系来分散地存储社交网络的配置文件和内容, 并利用对等计算(Peer-to-Peer , P2P 技术来实现对社交网络用户个人数据的存取。当前有越来越多的人意识到社交网络的隐私控制问题是一个涉及多学科的综合问题, 例如Debatin 等[13]就从用户心理和行为的角度对社交网络的隐私安全问题提供建议。

解决隐私安全问题, 需要从技术、法律政策、用户意识等多方面入手。针对社交网络隐私泄露的几种途径, 我们主要从以下几个角度探讨社交网络的隐私保护途径。

3.1加强用户的信息安全意识

目前, 社交网络的隐私安全问题已经引起很多人的注意, 但是, 仍有很大部分用户在社交网络享受、分享乐趣的同时, 往往忽视了对个人隐私安全的控制。很多社交网站在用户填写信息或发布信息时, 都可以对这些信息进行权限设置, 但很多信息默认对所有人可见, 有些用户由于缺乏信息安全意识, 无意间透漏了很多个人隐私。根据一份对2277位美国成年人在社交网络当中隐私管理的调查报告显示, 有58%的受访者将主资料页面设置为私密, 只有好友可以看到, 19%的受访者将个人资料页面设置为半公开, 只有好友和好友的好友可以看到, 但是仍有20%的用户个人资料

完全公开[14]。社交网络中选择将资料完全公开的用户, 有一些是误以为只有自己的朋友能看到, 例如/局长开房0事件, 双方当事人就将微博当成即时通讯工具, 在微博上大谈私密话题。而有的用户则直接忽视了这个问题, 根本没有意识到隐私泄露所带来的危害。

除了泄露自身隐私之外, 很多用户在使用社交网站的过程中也可能泄露他人的个人信息。新浪微博为了维护良好的微博社区氛围, 对用户建立了一套信用体系, 通过公开微博或评论发出泄露他人隐私的相关信息将会扣除个人信用积分, 通过这样的信用体系, 有利于加强用户对自身和他人隐私的关注, 有利于提升用户的信息安全意识。

用户在使用社交网站时, 必须深刻意识到, 社交网络上的一举一动都是可见可分析的, 因此, 用户在37 情报资料工作2012年第6期 理 论 探

索发布信息之前应该斟酌考虑是否泄露了自己及他人的个人隐私等。同时, 用户需提高信息安全意识, 如不要将生日、身份证等常用信息作为密码, 定期更换密码和检查个人设置, 不要随意加陌生人为好友等。3.2社交网站加强对用户隐私的保护

为保护用户的个人隐私, 各大社交网站都设置相应的隐私保护政策。加拿大的几位学者通过对美国六大SNS 网站(Facebook, LinkedIn, MySpace, Orkut, Twitter 和YouTube 隐私实践和隐私政策的调查研究, 将隐私政策从目的(即获取用户信息的合理理由、可见度、粒度(即信息匹配的精确度 和缓存信息四个层面进行分析。通过

调查发现, 六大SNS 网站大多着力于从目的和信息可见度对用户隐私进行保护, 而缺乏对于粒度和服务器缓存信息的保护[15]。对于很多社交网站来说, 即使是非注册用户也可以轻易获取其信息, 如通过Google 搜索可检索到Facebook、MySpace 以及Twitter 等内容;国内也可以通过百度获取新浪微博的内容, 由此可见, 社交网站中的用户信息极易获得, 对用户信息的保护依然任重而道远。

对于社交网络来说, 一方面, 社交网站应加强自身的安全性, 网站采取合理有效的控制措施保护用户隐私, 提升技术门槛, 加快技术革新, 不要等到信息泄露时才想着修补技术漏洞。另一方面, 网站应肩负起一定的责任, 积极引导用户, 使用户更了解如何保护个人隐私。虽然许多社交网站采用了集中的隐私控制手段来获取公众的信任, 但是这些控制手段要么太复杂, 要么用户不完全了解每一次鼠标点击带来的严重后果, 因为大部分用户不了解他们的个人信息泄露的程度, 也不了解这种泄露能带来多么严重的后果。因此, 需要社交网站在保护用户隐私的过程中发挥更大的作用。

3.3加强对第三方的监管

社交网站与第三方的合作是用户隐私泄露的另一个重要途径, 也是进行用户隐私保护、降低隐私泄露风险需要重点注意的问题。在目前的网络环境下, 第三方网站或第三方程序一般均会要求用户应用授权, 即同意该网站或程序获得用户信息等, 用户为了使用第三方网站或程序往往都会同意授权, 这样第三方便获取了该用户的个人资料、好友关系、评论等信息。当前大量的第三方程序都是在自己服务器上运行, 没有任何监控, 极易造成信息的外泄, 形成严重的安全隐患。因此, 我们需要在保证第三方程序实现其功能的前提下, 对信息流进行严格的监控。例如在授权时应提供更加明确、更加详细的隐私选项, 从而协助用户进行判断。同时, 社交网站也要加强对第三方应用的审核, 及时剔除那些存在安全隐患的应用, 为用户提供安全保障。针对第三方应用, Ka p il Sin g h、Sumeer Bholad 等研究员提出了一个可以控制隐私的平台 XBook [16], 它通过客户端和服务器端的限制

机制, 基于用户定义的标签强化信息流监控、匿名化数据, 最终实现隐私保护的目的[17]。但是, 如何将这个系统与社交网络进行整合, 如何将这个系统应用到所有的第三方应用程序中去, 则还缺乏相应的现实案例, 目前仍处于不断地探索中。

3.4 加强法律监管

当前, 网络犯罪呈不断上升的趋势, 与用户隐私相关的网络犯罪形式也多种多样, 但是相关的法律却并不完善, 有关个人信息保护的相关法律也迟迟未出台。目前, 世界上已经有50多个国家制定了个人信息法体系, 例如美国有5电子通信隐私法6、5互联网保护个人隐私的政策6, 日本有5个人信息保护法6, 欧盟有5关于保护自动化处理过程中个人数据的条例6。我国虽有众多的法律涉及个人信息保护, 但是缺乏专门的立法。法律的不完善一方面使盗窃用户隐私的违法行为不能得到有效的制裁, 降低其违法成本;另一方面, 因维权成本较大, 使网友在面对信息泄露等侵权事件发生时往往选择忍气吞声和退让。因此, 应加快相关法律法规的制定。另外, 由于网络犯罪往往危害面广, 且手段智能化, 具有极高的隐蔽性, 导致取证困难, 破案难度大, 因此司法部门应注重提升技术手段, 加大对信息泄露的惩罚力度, 给不法分子以有效威慑, 以法律权威为用户的信息安全保驾护航。4 结语社交网络的不断普及和广泛应用, 使人们的个人信息与日常活动在网络上得到越来越多的展现。但是, 社交网络为用户提供交流和展示平台的同时, 如果不能对涉及用户切身利益的个人隐私信息加以保护和控制, 将会给用户带来严重的困扰和损失。提高社交网络的信息安全, 需要用户提高信息安全意识, 从自身做起, 保护隐私信息, 社交网站则需要坚守保护用户隐私的承诺, 加强对自身以及第三方的监控和管理, 同时, 政府也需要制定相关的法律政策, 创造良好的法律环境, 为社交网络用户提供有效的法律保障。

参考文献

[1]中国互联网信息中心(CNNIC.第30次中国互联网络发展 状况统计报告[OL].[2012-09-07].htt p :// l.[8]M y S p ace 出售用户信息威胁用户隐私权益[EB/OL].[2012-09-06].http://it.sohu.com/.[12]Narendula R, Pa p atoannou T G, Aberer K.Privac y-aware and highly-available OSN p rofiles [C]//WETICE'10:Proceedings of the 201019th IE EE Intern ational Workshops on Enab ling Technologies:Infrastructures for C ollaborative Enterprises.Piscatawa y , NJ:IEE E Pre, 2010:211-216.[13]Debatin B, Lovejoy J P, Horn A K, et al.Facebook and onlin e privacy:Attitudes, behaviors, an d un in tended consequences[J].Journal of Com p uter-Mediated Commun ication, 2009, 15(1 :83-108.[14]调查显示社交网络用户隐私保护意识逐步增强[EB/OL].[2012-06-17].http://.[15]Leann e Wu, Maryam Majedi, Kambiz Ghazinour, et al.Analysis

of social n etworking privacy polices[C].Proceedings of th e 2010EDBT/ICDT Worksho p s, Lausann e, Switzerland , 2010.[16]Kapil Singh, S umeer Bhola, Wenk eLee.xBook:Redesign in g privacy control in social networking platforms[EB/OL].[2012-06-09].http://www.u senix.org/events/ser09/tech/.[17]胡启平, 陈震.试析社交网络环境中个人隐私保护[J].信息网络安全, 2010(8 :43-44.[作者简介]邱均平, 男, 1947年生, 武汉大学信息管理学院教授, 博士生导师, 中国科学评价研究中心主任。

李艳红, 女, 1989年生, 武汉大学信息管理学院2011级硕士生。收稿日期:2012-07-11