劉家放 王揚

【摘 要】近年來社交網(wǎng)絡越來越大規(guī)模的普及，給越來越多的人提供了一個把真實世界里的關系放在虛擬世界里面進行交流溝通的平臺。但這些新的時尚也產(chǎn)生了新的安全問題，信息泄露事件的屢屢發(fā)生已經(jīng)成為社交網(wǎng)絡，甚至整個網(wǎng)絡最主要的安全問題。

【關鍵詞】社交網(wǎng)絡 信息安全 保護

中圖分類號：G4 文獻標識碼：A DOI：10.3969/j.issn.1672-0407.2014.8.197

一、社交網(wǎng)絡信息安全的現(xiàn)狀

社交網(wǎng)絡（SocialNetworkService，SNS）即社會性網(wǎng)絡服務，專指旨在幫助人們建立社會性網(wǎng)絡的互聯(lián)網(wǎng)應用服務。人們在這個交往平臺上樂于將自己個人信息，如姓名，性別，電話，愛好，照片，日志等放在社交網(wǎng)站上與他人共享，社交網(wǎng)絡的出現(xiàn)大大改變了人們以往的生活方式，并且成為了一種時尚。

2013年6月美國情報部門雇員斯諾登將美方“棱鏡”等秘密監(jiān)控計劃的系列曝光，喚起人們對網(wǎng)絡安全問題的重視。根據(jù)斯諾登披露，美國國家安全局可以接觸到大量的個人聊天日志內(nèi)容，存儲的文件，語音通信，個人社交網(wǎng)絡數(shù)據(jù)。2014年5月14日，網(wǎng)絡安全平臺烏云網(wǎng)爆出小米論壇存在用戶資料泄露，泄露涉及800萬小米論壇注冊用戶，并建議用戶修改密碼。隨后， 2014年5月22日的eBay數(shù)據(jù)大泄露，黑客能從該網(wǎng)站上獲取密碼，電話號碼，地址以及其他個人信息。由此可見，社交網(wǎng)絡中的個人信息已出現(xiàn)嚴重的安全問題。

二、社交網(wǎng)絡信息安全出現(xiàn)問題的原因

（一）社交網(wǎng)絡企業(yè)對個人信息安全管理力度不夠

大多數(shù)的社交網(wǎng)絡都存在隱私問題和安全問題。在注冊社交網(wǎng)絡時，很多都是用戶的真實信息，比如姓名、電話、電子郵件、博客、視頻、音頻、圖片等隱私的信息內(nèi)容。還有一些人經(jīng)常發(fā)表一些日志、說說等。社交網(wǎng)絡中還包含人機關系的隱私信息，比如，社交網(wǎng)絡還知道用戶的軌跡信息，比如，我邀請了誰，評論了誰，對哪位用戶比較感興趣，和誰成為好友等等。很多社交網(wǎng)絡并不重視安全問題，沒有投入足夠的經(jīng)費建設專業(yè)的管理團隊，沒有能力防止黑客的入侵，大部分企業(yè)都是從方便自身開展業(yè)務為出發(fā)點來設計，漠視用戶的安全問題。這樣一來，個人信息一旦泄露，別人只要分析這些問題，該用戶就完全成為成為一個透明人。

（二）用戶自身保護個人信息安全素養(yǎng)不夠

就目前來看，對社交網(wǎng)絡個人信息安全最大的威脅還是個人安全信息安全素養(yǎng)不夠。個人信息安全素養(yǎng)是指在當前信息化、網(wǎng)絡化環(huán)境下，用戶對信息安全的認識以及對信息安全表現(xiàn)的各種綜合能力，包括信息安全意識、信息安全知識、信息倫理道德、信息安全內(nèi)容等具體內(nèi)容。社交網(wǎng)絡用戶絕大部分都不是計算機專家，具有的信息安全知識少難以辨別信息優(yōu)劣真?zhèn)危腿菀仔孤蹲约夯蛘咚说膫€人信息，更有甚者成為他人傳播虛假信息的工具。

三、解決辦法

（一）提高社交網(wǎng)絡公司對個人信息管理質量

社交網(wǎng)絡公司出于自身業(yè)務的需求，大量收集用戶的個人信息，一旦這些個人信息泄露，公司就有可能遭受毀滅性的損失。所以，對任何一家社交網(wǎng)絡公司，都應該深刻認識到保護個人信息安全的重要性，要把保護個人信息放在公司管理的首要位置，公司才能歷久不衰。而且，不管是立法還是社交網(wǎng)絡的行業(yè)自律，都是外在力量，主要還是得靠社交網(wǎng)絡公司自身的管理。

（二）提升個人對社交網(wǎng)絡中個人信息安全保護意識

網(wǎng)絡是虛擬的，在使用社交網(wǎng)絡時要學會保護個人信息安全，形成一種自我保護意識。盡量不要將自己的個人信息放到網(wǎng)絡上，同時要管理好自己的上網(wǎng)設備，要及時加密和刪除有關個人信息的東西，盡量不要把自己的個人信息在網(wǎng)上透露給他人。根據(jù)北京谷安科技有限公司發(fā)布的《2012年企業(yè)員工信息安全意識調(diào)查報告》顯示，信息安全意識較差和很差的占47.6%，個人信息安全如此缺失，個人應該主動學習有關信息安全知識，彌補這方面的不足。

對于如何提高在社交網(wǎng)絡中的個人信息安全問題，既需要相關職能部門完善相關法律法規(guī)，對泄露個人信息者追究其法律責任，切實承擔起保護公民的責任，也需要企業(yè)落實完善企業(yè)管理制度，把保護用戶的個人人信息安全放在首要位置。同時，個人也要樹立起信息安全意識，做到不隨便填寫個人信息；不打開非法網(wǎng)站；不瀏覽陌生郵件的三不守則。只有這樣才能營造一個個人信息得到尊重和保護的環(huán)境。

參考文獻

[1]人大代表建議制定個人信息保護法|個人信息|保護法|人大代表_新浪新聞

http：//news.sina.com.cn/c/2014-03-12/022129683720.shtml

[2]2012年度中國企業(yè)員工信息安全意識調(diào)查報告_百度文庫

http：//wenku.baidu.com/link？url=EdVwWrY_ZQ39nM-

PnjFIzpsjXa5ASlKCMw7pTjBYZfWr-q57q-UI2xzmtxa5F4d108

g_GwqZbKEqcyiGCRsdnlJEAWk3V59UOvhRitHODca

[3] 李皓.網(wǎng)絡環(huán)境下個人信息泄露的理論分析及防范探討.情報探索2011.（14）P42

[4] 孫毅.個人信息保護迫在眉睫.信息安全與技術，2010（10）7-10，P15