郝曉雪++張源

摘 ?要：物聯(lián)網(wǎng)、云計算的發(fā)展為社交網(wǎng)絡(luò)發(fā)展帶來了新的契機。同時，社交網(wǎng)絡(luò)中個人信息也成為眾商家博弈的焦點。大數(shù)據(jù)環(huán)境下，個人信息安全成為大家關(guān)注的焦點，也成為一個亟待解決的問題。本文以信息生命周期理論為依據(jù)，對社交網(wǎng)絡(luò)個人信息各階段的安全性進行分析，并剖析其生命周期各階段存在的問題及相關(guān)影響因素，以期為日后問題解決提供針對性參考。

關(guān)鍵詞：社交網(wǎng)絡(luò);信息生命周期;個人信息;信息安全

隨著物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新技術(shù)發(fā)展以及智能終端、數(shù)字城市等信息體的普及，全球數(shù)據(jù)呈現(xiàn)出爆炸式增長，我們已經(jīng)邁進了大數(shù)據(jù)時代。社交網(wǎng)絡(luò)在大數(shù)據(jù)的推動下，孕育出新的發(fā)展商機和新的發(fā)展模式。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第36次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截止2015年6月，網(wǎng)民中即時通訊用戶規(guī)模達6.06億，較去年底增長了1850萬人，占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億，占網(wǎng)民總體的30.6%，社交網(wǎng)絡(luò)已成為大數(shù)據(jù)解決和應(yīng)用的引領(lǐng)者。同時，社交網(wǎng)絡(luò)中個人信息也成為大數(shù)據(jù)時代商家博弈的焦點。在大數(shù)據(jù)環(huán)境下，信息安全事件頻發(fā)，社交網(wǎng)絡(luò)個人信息安全已成為我們亟待關(guān)注與解決的問題。

一、基本概念界定

（一）社交網(wǎng)絡(luò)。社交網(wǎng)絡(luò)即社交網(wǎng)絡(luò)服務(wù)（Social Net

working Service，SNS），是以一定社會關(guān)系或共同興趣為紐帶，通過各種形式，為在線聚合用戶提供溝通、交互服務(wù)的互聯(lián)網(wǎng)應(yīng)用，這些互聯(lián)網(wǎng)應(yīng)用包括狹義的社交網(wǎng)站（如Facebook、QQ空間、人人網(wǎng)、豆瓣網(wǎng)）、微博、博客、即時通訊工具（如微信、易信、QQ）、論壇等。

（二）個人信息。人作為社會活動的主體，在其生產(chǎn)、生活過程中會產(chǎn)生各種信息，其中關(guān)于其自身的記錄就是個人信息。馬克思在《關(guān)于費爾巴哈的提綱》中曾指出“人是一切社會關(guān)系的總和”，即每個個體都與其他個體或事物有著這樣或那樣的聯(lián)系。因此，作為反映個體情況的個人信息不僅包括可以識別特定個體的基本信息，也包括個人與其他事物相聯(lián)系的社會的、經(jīng)濟的、文化的、家庭的等方面的信息。齊愛民在《拯救信息社會中的人格：個人信息保護法總論》中將個人信息定義為：“與個人有關(guān)的，可以直接或間接識別本人的信息”。個人的姓名、性別、出身日期、身份證號、手機號、指紋、特征、婚姻、家庭、教育、職業(yè)、愛好、健康、病歷、財務(wù)情況、社會活動等都屬于個人信息。

社交網(wǎng)絡(luò)環(huán)境下，個人信息即反映在互聯(lián)網(wǎng)上的上述所有信息。此外，還包括個人的電子郵件地址、賬號及其對應(yīng)密碼、IP地址、域名、統(tǒng)一資源定位器、cookies等互聯(lián)網(wǎng)特有信息。因此，社交網(wǎng)絡(luò)中個人注冊信息、個人分享信息、人際關(guān)系信息1、數(shù)據(jù)挖掘信息2都屬于個人信息范疇。

（三）社交網(wǎng)絡(luò)個人信息安全。社交網(wǎng)絡(luò)個人信息安全，即社交網(wǎng)絡(luò)中個人信息的認(rèn)證性（或可靠性）、保密性、完整性、可用性、可控性。認(rèn)證性（Authenticity），是指用戶的個人信息是真實可靠的，信息是由可確認(rèn)的主體發(fā)布的。認(rèn)證性一定程度上是為了保障其他信息主體的權(quán)益，防止惡意用戶盜取、假冒他人名義進行欺詐等;保密性（Confidentiality），即確保特定個人信息只能被特定的授權(quán)者看到或使用，未經(jīng)本人同意，不得隨意公開或泄露他人信息;完整性（Integrity），即保證個人信息及其處理方法的正確性和一致性，保護用戶個人信息不被非法刪除、修改、偽造等;可用性（Availability），即用戶本人及授權(quán)者可以按需獲取、使用特定個人信息;可控性（Controllability），是指用戶個人信息處于安全監(jiān)控狀態(tài)，未經(jīng)用戶本人同意不得隨意使用其個人信息。

二、社交網(wǎng)絡(luò)中個人信息安全性分析

（一）信息產(chǎn)生階段。個人信息的產(chǎn)生是一個持續(xù)、長久的過程，伴隨用戶網(wǎng)絡(luò)行為的始終。信息產(chǎn)生階段的安全性主要是指信息的認(rèn)證性和保密性。

（1）認(rèn)證性分析。社交網(wǎng)絡(luò)中個人信息的認(rèn)證性，是指要保證個人信息內(nèi)容的真實可靠和信息發(fā)布主體的可認(rèn)證、可信任。內(nèi)容的真實可靠和發(fā)布主體的可認(rèn)證、可信任是防止網(wǎng)絡(luò)假冒、網(wǎng)絡(luò)欺騙的第一步。主體認(rèn)證是保證個人信息真實性的關(guān)鍵，是社交網(wǎng)絡(luò)環(huán)境下保護個人信息安全的首要環(huán)節(jié)。目前，國內(nèi)大多數(shù)社交網(wǎng)絡(luò)注冊時都要求實名認(rèn)證，即用戶要提交姓名、身份證號、手機號等信息才能完成注冊。但是，用戶出于隱私安全的考慮，會偽造自己的注冊信息，網(wǎng)站對此并不能進行真實準(zhǔn)確性的認(rèn)證。據(jù)美國《消費者報告》調(diào)查顯示，1/4的

Facebook用戶在注冊時會說謊，包括填寫不真實個人資料，如偽造生日、所在地、身份等。2011年11月，新浪也被爆出“認(rèn)證信息造假門事件”，相關(guān)人士稱新浪微博“有漏洞”，只要有名片、郵件，就可以托熟人認(rèn)證（微博加V）。這些都說明社交網(wǎng)絡(luò)中個人信息的安全認(rèn)證仍存在問題，并亟待解決。

（2） 保密性分析。保密性即個人信息的私密、非公開性。信息產(chǎn)生階段，個人信息的保密性主要受用戶個人和社交網(wǎng)絡(luò)的功能影響，用戶在注冊、發(fā)布信息時產(chǎn)生的信息種類越多、開放性越高，其信息保密性就相對越小。

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第36次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截止2015年6月，網(wǎng)民中即時通訊用戶規(guī)模達6.06億，較去年底增長了1850萬人，占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億，占網(wǎng)民總體的30.6%，論壇/BBS用戶規(guī)模達1.2萬人，占網(wǎng)民總體的18%?？傊?，社交網(wǎng)絡(luò)用戶已成為網(wǎng)絡(luò)的主要用戶。社交網(wǎng)絡(luò)中用戶不僅會填寫姓名、性別、年齡、所在地、學(xué)校、工作、聯(lián)系方式、生日等信息，還會上傳頭像、照片、視頻，生成狀態(tài)、位置、標(biāo)簽等信息。社交網(wǎng)絡(luò)中用戶生成的信息不僅數(shù)量巨大而且種類繁多，是大數(shù)據(jù)時代重要的數(shù)據(jù)財富。根據(jù)2015年7月發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告》顯示，78.2%的網(wǎng)民個人身份信息被泄露，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號、工作單位等;63.4%的網(wǎng)民個人網(wǎng)上活動被泄露，包括通話記錄、軟件使用痕跡、地理位置等。社交網(wǎng)絡(luò)中個人信息的保密性問題依然是信息安全的短板。

（二）信息收集階段。信息收集主要針對非信息生產(chǎn)者的第三方個體或組織對用戶個人信息的搜索、收集行為。信息收集階段的安全性主要是指信息的可控性，其安全性威脅主要是第三方在用戶不知情的狀況下過度收集其個人信息。

隨著移動網(wǎng)絡(luò)、云計算、云服務(wù)等的產(chǎn)生與發(fā)展，用戶個人信息面臨著前所未有的挑戰(zhàn)，網(wǎng)絡(luò)服務(wù)商、第三方團體在利益的驅(qū)動下，隨意搜集用戶個人信息已經(jīng)成為一種司空見慣的事情。以微博、大眾點評為代表的移動社交應(yīng)用開始借助GPS定位技術(shù)廣泛收集用戶的實時位置信息，以米聊、微信、陌陌等為代表的即時通訊軟件隨時可能將用戶的手機通訊錄、郵件地址等存入云端，用戶完全無法掌控自己信息的去向及使用范圍。2012年3月，美國Facebook、Twitter、Yelp、蘋果等十三家社交媒體被相繼告上法庭，起訴方指控這些公司侵犯了用戶隱私。2013年6月，英國《衛(wèi)報》和美國《華盛頓郵報》披露的美國“棱鏡門事件”——美國國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）通過進入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。這些事件都暴露了社交網(wǎng)絡(luò)用戶個人信息被隨意收集和過度使用的問題，但是我國依然沒有相應(yīng)的法律及行業(yè)規(guī)范來制約網(wǎng)絡(luò)服務(wù)商或其他組織的不道德行為。

（三）信息組織階段。社交網(wǎng)絡(luò)個人信息組織就是將個人零散的、片段式的信息以某種特定的方式組織起來，實現(xiàn)分類序化管理的過程。社交網(wǎng)絡(luò)中個人信息的有序呈現(xiàn)就是信息組織的結(jié)果，主要包括用戶主頁信息的分類呈現(xiàn)和好友分類管理。社交網(wǎng)絡(luò)中大部分的好友信息是公開的。信息組織階段，個人信息安全性主要是指好友列表和關(guān)注/粉絲列表對用戶人際關(guān)系信息的泄露，以及由此導(dǎo)致的數(shù)據(jù)挖掘、網(wǎng)絡(luò)欺騙等行為。

社會化推薦系統(tǒng)、好友推薦算法庫、好友親密度模型、好友智能分組算法等都是基于用戶生成的信息和好友關(guān)系信息產(chǎn)生的。大量研究已經(jīng)證明利用用戶好友關(guān)系以及群關(guān)系不僅可以推測出用戶的其他基本信息還可以推測用戶的隱私信息。因此，信息組織階段增加對好友列表、關(guān)注/粉絲列表等用戶關(guān)系信息的隱私保護及隱私設(shè)置是十分必要的事情。

（四）信息利用階段。社交網(wǎng)絡(luò)個人信息利用是指用戶信息被他人查看、獲取并使用的過程，信息利用包含信息獲取、信息提供、信息二次開發(fā)和交易等。利用階段，個人信息安全主要是指個人信息的泄露與濫用問題，涉及個人信息的保密性、完整性、可用性、可控性。信息利用階段，影響個人信息安全的因素主要有：網(wǎng)站的隱私功能，用戶隱私保護意識，個人信息的可檢索性。

（1）網(wǎng)站隱私功能。社交網(wǎng)絡(luò)的隱私設(shè)置是控制用戶信息傳播范圍、保證個人隱私的重要手段。網(wǎng)站有無隱私設(shè)置、隱私設(shè)置完備與否，都是判斷社交網(wǎng)絡(luò)個人信息安全性的重要指標(biāo)。筆者通過對國內(nèi)社交網(wǎng)絡(luò)的調(diào)查統(tǒng)計，發(fā)現(xiàn)大部分社交網(wǎng)絡(luò)都設(shè)有訪問限制、信息可見度設(shè)置等功能，但有些社交網(wǎng)絡(luò)依然存在不完善的地方，如新浪微博沒有主頁訪問權(quán)限設(shè)置;微博的@功能、關(guān)注/粉絲列表公開對所有人可見;微信默認(rèn)可以讓陌生人查看用戶的十張照片等等。這些隱私功能的缺陷一定程度上都是導(dǎo)致個人信息安全事件發(fā)生的原因。

（2 ）用戶隱私保護意識。用戶個人的隱私保護意識和隱私保護行為是影響用戶個人信息安全的另一重要因素。根據(jù)《洛杉磯時報》刊登的一份調(diào)查顯示，超52%的人承認(rèn)自己從未在下載軟件之前讀過隱私政策，35%的人則會從不受信任的來源下載軟件。國外對Facebook的相關(guān)調(diào)查顯示，大約有1300萬用戶表示從不設(shè)置、或者根本就不知道Facebook有隱私工具。用戶對社交網(wǎng)絡(luò)應(yīng)用隱私設(shè)置的漠視是導(dǎo)致個人信息安全的重要原因。

（3）個人信息可檢索性。目前，國外的OneRiot、Google、

Collecta和Scoopler等搜索引擎可以實現(xiàn)對Twitter、Facebook、

Digg等社交網(wǎng)絡(luò)的實時檢索，國內(nèi)的有道可以實現(xiàn)對網(wǎng)易微博和新浪微博的實時搜索。社交網(wǎng)絡(luò)和搜索引擎的融合，允許搜索引擎對社交網(wǎng)絡(luò)信息的檢索，實際上是將用戶的個人信息推向了公共領(lǐng)域，一定程度上對用戶個人信息的保密性、可控性產(chǎn)生了威脅。

（五）信息清理階段。個人信息清理就是暫時或者永久地移除社交網(wǎng)絡(luò)中保存的個人信息。有時用戶并不希望網(wǎng)站保存他們的特定數(shù)據(jù)，希望退出登錄后，網(wǎng)站將這部分?jǐn)?shù)據(jù)刪除（部分刪除）;或者是用戶不想再繼續(xù)使用網(wǎng)站，想刪除所有數(shù)據(jù)（賬戶刪除）。個人信息清理或銷毀是個人信息安全保護的內(nèi)在要求，是社交網(wǎng)絡(luò)應(yīng)該提供的功能。

筆者通過對國內(nèi)幾家社交網(wǎng)絡(luò)的調(diào)查，發(fā)現(xiàn)社交網(wǎng)絡(luò)基本上都提供了如“停用賬號”、“賬號鎖定”、“關(guān)閉微信”等功能。如人人網(wǎng)的“賬號停用”，停用期間用戶的個人信息不會被刪除，賬號激活后其信息依然顯示在主頁上，但是人人網(wǎng)并沒有明確用戶個人信息的永久刪除問題。新浪微博的“賬號鎖定”功能可以防止賬號被盜后的惡意登錄和惡意操作等，鎖定期限為15天，到期自動解鎖，但是新浪微博沒有提供任何賬號注銷功能，也沒有明確個人信息的刪除問題。因此，個人信息的清理依然是一個尚待解決的問題，對個人信息安全性會產(chǎn)生一定威脅。

三、結(jié)論

通過對社交網(wǎng)絡(luò)中個人信息生命周期各階段的安全性分析，可以看出，個人信息安全面臨的威脅主要有：①信息產(chǎn)生階段，個人信息安全面臨的主要威脅是信息認(rèn)證和信息保密問題，影響個人信息安全的因素主要是網(wǎng)站的信息認(rèn)證能力和認(rèn)證水平以及網(wǎng)絡(luò)用戶個人的信息紕漏狀況;②信息收集階段，個人信息安全面臨的威脅主要是網(wǎng)絡(luò)服務(wù)商及第三方組織對個人信息的過度、不合理收集問題，影響個人信息安全的因素主要是相關(guān)法律政策及行業(yè)規(guī)范的缺失;③信息組織階段，個人信息安全面臨的威脅主要是惡意用戶對好友信息的惡意挖掘行為，影響個人信息安全的因素主要是網(wǎng)絡(luò)服務(wù)商的隱私設(shè)置及相關(guān)法律規(guī)范的缺失;④信息利用階段，個人信息安全面臨的威脅主要是信息泄露與信息濫用問題，影響個人信息安全的因素包括網(wǎng)站隱私設(shè)置、用戶隱私保護意識以及個人信息的可檢索性等;⑤信息清理階段，個人信息安全面臨的主要問題是個人信息永久刪除問題，影響其個人信息安全的因素主要是社交網(wǎng)絡(luò)的功能設(shè)置。通過對上述各階段信息安全問題的剖析，分析問題產(chǎn)生的原因，以期針對原因提出具有針對性的措施。

參考文獻：

[1] 張艷欣，康旭冉.大數(shù)據(jù)時代社交網(wǎng)絡(luò)個人信息安全問題研究[J].蘭臺世界，2014（5）：24-25.

[2] 孫毅，郎慶斌，楊莉.個人信息安全[M].大連：東北財經(jīng)大學(xué)出版社，2010.

[3] 羅力.社交網(wǎng)絡(luò)中用戶個人信息安全保護研究[J].圖書館學(xué)研究，2012（14）：38-40.

[4] 邱均平，李艷紅.社交網(wǎng)絡(luò)中用戶隱私安全問題探究[J].情報資料工作，2012（6）：34-38.

[5] 粟湘，鄭建明，吳沛.信息生命周期管理研究[J].情報科學(xué)，2006（5）：691-696.