蒲彬

[摘 要] 現(xiàn)在處于網(wǎng)絡(luò)信息時(shí)代，科學(xué)技術(shù)飛速發(fā)展，人與人之間的交往越來(lái)越容易。人們之間的信息交流從面對(duì)面交談或者用書(shū)信、電話演變成使用微信、手機(jī)、微博等方式。社交網(wǎng)絡(luò)已經(jīng)成為我們生活中非常重要的組成部分，人們?cè)谶\(yùn)用社交網(wǎng)絡(luò)進(jìn)行交流的時(shí)候，要注意保護(hù)好個(gè)人的隱私以及個(gè)人的一些身份信息。信息安全關(guān)系到每一個(gè)人，所以在社交網(wǎng)絡(luò)中對(duì)用戶個(gè)人信息進(jìn)行保護(hù)，是維護(hù)用戶合法權(quán)益的重要組成部分。

[關(guān) 鍵 詞] 社交網(wǎng)絡(luò)；用戶個(gè)人信息；安全保護(hù)

[中圖分類(lèi)號(hào)] TP309 [文獻(xiàn)標(biāo)志碼] A [文章編號(hào)] 2096-0603（2018）11-0170-02

當(dāng)今社會(huì)科技飛速發(fā)展，我們已經(jīng)由傳統(tǒng)地面對(duì)面交流或者書(shū)信往來(lái)演變成了利用手中的手機(jī)、網(wǎng)絡(luò)、電腦來(lái)分享所見(jiàn)所聞，利用電腦、社交平臺(tái)來(lái)記錄自己的學(xué)習(xí)生活以及發(fā)表個(gè)人觀點(diǎn)等。當(dāng)用戶活躍在各種社交網(wǎng)絡(luò)平臺(tái)時(shí)，用戶個(gè)人信息作為一種有價(jià)值并具潛在影響力的資源被各方爭(zhēng)奪和挖掘。隨著這種現(xiàn)象愈演愈烈，近幾年來(lái)發(fā)生的用戶信息大規(guī)模泄露事件給我們敲響了警鐘，如何保護(hù)社交網(wǎng)絡(luò)用戶信息成為現(xiàn)在需要關(guān)注和解決的問(wèn)題。

一、社交網(wǎng)絡(luò)概述

（一）社交網(wǎng)絡(luò)的定義

社交網(wǎng)絡(luò)是由各個(gè)用戶構(gòu)成的、為了讓人們具有社會(huì)性質(zhì)、在網(wǎng)絡(luò)上進(jìn)行交流的一種社會(huì)交往。使用這些平臺(tái)的人來(lái)自社會(huì)各個(gè)層面，這些平臺(tái)運(yùn)用起來(lái)隨時(shí)隨地方便快捷。社交網(wǎng)絡(luò)平臺(tái)的種類(lèi)多種多樣，用戶可以根據(jù)個(gè)人愛(ài)好，社會(huì)經(jīng)歷進(jìn)行選擇。在平臺(tái)上用戶可以互相交流、聯(lián)系、討論。這樣幾乎每位用戶都能在平臺(tái)上獲得一定的滿足感。

（二）社交網(wǎng)絡(luò)功能

用戶在使用社交網(wǎng)絡(luò)平臺(tái)時(shí)會(huì)把一些個(gè)人信息發(fā)表在網(wǎng)絡(luò)平臺(tái)上跟其他人分享。用戶在網(wǎng)絡(luò)平臺(tái)上可以交友、聊天，分享其他用戶的照片、心情、狀態(tài)、個(gè)人見(jiàn)解等。在使用社交網(wǎng)絡(luò)平臺(tái)時(shí)我們也可以建立自己的朋友群，形成自己的社會(huì)網(wǎng)。

二、社交網(wǎng)絡(luò)的現(xiàn)狀

從社交網(wǎng)絡(luò)的初步興起，一直發(fā)展到今天。我們?cè)谏缃痪W(wǎng)絡(luò)中對(duì)個(gè)人的定義越來(lái)越豐富飽滿。當(dāng)今快節(jié)奏的生活使人們?nèi)狈γ鎸?duì)面的交流，而社交網(wǎng)絡(luò)的出現(xiàn)正好滿足了人們的交友聊天需求。隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展，社交網(wǎng)絡(luò)也如火如荼地發(fā)展了起來(lái)。社交網(wǎng)絡(luò)剛剛興起之時(shí)，它的功能相對(duì)單一和僵化，只是一些簡(jiǎn)單的照片分享和心情分享等。而現(xiàn)在社交網(wǎng)絡(luò)平臺(tái)功能的加強(qiáng)也更加適應(yīng)大眾的需求，當(dāng)用戶把更多的個(gè)人信息放到社交網(wǎng)絡(luò)平臺(tái)，這不僅滿足用戶社交的需求同時(shí)也增加了個(gè)人信息泄露的風(fēng)險(xiǎn)。

三、社交網(wǎng)絡(luò)平臺(tái)上個(gè)人信息安全存在的風(fēng)險(xiǎn)

（一）個(gè)人賬號(hào)容易被盜

我們每個(gè)人可能都有這樣的經(jīng)歷，在應(yīng)用社交網(wǎng)絡(luò)平臺(tái)時(shí)，由于各種原因，我們的賬號(hào)有時(shí)會(huì)被莫名其妙地盜用?，F(xiàn)在社交網(wǎng)絡(luò)平臺(tái)多種多樣，每使用一個(gè)網(wǎng)絡(luò)平臺(tái)都要注冊(cè)新的賬號(hào)。那么有的時(shí)候用戶為了不把賬號(hào)遺忘，常常使用同一個(gè)手機(jī)號(hào)或者郵箱進(jìn)行注冊(cè)，而有時(shí)同一個(gè)賬號(hào)也可以在不同的網(wǎng)絡(luò)平臺(tái)上進(jìn)行使用。所以如果網(wǎng)絡(luò)平臺(tái)一旦受到某些病毒或者不法分子的攻擊，一個(gè)賬戶被盜用那么其他的賬戶安全也遭到威脅。

（二）個(gè)人信息的權(quán)限問(wèn)題

在傳統(tǒng)社會(huì)環(huán)境下，人們的個(gè)人信息不容易被收集訪問(wèn)以及傳播，掌握個(gè)人信息需要較高的投入，而如今我們的個(gè)人信息輕易地放在了社交平臺(tái)上。這些個(gè)人信息一旦被不法分子獲取，就會(huì)影響到用戶的個(gè)人信息權(quán)限。

（三）社交網(wǎng)絡(luò)平臺(tái)的開(kāi)放性大

進(jìn)入社交網(wǎng)絡(luò)平臺(tái)非常容易，只需要打開(kāi)相應(yīng)的平臺(tái)填寫(xiě)自己的用戶名和密碼，就能進(jìn)入社交網(wǎng)絡(luò)平臺(tái)中進(jìn)行交流。而用戶在注冊(cè)時(shí)需要完善個(gè)人的一些基本信息。要求用戶提供個(gè)人的相關(guān)資料。由于用戶對(duì)個(gè)人信息保護(hù)意識(shí)不夠，在社交聊天等場(chǎng)合會(huì)輕易把個(gè)人信息泄露出去，一些別有用心的人就會(huì)不當(dāng)收集、非法利用、惡意公開(kāi)用戶的個(gè)人信息。

（四）社交網(wǎng)絡(luò)平臺(tái)的使用過(guò)程與保護(hù)個(gè)人信息相矛盾

大部分社交網(wǎng)絡(luò)平臺(tái)要求用戶在注冊(cè)時(shí)提供真實(shí)資料，這些資料包括身份信息、聯(lián)系方式等。雖然這增加了使用社交網(wǎng)絡(luò)進(jìn)行交流的用戶之間的信任，但不法分子有可能利用社交網(wǎng)絡(luò)平臺(tái)的漏洞盜取用戶的個(gè)人信息。

（五）社交網(wǎng)絡(luò)平臺(tái)的個(gè)人信息被盜用相關(guān)法律需要完善

現(xiàn)階段，我國(guó)關(guān)于社交網(wǎng)絡(luò)個(gè)人信息被泄露的法律還不完善，用戶在社交網(wǎng)絡(luò)上的個(gè)人信息得不到保護(hù)。很多非法分子認(rèn)為盜用個(gè)人信息不會(huì)受到相應(yīng)的處罰，犯罪成本很低，進(jìn)而盜取用戶的個(gè)人信息進(jìn)行違法犯罪活動(dòng)。

四、保護(hù)用戶個(gè)人信息安全的解決措施

用戶在使用社交網(wǎng)絡(luò)平臺(tái)時(shí)必須要考慮個(gè)人信息的安全性。在大數(shù)據(jù)環(huán)境下對(duì)保護(hù)用戶個(gè)人信息的需求應(yīng)該得到充分重視。這需要從國(guó)家網(wǎng)絡(luò)平臺(tái)以及用戶幾個(gè)方面進(jìn)行分析并找到應(yīng)對(duì)措施。

（一）要有相應(yīng)的法律保障

在這個(gè)信息時(shí)代，關(guān)于信息安全方面的法律還不完善。為了最大限度地保護(hù)個(gè)人的信息安全，希望國(guó)家能盡早完善相關(guān)法律，能夠出臺(tái)個(gè)人信息保護(hù)相關(guān)法律。只有建立了健全的法律法規(guī)才能使犯罪分子懸崖勒馬，阻止非法分子販賣(mài)用戶的個(gè)人信息以謀取利益。

（二）完善行業(yè)的自律性

社交網(wǎng)絡(luò)平臺(tái)的相關(guān)行業(yè)要有良好的自律性以保證這一行業(yè)能夠和諧、長(zhǎng)遠(yuǎn)地發(fā)展。本行業(yè)要有完善的規(guī)章制度。首先，每一個(gè)用戶有權(quán)知道被服務(wù)條款中要求填寫(xiě)的個(gè)人信息使用方向以及使用方式。其次，各個(gè)平臺(tái)之間要良性合作，保證數(shù)據(jù)應(yīng)用的科學(xué)性。用統(tǒng)一標(biāo)準(zhǔn)保護(hù)各個(gè)用戶的個(gè)人信息，為用戶提供安全的社交平臺(tái)。

（三）限制社交網(wǎng)絡(luò)信息的開(kāi)放程度

使用社交網(wǎng)絡(luò)平臺(tái)的用戶應(yīng)該有隱私保護(hù)意識(shí)。很多人在使用社交網(wǎng)絡(luò)平臺(tái)時(shí)很相信平臺(tái)對(duì)自己隱私的保護(hù)，但不法分子利用某些網(wǎng)絡(luò)技術(shù)手段盜取個(gè)人信息。因此用戶有理由要求各個(gè)社交網(wǎng)絡(luò)平臺(tái)限制網(wǎng)絡(luò)的開(kāi)放程度。并且每個(gè)社交網(wǎng)絡(luò)平臺(tái)都應(yīng)該有義務(wù)向用戶進(jìn)行個(gè)人信息保護(hù)的宣傳。

（四）提升用戶的信息安全素養(yǎng)

網(wǎng)絡(luò)用戶需要具備一定的安全素養(yǎng)，學(xué)習(xí)相關(guān)的信息安全技術(shù)相關(guān)知識(shí)，了解最新病毒以及最新木馬的特征，提高自己在這方面的安全意識(shí)，知道應(yīng)該做什么、怎樣做。登錄社交網(wǎng)絡(luò)平臺(tái)，要有對(duì)病毒木馬的敏感性。要養(yǎng)成對(duì)重要資料進(jìn)行備份的習(xí)慣，定期對(duì)電腦進(jìn)行殺毒，對(duì)電腦的設(shè)備和軟件進(jìn)行更新。

（五）加強(qiáng)對(duì)社交網(wǎng)絡(luò)信息安全的管理力度

社交網(wǎng)絡(luò)平臺(tái)的安全要被重視起來(lái)，我們呼吁相關(guān)部門(mén)要根據(jù)社交網(wǎng)絡(luò)的特點(diǎn)建立相應(yīng)的管理制度。如果出現(xiàn)了不遵守互聯(lián)網(wǎng)相應(yīng)法律法規(guī)的情況要予以嚴(yán)厲的懲罰。與此同時(shí)，也要加強(qiáng)相應(yīng)行業(yè)管理人員的素質(zhì)以及安全意識(shí)的培養(yǎng)，定期給管理人員進(jìn)行相應(yīng)的培訓(xùn)，使管理人員認(rèn)識(shí)到自己的責(zé)任與義務(wù)，誠(chéng)心誠(chéng)意為用戶進(jìn)行服務(wù)，使管理人員能夠熟悉大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)系統(tǒng)，熟練地解決出現(xiàn)的問(wèn)題，保證不私自泄露用戶的個(gè)人信息。

（六）提升社交網(wǎng)絡(luò)企業(yè)信息安全管理水平

無(wú)論是法律制度與行業(yè)自律，都離不開(kāi)外部力量的保障，社交網(wǎng)絡(luò)企業(yè)必須要采取合理的措施提升用戶信息安全性。用戶信息安全保護(hù)的主體主要針對(duì)社交網(wǎng)絡(luò)企業(yè)，他們?yōu)榱碎_(kāi)展業(yè)務(wù)，需要收集大量的信息，各個(gè)社交網(wǎng)絡(luò)企業(yè)必須要將保障用戶的信息安全提升到一定的高度，加強(qiáng)管理力度。

目前，大多數(shù)社交網(wǎng)站都采用了Ajax技術(shù)，在運(yùn)行過(guò)程中，必須要關(guān)注CSRF以及XSS的攻擊，在網(wǎng)站成立初期，可以限制用戶的輸入內(nèi)容，對(duì)頁(yè)面開(kāi)展代碼測(cè)試。同時(shí)，還要具備良好的信息倫理道德，注重對(duì)用戶信息的保護(hù)，細(xì)化隱私條款，制訂安全的網(wǎng)站訪問(wèn)指南，在收集以及利用信息時(shí)，應(yīng)該設(shè)置好限制，明確收集目的，對(duì)涉及財(cái)產(chǎn)安全和用戶隱私的信息，必須要加大保密級(jí)別，嚴(yán)格限制其利用和訪問(wèn)。

在大數(shù)據(jù)環(huán)境下，社交網(wǎng)絡(luò)平臺(tái)與我們每個(gè)人聯(lián)系得越來(lái)越緊密。雖然社交網(wǎng)絡(luò)平臺(tái)更適合現(xiàn)代人之間的交流。但是我們個(gè)人的信息安全，卻受到了嚴(yán)重的威脅。對(duì)這一問(wèn)題，我們一定要深入研究，想辦法解決這個(gè)問(wèn)題。通過(guò)研究我們發(fā)現(xiàn)，社交網(wǎng)絡(luò)平臺(tái)存在的問(wèn)題有個(gè)人賬號(hào)被盜、個(gè)人信息權(quán)限問(wèn)題、網(wǎng)絡(luò)開(kāi)放程度大、相關(guān)法律需要完善。我們認(rèn)為可以從完善相應(yīng)的法律法規(guī)、提高用戶對(duì)個(gè)人信息的保護(hù)意識(shí)、對(duì)相關(guān)企業(yè)進(jìn)行崗位培訓(xùn)、提高用戶以及管理人員的網(wǎng)絡(luò)素養(yǎng)等手段進(jìn)行解決。同時(shí)國(guó)家出臺(tái)相關(guān)法律法規(guī)杜絕不法分子鉆法律的空子，保障我們的個(gè)人信息安全。

參考文獻(xiàn)：

[1]王宇.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究[J].消費(fèi)電子，2014（20）：178.

[2]劉偉彥.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究[J].科學(xué)中國(guó)人，2016（12）.

[3]劉冰.社交網(wǎng)絡(luò)中用戶信息安全影響因素實(shí)證研究[J].情報(bào)科學(xué)，2016，V34（5）：69-74.

[4]梁浩天.試論社交網(wǎng)絡(luò)中用戶個(gè)人信息安全的保護(hù)[J].數(shù)字化用戶，2017，23（45）.