張榮興 楊玉赫 冷德生

(黑龍江中醫(yī)藥大學 哈爾濱 150040)

1 引言

如今移動社交網(wǎng)絡所形成的虛擬空間和現(xiàn)實生活已達到高度的重合，不但促進醫(yī)學生用戶群體間的互動交流，也增加個人信息泄露的風險。與此同時相關企業(yè)基于移動社交網(wǎng)絡所產生的商業(yè)價值，對醫(yī)學生用戶個人信息不斷進行挖掘與利用，從而造成用戶隱私泄露。用戶個人信息安全的保護問題將成為影響移動社交網(wǎng)絡行業(yè)穩(wěn)定發(fā)展的重要因素之一。

2 大數(shù)據(jù)背景下移動社交網(wǎng)絡特征

2.1 大數(shù)據(jù)時代的主要特征

規(guī)模大，人們時時刻刻都在智能終端上產生大量數(shù)據(jù)[1]；具有強大的時效性，需要快速存儲和處理；表達形式多種多樣，既包括文字類結構化的數(shù)據(jù)，也有圖片、音頻、視頻等其他非結構化的數(shù)據(jù)形式。在移動社交網(wǎng)絡中的數(shù)據(jù)多以非結構化為主[2]。

2.2 大數(shù)據(jù)時代的移動社交網(wǎng)絡

移動社交網(wǎng)絡在大數(shù)據(jù)蓬勃發(fā)展的背景下面臨新的機遇和挑戰(zhàn)并不斷呈現(xiàn)出新的特點。首先，社交網(wǎng)絡上非結構化信息日益增多，在為用戶提供全新的交流互動體驗的同時也在社交網(wǎng)絡上透露更多的個人真實信息[3]。其次，移動地理位置信息分享應用日漸風靡，用戶的信息資源作為其主要內容之一，在移動社交網(wǎng)絡中的安全性越發(fā)重要。

2.3 醫(yī)學生使用移動社交網(wǎng)絡的特點

醫(yī)學生在移動社交網(wǎng)絡上主要以手機、平板等移動智能終端為載體，以智能終端在線識別以及交換信息技術為基礎，具有人機交互、實時場景等特點，能夠隨時隨地創(chuàng)造并分享信息，讓網(wǎng)絡最大程度地服務于現(xiàn)實生活。移動社交網(wǎng)絡沿襲傳統(tǒng)社交網(wǎng)絡內容與傳播形式的多樣化、互動性極強等特點，也由移動化、本地化、社交化3個核心特征衍生出一些新的特點。第一，基于活動與情景。如醫(yī)學生使用簽到功能只是表明一個人已登錄，此外并沒有獲得更多的服務。第二，在移動社交平臺只需打開手機的移動網(wǎng)絡就能接收到各種醫(yī)學相關信息。

3 移動社交網(wǎng)絡中醫(yī)學生個人信息泄露現(xiàn)狀

3.1 獲取服務泄露基本信息

移動社交網(wǎng)絡中醫(yī)學生的基本信息是其在注冊相關賬號時所提供的個人情況，這些信息是其獲取部分服務的基礎。移動社交應用往往需要用戶提供較為完整的個人信息從而達到提供個性化服務的目的，如果醫(yī)學生用戶填寫虛假信息會影響其使用社交應用功能以及使用效果。目前大多數(shù)移動社交應用都需要通過激活或者手機驗證碼的形式獲取醫(yī)學生用戶的個人有效信息，容易導致醫(yī)學生手機號碼、電子郵箱等通訊信息的泄露。

3.2 精準定位泄露位置信息

移動社交網(wǎng)絡中移動位置信息的引入提高了醫(yī)學信息傳播真實性，同時也增加了醫(yī)學生個人隱私泄露的風險擔。由于終端體驗十分豐富，微信、騰訊QQ等社交軟件還支持用戶通過位置信息的共享實現(xiàn)陌生人交友的不同體驗。移動社交定位基于醫(yī)學生社交與移動兩方面的特征而實現(xiàn)，與單純的位置服務APP相較而言更容易暴露醫(yī)學生個人隱私，精準定位極大影響醫(yī)學生人身和財產安全。通過醫(yī)學生位置信息出現(xiàn)的頻率及其相關社交信息，易檢測出如家庭住址、工作地點、經(jīng)?；顒拥刂沸畔⒌?，增加醫(yī)學生在現(xiàn)實生活中遇到危險的風險。

3.3 移動服務泄露軌跡信息

移動社交基于智能終端與互聯(lián)網(wǎng)絡的移動性而增加用戶個人隱私暴露的風險。軌跡信息不僅僅指用戶上網(wǎng)的軌跡數(shù)據(jù)，還指在移動性的基礎上通過用戶多次位置信息而構成的一種特制的專屬位置信息。目前醫(yī)學生通過移動終端系統(tǒng)進行間斷性定位的現(xiàn)象越來越常見。醫(yī)學生的移動軌跡大多呈三點一線的規(guī)律性，容易泄露醫(yī)學生日常生活信息。

3.4 社交應用泄露社會關系信息

隨著移動社交網(wǎng)絡的不斷深入，醫(yī)學生的社會關系網(wǎng)越來越清晰地顯現(xiàn)出來，攻擊者不需要很高的技術就可以攻破醫(yī)學生社會關系網(wǎng)。目前移動社交主要為醫(yī)學生提供兩種不同的互動平臺：開放式與半開放式。開放式互動平臺如騰訊QQ，容易獲取并利用醫(yī)學生社會關系信息。半開放式互動平臺如微信，較開放式平臺稍有進步，但仍存在醫(yī)學生社會關系隱私信息泄露的危險。此外醫(yī)學生還面臨黑客攻擊、社交網(wǎng)絡運營商對于信息的收集與利用等方面的泄露風險。

4 醫(yī)學生移動社交網(wǎng)絡中個人信息泄露原因

4.1 社會層面

4.1.1 基于真實性的移動社交環(huán)境誘導醫(yī)學生用戶泄露信息 醫(yī)學生在社交網(wǎng)絡中所形成的人際關系能夠為其提供最大限度的信任感。而信任感的產生主要表現(xiàn)為兩個方面：一方面是指群體規(guī)范下的自我揭露行為；另一方面是指信任的轉移，即通過已經(jīng)取得信任的個體將其所獲取的信任感轉移到他人所信任的個體上。移動社交網(wǎng)絡與傳統(tǒng)社交網(wǎng)絡相比引入了更多真實性因素，通過鼓勵用戶進行實名制注冊以及開展自我揭露行為從而不斷收集用戶手機號碼、地理位置等真實信息，為用戶創(chuàng)造與現(xiàn)實社交環(huán)境高度吻合的網(wǎng)絡社交環(huán)境。具有真實性的移動社交環(huán)境雖然能夠提高醫(yī)學生間信息交流與傳播速度和效率，但也容易使其放松警惕，忽視對個人隱私信息的保護。

4.1.2 基于開放性的移動社交環(huán)境容易泄露醫(yī)學生用戶隱私 主要表現(xiàn)在網(wǎng)絡以及平臺的開放，網(wǎng)絡的開放主要是指準入門檻的開放。僅需智能終端、移動互聯(lián)網(wǎng)絡和相關社交APP，任何人都可以成為移動社交網(wǎng)絡用戶并享受相關的一切體驗服務。平臺的開放主要是指第3方平臺的介入。目前移動社交應用基本實現(xiàn)不同應用的互登、關聯(lián)、分享等一系列功能，以滿足服務商對用戶信息的需求量，從而增強用戶網(wǎng)絡黏度。醫(yī)學生通常會在社交群體中揭露個人隱私信息，但賬號互登、關聯(lián)等功能容易使其忽略情景的差異而造成個人隱私的泄露。

4.2 用戶自身因素

大數(shù)據(jù)背景下個人隱私泄露的案例時常發(fā)生。當醫(yī)學生最初開始使用某些社交APP時需按要求填寫個人基本信息，此時信息已被開發(fā)商收集[4]，當黑客入侵個人信息存儲系統(tǒng)時極易造成信息泄露。此外醫(yī)學生瀏覽網(wǎng)頁時若觸及有木馬病毒的網(wǎng)頁，也會導致醫(yī)學生個人信息的泄漏[1]。在以用戶為中心的社交網(wǎng)絡環(huán)境中，用戶自身行為與隱私意識是關鍵因素，隱私保護意識薄弱、樂觀的隱私態(tài)度等都可能產生影響。

4.3 服務商

目前醫(yī)學生隱私泄露與部分服務商所提供的不恰當功能體驗存在密切聯(lián)系。醫(yī)學生可以在眾多APP上發(fā)現(xiàn)不少應用隱私功能設置都需要多重連接才能完成。各社交APP使用之初的默認狀態(tài)都是最大化地暴露用戶個人信息，若不提前設置訪問權限各類社交APP的可視范圍都是所有人可見。此外隱私保護政策存在過度形式化問題。默認“已閱讀”形式致使醫(yī)學生對隱私政策的陌生，而且這些政策對于隱私保護的可實施性較差。綜上所述，諸如此類不合理的設置無一不在弱化醫(yī)學生的隱私保護。

4.4 國家法律

法律法規(guī)不夠完善造成醫(yī)學生隱私保護無法可依。國內隱私保護法律法規(guī)不健全加大網(wǎng)絡環(huán)境用戶隱私的保護難度。目前在我國隱私權還未被列為獨立人格權加以保護，我國憲法及民法對于人格權、名譽權的規(guī)定僅具有框架性，缺乏較為系統(tǒng)的描述。而網(wǎng)絡隱私保護更缺少相關法律依據(jù)，目前僅依靠一些零散、不成文的行政法規(guī)。

5 醫(yī)學生移動社交網(wǎng)絡個人信息保護策略

5.1 政府建立健全移動社交網(wǎng)絡個人信息保護法律體系

大數(shù)據(jù)作為新生事物,存在相關法律法規(guī)缺失、無法有效維護用戶個人信息安全等問題?！毒W(wǎng)絡安全法》于2017年正式實施，個人信息保護被納入重點保護范圍，對于隱私條款有著更為具體的要求。隨著隱私政策的相繼更新，在網(wǎng)絡社交等各方面規(guī)范服務商對用戶信息的使用。

5.2 提高醫(yī)學生用戶信息安全意識

大數(shù)據(jù)背景下保護醫(yī)學生個人信息安全最有效的辦法是提高其信息安全素養(yǎng)。豐富的信息安全知識有利于醫(yī)學生了解、辯識木馬、釣魚等網(wǎng)站，由此提高自身信息安全保護意識。提高信息安全素養(yǎng)應從以下方面著手：首先要有節(jié)制意識。理性地應用移動社交網(wǎng)絡，有效設置訪問權限，將個人信息放置在安全范圍內。其次提高賬戶信息安全設置等級。醫(yī)學生應盡可能避免使用本人姓名的拼音、縮寫或生日等方式來申請和設置社交網(wǎng)絡賬戶密碼，減少用同一密碼申請多個APP應用的情況，同時還應避免傳送個人網(wǎng)絡賬號密碼等。最后主動接受信息安全教育。研究表明接受過信息安全培訓的醫(yī)學生具有信較強的信息安全意識，也有較好的個人信息保護能力[5]。

5.3 大數(shù)據(jù)服務商應改善移動社交網(wǎng)絡的安全性

良好的行業(yè)規(guī)范和自律公約是一個行業(yè)蓬勃發(fā)展的重要條件。大數(shù)據(jù)服務商應加強行業(yè)自律，規(guī)范企業(yè)行為，提高準入標準，做好成員資質審核。此外要積極創(chuàng)新，優(yōu)化網(wǎng)絡結構，做好信息保護，規(guī)范數(shù)據(jù)采集行為，保證用戶個人信息的安全和自由。

6 結語

大數(shù)據(jù)是當前信息產業(yè)發(fā)展的基礎，也是其未來發(fā)展的重要方向，做好大數(shù)據(jù)的技術研究對于提高信息技術質量具有十分重要的作用。而在這一過程中怎樣應對醫(yī)學生個人隱私信息安全所面臨的挑戰(zhàn)成為重要研究內容。這一研究的開展不但有助于大數(shù)據(jù)背景下醫(yī)學生網(wǎng)絡信息安全性的提高，也為大數(shù)據(jù)技術提供更為廣闊的發(fā)展空間。