淺談現代社會網絡生活中的間接隱私泄露問題

摘要：網絡本身信息量大、開放性高、流動性強的特性也為其帶來了相應的安全問題。為了保證網絡用戶的隱私安全，避免因用戶多處發布的信息間形成鏈接通道而使攻擊者可通過鏈接攻擊造成用戶間接敏感信息泄露的問題，網絡管理者需要采取技術手段，對用戶的個人信息進行隱匿，而網絡用戶本身則需要加強維護自身信息安全的意識，提高警惕性，不隨意發布個人信息，這樣才能在更好的使用網絡的同時保證個人的隱私安全。

關鍵詞：網絡 隱私安全 敏感信息 鏈接攻擊

隨著當今社會經濟的發展、技術的進步，網絡得到了越來越廣泛的應用，在人們的個人生活與社交生活中占據了相當重要的地位，甚至已經成為一種文化，一種生活方式，自然而然的融入到了這個現代化的社會中。人們越來越習慣于在網絡上進行溝通、交流，越來越多的信息被發布在開放的網絡上。雖然伴隨著數據挖掘技術的飛速發展，人們對網絡中數據的采集、傳播和使用等相關技術都有了進一步的研究和發展，已經開創了一個應用研究的新高度[1]。但是，面對如此海量的數據資源，如何在保證用戶能夠在適度范圍內獲取有效信息的前提下同時又保護其隱私信息的安全，依然是一個嚴峻而亟待解決的問題，必須嚴肅對待，不容忽視。

1 網絡隱私安全問題概述

1.1 網絡的特性[2] ①網絡所含有的信息容量非常巨

大且種類豐富全面。這樣一個大型的數據庫為人們的工作、學習、生活帶來了極大的便利，但同時也隱含著極大的威脅，因為數據量越大越難以進行統一規范的管理，且其中的信息良莠不齊、真假難辯。②網絡具有極強的開放性。任何人，在全世界的任何一個角落，通過任何一種方式，只要連上了網，就成為了網絡世界中的一個終端，成為了網絡一部分，并且可以同網絡上的任意一個其他終端產生聯系，只是這種聯系有時候是主動的，有時候是被的。因為計算機網絡對信源和信宿的資格在一定程度上并無特殊限制，任何一個網絡的用戶都同時可能上傳或下載信息。③網絡中的信息是動態的，流動量大且迅速。因為網絡的信息量巨大，用戶數量巨大，每一秒鐘都或許有無數的用戶在添加、刪除或修改信息，因此網絡數據庫的狀態可以用瞬息萬變來形容。

1.2 網絡隱私安全問題 由于計算機網絡具有上述特性，因此也就會不可避免的產生一系列相應的問題。縱觀目前的網絡隱私泄露問題，造成其安全威脅的來源主要有兩個方面，可以將其概括為直接隱私泄露和間接隱私泄露：①直接泄露：所謂直接隱私泄露，是指網絡用戶或由于自我隱私保護意識不強，或由于受到釣魚網站等欺騙，直接將個人的敏感信息在網絡上進行傳遞，從而造成的隱私泄露問題。例如，在釣魚網站上進行購物或充值等，用戶的銀行卡、密碼等信息將直接被不法分子獲得。②間接泄露：所謂間接隱私泄露，是指網絡用戶發布信息的平臺和信息本身看似是安全無害的，但是由于網絡的開放性，當人們在多個平臺發布信息，且這些信息間發生一定機率的重疊時，就可能被攻擊者所利用，根據這些信息間的相關性獲取用戶的敏感信息。對于直接的網絡隱私泄露問題，本文將不作詳細闡述，而將重點討論間接的網絡隱私泄露問題。

2 間接網絡隱私泄露問題概述

2.1 問題描述 現代社會的很多人都有在網絡上發帖的習慣，而發帖的目的，或許是為了信息交流，或許是為了宣泄情緒。雖然可能是為了不同的目的，在不同的平臺留下了不盡相同的信息，但不經意間難免這些信息中的某些會具有相同的因素，也就是產生重疊出現共有信息，比如在某用戶所發布的幾個帖子中都包含了個人的QQ號，電子郵箱號等。總而言之，當一個人在網絡上的活動足夠頻繁時，這些活動間就可能會相互聯系，形成一張大網。這張覆蓋網絡用戶活動軌跡的大網中，用戶在網絡中留下的每一處使用痕跡都會成為一個節點，而含有同樣信息的兩個結點間形成鏈接通道，當攻擊者獲得其中某個節點的信息時，這個節點就會成為一個入口，攻擊者獲知的信息越多，相應的入口也就越多。一旦攻擊者從某個節點得以進入，就很可能順藤摸瓜，通過鏈接通道隨意到達這張大網上的任意一個節點，獲取其中的信息，甚至是關鍵信息，攻擊者的這種行為就被稱為鏈接攻擊[3]。

2.2 舉例說明 例如，網絡用戶中有一大部分是年輕人，而年輕人很多都愛交朋友，通過網絡可以與千里之外的人產生聯系，進行交流，因此更是成為了新時代年輕人交友的重要途徑。在網絡上交友，通過QQ是一個比較簡單而普遍的方式，但很多人通過QQ交友只限于虛擬世界，并不希望對方真的了解自己的現實生活，所以也不會提供自己的真實信息。但是不主動提供并不意味著這些信息就是安全的。假設某用戶的網友現在作為一個攻擊者，試圖獲得該人的一些個人隱私信息，當他在某搜索引擎上輸入用戶的QQ號12345，得到如下所示搜索結果：

攻擊者再次將新得到的信息——手機號碼輸入搜索引擎，進行進一步搜索，得到新信息，如下圖所示：

根據這樣的搜索結果，攻擊者輕易地就獲取到了用戶的姓名、電話、畢業大學、所學專業、工作地點等信息。甚至利用所獲得的這些信息，采取相似的方式，攻擊者還可以獲取更多相關信息。可見，小小的一個QQ號所造成的信息損失竟然可以出乎意料的龐大。如果搜索用戶相關信息的攻擊者只是出于好奇，那么后果就只是被陌生人窺探到了一些隱私，這已經是很樂觀的狀況了；而如果攻擊者試圖進行詐騙一類犯罪行為的話，那么憑借著所掌握的這些通過鏈接攻擊獲得的信息，用戶和用戶身邊的人處境顯然就岌岌可危了。

3 解決方案

對于網絡中間接隱私泄漏問題的解決辦法：

3.1 從網絡管理者的角度 網絡管理可以采取技術手段隱匿用戶的個人敏感信息。例如很多購物網站或者論壇、BBS都允許客戶進行匿名購買或發帖，所謂的匿名，可能是指完全隱藏用戶的名稱（簡稱ID，即IDentity）信息，直接以“匿名”代替，又或者可以將用戶的名稱進行一定的縮略，比如某用戶的ID為shop1234，可以將其顯示為s******4，這樣，也在某種程度上隱藏了用戶的信息。相比之下，前一種方法的保密效果更好，但同時也會損失更多的有效信息。比如面對一整頁的ID為“匿名”的購買記錄或發帖記錄，用戶甚至不能分辨他們是否為同一個人，當然也就更加無從判斷這些信息的可靠性。對于信息，有效性本身就是其存在的基礎和價值，沒有意義的數據是不能成為信息的。因此既要維護信息的安全，又不能因此而完全損失其有效性[4]。綜上所述，兩種匿名方法各有利弊，網站的管理者可以根據實際情況采用相對合適的策略。

3.2 從網絡用戶的角度 網絡用戶必須具備并加強維護個人隱私的安全意識，提高警惕性，不在開放的網絡上隨意公開自己的個人信息，即使是在一些看似不太重要的場合留下一些表面上與隱私無關的個人信息，或在看似安全的場合留下一些個人敏感信息。比如例子中的王某，原本對于學校這個環境而言，在此種程度上的信息公開以方便、真實的進行交易是不應該存在風險并且也是無可厚非的。但是他沒有考慮到網絡的開放性以及自己在網絡其它結點所遺留的信息與此信息間形成了鏈接通道，因而對自己的隱私造成了嚴重了威脅。

4 結論

由于現代網絡世界中的信息量程指數性增長，以及網絡本身的信息量大、開放性高、流動性強的特點，相應產生的隱私安全問題可以說是必然并且無法避免的。但是網絡所含有的巨大的信息量和對用戶的高度開放本身就是其優點和特性，因此我們不能盲目的對其持否定態度，或者因為懼怕這種潛在的安全漏洞而拒絕使用網絡。

高度的網絡化本身就已經成為了這個社會的特征，因此作為一個現代人，我們不但要用，而且要用好網絡，這就需要我們在信息的有效性和隱私性之間尋找一個平衡點，既要充分利用好網絡所提供的豐富的資源和開放的平臺，又要注意維護好自己的隱私和敏感信息，這樣才能更好的享受信息現代化的成果，享受科技進步為我們帶來的便利生活。

參考文獻：

[1]Jiawei Han，Micheline Kamber，Jian Pei.數據挖掘：概念與技術[M].北京：機械工業出版社，2012.

[2]Joseph Migga Kizza.計算機網絡安全概論[M].北京：電子工業出版社，2012.

[3]L.Sweeney.K—anonymity：a model for protecting privacy[J].International Journal on Uncertainty，Fuzzi—ness and Knowledge—based Systems，2002，10（5）：557—570.

[4]孫燕.數據挖掘技術與應用[M].北京：清華大學出版社，2011.