淺談社交網絡中的個人信息安全

劉家放 王揚

【摘 要】近年來社交網絡越來越大規模的普及，給越來越多的人提供了一個把真實世界里的關系放在虛擬世界里面進行交流溝通的平臺。但這些新的時尚也產生了新的安全問題，信息泄露事件的屢屢發生已經成為社交網絡，甚至整個網絡最主要的安全問題。

【關鍵詞】社交網絡 信息安全 保護

中圖分類號：G4 文獻標識碼：A DOI：10.3969/j.issn.1672-0407.2014.8.197

一、社交網絡信息安全的現狀

社交網絡（SocialNetworkService，SNS）即社會性網絡服務，專指旨在幫助人們建立社會性網絡的互聯網應用服務。人們在這個交往平臺上樂于將自己個人信息，如姓名，性別，電話，愛好，照片，日志等放在社交網站上與他人共享，社交網絡的出現大大改變了人們以往的生活方式，并且成為了一種時尚。

2013年6月美國情報部門雇員斯諾登將美方“棱鏡”等秘密監控計劃的系列曝光，喚起人們對網絡安全問題的重視。根據斯諾登披露，美國國家安全局可以接觸到大量的個人聊天日志內容，存儲的文件，語音通信，個人社交網絡數據。2014年5月14日，網絡安全平臺烏云網爆出小米論壇存在用戶資料泄露，泄露涉及800萬小米論壇注冊用戶，并建議用戶修改密碼。隨后， 2014年5月22日的eBay數據大泄露，黑客能從該網站上獲取密碼，電話號碼，地址以及其他個人信息。由此可見，社交網絡中的個人信息已出現嚴重的安全問題。

二、社交網絡信息安全出現問題的原因

（一）社交網絡企業對個人信息安全管理力度不夠

大多數的社交網絡都存在隱私問題和安全問題。在注冊社交網絡時，很多都是用戶的真實信息，比如姓名、電話、電子郵件、博客、視頻、音頻、圖片等隱私的信息內容。還有一些人經常發表一些日志、說說等。社交網絡中還包含人機關系的隱私信息，比如，社交網絡還知道用戶的軌跡信息，比如，我邀請了誰，評論了誰，對哪位用戶比較感興趣，和誰成為好友等等。很多社交網絡并不重視安全問題，沒有投入足夠的經費建設專業的管理團隊，沒有能力防止黑客的入侵，大部分企業都是從方便自身開展業務為出發點來設計，漠視用戶的安全問題。這樣一來，個人信息一旦泄露，別人只要分析這些問題，該用戶就完全成為成為一個透明人。

（二）用戶自身保護個人信息安全素養不夠

就目前來看，對社交網絡個人信息安全最大的威脅還是個人安全信息安全素養不夠。個人信息安全素養是指在當前信息化、網絡化環境下，用戶對信息安全的認識以及對信息安全表現的各種綜合能力，包括信息安全意識、信息安全知識、信息倫理道德、信息安全內容等具體內容。社交網絡用戶絕大部分都不是計算機專家，具有的信息安全知識少難以辨別信息優劣真偽，就容易泄露自己或者他人的個人信息，更有甚者成為他人傳播虛假信息的工具。

三、解決辦法

（一）提高社交網絡公司對個人信息管理質量

社交網絡公司出于自身業務的需求，大量收集用戶的個人信息，一旦這些個人信息泄露，公司就有可能遭受毀滅性的損失。所以，對任何一家社交網絡公司，都應該深刻認識到保護個人信息安全的重要性，要把保護個人信息放在公司管理的首要位置，公司才能歷久不衰。而且，不管是立法還是社交網絡的行業自律，都是外在力量，主要還是得靠社交網絡公司自身的管理。

（二）提升個人對社交網絡中個人信息安全保護意識

網絡是虛擬的，在使用社交網絡時要學會保護個人信息安全，形成一種自我保護意識。盡量不要將自己的個人信息放到網絡上，同時要管理好自己的上網設備，要及時加密和刪除有關個人信息的東西，盡量不要把自己的個人信息在網上透露給他人。根據北京谷安科技有限公司發布的《2012年企業員工信息安全意識調查報告》顯示，信息安全意識較差和很差的占47.6%，個人信息安全如此缺失，個人應該主動學習有關信息安全知識，彌補這方面的不足。

對于如何提高在社交網絡中的個人信息安全問題，既需要相關職能部門完善相關法律法規，對泄露個人信息者追究其法律責任，切實承擔起保護公民的責任，也需要企業落實完善企業管理制度，把保護用戶的個人人信息安全放在首要位置。同時，個人也要樹立起信息安全意識，做到不隨便填寫個人信息；不打開非法網站；不瀏覽陌生郵件的三不守則。只有這樣才能營造一個個人信息得到尊重和保護的環境。

參考文獻

[1]人大代表建議制定個人信息保護法|個人信息|保護法|人大代表_新浪新聞

http：//news.sina.com.cn/c/2014-03-12/022129683720.shtml

[2]2012年度中國企業員工信息安全意識調查報告_百度文庫

http：//wenku.baidu.com/link？url=EdVwWrY_ZQ39nM-

PnjFIzpsjXa5ASlKCMw7pTjBYZfWr-q57q-UI2xzmtxa5F4d108

g_GwqZbKEqcyiGCRsdnlJEAWk3V59UOvhRitHODca

[3] 李皓.網絡環境下個人信息泄露的理論分析及防范探討.情報探索2011.（14）P42

[4] 孫毅.個人信息保護迫在眉睫.信息安全與技術，2010（10）7-10，P15