移動社交網絡中的隱私保護問題研究

劉運奇 魏彩霞

（1.西北師范大學計算機科學與工程學院 甘肅 蘭州 730070；2.定西師范高等專科學校計算機系 甘肅 定西 743000）

引言

移動互聯網的無界限交流，使得人們有了一個更加廣闊的交流平臺。隨著移動化與社交化概念的融合，移動社交的開放模式在界定陌生人與熟人之間加入了多元化因素，比如基于LBS 的簽到、隨機發送、興趣等多種因素。同傳統社交網絡不同，手機比PC 有著天然的聯系人屬性、實名屬性和位置屬性，可以大大的減少信任成本，同時又具有很強的便利性，滿足了人們時時社交、永不離線的需求，加上智能設備的快速普及，移動實名社交在發展規模和發展遠景上都比互聯網社交更具有實力。移動社交服務能夠讓用戶隨時隨地的創造并分享內容，讓網絡最大程度地服務于個人的現實生活。根據《2014 年中國社交類應用用戶行為研究報告》，截至2014 年6 月，即時通信在整體網民中的覆蓋率最高，為89.3%，其次是社交網站，覆蓋率為61.7%，再次是微博，覆蓋率為43.6%[1]。在以社交功能為基礎的互聯網應用中，社交網站、即時通信工具主要是用來溝通、交流，維系當前的熟人關系，微博則主要是關注新聞熱點話題和關注感興趣的人。從用戶的應用行為來看，以QQ 空間為代表的社交類網站，用戶主要用它來上傳照片、發布更新狀態、發布日志/評論，以微信為代表的即時通信工具，用戶主要用它來聊天或者是關注朋友圈。

隨著智能手機的普及，手機終端應用服務將在消費者的日常生活中扮演著更重要的角色，用戶數量不斷上升，移動即時通信應用微信、Vine 和Flickr 等移動應用的活躍用戶數量出現了令人瞠目的爆炸性增長。截止2015 年3 月底，我國移動互聯網+用戶規模近9 億。龐大的用戶群、用戶的個人通訊錄、以及用戶間的社交關系已成為各種應用開發商潛在的開發資源。不同的社交應用存儲著大量的用戶真實信息，這將大大增加用戶個人信息被非法獲取的風險。同時，在使用通訊錄匹配功能服務時，可能會面臨被攻擊的安全隱患[2]。受商業利益的誘惑，不少社交網站甚至與商業、廣告公司進行合作，把用戶的個人信息當做牟利工具，使用戶的隱私安全保護存在很大的風險[3]。移動社交應用中的信息開放性、自由性和即時性，將會對個人信息、網絡安全乃至社會穩定帶來嚴重的安全隱患和負面影響，各國都在積極采取不同的法律監管手段對其進行必要的規制，使信息的共享和傳播在規范、負責任的網絡生態環境中健康發展。本文就移動社交網絡的安全問題，從安全服務的需求發展，分析信息安全、隱私保護中存在的潛在隱患，提出移動社交應用中規避風險的防御措施和解決方案。

一、移動社交應用對安全問題的新需求

社交網絡是一種集現實社會與虛擬空間的新型商業模式，在給人們帶來便捷生活的同時也帶來了相應的安全問題，成為社會關注的熱點問題。社交網絡中用戶身份的真實性，意味著大量的個人信息曝露，其中不乏不想被部分人或陌生人等知曉的個人隱私[3]。智能手機的高速發展，應用平臺和服務項目可能成為危機的根源[4]。社交網絡中的安全問題除了傳統的網絡安全問題之外、還存在針對社交應用服務的攻擊風險，如數據挖掘、與身份有關的攻擊等[6]。社交網絡不斷出現的安全問題是移動互聯服務和社交應用開發普遍關心和亟待解決的現實問題。

（一）移動社交應用對網絡服務的安全需求

社交網站上匯集了大量的個人信息與資料，隨著應用服務的日益增多，網站存儲的數據流量越來越大，迫切需要建立以數據為中心的服務網絡，建立以數據為中心的移動互聯網服務網絡架構與協議體系，尋找兼顧隱私保護、傳播安全和傳播效率的細粒度數據安全傳播控制與管理機制，研究粒度可控、結合信任的智能隱私保護機制[5]，提高移動社交應用的安全服務。社交網站具有很大的人氣和訪問量，但社交網絡的安全漏洞容易被不法分子利用，進行網絡犯罪、傳播大規模惡意軟件。同時，網站不能對用戶信息提供足夠的保護，信息傳播的監控機制不夠完善，社交網絡的用戶信任機制建設滯后[5]發展等，都對移動互聯服務和社交網絡的自身建設提出了更高的要求。即社交網絡群中用戶對信息的控制權，用戶的身份信息、位置信息以及興趣信息的多粒度隱私保護機制；網絡服務商對信息傳播和數據安全的管控，在數據所有權和管理權分離的情況下，重點要解決訪問控制、數據銷毀、數據存儲審計[5]等問題。

（二）移動社交應用對隱私保護的安全需求

在社交應用服務中，各類社交網站均會通過各種方式鼓勵用戶填寫真實資料，但卻并未提供充足的安全保護措施，使得個人隱私數據的泄露變得非常容易[4]。當下社交通信類應用中廣泛運用的通訊錄匹配功能，更會帶來潛在的用戶隱私泄露隱患[2]。用戶的隱私信息一旦泄露，將會使用戶可能受到騷擾，也可能被不法分子用作違法犯罪的工具，對用戶本人或其他相關人員的人身安全與財產安全造成嚴重損害。社交網站中存在的隱私風險和安全隱患既有網絡服務商的原因，也有用戶自身隱私保護的原因。為了更好的保護用戶隱私，網絡服務商要不斷完善自身建設，利用技術手段規避安全風險，增強管理機制，以保護用戶隱私、加強訪問控制和提高數據訪問效率為目標[6]，為不同應用提供較為完善的系統服務。同時，用戶在社交應用中要針對性的采取一些防御措施，放置自己的身份信息、位置信息、以及興趣信息等個人私密數據的泄露。

二、加強社交網絡應用平臺建設，凈化移動互聯網生態環境

社交網絡的應用影響著人們的社會生活、商務活動、以及娛樂出行，移動終端服務更是推動了社交應用的發展。在社交應用平臺，不僅有龐大的用戶人群，巨大的訪問量，而且有海量的用戶數據和社交信息，是一種潛在的開發資源，也是一個安全問題頻現的網絡應用平臺。伴隨著開放社交生態的逐漸蔓延，移動應用市場的社交產品（如米聊、陌陌、微信等）層出不窮，使用戶在免費的無限量實時語音對講、信息溝通和收發多媒體信息等方面有了全新的體驗。LBS（基于位置的服務）、通訊錄匹配等創新元素的加入，逐漸改變了傳統的溝通模式和社交趨勢，移動社交應用朝平臺化、社交多維化方向發展。目前，我國的移動社交按照用戶的社交關系可分為傳統移動社交應用和新型移動社交應用，傳統移動社交應用主要是熟人社交，而新型移動社交根據產品定位和參與者目的，可以是陌生人社交、多維化社交。如微信的優勢是用戶量大，普及面廣，陌陌的優勢是更接地氣，符合用戶消費習慣。在這個熟人社交為主，多維化社交快速發展的時代，用戶的個人隱私無處不被追蹤和記錄。大多數用戶在生活中不會使用單一的社交應用平臺，而是根據社會關系、興趣、生活服務、商務應用等需求體驗不同的社交應用平臺。各社交應用平臺存儲有大量的用戶個人信息和交流信息，且部分用戶資料是重復的，這更增加了社交網絡平臺的管理負載，也容易使用戶的隱私數據泄露。如果各社交應用網絡平臺在加強自身建設、提高管理服務的同時開展社交應用平臺的相互合作與交流，共同構建一個健康、積極的陌生人社交平臺，那么用戶的信息安全和隱私保護就會有一個純凈的社交網絡環境，也會推動移動社交應用平臺的發展。

當前，移動社交網絡的隱私保護重點應該放到網絡平臺的建設、網絡生態環境的凈化、以及對網絡個人數據的控制與利用上，具體應從以下幾個方面做出努力：第一，行業自律與法律規制相結合，加快網絡法律法規的制定，加強網絡運營的監管，對網絡中的信息由網絡服務商和網絡監管部門實時對內容進行監控，適當運用過濾技術，使得風險可控，監控有力[4]；同時社交網絡行業也要加強自身建設和行業自律，抵制不良信息的傳播擴散，在實名制管理和用戶隱私保護之間尋求一種平衡發展的路徑。第二，加強技術保護，加快移動互聯服務和無中心社交網絡架構的無縫接軌，實現可信的數據存儲、資源共享、以及安全的身份認證方案，推進移動社交應用的實時性和便利性[6]。第三，普及信息安全教育，加強網絡倫理建設，增強網民用戶的隱私防御技能，全民動員凈化網絡社區的生態環境，保障社交網絡空間安全、可信、有序、健康的發展。

三、提高隱私保護的法律意識，增強用戶隱私保護的防御技能

社交網絡中，用戶信息在保密性、完整性以及可用性等層面面臨更為嚴重的安全風險。通常情況下，移動終端存儲的用戶通訊錄相對真實地反映了現實中的社交關系，社交應用能夠真正凝聚用戶群，提高了用戶的黏性[2]。社交網絡中的多存在信任社交關系，在方便用戶生活服務的同時，也使得網絡攻擊行為、垃圾信息傳播日益盛行。在大部分的社交網絡應用中，用戶的數據存儲、傳輸、銷毀、信息共享、訪問控制等易暴露用戶的隱私信息，如何在移動社交應用中，增強用戶隱私保護的防御技能，除了通過法律手段保護網民隱私，對非法泄露公民隱私的網站及個人從嚴懲處罰外，還要應用一些已有的保護技術，即，（1）不要隨意添加陌生人為好友，避免自己在社交網站上的所有動態，被其他社交用戶知曉，防止陌生人中不懷好意的人利用，不給不法分子的潛入有可乘之機。（2）填寫個人資料時不要過于詳細，尤其是手機號碼、收入水平、婚姻狀況等個人隱私。（3）使用社交網站時，充分利用社交應用服務提供的內部保護機制，如賬戶安全、訪問限制、隱私保護等，規避一定的風險。（4）在鏈接第三方網站，點擊好友發來的鏈接網站時，用戶要慎重，不要輕易將自己的個人隱私信息分享給第三方，因為越多的鏈接，只會使更多的第三方網站獲取自己的個人隱私信息，會有越多的個人隱私遭到暴露，隱私的空間將會變得越來越小。同時，網民個人也要提高隱私保護的意識，在注冊及選擇社交網站時，應加以甄別和區分，避免個人隱私和資料泄露。另外，針對刺探用戶隱私的攻擊行為，可以采用技術手段提高應對策略，如從移動用戶的身份信息、位置信息以及興趣信息等方面對隱私保護問題[4]，以及針對社交通信類應用的通訊錄匹配功能跨應用整合的防御策略[2]等。

四、結束語

在開放的網絡應用中，信息安全和隱私保護問題將面臨新的挑戰，移動互聯服務和社交應用的發展融合，移動互聯服務與隱私保護的安全問題將顯得尤為重要。今后，移動社交應用的安全和隱私保護將從網絡服務架構，信息數據監控，網絡生態環境建設，隱私保護機制的完善等方面做努力，促進社交網絡的有序發展。

［1］2014 年中國社交類應用用戶行為研究報告［EB/OL］.http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/sqbg/201408/t201408-22_47860.htm，2014-8-22/2015-6-22.

［2］程瑤，應凌，焦四—，蘇璞睿，馮登國.移動社交應用的用戶隱私泄漏問題研究［J］.計算機學報，2014（1）：97-99

［3］朱晨菊，黃奇，朱慶華.社交網站個人隱私曝露現狀分析［J］.情報科學，2014（1）：26-28.

［4］楊佳玉，葉昕昕，陳思聰，李劍.社交網站安全問題分析與對策研究［J］.信息網絡安全，2014（4）：83-85.

［5］李暉，李鳳華，曹進，牛犇，孫文海，耿魁.移動互聯服務與隱私保護的研究進展［J］.通信學報，2014（11）：8-9.

［6］劉建偉，李為宇，孫鈺.社交網絡安全問題及其解決方案［J］.中國科學技術大學學報，2011（7）：567-573.

［7］連一峰，張穎君.社交網絡面臨的安全威脅及對策［J］.金融電子化，2013（10）：25-27.