大數據環境下SNS個人信息安全問題研究

蘇曉麗+方德英+周亦鵬

【摘要】 大數據時代，因社交網絡的開放性、即時性與共享性帶來的個人信息安全問題越來越引起人們的重視和擔憂。本文首先闡述了大數據環境下社交網絡的特點以及個人信息安全需求，然后指出當前社交網絡用戶面臨的信息安全問題并分析其原因所在，最后有針對性地提出了保護對策。

【關鍵詞】 大數據 社交網絡（SNS） 信息安全

隨著科技的發展，現代社會產生和捕獲的數據量迅猛增長，統計數據量以PB級趨勢加增，我們已經邁進了大數據時代。在Web2.0的大環境下，社交網絡已成為當前最具有發展前景的互聯網應用服務之一，據艾瑞咨詢2015年12月發布的《2015年第三季度社交網絡核心數據》顯示：2015年中國社交網絡PC端月度覆蓋人數除2月份為4.5億以外，其余各月均在4.7億以上；移動端月度覆蓋人數也已達3億以上，社交網絡整體活躍度較高。隨著社交網絡用戶數量的不斷增加，通過社交網絡收集和利用用戶個人信息變得更加容易，用戶隱私泄露風險不斷加大，用戶個人權益遭受損害的可能性也不斷增加。因此，大數據環境下社交網絡個人信息安全成為一個亟待解決的問題。

一、大數據與SNS個人信息安全概述

據中國互聯網信息中心（CNNIC）2016年8月發布的《第38次中國互聯網絡發展狀況統計報告》顯示：截止2016年6月，中國網民規模達7.10億，其中手機網民規模達5.56億，互聯網的普及率達51.7%。伴隨著互聯網的廣泛普及與科技的飛速發展，現代社會產生和捕獲的數據量迅猛增長，統計數據量以PB級趨勢加增，我們已經邁進了大數據時代。

大數據的蓬勃發展給社交網絡帶來了機遇和挑戰，社交網絡在大數據時代呈現出新的特點。首先，數據信息多樣化，文字、圖片、聲音和視頻等信息廣泛存在。非結構化的信息給用戶提供了全新的交互體驗，但另一方面，社交網絡也透露了更多的個人真實信息。其次，在大數據背景下，人們更偏好使用移動終端設備訪問各類社交網絡平臺，甚至將移動地理位置信息上傳至社交網絡，大量信息暴露在大眾視野之下，其安全性堪憂。此外，資源互聯性增強是大數據時代社交網絡的另一大特點[1]。用戶可將其他網站上的信息鏈接到自己常用的社交網絡上，好友也可以訪問用戶已綁定的其他社交應用上的資料。數據互聯是社交網絡運營商應對大數據時代用戶更高溝通需求的必然選擇，但是也為別有用心者挖掘用戶個人信息體系提供了便利，個人信息安全堪憂。

二、大數據背景下SNS個人信息面臨的安全問題及原因

據《中國網民權益保護調查報告（2016）》顯示，72%的網民個人身份信息（姓名、手機號、郵箱、住址、身份證號等）被泄露；54%的網民個人網上活動信息（通話記錄、網購記錄、網站瀏覽痕跡、地理位置等）被泄露；近半數的網民個人通訊信息（即時通訊記錄、手機短信等）被泄露。近一年網民因垃圾信息、詐騙信息和個人信息泄露等現象，導致人均經濟損失133元，總體損失約 915億元。從以上統計數據可以看出網民個人信息泄露情況非常嚴重。

個人信息是指任何可以辨識和推斷出的個人特征的私有信息[2]。具體分類見表1。

2.1 SNS個人信息安全面臨的問題

1、隱私泄露風險增大。隱私安全問題是大數據時代帶給個人信息安全的最大威脅，也是制約大數據發展的最大障礙。人們在社交網絡上發布心情、分享照片，在微博和聊天軟件里和朋友進行互動，我們的情緒、我們的地理位置、我們的日程在一定程度上已經數據化了。與傳統互聯網時代不同，雖然運營商在共享和分析客戶個人數據時進行了匿名處理，但是隨著數據來源的增多和數據量的增加，那些看起來互不相干、相互分離的數據能夠通過一定的關聯物匹配起來，從而使預先的匿名化無效，大量的個人隱私通過數據挖掘的手段被發現，導致用戶隱私泄露。

2、賬戶被盜風險加劇。一方面，人們為了便于記憶，通常用同一個賬號、郵箱或者手機號在多個社區之間申請認證服務；另一方面，為了便于用戶操作，網絡運營商之間也加強合作，用戶可以用一個社交網站賬戶登錄多個網站享受相關會員服務。大數據環境下數據關聯性強，一個社交賬戶被盜，其他網站的賬戶安全也岌岌可危。

3、個人信息控制權減弱[1]。在當今大數據時代，個人在社交網站上的信息很容易被訪問、收集和傳播，通過對不同社交網絡中個人信息進行整合分析，很容易建立包括目標人履歷、喜好、朋友圈以及信仰等信息在內的信息體系。數字信息的易復制性和長期保存性，使那些對我們不利的污點信息也很容易被別有用心的人獲取，從而造成我們對個人信息控制權的減弱。

2.2 產生個人信息安全問題的原因分析

1、個人信息安全意識薄弱，維權成本高。網絡用戶在使用社交網絡過程中，沒有具有足夠的安全意識。在進行網站注冊時，對運營者所收集的個人信息的范圍沒有任何的懷疑性，這為個人信息的泄露提供了源頭。此外，維權成本高也是造成個人信息泄露嚴重的一個重要原因。有些個人信息遭到侵權的用戶，即使想拿起法律來維護自己的權利，也需要花費大量的人力來取證，訴訟的時間長，最后也不一定能得到滿意的結果。據中國社會科學院法學研究所調查顯示，面對日益嚴重的個人信息濫用狀況，僅有4%左右的公眾進行過投訴或者提起過訴訟，其中僅有8.1%的人通過投訴或者訴訟獲得了救濟或者達到了目的。

2、商業利益趨勢。大數據環境下通過對社交網絡用戶的各類數據的關聯聚合可以準確地還原并預測個體的社會生活全貌，并由此產生巨大的經濟效益。在經濟利益的驅動下，圍繞個人信息采集、加工、開發、銷售的龐大的數據產業鏈悄然形成。調查顯示，我國互聯網個人信息安全的灰色產業鏈規模已達近百億，有眾多黑客、廣告商、中介及詐騙團伙在從中謀取暴利。更有些沒有職業道德的網絡運營者直接將利益放在第一位，沒有自律性，直接出售個人信息[3]。

3、相關法律法規的不健全。據統計，我國涉及個人信息保護的法律法規不在少數，其中全國人大及其常委會發布的將近40部，國務院發布的法規30部左右，還有工信部、銀監會、保監會等部門發布了近200部的規章制度[4]。但這些法律法規仍存在規制范圍狹窄、公民舉證困難、缺乏統一主管機構等不足，對個人信息保護造成困擾。

三、大數據環境下SNS個人信息安全保護對策

1、提高社交網絡用戶的信息安全素養。提高信息安全素養是社交網絡用戶在大數據時代主動保護個人信息安全的有力措施，信息安全素養包括信息安全意識、信息安全知識、信息倫理道德和信息安全能力等內容[5]。具體來說，首先，用戶應該理性應用社交網站，在網絡上分享真實照片、個人行蹤、即時地理位置等信息時要有節制意識，并且有效設置陌生人訪問權限，把個人信息控制在自己所盡可能駕馭的范圍之內。其次，社交網絡用戶申請和設置社交網絡賬號密碼應注意降低賬戶信息的可理解性，同時避免使用同一個郵箱同一密碼申請多家網絡應用。此外，信息安全知識的豐富，有助于人們了解木馬、釣魚網站的特性，在一定程度上增強防范計算機網絡犯罪和病毒攻擊的能力。

2、加強行業自律與監管。社交網絡企業要想在大數據時代的背景下走得更長遠，就要努力構建本行業的通用規章，明確其保護個人信息安全的責任和義務，規范對個人信息的收集、儲存及使用行為，并尋求社交網絡用戶、網絡運營者以及第三方之間共同認可的行業自律公約，保證數據共享的合法性，維護用戶信息安全，建立客戶信任感，從大數據中獲得持久利益。加強行業監管，建議政府主管部門依法加強社交網站服務的檢測和認證，鼓勵建立第三方安全評估與監測機制。

3、制定和完善保護個人信息安全的法律法規。雖然我國有眾多的法律涉及個人信息保護，但是缺乏專門的立法。法律的不完善一方面使盜竊用戶隱私的違法行為不能得到有效的制裁，降低其違法成本；另一方面，因維權成本較大，使用戶在面對信息泄露等侵權事件時往往選擇忍氣吞聲和退讓。因此，應加快相關法律法規的制定，在立法上首先需要確立個人信息安全的法律地位，明確個人信息的范圍，其次要明確侵權的構成要素以及舉證責任等。

四、結語

大數據環境下社交網絡的不斷普及和應用，在為用戶提供平臺方便其交流和展示自己的同時，也帶來了巨大的信息安全隱患。提高社交網絡個人信息安全，需要用戶從自身做起，提高信息安全素養，需要社交網站以及第三方加強行業自律，同時，也需要政府制定和完善保護個人信息安全的法律法規，多方努力，共同維護社交網絡用戶的信息安全。

參 考 文 獻

[1] 張艷欣，康旭冉.大數據時代社交網絡個人信息安全問題研究[J]. 蘭臺世界，2014，05：24-25.

[2] 宋鵬，王有凱. 網絡背景下個人信息安全保護探討[J]. 信息網絡安全，2012，08：26-28.

[3] 謝靜.大數據時代網絡環境下個人信息的安全保護[J]. 價值工程，2015，26：223-224.

[4] 羅錦莉.大數據時代下，尷尬的用戶隱私[J]. 金融科技時代，2012，12：26-31.

[5] 羅力.國民信息安全素養評價指標體系構建研究[J]. 重慶大學學報（社會科學版），2012，03：81-86.