常州市大學生社交網絡個人信息安全意識研究

嚴雪

[摘要]運用問卷調查對常州市本科大學生社交網絡個人信息安全意識和能力方面進行評價，提出大學生社交網絡個人信息保護方面的對策。

[關鍵詞]個人信息安全；大學生；社交網絡；安全意識

[DOI]1013939/jcnkizgsc201718121

1數據來源

通過查閱相關文獻，搜集與社交網絡個人信息安全意識的相關資料，確定了調查問卷內容，共16個問題。本次問卷主要在常州市四所本科高校發放，回收有效問卷578份。本次調查時間為：2016年7月2日至7月8日。本次調查涉及河海大學常州校區學生176名、常州工學院學生76名、常州大學學生152名和江蘇理工學院學生173名。其中，調查對象以大一、大二、大三的學生為主，大四學生偏低，男女比例相對均衡。

2個人信息認知

最高人民法院、最高人民檢察院、公安部《關于依法懲處侵害公民個人信息犯罪活動的通知》（公通字〔2013〕12號）明確規定：“公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數據資料。”

21個人信息保護范圍認知

關于受訪者對個人信息保護范圍的理解，44%的受訪者大概知道，31%的受訪者知道，14%的受訪者不太清楚，只有10%的受訪者表示非常清楚，而有41%的受訪者表示不知道。其中，個人信息與個人隱私的范圍難以界定。個人信息與個人隱私存在聯系，個人信息與個人隱私的保護范圍之間具有交錯性，但不可簡單等同。個人信息范圍的界定，取決于對個人信息的定義：個人信息具有可識別性，能與某個特定個體的人格和身份建立起聯系；個人信息具有交互性，其發揮自身作用的空間就是信息主體與外界的交互過程，信息主體依循自身的意愿對個人信息進行合理的利用，以便在社會交往過程中占據一個有利的地位。

將調查數據按受訪者的年級進行細化分析，不同年級受訪者對于個人隱私的掌握情況大體一致。相對而言，非常清楚安全隱私范疇的大四受訪者比例為1724%；知道安全隱私范疇的大三受訪者比例為3526%，大概知道安全隱私范疇的大一受訪者比例為4651%，不太清楚安全隱私范疇大二受訪者比例為1943%。可見，隨著年級的增長，對個人信息范圍的理解有所深入。

22個人信息暴露在社交網絡上的看法

在大數據環境下，用戶對社交網絡上的個人信息的控制能力減弱，易被非法分子利用。如身邊出現的多起身份竊取案件，通過獲取用戶微信號里動態、頭像等信息，進行賬號完全“復制”，假冒本人向親友借錢。通過用戶的動態、地理位置、跟蹤用戶、實施盜竊等。可見，社交網絡上個人信息安全面臨著前所未有的威脅。關于對個人信息暴露在社交網絡上的看法，3189%的受訪者認為個人信息暴露在社交網絡上很嚴重，應該采取措施避免不良影響，5806%的受訪者表示有點擔心，應注意個人信息安全，919%的受訪者表示個人信息暴露在社交網絡上無關緊要、很正常。這反映出大部分大學生在社交網絡上個人信息保護方面有一定的安全意識。

23是否會閱讀社交網絡服務商的用戶服務協議

社交網絡服務商和用戶之間通常存在著一個用戶服務協議，以明確相互之間的權利義務關系，通常由用戶在向社交網絡服務商注冊時，通過點擊確認而成立，對雙方都具有約束力。首先，用戶協議內容由服務商預先擬定，用戶只能接受或拒絕接受，沒有協商的余地；其次，服務商往往在用戶協議中極力維護自身利益，對用戶權利則多加限制：一般將用戶協議分布在其他頁面中，內容晦澀繁雜，將對用戶權利造成不利影響的條款隱藏在其他條款中；社交網絡服務商可隨時單方修改服務條款內容，一旦用戶繼續使用則意味著接受新條款；社交網絡服務商保留自己對條款內容的最終解釋權。

關于是否會閱讀社交應用服務商的用戶服務協議上，4974%的受訪者偶爾閱讀，3692%的受訪者不會閱讀，1179%的受訪者經常閱讀，而156%的受訪者根本不知道用戶服務協議。調查結果反映出，大部分大學生對于用戶服務協議的態度是知道有用戶服務協議，但不夠重視。

24個人信息被泄露時是否維權

在社交網絡上個人信息泄露的途徑有很多：服務商泄露個人信息（不良商家泄露或黑客入侵）、用戶社交網絡上曬信息（自拍、姓名、學校等）、電腦感染木馬病毒導致信息被竊取、不法分子利用網站漏洞入侵數據庫、用戶隨意連接免費Wi-Fi或掃描二維碼等。而個人信息被泄露后，輕則廣告騷擾源源不斷，重則人財兩空。而相應維權方式有：向互聯網管理部門、工商部門等相關機構進行投訴舉報；向公安部門報案；向侵權人索賠。然而一般金額相對較小的案件追回概率低。從數據可以看出，大部分大學生個人信息被泄露時，維權意識不強，2882%的受訪者表示會利用法律手段為自己維權，6736%的受訪者表示只要沒造成太大損失不會維權，382%的受訪者選擇其他方式解決。這跟目前信息安全侵害所帶來的總體損失程度不嚴重有一定關系。

3個人信息安全能力

31個人信息填寫

4479%的受訪者表示在知名的社交網絡會填寫真實信息，但是在一些論壇或者別的需注冊的網站說不準了，2587%的受訪者如實填寫，2535%的受訪者會填寫真假參半的個人注冊信息，278%的受訪者表示網絡上的都是假的，所以隨便填，122%的受訪者選擇了其他。

在社交網站上公布的個人真實信息

32設置

密碼設置是個人信息保護的重要部分。調查結果顯示，超過一半受訪者傾向于設置安全性較低、安全性一般的密碼，其中5277%的受訪者表示設置密碼時會采用字母、數字、符號中兩種的組合等安全性一般的密碼，而3754%的受訪者表示設置密碼時會采用字母、數字、符號三種的組合等安全性較高的密碼。可見，大學生個人密碼設置能力不高。

33網絡應用之間的相互綁定現象

6932%的受訪者表示社交應用間存在相互綁定現象，3068%的受訪者不存在相互綁定現象。這里綁定是指用一個社交應用的賬號密碼可以授權登錄另一個社交應用，應用間相互關聯、分享信息。這在方便用戶的同時，大大增加了個人信息被盜的風險。一個賬號密碼丟失，可能引起多個應用上個人信息被竊取，從而使用戶信息更加透明，更易使不法分子侵害用戶權益。調查結果顯示，大多數大學生社交應用間存在相互綁定情況，個人信息被盜風險增加。

個人信息安全問題程度認知

4社交網絡個人信息保護對策

41提高大學生個人信息安全素養

用戶的安全意識是保障網絡信息系統安全的首要因素。大學生應謹慎對待個人信息，有基本安全意識。當個人信息被不法分子利用時，能夠有效維權。

高校可結合本校學生的實際情況，與相關信息安全部門、公安部門合作，開展相關安全知識普及工作，提高大學生個人信息安全意識。

42加強個人信息安全法律法規建設

目前，政府的相關法律體系等還未構建完全，相應的獎罰機制還不夠成熟，政府應將信息安全保障政策體系化，建立完善的體制系統。應盡快制定出臺《信息安全法》，并將其作為網絡信息安全法律體系的基本法。對信息保護明確標準，對信息泄露苛以責任。要求網監部門切實擔負起監管職責，執法部門應嚴懲網絡犯罪。明確各部門之間的協作互動機制，形成監管合力，提高對網絡環境進行治理的效率。從而規范社交網絡服務商行為。立法還應充分考慮到信息技術發展的持續性，為信息技術的發展預留空間。

參考文獻：

張艷欣，康旭冉大數據時代社交網絡個人信息安全問題研究[J].數字蘭臺，2014（2）