社會化電子商務中信息安全風險分析

高博

（河南工程學院，河南 鄭州 451191）

1 研究背景

近年來，隨著云計算、大數據、移動互聯網等新技術的不斷發展，我們進入了“互聯網+”時代。伴隨著移動互聯網技術和互聯網社交化快速發展，微博、微信等社交網絡逐漸從娛樂、生活領域滲透到消費領域，深刻地改變了商業模式和人們的生產生活方式，大大促進了電子商務的發展［1］。

根據2018年1月中國互聯網信息中心發布的《第41次中國互聯網絡發展狀況統計報告》顯示，截至2017年12月，中國網民規模達7.72億人，全年共計新增網民4 074萬人。互聯網普及率為55.8%，較2016年底提升了2.6個百分點。中國手機網民規模達7.53億人，較2014年底增加5 734萬人。網民中使用手機上網人群占比由2016年的95.1%提升至97.5%。

根據2016年6月中國互聯網信息中心發布的《2015年中國網絡購物市場研究報告》顯示，2015年社交網購用戶規模為1.45億人，較2014年增加2 330萬人，年增長率19.1%；社交網購在網購用戶中的使用率由33.8%提升到35.2%。2015年網購用戶人均年度社交化網購金額為2 134元，較2014年提升918元，增長幅度為75.5%；2015年人均年度社交化網購次數為7.2次，較2014年提升1.2次。社交網絡與電子商務的融合產生了一種新的電子商務衍生模式即社會化電子商務，社會化電子商務是基于人際關系網絡，借助社交網絡（微博、微信等）的傳播途徑，通過社交互動、用戶自生成內容等手段來輔助商品的購買，同時將關注、分享、互動等社交化的元素應用于交易過程之中［2-3］。

社交網絡即社交網絡服務（Social Network Service，SNS）的簡稱。社交網絡是基于六度分隔理論，以用戶之間共同的興趣、愛好、活動或者用戶間真實的人際關系為基礎，在互聯網上為社交參與者個人展示、互動交流、休閑娛樂等活動提供交流平臺并構建一種社會關系網絡服務。國外比較熱門的社交網絡包括Facebook、Instagram、Twitter、LinkedIN、Google+、Reddit和Quora等，國內比較熱門的社交網絡包括新浪微博、微信、QQ、QQ空間、騰訊微博、人人網、開心網、豆瓣、天涯和百度貼吧等。

社交網絡的本質在于借助社交網絡能夠迅速形成社會輿論，進而能夠影響人們的思想，影響人們的世界觀、價值觀和人生觀。在社交網絡中，借助網絡發布和接收信息的簡便性，人人都有網絡話語權，各類涉及國計民生的話題和觀點可以隨時發布，信息一旦發布就能通過“核裂變”的方式傳播擴散。期間經過意見領袖的放大作用，促使具有相同觀念和訴求的虛擬社區快速形成，并在線下快速組織并發動群眾參與到社會活動中，從而形成社會動員力［4-6］。

基于社交網絡的社會化電子商務與傳統的電子商務主要有兩個方面的不同。其一，社會化電子商務建立在多種類型的社交網絡之上，例如微博、微信、豆瓣、QQ空間等；其二，社會化電子商務將社交網絡中與消費者相關的商業活動作為重點，這樣就可以使消費者能夠自由地分享購物經歷、詢問產品的意見和建議，消費者通過查詢相關信息來決定是否購買相關產品。而傳統電子商務主要依賴電子商務網站本身的功能，例如產品分類、站內搜索引擎以及網站提供的個性化推薦系統來增強消費者的購買意愿。

2 社會化電子商務面臨的信息安全風險

社會化電子商務依托于互聯網和社交網絡，因此在面臨傳統互聯網信息安全威脅的同時也面臨著社交網絡所帶來的信息安全風險威脅。隨著社交網絡用戶的爆炸性增長，當前移動社交網絡工具、服務和平臺都在努力保持一般用戶以及內容和服務提供商的數量，提供個性化服務、推薦內容和朋友等活動，從而提高用戶的體驗質量［7］。社交網絡用戶越來越喜歡在社交網絡上利用視頻、照片等方式分享他們的個人觀點、情感、活動和經歷。惡意的攻擊者為了獲得經濟利益等目的會利用各種工具方法對社交網絡發起惡意攻擊。社交網絡面臨的信息安全威脅和風險主要包括用戶隱私威脅、網絡安全威脅和身份認證威脅3個方面。

2.1 用戶隱私威脅

社交網絡用戶為了方便使用社交網絡的各種功能以及建立和維持朋友之間的關系，比較容易公開一些個人隱私信息。每個社交網絡平臺基本都會提供即時通信、發布信息、私信、朋友圈等各種溝通工具，同時社交網絡平臺會采用各種方法鼓勵用戶不斷更新個人信息、上傳資料、更新狀態。社交網絡平臺的用戶提供了很多詳細的個人隱私信息，這些信息一旦上傳至社交網絡平臺就不再是用戶自身的隱私信息了，也不再受用戶個人所控制。同時社交網絡平臺允許用戶個人廣播他們的消息給特定的人或者廣大公眾，用戶可能無意間通過發布的視頻、圖片等內容就泄露了位置等很多重要的個人隱私信息。如果社交網絡平臺沒有對用戶的這些信息提供足夠的保護，那么容易造成用戶個人隱私信息泄露，惡意攻擊者會利用泄露的用戶個人隱私信息進行攻擊或者進行網絡欺詐［8-9］。

2.2 網絡安全威脅

社交網絡平臺同時也面臨著社交網絡垃圾信息、社交網絡平臺自身安全漏洞、惡意程序攻擊等網絡安全威脅。

2.2.1 社交網絡垃圾信息。社交網絡用戶通常會將自己的電子郵件賬號以及聯系方式與社交網絡賬號進行綁定，這樣惡意攻擊者就會很容易給用戶發送大量的垃圾電子郵件以及垃圾信息，這些垃圾郵件和垃圾信息里不僅包括廣告，更嚴重的可能包括一些惡意代碼，尤其是一些帶有縮短鏈接的信息，這些鏈接往往會鏈接惡意代碼，一旦點擊這樣的鏈接就可能會成為受害者被惡意攻擊者攻擊。

2.2.2 社交網絡平臺自身安全漏洞。社交網絡平臺由于自身的安全漏洞會遭受蠕蟲攻擊。例如，采用Ajax技術的國外社交網站MySpace、國內的51.com、人人網都受到過蠕蟲攻擊。社交網絡病毒Koobface通過Facebook進行傳播，該病毒在Facebook上可以自動創立賬號加入群組，并且將帶有惡意代碼的鏈接發送給與被感染賬戶有關聯的賬戶。由于有些社交網絡平臺并沒有很恰當地使用Cookie，使得惡意攻擊者可以進行跨站請求偽造攻擊（Cross-Site Request Forgery，CSRF）。

2.2.3 惡意程序攻擊。社交網絡平臺一般也會提供第三方應用程序的下載與安裝，如果社交網絡平臺監管不夠嚴格，這些應用程序當中可能會存在一些惡意程序。另外，惡意攻擊者會將注入惡意腳本的惡意程序通過鏈接的形式發送給社交網絡中的用戶，用戶一不小心點擊來源不明的鏈接就有可能受到攻擊，令人防不勝防。

2.3 身份認證威脅

社交網絡面臨最主要的身份認證威脅就是網絡釣魚。網絡釣魚攻擊者就是通過近乎真實的假網站或者冒充別人身份對目標用戶進行攻擊，從而獲得目標用戶的敏感信息。而且網絡釣魚的攻擊者變得越來越聰明，他們利用更多的信息和方式來偽裝自己。網絡釣魚攻擊者能夠通過頻繁使用資源誘發中斷服務。例如，攻擊者可以通過多次認證失敗讓目標用戶密碼被鎖定，同時攻擊者能夠通知目標用戶遇到了安全威脅，讓目標用戶主動地泄露敏感個人信息完成攻擊。

3 社會化電子商務信息安全風險防范措施

社會化電子商務面臨著社交網絡平臺信息安全風險，針對以上分析我們可以采取以下措施來進行防范，降低社交網絡信息安全風險，維護社交網絡良好健康地發展，從而推動我國社會化電子商務健康快速地發展。

3.1 加強社交網絡平臺自身安全建設

社交網絡平臺應當從用戶的利益出發，切實保護用戶的權益，采取各種安全措施以及新的安全技術，提高社交網絡平臺的網站以及應用軟件等整個系統的安全性，保證社交網絡平臺的網站和應用軟件是安全的。及時修補網站和應用軟件存在的漏洞，減少攻擊者利用網站和應用軟件漏洞進行攻擊的機會。對涉及用戶個人隱私等敏感數據進行有效的數據安全管理，保護用戶的個人信息，避免用戶個人隱私的泄露。

3.2 加強用戶自身信息安全防護

對于用戶來說應該安裝殺毒軟件和安全工具防御病毒、蠕蟲等的攻擊，及時針對軟件的漏洞安裝相應的補丁程序。填寫個人資料時不要填寫得過于詳細，尤其是一些涉及個人隱私的敏感資料。用戶密碼一定要設置為復雜的密碼，防止因為密碼簡單而被攻擊者猜中或者暴力破解，密碼保護問題的設置也要有一定的復雜度，防止攻擊者利用掌握的資料猜解答案。在社交網絡平臺的網站和軟件中應該進行隱私設置，對社交網絡中用戶訪問自己的權限進行限制，不能讓所有的人都有權限來查閱你的個人信息和資料。不要隨意添加來自社交網絡中的陌生人為好友，以免惡意攻擊者有可乘之機；不要輕易接受朋友邀請加入一些目的不明的群組；不要完全相信社交網絡平臺上群組和朋友發送的信息；不要輕易點擊帶有短鏈接的信息，因為這些信息有可能存在欺詐行為或者帶有惡意代碼。

3.3 政府管理部門加強監督管理

隨著社交網絡快速地發展，我國當前的社交網絡平臺擁有龐大的用戶群體，信息在社交網絡中傳播速度非常快，因此我們國家政府管理部門無論是從國家信息化建設和發展角度還是從社會輿論輿情引導角度，都應該加強對社交網絡的監督管理。

國家相關部門應該盡快出臺針對個人隱私保護的法律法規，通過法律法規來對用戶的個人隱私進行保護，對竊取盜用用戶個人隱私進行牟利的行為依法進行查處。對社交網絡中惡意傳播垃圾信息、虛假信息，帶有惡意代碼信息的用戶進行監督和管理，情節嚴重的進行封號處理，觸犯國家法律則追究其法律責任。要加強對社交網絡平臺中的信息和內容進行監控和審查，尤其是某個事件引發社交網絡大規模關注的時候，政府管理部門應當采取措施進行監控和管理，以應對信息傳播帶來的巨大沖擊。

4 結語

社會化電子商務是建立在社交網絡安全的基礎上，只有社交網絡是安全的，社會化電子商務才可以健康順利地發展。本文分析了社會化電子商務面臨的信息安全風險，提出了具體的防御措施來應對社會化電子商務信息安全風險。只要社會化電子商務的參與者、社交網絡平臺管理者以及政府相關管理部門共同努力，我們就可以建立一個安全可靠的社交網絡環境，不僅可以促進社會化電子商務更好更快地發展，而且加快了我國信息化建設，進一步促進我國經濟發展。