網絡信息隱私關注與網絡隱私保護行為的探討

李會東

（聊城高級財經職業學校，山東 聊城 252000）

0 引言

社交網絡的快速發展突破了時空限制的多元實現了即時交流，打破了信息壟斷的壁壘。然而，在社交網絡為用戶提供個性化的產品和服務的同時，也面臨用戶隱私安全威脅，如何緩解線上社交與隱私保護的對立關系是當前重要研究課題。要分析網絡隱私關注的發展現狀及影響因素，把握網絡隱私關注下的網絡隱私保護行為，提出網絡隱私的規范保護策略建議。

1 研究背景概述

隨著互聯網為社交發展提供了成熟的物質基礎，人們對社交網絡的需求日益迫切。近年來，社交網絡融入大多數網絡用戶的日常生活場景之中，對于人們的工作和生活狀態產生了極其深刻的影響。在移動社交網絡對用戶提供豐富的個性化服務的同時，也增加了隱私泄露的風險，用戶隱私安全問題也在極大程度上影響了用戶對社交媒體的使用意愿和黏性。相關研究表明，用戶在社交網絡中的行為與其對隱私的感知關系日益密切，不少用戶對自己的個人頁面進行編輯，嚴格配置自己的隱私設置，如設置無標簽的照片、刪除評論行為、解除好友等。然而盡管如此，還存在隱私泄露的威脅，連續不斷地引發隱私危機，由于缺乏網絡隱私安全法規的約束和行業自律，使大量用戶面臨個人隱私泄露的風險，引發國內外學者和政府的極大關注[1]。

2 網絡隱私關注的發展現狀與影響因素

網絡隱私是所有與用戶自身相關且不愿被他人侵擾的個人信息、活動和空間，在虛擬網絡社區之中，用戶重點關注個人信息隱私，并從不同方面加強了自我保護。網絡隱私關注最早被定義為對個人信息控制力降低的一種憂慮，主要從控制、信息、互動等不同維度實現網絡隱私關注，是用戶對個人信息及互動行為的一種感知、控制和保護態度[2]。

網絡隱私關注的影響因素主要體現為如下內容。

（1）隱私傾向。隱私傾向反映出網絡用戶對隱私問題的態度，是在網絡場景下進行社交互動所抱持的一種隱私觀念和認知，且不同用戶個體表現出不同的隱私態度和看法，如積極或消極的隱私傾向、開放或保守的隱私傾向等。當用戶的隱私傾向越強，用戶對網絡隱私的披露意向越強；而當用戶的隱私傾向越弱，則其在主觀上更愿意進行分享和互動，對隱私抱持一種中立的態度。

（2）隱私經歷。隱私經歷是用戶意識到的風險和不確定性，如數據丟失或被篡改、網站病毒入侵、垃圾郵件、用戶舉報、強制刪除言論等，這些侵害性的隱私事件會對用戶的網絡經歷帶來負效應。由此可見，隱私經歷會正向影響用戶的隱私關注，加大用戶對自身隱私的保護。

（3）聲譽。網絡平臺的聲譽是用戶對社會化商務平臺的綜合評價，主要基于用戶自身的網絡購物體驗。良好的聲譽是增強用戶信任度、削弱隱私憂慮和關注的重要影響因素，擁有良好聲譽的平臺能夠促進用戶分享個人信息，正向影響用戶的交易意向，降低用戶的隱私憂慮。由此可見，平臺聲譽對用戶隱私關注呈現出負向影響效應[3]。

（4）隱私政策。隱私政策是網絡平臺發布的聲明，也是基于公平信息原則的自我規制，主要用于告知用戶個人信息采集、使用并與第三方共享的情況，是平臺對用戶隱私保護所采取的技術措施，增加用戶對網絡隱私安全保護的信心，降低用戶的隱私憂慮。由此可見，隱私政策對于用戶隱私關注體現出負向影響的效應。

（5）法律法規。針對網絡監管不力的現狀，相關部門要對相關法律法規進行不斷的修正和完善。相關研究表明，用戶隱私保護的法律監管框架越完善，用戶隱私關注程度越低。通過政府對網絡交易市場的有效監管，能夠營造穩定、健康、有序的網絡環境，減少用戶的隱私關注程度，建立平臺與用戶之間的信任關系。

3 網絡隱私關注下的網絡隱私保護行為

網絡隱私行為直接體現出用戶個人對其隱私的控制力，可以通過分析隱私關注的動態變化情況，來預測和分析用戶個體的隱私行為。在網絡隱私關注下的網絡隱私保護行為主要包括如下內容。

（1）隱私披露。這是用戶在互聯網環境下通過披露行為將個人隱私提供給網絡服務生產者的行為，也即隱私擁有者將個人隱私公開化的一種行為表現，主要是通過建設用戶個人的人際關系而滿足自我實現的心理需求，更好地鞏固自己的社交圈，從而獲得一種組織認同感和歸屬感。

（2）隱私保護。該行為是用戶個體在感知到隱私侵犯威脅時所采取的一系列行為反應，通常要結合社交網絡用戶使用習慣和功能特性，對用戶個體提供不同的隱私保護措施，如提供匿名隱私、提供偽造隱私、刪除隱私、選擇平臺保護服務等，從而加強對用戶個人隱私的保護[4]。

4 加強網絡隱私的規范與保護的策略建議

4.1 國家層面：加強國家法律法規對隱私保護的他律

針對當前網絡社交隱私泄露嚴重的現象，要從國家層面構建完善的網絡隱私保護法律法規體系，從國家監督的層面進行監督和管控，國家法律要加強對網絡服務商行為的規制，明確網絡服務商的責任和義務，確定網絡服務商的技術發展和應用，包括服務商要向用戶說明收集信息的范疇、信息利用情況；服務商承擔用戶隱私泄露的法律責任等，從權力限定的角度加強對網絡服務商的規制。

考慮到網絡隱私與網絡隱私保護立法存在一定的限制，要充分考慮網絡技術快速發展的現狀和立法保護模式，結合行業發展現狀、隱私泄露及隱私保護行為現狀，從國家法律層面進行適宜有效的規制，更好地實現對用戶隱私的保護，促進網絡社交行業的健康有序發展。

4.2 行業層面：完善行業標準，實現對網絡隱私保護的自律

行業自律能夠在較好地規范社交網絡服務商行為，保護社交網絡中的個人隱私。為此，要加強行業自律，成立行業自律組織，服務商要充分尊重社交網絡用戶的隱私知情權，詳細告知用戶信息的采集、使用情況。同時，服務商要簡化社交網絡軟件中的各項安全設置，通過詳細、完整的安全設置步驟和流程，使用戶獲悉各項安全設置的效用；并出于網絡隱私安全保護的角度，將默認的初始安全設置調至最高級別[5]。

服務商要從自身的角度加強管理，通過各種渠道和方式為員工提供培訓教育機會，提高內部員工的職業道德素養和相關技能，規避內部員工以權謀私的非法行為，避免網絡用戶隱私被私自非法收集和販賣。同時，還要從外部監管的角度進行管控，加強對社交網絡的安全審查和監控，可以借鑒美國設立社交網絡監控中心的運作模式，設置社交網絡監察部門，實時加強對社交網絡的安全審查和監控，及時察覺社交網絡中的各種異常行為，實現對用戶不同身份的可信度審查和核實。

另外，要制定完善的社交網絡行業自律公約，在社交網絡服務商、社交網絡個人信息擁有者和數據消費者達成共識的前提下，通過第三方應用程序的統一接口使用社交網絡的用戶個人數據，保障網絡用戶個人隱私數據信息的安全與完整性。

4.3 技術層面：增強網絡信息隱私保護能力

首先，要增強基于個人社交網絡中的個人隱私保護，可以采用的相關技術措施包括有：①個人防火墻，通過個人防火墻軟件防止客戶計算機上的個人隱私被非法竊取，阻斷木馬、病毒、黑客程序對客戶計算機個人信息的侵入，并禁止網絡黑名單中IP地址的訪問；②Cookie管理器，Cookie能夠提高網絡登錄的效率，為用戶提供個性化的服務，然而也對非法采集用戶個人隱私的黑客等不法分子打開了方便之門，不法分子非法采集社交網絡中的個人隱私，構建自己的用戶數據庫，從而獲取商業價值。對此，可以引入免受“Cookie Poisoning”攻擊的AAS平臺，對Cookie內部的重要信息進行加密處理，并運用電子署名進行Cookie內部信息的確認，阻斷惡意用戶對個人隱私信息的非法篡改，并使用3DES進行Cookie的內部信息加密處理，采用更加安全便捷的SSL連接方式，從而更好地實現對Cookie內部信息的保存。

其次，要從技術層面進行網絡ARP欺騙的有效防范，應設置靜態ARP緩存，使靜態的MAC與IP相對應和匹配，實現IP與ARP的靜態綁定。同時，可以利用網絡分割技術和策略，如采用Switch對網絡進行合理劃分，縮減ARP欺騙的監聽范圍，捕獲同一網段中的ARP網絡欺騙行為。

再次，要加強基于中間代理（第三方）社交網絡中的個人隱私保護。可以采用以下技術：①基于代理服務器的匿名技術，該技術利用中間代理服務器作為聯結體，將用戶訪問某一社交網絡的IP地址等信息轉換為匿名信息，再將客戶請求發送至目的站點，實現對用戶隱私的保護；②基于路由的匿名技術，利用若干個中間主機傳送用戶的請求，通過在計算機上運行jondo的進程和注冊新賬號的方式，使用戶個人隱私信息混雜于群體之中，再按照相反的路徑順序發送網站的響應信息；③基于洋蔥路由的匿名技術，將不同用戶的信息分割為固定大小的數據包，隨機傳送這些數據包，在HTTP等應用軟件和洋蔥路由代理下生成套接層，建立能夠抵達終點的匿名鏈接，從而降低社交網絡中的個人隱私安全風險。

5 結語

綜上所述，網絡信息隱私關注受到諸多因素的影響，隨著網絡用戶隱私意識不斷增強，網絡隱私保護成為關注焦點，要結合網絡信息隱私保護行為探討網絡隱私規范保護的有效策略，從國家法律、行業、用戶個人、社會等不同層面提出網絡隱私保護的相關建議，促進行業的健康有序發展。