社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用中的個人隱私保護*

孟曉明，賀敏偉

社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用中的個人隱私保護*

孟曉明，賀敏偉

社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用主要有五種模式，文章針對各種模式中個人隱私泄露的主要原因，提出保護策略：每位社交網絡用戶要高度重視，規(guī)范網絡社交行為，提高安防技能；盡快制定專門法律并完善現(xiàn)有法律；社交網絡服務提供商應遵守行業(yè)安全規(guī)范，加強自律；盡快出臺社交軟件安全開發(fā)規(guī)范，強化安全測評，加強信息安全技術應用研究；盡快制定社會信息倫理道德規(guī)范，提高公民信息素養(yǎng)；設立網絡安全監(jiān)控警察，防范非法攻擊。

社交網絡 大數(shù)據(jù) 個人隱私 隱私信息

社交網絡的廣泛普及給人們帶來了很多改變，不僅為信息傳播與分享提供了平臺，而且讓人們可以隨時隨地與認識或者不認識的人進行溝通、分享知識、分享心情、開展商務活動、招聘或尋找工作等。但在網上虛擬社會，網絡詐騙、竊取數(shù)據(jù)、侵犯他人隱私的現(xiàn)象猖獗，一些非法個人、商家或組織在利益的驅動下，為了追逐社交網絡大數(shù)據(jù)中蘊含的商業(yè)價值，利用一切技術和手段非法搜集和開發(fā)利用社交網絡中的個人隱私，侵犯了個人隱私權，不利于社交網絡的健康發(fā)展和社會的和諧穩(wěn)定。目前國內外關于社交網絡的相關研究已經取得了豐富的成果，就整體看，國外(特別是美國)起步早、相關研究深入細致，國內研究則相對零亂，尚處于初級階段。關于國外社交網絡的研究重點、熱點和前沿，南京大學信息管理學院宗乾進等人進行了較好的分析和歸納[1]，研究重點包括模型、身份、朋友、交流和應用；研究熱點包括用戶接受、Web2.0、企業(yè)Web2.0、社會資本、自尊、性別、隱私、社會網絡分析、用戶行為、傳播、自我表現(xiàn)、平臺及架構、社會化媒體等；研究前沿呈現(xiàn)細分化趨勢，主要包括健康、青少年與兒童、知識管理及社會化電子商務等。國內相關研究重點和熱點主要集中在如下幾個方面：社交網絡結構支撐理論與技術、社交網絡應用及商業(yè)模式、社交網絡信息傳播方式與方法、社交網絡輿情監(jiān)控與治理、社交網絡大數(shù)據(jù)挖掘技術與方法、社交網絡信息安全與隱私保護、社交網絡中的知識產權保護、社交網絡中的倫理道德問題、社交網絡犯罪行為動機等；研究趨勢則是越來越注重社交網絡及其大數(shù)據(jù)的開發(fā)應用、輿情監(jiān)管與治理、信息安全與隱私保護等。但從國內外現(xiàn)有的研究成果來看，到目前為止，如何在有效地開發(fā)利用社交網絡大數(shù)據(jù)實現(xiàn)其商業(yè)價值的同時兼顧社交網絡用戶個人隱私保護的研究成果尚未見到，而這正是本文將要探討的。

1 社交網絡與大數(shù)據(jù)

1.1 社交網絡的興起與發(fā)展

社交網絡即社交網絡服務(SNS，Social Network Service)，是Web2.0體系下的一個技術應用架構，專指旨在幫助人們建立社會性網絡的互聯(lián)網應用服務。自1997年世界上第一個社交網絡SixDegrees.Com產生以來，其后的Friendster引發(fā)了第一波SNS浪潮，最近幾年隨著Facebook、校內網、開心網等網站的成功，社交網絡又逐漸被人們熟知，并在全世界得到大范圍普及。就全球情況來看，F(xiàn)acebook最新數(shù)據(jù)顯示：全球社交網絡月活躍用戶數(shù)已經超過20億。微信官方數(shù)據(jù)顯示，2013年底全球微信活躍用戶為3.55億，社交網絡賬戶超過60億，僅2014年8月全球社交媒體用戶就突破20億。在國際趨勢推動下，我國社交網絡發(fā)展迅猛，已成為世界上使用社交網絡最活躍的國家之一。Adobe Social調查顯示：截至2014年7月，在全球Top21的社交網站中，來自中國的有3家，分別為：Qzone以6.23億用戶排名第三，新浪微博以5.03億排名第5，人人網以1.94億排名第9。至2014年底中國手機用戶已達12.8億，訪問社交網絡的比例達到77%。從國內外發(fā)展狀況來看，社交網絡已成為覆蓋用戶最廣、傳播影響最大的交流平臺。社交網絡氛圍無處不在，移動社交化、資源社交化、娛樂社交化、購物社交化以及網絡社交化，社交化元素已成為互聯(lián)網中的基礎性應用。

1.2 社交網絡催生大數(shù)據(jù)

大數(shù)據(jù)(big data)或稱巨量資料，是指所涉及的資料量規(guī)模巨大到無法通過目前主流軟件工具在合理時間內達到擷取、管理、處理并整理成為企業(yè)經營決策的重要資訊，或者說大數(shù)據(jù)是指無法在一定時間內用傳統(tǒng)數(shù)據(jù)庫軟件工具對其內容進行抓取、管理和處理的數(shù)據(jù)集合。

目前全球超過60億的社交網絡賬戶，每天都在通過各種社交網絡應用發(fā)送或接收帖子、文件資料、軟件、圖片圖像、音頻視頻等結構化、半結構化和非結構化的數(shù)據(jù)。巨大的社交網絡用戶群體將產生巨量的社交網絡信息。以新浪微博為例，2014年4月的月活躍與日活躍用戶數(shù)分別為1.438億和6660萬，月發(fā)布信息的用戶數(shù)高達5500萬，57%被轉發(fā)和評論，平均每天發(fā)布超過1億條微博內容。由此可見社交網絡是大數(shù)據(jù)的重要源泉。

1.3 社交網絡信息是大數(shù)據(jù)

從狹義講，社交網絡信息屬于網絡信息資源的集合，具有一般網絡信息的特點。從廣義上講，社交網絡信息不僅包括通常所指的網絡信息，也包括信息生產主體之間的關系，因此社交網絡信息是指所有利用社交網絡平臺進行注冊、發(fā)布、傳輸、交流等的信息以及社交網絡群組或圈子內部成員之間、群組或圈子外部相互之間的關系。社交網絡信息主要包括4個方面的信息[2]：(1)個人檔案信息，即用戶在注冊微信、微博、博客、QQ、人人網等時錄入的個人基本信息，如性別、年齡、愛好、學校、公司等；(2)社交活動信息，即用戶的歷史行為記錄，包括購買記錄、聊天記錄、訪問記錄等；(3)登錄位置信息，即用戶使用移動終端時顯示的登錄位置信息；(4)社交關系信息，包括社交網絡上的討論組、朋友圈、粉絲、好友和好友群。其中“關系信息”是社交網絡信息不同于一般網絡信息的顯著區(qū)別，正因為如此，賦予社交網絡信息豐富的商業(yè)價值內涵。

社交網絡信息是大數(shù)據(jù)，它具有大數(shù)據(jù)的四個顯著特征：(1)數(shù)據(jù)體量大。巨大的社交網絡用戶群體產生了巨量的社交網絡信息；(2)數(shù)據(jù)類型繁多。在社交網絡中分享和交流的信息富含半結構化和非結構化的信息，如大量圖表、動態(tài)聲像、魅力視頻和錯綜復雜的社交關系；(3)價值密度低、商業(yè)價值高。在巨量的社交網絡信息中，很多信息都是茶余飯后的閑聊、無限重復，真正有價值的信息少之又少；(4)處理速度快(1秒定律)。即從海量社交網絡信息中實時獲取需要的信息要求高度優(yōu)化的算法以實現(xiàn)極快的數(shù)據(jù)處理速度，這正是大數(shù)據(jù)的最顯著特征。

2 社交網絡大數(shù)據(jù)中的個人隱私

個人隱私是指公民個人不愿被他人窺視、收集、復制、篡改、散播和加工利用等的信息。社交網絡大數(shù)據(jù)中的個人隱私主要涉及4個方面：(1)個人注冊檔案中的隱私。個人注冊檔案中包含了很多真實的個人隱私信息，如電話、頭像、電子郵件地址、個人照片、音頻及視頻等；(2)社交活動中的個人隱私。如用戶發(fā)布的心情日志、興趣偏好、重要文件材料以及大量的私聊信息等都是用戶不愿被他人隨意窺視、收集、復制、篡改、散播和加工利用的個人隱私；(3)社交網絡登錄位置信息。用戶的位置信息會暴露用戶個人的行動軌跡，是用戶個人隱私；(4)社交關系信息。盡管社交網絡是一個公共的交流和分享平臺，但是并不是每個用戶的所有信息都是可以公開獲取的，有些信息是個人的敏感或私密信息，屬于個人隱私，諸如用戶的行為軌跡(社交關系信息)，如邀請了誰、對哪位用戶感興趣、誰跟誰成為了好朋友、誰評論了誰的文章，以及討論組、朋友圈、粉絲、好友和好友群的成員。

3 社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用的主要模式

大數(shù)據(jù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于提高對數(shù)據(jù)的“加工能力”，通過“加工”實現(xiàn)數(shù)據(jù)“增值”。從某種程度說，大數(shù)據(jù)是數(shù)據(jù)分析的前沿技術，或者說從各種各樣類型的數(shù)據(jù)中快速獲得有價值信息的能力就是大數(shù)據(jù)技術。近年來，由于社交網絡大數(shù)據(jù)的獲取成本低、邊際收益高、時效性高、圈子效應和病毒式傳播效應顯著，其商業(yè)價值越來越受到企業(yè)家或營利組織的高度關注。通過對社交網絡大數(shù)據(jù)的采集、分析和加工處理等商業(yè)化開發(fā)，挖掘并掌握用戶結構、興趣愛好、價值取向、需求趨勢、行為習慣、性格特征、人際關系、行動軌跡等(圖1)，以開展基于社交網絡的網絡營銷和個性化信息推薦服務[3]。社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用模式主要有5種(見圖1)。

3.1 運營商模式

運營商模式是指提供社交網絡應用服務的運營商(如新浪、騰訊)利用其自身的社交網絡信息提供者和接受者的橋梁地位，對采集到的網絡運行數(shù)據(jù)采用可視化的圖形挖掘、分析、表現(xiàn)知識資源及其擁有者之間的關系，構建知識圖譜，描繪社交網絡用戶之間的關聯(lián)性、交互性以及整個社交網絡特征，分析和發(fā)現(xiàn)社交網絡中用戶群體的屬性、興趣和愛好等。在大數(shù)據(jù)處理時代，知識圖譜以其定量、可視化分析手段，為網絡服務商挖掘社交網絡資源提供突破口，是打開這座寶藏的利器[4-5]。如人人網應用研究中心負責人鄧雄博士在2013年的全球互聯(lián)網技術大會上的報告《社交網絡中的大數(shù)據(jù)挖掘》中指出：人人網利用關系分析、數(shù)據(jù)挖掘、預測評估和可視化技術等，通過構建和分析社交圖譜，對熱點用戶生成內容(UGC)進行檢測及預估、新鮮事聚合、新鮮事智能排序、信息流傳播可視化，實現(xiàn)好友、名片卡、好友新鮮事、通訊錄好友、查找附近的人、WEB端照片內容、人人頭條、加入小組小站、聊天群等個性化推薦服務。再如騰訊視頻憑借全平臺資源，建立個人圖片(iSEE)內容精細化運營戰(zhàn)略，利用騰訊視頻的龐大數(shù)據(jù)資源，了解用戶喜歡看的內容和用戶的常見行為，通過技術優(yōu)勢帶給用戶更好的觀看體驗。騰訊視頻同時借助社區(qū)化的關系鏈和多平臺觸達能力，讓營銷內容得到最大范圍的傳播，致力于成為國內最大的在線視頻媒體交流平臺。

圖1 社交網絡大數(shù)據(jù)的價值實現(xiàn)過程

3.2 第三方模式

第三方模式是指以專門從事大數(shù)據(jù)(包括社交網絡大數(shù)據(jù))的采集、存儲、分析和處理為主要業(yè)務，提供大數(shù)據(jù)分析和服務的公司，如國外提供基于語義技術的圖形數(shù)據(jù)庫(包括計算機網絡上的數(shù)據(jù)以及社交網絡數(shù)據(jù))支持的Neo Technology、提供高效商業(yè)智能分析引擎(包括各種計算機網絡日志、社交網絡日志)的Splunk、提供語義搜索(包括社交網絡中的半結構化和非結構化數(shù)據(jù))技術支持的Zakta、娛樂產業(yè)和影視投資的ABD愛夢娛樂大數(shù)據(jù)、移動應用的Talking Data、在線游戲和社交媒體的Meta Markets，國內的百分點、永洪科技、海云數(shù)據(jù)等。

3.3 企業(yè)自有模式

企業(yè)自有模式是指非主要從事大數(shù)據(jù)分析和服務的大企業(yè)，為了自身業(yè)務開展和市場需求預測，對直接獲得的各種數(shù)據(jù)以及關于用戶的各種網絡大數(shù)據(jù)(包括社交網絡大數(shù)據(jù))進行分析和處理，以確定用戶信用評級、把握市場需求趨勢、了解用戶偏好、實施精準營銷等。如阿里巴巴通過對用戶注冊資料、訂單信息、網絡上與用戶相關的大數(shù)據(jù)(包括用戶的社交網絡大數(shù)據(jù))等進行分析，確定用戶信用等級、鑒別用戶身份、實施精準營銷和個性化推送服務。

3.4 政府引導模式

政府引導模式是指由政府統(tǒng)一規(guī)劃、引導和監(jiān)督，在不侵犯社交網絡用戶個人隱私的前提下，合理采集和開發(fā)利用社交網絡大數(shù)據(jù)，實現(xiàn)社交網絡大數(shù)據(jù)的價值增值。在這一模式中，美國政府走在前面。截至2012年底美國國務院在Facebook和Twitter上能與1.5億用戶直接溝通，通過“外交媒體”(Diplo-media)與民眾互動交流；還利用社交網絡來提高其反應能力。我國相對滯后，政府的引導還遠遠不夠，相關政策措施、法律規(guī)范還十分貧乏，但是我國政府近年來已經開始重視和應用社交網絡進行開放性和諧政府構建、鼓勵和扶持大數(shù)據(jù)應用公司進行社交網絡大數(shù)據(jù)商業(yè)化開發(fā)應用。如外交部于2011年開通了公眾微博賬戶，至2014年8月已擁有粉絲逾700萬人，通過更新微博向中國游客發(fā)出最新信息，并允許網民評論及轉發(fā)；2013年還開通了官方微信賬戶，以便吸引更多民眾。2011年1月19日的新華社本周報道顯示：中國數(shù)百家公安局已經推出了自己的官方微博，為實現(xiàn)社會和諧與穩(wěn)定發(fā)揮了巨大作用。再如，2014年12月2日全球最大職業(yè)社交網站LinkedIn(領英)與北京市經濟技術開發(fā)區(qū)政府聯(lián)合啟動“高端人才合作計劃”，成為由政府引導、政企合作的基于社交網絡進行人才管理與有效配置的典范。

3.5 利益驅動模式

利益驅動模式是指商家、組織或個人為了追求社交網絡大數(shù)據(jù)中蘊含的巨大商業(yè)價值，在利益的驅動下，采取一切技術和手段肆意采集、傳播、販賣、分析處理社交網絡中的大數(shù)據(jù)。在這種開發(fā)模式中，由于利益誘惑，加之社交網絡用戶的安全保護意識和技能薄弱、政府監(jiān)管不力、行業(yè)自律不夠、開發(fā)者信息倫理道德缺失、相關法律法規(guī)缺陷等原因，導致該模式是目前社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用中侵犯個人隱私的重災區(qū)。近年來，一些非法商家或組織在社交網絡巨大潛在商機的誘惑下，非法搜集、挖掘和開發(fā)利用社交網絡大數(shù)據(jù)，通過公開的名單列表、虛假用戶、合法用戶、釣魚攻擊、惡意軟件、面部識別、基于內容的圖像檢索、圖像元數(shù)據(jù)標記等方式，從社交網絡中有效獲取大量個人信息(如手機號、賬號密碼、郵件賬號、通訊錄、個人真實信息)進行網絡謠言以及網絡不良文化傳播、實施網絡詐騙與盜竊等。資料顯示：2008-2012年英國社交網絡犯罪案件增長近8倍。我國2014年網絡詐騙十大案例(http：//www.100ec.cn)也都與社交網絡有關，這些犯罪案件要么利用國外服務器構建釣魚網站騙取用戶信用卡信息，要么利用短信攔截木馬盜竊網絡聊天者的賬號和密碼等，牟取暴利。

4 社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用中個人隱私泄露的主要因素

現(xiàn)階段由于大數(shù)據(jù)商業(yè)化開發(fā)利用剛剛起步，政府監(jiān)管、法規(guī)約束、市場體系、社會信用環(huán)境等尚不健全，在社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用中侵犯個人隱私現(xiàn)象屢屢發(fā)生，究其原因主要有6個方面(圖2)。

圖2 社交網絡大數(shù)據(jù)中個人隱私泄露要因

4.1 用戶個人原因：信息生成主體因素

社交網絡中用戶個人是自己隱私的生成主體，用戶個人安全意識淡薄和不安全的社交網絡行為是導致個人隱私泄露、被非法商業(yè)化開發(fā)利用的首要原因。

(1)安全防范意識淡薄。不少人認為社交網絡是一個虛擬社會，言行不必顧忌，于是放松警惕，忽視對“朋友”或“熟人”的真假辨別，有發(fā)來的信息必看，有信息必復；或經常以真實身份注冊個人檔案、發(fā)布敏感信息，這些信息通過社交網絡傳遞給其他用戶，可能是朋友，也可能是其他人，結果在有意或無意之中暴露了個人隱私。

(2)不安全的社交網絡行為。諸如：①注冊個人檔案信息時總是用真實信息。一些人認為，在社交網絡中大家都是同事、熟人或朋友，為了便于識別和交流，以真實身份信息進行注冊；②各種密碼設置簡單。一些人為了便于記憶，總是用有規(guī)律的數(shù)字或字母組合作為注冊或登錄密碼，這樣的密碼很容易被破解，一旦被破解就會使個人隱私暴露無遺；③將重要的個人隱私存儲于社交空間，認為這樣做的好處是既可以隨時隨地利用移動終端登錄空間查閱，又可以節(jié)省自己終端的存儲空間。殊不知一旦社交賬號和密碼被盜，一切暴露無遺；④隨意安裝不明插件。在不少社交網絡平臺運行期間，時常會彈出一些小窗口，提示要不要安裝該軟件、控件等，這時總是有不少人不加思考、毫無防范地點擊“Yes”，這一點擊有時激活的將是惡意攻擊和竊取個人隱私的木馬病毒；⑤登錄終端沒有安裝防火墻。社交網絡是一個公共平臺，是各種病毒程序傳播的沃土。在現(xiàn)實中，很多人因為付費、占用內存、影響速度等原因，總是不愿在自己的電腦或智能手機上安裝防火墻軟件；⑥不辨“朋友”真?zhèn)?，過分信賴“朋友”。對于來自“朋友”的邀請，毫不懷疑鏈接的可信度，輕易地點開鏈接、注冊賬號、填寫個人信息、寫博客、傳照片、音頻以及視頻等，而這些以個人為中心的相關信息恰恰給別有用心的商家、組織或個人搜集、分析個人隱私留下機會；⑦有相當大比例的用戶總是長時間在線待機，如在手機上每天24小時開通QQ、微博、微信等社交平臺，給非法入侵者留下足夠的作案時間。

4.2 法律法規(guī)不健全：法制保障因素

法律法規(guī)不健全，對違法行為的懲戒力度不夠、缺乏威懾力，是社交網絡中個人隱私泄露和被非法開發(fā)利用的又一主要原因。

(1)缺乏有針對性的專門法律。我國是世界上社交網絡發(fā)展最快、注冊用戶和活躍用戶數(shù)最多的國家，但目前還沒有一部關于個人信息、個人隱私和個人隱私權等保護的專門法律。法律缺失、無法可依導致非法人員或組織鉆法律空子，逃避法律的制裁。

(2)現(xiàn)有法律不完善。雖然在我國的幾大法律(憲、刑、民、訴等)中都有關于侵權責任的條款，但一般都是指人格權、財產權等，缺乏針對個人隱私保護的具體條款，導致類似案件只能近似“參照”執(zhí)行，執(zhí)法力度不夠，違法成本太低，法律尊嚴受到挑戰(zhàn)，違法案件日益猖獗。

4.3 缺乏行業(yè)自律：社交網站自我約束因素

提供社交網絡服務的企業(yè)或組織缺乏行業(yè)自律，不嚴格履行自己的責任和義務，不采取有效的安全技術措施進行安全審計、監(jiān)控、預警、預防和規(guī)避，導致社交網絡中個人隱私泄露。

(1)發(fā)布隱私免責聲明，推卸責任。幾乎所有的社交網站，在用戶個人注冊甚至每次登錄時，都會顯示一個“隱私免責”或“隱私政策”之類的聲明，告知用戶：如果同意“聲明”則可繼續(xù)使用，否則退出。這種“霸王條款”是社交網站的單方面約定，用戶每每遇到“霸王條款”，總是無奈地默許，這已幾乎是所有的網站(包括社交網站)普遍采用的推卸責任的“不平等條約”。

(2)安全設置繁瑣，易被忽視。幾乎所有的社交網絡都提供各種各樣的安全設置，如設置是否加為好友、給誰發(fā)信、誰可以瀏覽或登錄空間等，這些設置步驟多、選項多、操作繁雜，許多用戶都采取“默認設置”?？此仆陚?、安全的設置管理措施，形同虛設，不能起到應有的預期安全效果。

(3)缺乏安全審計、監(jiān)控的“網絡警察”。大多數(shù)社交網絡平臺都沒有配備有效的對來去客戶身份、異常行為等的安全審計和監(jiān)控系統(tǒng)，致使一些虛假訪客、違法采集和分析個人隱私信息的行為得不到及時發(fā)現(xiàn)、屏蔽和事后追溯。

(4)運維管理不善，行業(yè)“內鬼”作祟。近年來，利用社交網絡進行個人隱私的收集、販賣和非法開發(fā)利用的犯罪案件日益猖獗。有調查顯示：超過六成的社交網絡用戶對社交網絡的安全感到恐懼，其主要原因就是內部從業(yè)人員作祟，利用職業(yè)之便私自搜集并出賣客戶的個人隱私資料，牟取暴利。

4.4 社交網絡安全缺陷：信息安全技術因素

社交網絡本身的安全缺陷是其先天不足的安全隱患，是泄露個人隱私的主要途徑。

(1)社交網絡軟件及其開發(fā)缺乏安全標準。當前社交網絡軟件的開發(fā)水平參差不齊，有個人開發(fā)的APP，也有各類軟件公司開發(fā)的運行平臺。這些軟件的安全標準滯后，缺乏必要的安全測評，存在安全缺陷，給脆弱的社交網絡帶來日益嚴峻的安全威脅。

(2)社交網絡軟件程序存在漏洞，易遭受攻擊。由于一些軟件開發(fā)人員相關技術水平所限和安全意識淡薄，加上軟件安全測評基礎建設滯后，很多社交網絡軟件不經周密細致的安全測評就直接上線，軟件漏洞百出，給一些專注于利用軟件本身的漏洞進行非法入侵和攻擊者留下了后門，導致個人隱私泄露。比如數(shù)據(jù)傳輸攻擊、源地址欺騙等就是利用軟件漏洞來實施的。

(3)第三方隱私控制軟件涉獵個人隱私[6]。用戶在安裝并開始使用第三方程序的時候，一般需要簽署一份隱私說明，即同意該程序可以獲得用戶信息。在需求意愿的驅使下，一般用戶都會同意，這樣該程序便獲得了用戶的資料。而由于在目前架構下的第三方程序是在他們自己服務器上安裝運行的(如在線殺毒)，沒有任何監(jiān)控，可以任意向外泄露信息，從而造成嚴重的個人隱私安全隱患。

(4)一般用戶對個人信息缺乏控制權。社交網絡中的一般用戶只有發(fā)布、瀏覽、下載信息權限，沒有修改、刪除、隱藏等管理個人信息權，導致一旦用戶粗心將自己的隱私信息發(fā)布出去，就會暴露在社交網絡里，成為非法者的“美餐”。

(5)以明文信息進行交流和傳輸，所得即所見。社交網絡中的信息都是以明文傳輸，易被窺視。

4.5 信息倫理道德缺失：社會環(huán)境因素

社交網絡與現(xiàn)實世界的巨大差異就在于它是一個容忍度極高的虛擬社會，具有跨時空性、開放性、虛擬性、自治性等特點。在這個虛擬空間中，現(xiàn)實世界中原有的禮義廉恥、責任、信仰等都被淡化，甚至喪失，“對”與“錯”在許多社交網絡用戶的心中已無區(qū)分。特別是那些帶有商業(yè)化開發(fā)利用企圖的人或組織更是超越現(xiàn)實倫理道德底線，擅自非法地窺視、收集、披露、散播、篡改、歪曲、利用、販賣、加工處理他人隱私信息，進行售賣、誹謗、欺詐等，或從中獲取用戶的興趣偏好、購買意向、生活方式、思維習慣、行動軌跡、健康狀況等用于出賣或直接用于商業(yè)目的。

4.6 非法惡意攻擊：開發(fā)利用主體因素

非法惡意攻擊是社交網絡中對個人隱私進行商業(yè)化開發(fā)利用主體的非法行為。非法惡意攻擊成為社交網絡中侵犯個人隱私最直接、最頻繁、最具危害性、最難防范的因素，主要有：傳播各種木馬病毒，獲取賬號、破解密碼；利用各種信息采集技術，獲取個人隱私；利用各種數(shù)據(jù)分析、過濾和挖掘技術，獲取個人的興趣偏好、價值取向、性格特征等；分析位置信息，獲取個人行動軌跡；分析個人社交關系，獲取個人社會關系；對個人社交網絡信息進行商業(yè)化二次開發(fā)利用，也涉獵個人隱私。

5 社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用中個人隱私保護的具體措施

社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用中的個人隱私保護是非常復雜的系統(tǒng)工程，需要針對上文所提六個個人隱私泄露的原因，多管齊下，采取綜合的預防措施。

5.1 提高用戶個人安全防范意識和技能

社交網絡中用戶個人是自己隱私的生成主體，對自己的個人隱私具有絕對控制權。因此，提高用戶個人安全防范意識、規(guī)范和約束自身社交行為，是防范個人隱私被非法商業(yè)化開發(fā)利用的上策。

(1)提高自身安全防范意識。在盡情享受社交網絡帶來的自由開放、輕松愉悅、分享信息、廣交朋友等便利的同時，個人隱私隨時都可能被窺視、收集和利用，因此要提高警惕，保持清醒頭腦，管好自己的攝像頭、嘴巴和手，凡事三思而后行。

(2)規(guī)范和約束自己的社交網絡行為。不要輕易地用個人的真實信息注冊個人檔案；在設置賬號密碼時不要為了簡單、好記、有意義而使用生日、電話號碼、姓名拼寫字母等；不要將重要的個人隱私信息存儲于社交空間；不要隨意安裝來歷不明的插件，防止木馬病毒；一定要在登錄終端上安裝防火墻軟件；一定要辨清所加的好友；不要長時間在線待機，不用社交網絡時就退出。

5.2 建立健全法律法規(guī)

隨著社交網絡的廣泛普及，社交網絡中侵犯個人隱私的犯罪行為日益猖獗，已逐步成為網絡犯罪的重災區(qū)，嚴重危害網民身心健康、社會穩(wěn)定和國家安全。對社交網絡犯罪，世界各國大都采取強有力的措施予以嚴厲打擊。如美國通過監(jiān)管、立法、司法等諸多手段對社交網絡犯罪進行打擊懲處[7]。雖然我國工信部于2014年12月出臺了《通信短信息服務管理規(guī)定(征求意見稿)》，但這還遠遠不夠，我國應參照發(fā)達國家的做法，結合我國國情，盡快加強立法，以法律法規(guī)為準繩，及時發(fā)現(xiàn)、依法懲治社交網絡犯罪[8]。健全的法律法規(guī)對侵犯個人隱私的違法行為具有強大威懾力，是社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用健康發(fā)展的保障。

(1)制定有針對性的專門法律。盡快制定關于個人信息、個人隱私、個人隱私權、社交網絡信息公共獲取與商業(yè)化開發(fā)利用等的專門法律。

(2)補充和完善現(xiàn)有法律。建議盡快在侵權責任法和憲、刑、民、訴訟等法律中修改、完善和補充針對“個人信息隱私權”的具體條款，使違法行為得到明確、嚴厲的制裁和有效遏制。

5.3 加強行業(yè)自律

對社交網絡來講，行業(yè)自律是指社交網絡服務提供的行業(yè)自我管制，安全、可靠、優(yōu)質的社交網絡服務可以有效地降低侵犯個人隱私的違法犯罪行為，并監(jiān)控和追溯違法犯罪行為。

(1)隱私聲明要重實效。社交網絡服務提供商(如社交網站)不要把發(fā)布隱私聲明流于形式，應切實本著為用戶著想、為用戶負責的態(tài)度，而不是把隱私聲明當做推卸責任的借口。

(2)簡化安全設置步驟。對社交網絡軟件中的各項安全設置應給予詳細明了的指引，同時明確告知用戶每項設置的好處與危害。

(3)加強社交網絡安全審計和監(jiān)控。增強社交網絡軟件安全審計功能，對一般用戶、群主、訪客的身份進行可信度審查；效仿美國做法，設立社交網絡監(jiān)控中心[9]，成立社交網絡警察部門[10]，監(jiān)控社交網絡異常行為和違法犯罪。

(4)加強社交網絡安全運維，防范行業(yè)“內鬼”。應建立健全社交網絡平臺的運維安全管理，明確運維人員責任、做好運維日志、記錄異常情況，以備發(fā)生安全事件時進行責任追溯；應強化內部管理，加強內部員工的職業(yè)道德教育，防范內部人員利用職業(yè)之便，私自搜集、販賣個人隱私資料。

5.4 提高社交網絡軟件的安全性能

良好的社交網絡軟件安全性能是抵御各種安全威脅的最直接有效的措施，應做好如下幾點：

(1)制定社交網絡軟件安全開發(fā)標準。應盡快制定社交軟件安全等級和安全測評標準。

(2)堵住社交網絡軟件安全漏洞。應加強開發(fā)人員技術素質和安全意識培養(yǎng)，提高開發(fā)人員業(yè)務水平和能力，將安全意識落實到軟件開發(fā)當中，減少漏洞，少留后門，減少來自于通過軟件程序漏洞實施的攻擊。

(3)嚴格限制第三方隱私控制軟件涉獵個人隱私。應完善法律法規(guī)，加強行業(yè)自律，打破行業(yè)壟斷，制定標準規(guī)范，減少第三方隱私控制軟件強行采集個人隱私。

(4)社交網絡軟件應賦予用戶個人對自己信息的控制權。個人擁有對個人信息的隱瞞權、控制權、利用權、支配權、收益權、了解權、修改權、保護權等合法權益[11]。在社交網絡中，一旦用戶粗心將自己的隱私發(fā)布出去，應該允許用戶“反悔”和采取補救措施。

(5)社交網絡平臺應提供加密方式的信息交流與傳輸。這樣不僅可以保護個人隱私，也可以拓展社交網絡應用，如商業(yè)會談、傳輸機密文件等。

5.5 加強社會信息倫理道德建設

良好的社會信息倫理道德狀況有助于構建誠實守信的社交網絡虛擬社會，維護個人隱私安全，推動社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用健康發(fā)展。

(1)促進社交網絡虛擬社會與現(xiàn)實世界的融合。應將現(xiàn)實世界的倫理道德規(guī)范移植到虛擬的社交網絡社會，構建社交網絡社會的倫理道德規(guī)范和約束機制，營造和諧、守信的社交網絡社會。

(2)加強全民誠信道德修養(yǎng)的宣傳和教育，崇尚誠實守信、尊重他人隱私的良好社會風尚。

5.6 防范非法惡意攻擊

面對社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用中針對個人隱私的各種惡意攻擊，需要從三個方面努力：積極地檢測，被動地防御，規(guī)范二次開發(fā)利用。

(1)主動地抵御惡意攻擊[12]。利用入侵檢測技術實現(xiàn)對入侵行為的識別、預警、報告和處理。利用陷阱技術研究和理解入侵者使用的工具與方法、動機。利用取證技術確定異常行為是否是入侵以及入侵的來源、方式和程度，追溯入侵者。

(2)被動防御惡意攻擊。在社交網絡接入終端(如手機)安裝防火墻軟件(如360安全衛(wèi)士)，防范木馬侵入；啟用社交網絡軟件的各種安全設置；取消位置定位功能，隱匿個人行動軌跡；及時刪除個人發(fā)布的敏感信息(需要管理員權限)，避免個人隱私被散播；加強群組或圈子成員管理，踢出不明身份成員；養(yǎng)成良好的網絡社交習慣，審慎處理個人隱私。

(3)加強對個人社交網絡信息商業(yè)化二次開發(fā)利用的規(guī)范化管理、監(jiān)督檢查，嚴厲打擊非法搜集、分析和加工處理個人隱私的犯罪行為。

6 總結

社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用中個人隱私保護不是單一的個人問題、法律問題、行業(yè)問題、技術問題、信息倫理道德問題、網絡攻擊問題，而是一項非常復雜的系統(tǒng)工程。它需要全社會每一個人都要高度重視個人隱私安全保護，盡快提高自身的安防技能，養(yǎng)成嚴于律己、尊重他人隱私的良好品德，做一個誠實守信的社交網絡用戶；它需要盡快出臺保護個人隱私的專門法律，完善現(xiàn)有法律，為社交網絡中個人隱私的安全保駕護航；它需要提供社交網絡服務的企業(yè)或組織盡快制定行業(yè)安全規(guī)范標準，加強行業(yè)自律，強化社交網絡平臺的安全運維管理，防范“內鬼”，為社交網絡用戶提供一個安全的虛擬空間；它需要盡快出臺社交軟件產品安全開發(fā)規(guī)范，加大軟件產品的安全測試與評估的基礎設施建設，推動信息安全技術應用研究，為社交網絡應用提供安全可靠的產品；它需要盡快制定社會信息倫理道德規(guī)范，加強對全社會公民的信息倫理道德修養(yǎng)教育，營造誠實守信的社會環(huán)境；它需要盡快成立社交網絡安全監(jiān)控警察，加大網絡安全軟件研發(fā)投入，防范社交網絡中的惡意攻擊，維護社交網絡虛擬社會的安全與穩(wěn)定。

[1]宗乾進，袁勤儉，沈洪洲.國外社交網絡研究熱點與前沿[J].圖書情報知識，2012（6）：68-74.

[2]薛殿中，黃衛(wèi)東，鞏永華.大數(shù)據(jù)時代基于社交網絡的O2O商業(yè)模式[J].通訊企業(yè)管理，2014（5）：77-79.

[3]張鵬翼.在線社交網絡中信息尋求行為的實證研究：以微博為例[J].情報雜志，2013，32（7）：83-87.

[4]薛殿中，黃衛(wèi)東.大數(shù)據(jù)時代基于社會網絡的商業(yè)模式[J].中國電信業(yè)，2013（10）：82-83.

[5]李桃陶，周斌，王忠振.基于社交網絡的圖數(shù)據(jù)挖掘應用研究[J].計算機技術與發(fā)展，2014（10）：6-11.

[6]胡啟平，陳震.試析社交網絡環(huán)境中個人隱私保護[J].網絡信息安全，2010（8）：43-44.

[7]劉少華，張文珊.國家安全視角下社交網絡監(jiān)管研究[J].中國管理信息化，2015，18（1）：209-211.

[8]張艷欣，康旭冉.大數(shù)據(jù)時代社交網絡個人信息安全問題研究[J].蘭臺世界，2014（5）：24-25.

[9]李宓.美國：監(jiān)控社交網絡[N].新華每日電訊，2012-01-20（4）.

[10]周晶璐.紐約成立“社交網絡警察”部門[N].東方早報，2011-08-14（7）.

[11]汪全勝.政府獲取個人數(shù)據(jù)的權利及其限制[J].情報理論與實踐，2006，29（5）：520-523.

[12]孟曉明.網絡信息的入侵檢測技術與方法研究[J].現(xiàn)代圖書情報技術，2004（2）：63-65.

Research on Individual Privacy Protection of Commercial Exploitation and Utilization of SNS Big Data

MENGXiao-ming，HEMin-wei

There are five main models in commercial exploitation and utilization of SNS big data.Focus on the main reasons that lead individual privacy to be disclosed in every model，this paper puts out some strategies to protect individual privacy，such as：Every SNS user should be strongly attention to protect his privacy information，regulate his SNS behaviors and improve his safety skills.The legislature should formulate special laws as soon as possible and improve existing laws.SNS providers should comply with industry safety standard，strengthen self-discipline，implement safe operation，and prevent the“ghost”.We should build SNS software development specifications as soon as possible，strengthen software safety evaluation and research on application of information security technology.We should setup social information formula of moral and ethics as soon as possible，and improve their information literacy.Should establish a department to monitor network security and prevent illegal attacks.

SNS；big data；individual privacy；privacy information

格式 孟曉明，賀敏偉.社交網絡大數(shù)據(jù)商業(yè)化開發(fā)利用中的個人隱私保護[J].圖書館論壇，2015（6）：67-75.

孟曉明（1965-），男，廣東財經大學信息學院教授，廣東財經大學電子商務安全研究中心主任；賀敏偉（1963-），男，博士，教授，廣東財經大學信息學院院長。

2014-12-28

*本文系教育部人文社會科學規(guī)劃基金項目“商業(yè)性信息資源開發(fā)利用中的個人隱私保護”（項目編號：12YJAZH093）和國家社會科學基金項目“大數(shù)據(jù)時代個人隱私保護問題研究”（項目編號：14BXW031）研究成果之一