社交媒體個(gè)人信息泄露路徑分析

張學(xué)波++謝楨楨?

摘 要：個(gè)人信息安全已經(jīng)成為當(dāng)前國內(nèi)最受關(guān)注的公共議題之一，存有大量用戶個(gè)人信息的社交媒體信息泄露問題也引起關(guān)注?；诟髦髁魃缃幻襟w平臺(tái)的功能和特點(diǎn)，結(jié)合近年來發(fā)生的個(gè)人信息安全事件，通過個(gè)案分析、經(jīng)驗(yàn)觀察與總結(jié)，探析了目前社交媒體用戶面臨的個(gè)人信息安全現(xiàn)狀，分析社交媒體上易泄露的個(gè)人信息類別及其收集方式，總結(jié)常見的用戶信息泄露路徑，并提出了多層面的應(yīng)對(duì)策略。

關(guān)鍵詞：社交媒體；個(gè)人信息安全；信息泄露

中圖分類號(hào)：G206 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-8122（2017）10-0005-03

互聯(lián)網(wǎng)信息技術(shù)的發(fā)展和我國信息化建設(shè)的推進(jìn)，使社交媒體的使用空前普遍。社交媒體帶來的不僅有信息傳遞的便利，也有個(gè)人隱私泄露的風(fēng)險(xiǎn)。隨著廣東“人肉搜索”第一案、女星湯唯被詐騙案、“徐玉玉案”等一系列個(gè)人隱私泄露案件的發(fā)生，個(gè)人信息安全已經(jīng)成為我國當(dāng)前最受關(guān)注的公共議題之一。其中，使用社交媒體對(duì)個(gè)人信息安全所造成的威脅也引起網(wǎng)民的擔(dān)憂。

一、個(gè)人信息的“隱私說”與“識(shí)別說”

“個(gè)人信息”的內(nèi)涵目前尚未形成統(tǒng)一的說法，總的來說存在“隱私說”和“識(shí)別說”兩種觀點(diǎn)?！半[私說”認(rèn)為個(gè)人信息是指個(gè)人不愿向外透露的或個(gè)人極為敏感而且不愿他人知道的個(gè)人信息，傾向于主觀的角度。該觀點(diǎn)以學(xué)者Parent為代表[1]。查先進(jìn)等人則提出，個(gè)人信息是個(gè)人隱私的一部分，個(gè)人隱私包括個(gè)人信息、私人活動(dòng)和私有領(lǐng)域三個(gè)方面[2]。而“識(shí)別說”更側(cè)重于客觀方面，認(rèn)為個(gè)人信息是指一切足以構(gòu)成對(duì)個(gè)人進(jìn)行識(shí)別的信息[3]。具體到社交網(wǎng)絡(luò)中的個(gè)人信息，羅力認(rèn)為是指在網(wǎng)絡(luò)上可以據(jù)以識(shí)別判斷某個(gè)主體身份的個(gè)人資料和各種網(wǎng)絡(luò)活動(dòng)記錄的集合，個(gè)人資料包括為了順利參與社交網(wǎng)絡(luò)活動(dòng)需要自愿或者強(qiáng)制提供的姓名、性別、年齡、家庭住址、工作單位、通信地址、E-mail地址、學(xué)歷、經(jīng)歷、賬號(hào)與密碼等信息[4]。

從近年來一系列的網(wǎng)絡(luò)個(gè)人信息安全事件中可以發(fā)現(xiàn)，社交媒體中的“個(gè)人信息”已經(jīng)不僅僅局限于“識(shí)別說”中客觀的個(gè)人信息，個(gè)人照片、地理位置、動(dòng)態(tài)等都隱含著大量的個(gè)人信息，可能造成信息泄露的風(fēng)險(xiǎn)。因此，本文關(guān)注的社交媒體中的個(gè)人信息，也包含在社交媒體中較多涉及個(gè)人隱私的信息內(nèi)容。即，本文所關(guān)注的“個(gè)人信息安全”指的是：社交媒體中涉及個(gè)人隱私的信息內(nèi)容應(yīng)受保護(hù)，以避免遭受泄漏等威脅。

二、社交媒體用戶個(gè)人信息安全的現(xiàn)狀

我國當(dāng)前社交媒體用戶的個(gè)人信息安全現(xiàn)狀不容樂觀。有調(diào)查顯示，2016年遭遇過網(wǎng)絡(luò)安全事件的用戶占比達(dá)到整體受調(diào)查網(wǎng)民的70.5%，其中個(gè)人信息泄露占比高達(dá)32.9%；遭遇過網(wǎng)上詐騙的用戶中，超過半數(shù)是利用社交軟件冒充好友實(shí)施的詐騙[5]。今年上半年，國雙司法大數(shù)據(jù)中心針對(duì)中國裁判文書網(wǎng)中2013-2016年間涉及侵犯公民個(gè)人信息類的所有刑事案件進(jìn)行了數(shù)據(jù)分析，結(jié)果顯示，侵犯公民個(gè)人信息類刑事案件4年來增長近5倍[6]。與之相對(duì)應(yīng)的，是我國網(wǎng)民對(duì)個(gè)人信息侵害的防范意識(shí)不強(qiáng)，防范措施了解不夠。因此，我們不得不重視社交媒體上用戶的個(gè)人信息安全。

基于各主流社交媒體平臺(tái)的功能和特點(diǎn)，結(jié)合近年來發(fā)生的個(gè)人信息安全事件，對(duì)社交媒體上易泄露的個(gè)人信息進(jìn)行分類歸納，并總結(jié)信息被收集的方式，結(jié)果如表1所示。

如表1所示，用戶個(gè)人信息被曝光或被社交媒體平臺(tái)獲取與收集主要是通過強(qiáng)制（或變相強(qiáng)制）要求用戶提供、用戶選擇性提供、社交軟件后臺(tái)默認(rèn)讀取三種方式。在現(xiàn)實(shí)中，隨著實(shí)名制的推廣落實(shí)，加上用戶為了使用方便或者鞏固社交圈，常會(huì)在社交媒體及其后臺(tái)存儲(chǔ)大量的真實(shí)信息，使社交媒體成為個(gè)人信息的重要集散地，同時(shí)也是個(gè)人信息泄露的“重災(zāi)區(qū)”。

表1 社交媒體用戶易泄露的個(gè)人信息分類表

信息類別 信息內(nèi)容 被收集方式

個(gè)人基本信息 真實(shí)姓名、身份證號(hào)碼、昵稱、頭像（照片）、年齡、性別、出生年月、畢業(yè)院校、教育程度、職業(yè)信息、血型、星座、愛好等 軟件注冊(cè)、使用時(shí)需提供或由用戶個(gè)人選擇完善

通訊信息 電話號(hào)碼、郵箱地址、家庭或工作地址、其他社交媒體平臺(tái)賬號(hào) 硬性綁定、軟件后臺(tái)讀取或由用戶選擇提供

社交關(guān)系 手機(jī)通訊錄、其他社交媒體好友通訊錄 軟件后臺(tái)讀取或者用戶自行選擇提供

財(cái)務(wù)信息 銀行卡（信用卡）賬號(hào)、支付寶、財(cái)付通（含微信支付與QQ錢包）等支付平臺(tái)賬號(hào) 用戶自行選擇提供

地理位置信息 當(dāng)前和經(jīng)常性所在地理位置 軟件自動(dòng)定位或用戶自行選擇提供

聊天記錄 用戶聊天時(shí)的具體信息 軟件后臺(tái)讀取或者用戶自行選擇提供

親友信息 親友個(gè)人基本信息、行蹤動(dòng)態(tài)、財(cái)務(wù)信息等 用戶自行選擇提供

三、社交媒體上信息泄露的常見路徑

個(gè)人信息經(jīng)由社交媒體泄露的案例已經(jīng)不勝枚舉，了解用戶信息在社交媒體上的泄露路徑，才能有效防范個(gè)人信息通過社交媒體泄露。通常，社交媒體用戶信息泄露的路徑包括以下幾種。

第一，用戶疏于防范，給予軟件太多權(quán)限，致使重要個(gè)人信息被獲取。許多社交軟件在安裝、注冊(cè)時(shí)，就會(huì)在《服務(wù)條款》中，或以彈出小窗口的方式要求用戶選擇是否給予該軟件自動(dòng)獲取定位、讀取手機(jī)通訊錄等權(quán)限，如果不給予這些軟件權(quán)限，則用戶無法使用某些功能或服務(wù)，甚至是無法注冊(cè)和使用該社交平臺(tái)。這其實(shí)就是變相強(qiáng)制用戶提供某些個(gè)人信息。用戶們要么出于使用需求，要么完全沒意識(shí)到給出這些權(quán)限的后果，從而使自己的個(gè)人信息能被社交媒體輕易獲取。另外，社交媒體上流行的各種測試、投票活動(dòng)，也往往需要用戶提供自己的姓名、出生年月、社交媒體賬號(hào)等個(gè)人信息。如果這些信息被社交平臺(tái)所有者濫用，或者保護(hù)不當(dāng)被不法分子獲取，輕則用戶會(huì)時(shí)常收到各種廣告，重則可能致使用戶或其親友、同事遭遇電信詐騙。

第二，用戶在社交媒體上過多曝光自己或親友的信息，被有心人搜集后利用。社交媒體既是一種交友渠道，也是當(dāng)代人展示自我的一個(gè)常見平臺(tái)。不少人熱衷于在社交媒體上發(fā)布與自己與親友的相關(guān)照片或視頻，展示個(gè)人生活、工作狀態(tài)或所處環(huán)境，甚至進(jìn)行精準(zhǔn)定位。很多重要的個(gè)人信息常零散地隱藏在照片、視頻、聊天記錄以及情緒性的文字中，因此被不少用戶忽視，但是一旦信息發(fā)布足夠頻繁和充分，被有心人搜集后就能掌握用戶或其親友的個(gè)人基本狀況，進(jìn)而可能對(duì)其安全造成威脅。河南曾發(fā)生一起案件，竊賊通過受害者在社交媒體陌陌和微博上曬出的圖片，并利用陌陌精確的定位功能，鎖定受害者的家庭住址與行蹤，在其外出時(shí)入室盜竊[7]。endprint

第三，用戶密碼設(shè)置過于簡單，多個(gè)社交媒體使用同一個(gè)賬號(hào)或同一個(gè)ID，不法分子能輕易盜取用戶賬號(hào)，也能在社交網(wǎng)絡(luò)中定位到個(gè)人。有數(shù)據(jù)顯示，大約40%的網(wǎng)民曾經(jīng)歷過郵箱、即時(shí)通訊、微博等網(wǎng)絡(luò)賬號(hào)密碼被盜事件[8]。而不法分子盜用社交賬號(hào)的目的多數(shù)是利用電信詐騙牟利。因此，一旦社交媒體賬號(hào)密碼被盜，用戶將面臨個(gè)人隱私、財(cái)務(wù)信息、社交關(guān)系等重要個(gè)人信息泄露的風(fēng)險(xiǎn)，可能導(dǎo)致用戶及其社交媒體平臺(tái)上其他好友的人身、財(cái)產(chǎn)安全遭受威脅。

第四，社交媒體平臺(tái)數(shù)據(jù)庫被黑客或不法分子入侵，使用戶信息遭泄露。如騰訊公司就曾于2013年被爆出QQ群數(shù)據(jù)庫遭黑客攻破，用戶姓名年齡等信息均可“秒查”[9]。據(jù)統(tǒng)計(jì)，盜竊信息、電信網(wǎng)絡(luò)詐騙這兩類犯罪形式占?xì)v年網(wǎng)絡(luò)犯罪總數(shù)的90%以上，且所占比例呈逐年上升趨勢(shì)。一方面，網(wǎng)絡(luò)漏洞、黑客攻擊、信息泄露等事件頻繁發(fā)生，盜竊信息案件數(shù)量增多；另一方面，盜竊的信息成為網(wǎng)絡(luò)詐騙、賭博、色情等網(wǎng)絡(luò)犯罪的信息源，黑客攻擊網(wǎng)站盜取信息已成為黑產(chǎn)鏈條的重要一環(huán)[10]，社交媒體用戶個(gè)人信息安全不得不引起重視。

第五，社交媒體及其所屬公司可能過度使用用戶信息。大數(shù)據(jù)、AI技術(shù)是當(dāng)前互聯(lián)網(wǎng)界新潮流，騰訊公司也推出的人工智能實(shí)驗(yàn)室“騰訊AI Lab”，目前實(shí)驗(yàn)室技術(shù)被用于微信、QQ、天天快報(bào)等上百個(gè)騰訊產(chǎn)品。AI技術(shù)的研發(fā)和使用以搜集和利用用戶的信息為基礎(chǔ)，根據(jù)規(guī)定，社交媒體或公司收集個(gè)人信息需要用戶知情并授權(quán)。然而，有些用戶協(xié)議所在位置并不顯眼，且內(nèi)文較長，因此雖然有的社交媒體會(huì)以隱私條款、彈窗等形式征求用戶同意對(duì)他們信息的使用，卻很少有用戶真的去考慮自己的信息是否被濫用。值得注意的是，有調(diào)查顯示，多數(shù)人是“愿意提供個(gè)人信息以獲得更便利的服務(wù)享受”的[8]。

四、個(gè)人信息安全的多方聯(lián)動(dòng)保障

個(gè)人信息獲取、存儲(chǔ)和利用的環(huán)節(jié)眾多，許多信息的傳播又兼具隱蔽性和復(fù)雜性。因此，若要保障社交媒體用戶的個(gè)人信息安全，需要用戶、社交媒體與國家機(jī)關(guān)多方聯(lián)動(dòng)，多領(lǐng)域、多層面、多環(huán)節(jié)地防范個(gè)人信息侵害。

首先，用戶應(yīng)提高個(gè)人信息安全保護(hù)意識(shí)與能力，培養(yǎng)個(gè)人信息維權(quán)觀念與動(dòng)力。一方面，用戶對(duì)社交媒體上的行為應(yīng)更加謹(jǐn)慎，不輕易點(diǎn)擊陌生鏈接，不隨意連接免費(fèi)WiFi；防范個(gè)人隱私的過度曝光，避免在社交媒體上公開重要的個(gè)人信息；同時(shí)，不同媒體、不同網(wǎng)站上的賬號(hào)密碼應(yīng)盡可能設(shè)置不同的賬號(hào)密碼，減少留給不法分子的侵害漏洞。另一方面，如果遭遇個(gè)人信息侵害，應(yīng)主動(dòng)維權(quán)，積極向有關(guān)部門投訴、舉報(bào)，提高不法分子違法犯罪的成本，降低個(gè)人信息遭侵害的可能性。

其次，社交媒體及其所屬互聯(lián)網(wǎng)公司應(yīng)意識(shí)到自身承擔(dān)的社會(huì)責(zé)任，做好企業(yè)監(jiān)管和行業(yè)自律，共同維護(hù)網(wǎng)民個(gè)人信息安全?；ヂ?lián)網(wǎng)技術(shù)的研發(fā)與服務(wù)水平的提高，不可避免的需要對(duì)用戶信息進(jìn)行采集、存儲(chǔ)和分析，牽涉其中的社交媒體與企業(yè)應(yīng)該建立個(gè)人信息分類保護(hù)規(guī)范，全面落實(shí)用戶授權(quán)機(jī)制，嚴(yán)格規(guī)范內(nèi)部管控流程，完善泄露危機(jī)應(yīng)急預(yù)案，確立互聯(lián)網(wǎng)信息行業(yè)通用標(biāo)準(zhǔn)，并推廣企業(yè)最佳實(shí)踐[8]，促使互聯(lián)網(wǎng)界形成健康有序的市場規(guī)范。

此外，公民個(gè)人信息安全還需要強(qiáng)有力的法律保障?！峨娦藕突ヂ?lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《中國人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等一系列法律文件的頒布，為個(gè)人信息安全奠定了法律基礎(chǔ)。十二屆全國人大五次會(huì)議將保護(hù)個(gè)人信息安全寫入民法總則草案；最高法、最高檢實(shí)施關(guān)于打擊辦理侵犯公民個(gè)人信息刑事案件的司法解釋，明確了侵犯個(gè)人信息犯罪的定罪量刑標(biāo)準(zhǔn)，有助于堵住各渠道的漏洞，促進(jìn)公民個(gè)人信息安全立體化防控體系的建立。但我國目前針對(duì)個(gè)人信息保護(hù)的法律條文比較分散，有待形成統(tǒng)一的個(gè)人信息保護(hù)法。同時(shí)，應(yīng)加大個(gè)人信息侵害的司法懲處力度與執(zhí)法力度，規(guī)范互聯(lián)網(wǎng)信息行業(yè)市場秩序，增加犯罪成本以威懾侵犯個(gè)人信息犯罪。

五、結(jié) 語

社交媒體無疑是當(dāng)代最流行的互聯(lián)網(wǎng)應(yīng)用之一，但用戶在享受便利服務(wù)的同時(shí)，也不得不面對(duì)個(gè)人信息在社交媒體平臺(tái)上所遭受的威脅。事實(shí)上，當(dāng)前社交媒體用戶個(gè)人信息安全現(xiàn)狀不容樂觀。一方面，不少用戶對(duì)自己的個(gè)人信息保護(hù)意識(shí)薄弱，維權(quán)意識(shí)和能力不足，給不法分子以可乘之機(jī)去盜取用戶信息。另一方面，如果社交媒體及其所屬互聯(lián)網(wǎng)公司數(shù)據(jù)庫安全級(jí)別不夠高，一旦被黑客或不法分子找到漏洞，用戶信息安全便失去保障。另外，社交媒體所屬的互聯(lián)網(wǎng)公司對(duì)用戶信息是否存在過度使用、非法使用，也是個(gè)人信息安全保護(hù)中的一個(gè)問題，需要我們關(guān)注和探究。為維護(hù)社交媒體用戶個(gè)人信息安全，用戶、社交媒體和國家機(jī)關(guān)需要多方聯(lián)動(dòng)，協(xié)同發(fā)力，從源頭處多層面、多角度地防范個(gè)人信息侵害。

參考文獻(xiàn)：

[1] W. A. Parent， A new definition of privacy for the law [J]. Law and Philosophy， 1983， 2（3）：305-338.

[2] 查先進(jìn)，郝靜.論Web挖掘中的客戶隱私權(quán)保護(hù)[J].圖書情報(bào)知識(shí)，2004（3）：36-38.

[3] 張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015（3）：38-59.

[4] 羅力.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究[J].圖書館學(xué)研究，2012（14）：36-40+76.

[5] 中國互聯(lián)網(wǎng)信息中心（CNNIC）.第39次《中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》[R/OL].http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/，

2017-1-22.

[6] 中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室.保護(hù)公民信息安全 中國在行動(dòng)[EB/OL].http：//www.cac.gov.cn/2017-06/05/c11_

21085805.htm ，2017-6-5.

[7] 新華網(wǎng).看了這篇報(bào)道，你就不會(huì)在微博微信隨意曬圖了[EB/O

L].http：//www.ha.xinhuanet.com/news/20161103/35130052016-11-3.

[8] 中國青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心、封面智庫.《2016年中國個(gè)人信息安全和隱私保護(hù)報(bào)告》[R/OL].http：//www.thecove

r.cn/news/158619，2016-11-22.

[9] 新華網(wǎng).騰訊QQ群數(shù)據(jù)庫泄露事件追蹤[EB/OL].http：//news.

xinhuanet.com/legal/2013-11/21/c_125741520.htm ，2014-2-11.

[10] 中國社會(huì)科學(xué)網(wǎng).《[報(bào)告精讀]新媒體藍(lán)皮書：中國新媒體發(fā)展報(bào)告No.7（2016）》[R/OL].http：//ex.cssn.cn/zk/zk_zkbg/201606/

t20160624_3083727_3.shtml，2016-6-24.

[責(zé)任編輯：思涵]endprint