社交網(wǎng)絡(luò)中用戶個人信息的安全保護(hù)研究

蒲彬

[摘 要] 現(xiàn)在處于網(wǎng)絡(luò)信息時代，科學(xué)技術(shù)飛速發(fā)展，人與人之間的交往越來越容易。人們之間的信息交流從面對面交談或者用書信、電話演變成使用微信、手機(jī)、微博等方式。社交網(wǎng)絡(luò)已經(jīng)成為我們生活中非常重要的組成部分，人們在運用社交網(wǎng)絡(luò)進(jìn)行交流的時候，要注意保護(hù)好個人的隱私以及個人的一些身份信息。信息安全關(guān)系到每一個人，所以在社交網(wǎng)絡(luò)中對用戶個人信息進(jìn)行保護(hù)，是維護(hù)用戶合法權(quán)益的重要組成部分。

[關(guān) 鍵 詞] 社交網(wǎng)絡(luò)；用戶個人信息；安全保護(hù)

[中圖分類號] TP309 [文獻(xiàn)標(biāo)志碼] A [文章編號] 2096-0603（2018）11-0170-02

當(dāng)今社會科技飛速發(fā)展，我們已經(jīng)由傳統(tǒng)地面對面交流或者書信往來演變成了利用手中的手機(jī)、網(wǎng)絡(luò)、電腦來分享所見所聞，利用電腦、社交平臺來記錄自己的學(xué)習(xí)生活以及發(fā)表個人觀點等。當(dāng)用戶活躍在各種社交網(wǎng)絡(luò)平臺時，用戶個人信息作為一種有價值并具潛在影響力的資源被各方爭奪和挖掘。隨著這種現(xiàn)象愈演愈烈，近幾年來發(fā)生的用戶信息大規(guī)模泄露事件給我們敲響了警鐘，如何保護(hù)社交網(wǎng)絡(luò)用戶信息成為現(xiàn)在需要關(guān)注和解決的問題。

一、社交網(wǎng)絡(luò)概述

（一）社交網(wǎng)絡(luò)的定義

社交網(wǎng)絡(luò)是由各個用戶構(gòu)成的、為了讓人們具有社會性質(zhì)、在網(wǎng)絡(luò)上進(jìn)行交流的一種社會交往。使用這些平臺的人來自社會各個層面，這些平臺運用起來隨時隨地方便快捷。社交網(wǎng)絡(luò)平臺的種類多種多樣，用戶可以根據(jù)個人愛好，社會經(jīng)歷進(jìn)行選擇。在平臺上用戶可以互相交流、聯(lián)系、討論。這樣幾乎每位用戶都能在平臺上獲得一定的滿足感。

（二）社交網(wǎng)絡(luò)功能

用戶在使用社交網(wǎng)絡(luò)平臺時會把一些個人信息發(fā)表在網(wǎng)絡(luò)平臺上跟其他人分享。用戶在網(wǎng)絡(luò)平臺上可以交友、聊天，分享其他用戶的照片、心情、狀態(tài)、個人見解等。在使用社交網(wǎng)絡(luò)平臺時我們也可以建立自己的朋友群，形成自己的社會網(wǎng)。

二、社交網(wǎng)絡(luò)的現(xiàn)狀

從社交網(wǎng)絡(luò)的初步興起，一直發(fā)展到今天。我們在社交網(wǎng)絡(luò)中對個人的定義越來越豐富飽滿。當(dāng)今快節(jié)奏的生活使人們?nèi)狈γ鎸γ娴慕涣?，而社交網(wǎng)絡(luò)的出現(xiàn)正好滿足了人們的交友聊天需求。隨著互聯(lián)網(wǎng)時代的發(fā)展，社交網(wǎng)絡(luò)也如火如荼地發(fā)展了起來。社交網(wǎng)絡(luò)剛剛興起之時，它的功能相對單一和僵化，只是一些簡單的照片分享和心情分享等。而現(xiàn)在社交網(wǎng)絡(luò)平臺功能的加強(qiáng)也更加適應(yīng)大眾的需求，當(dāng)用戶把更多的個人信息放到社交網(wǎng)絡(luò)平臺，這不僅滿足用戶社交的需求同時也增加了個人信息泄露的風(fēng)險。

三、社交網(wǎng)絡(luò)平臺上個人信息安全存在的風(fēng)險

（一）個人賬號容易被盜

我們每個人可能都有這樣的經(jīng)歷，在應(yīng)用社交網(wǎng)絡(luò)平臺時，由于各種原因，我們的賬號有時會被莫名其妙地盜用?，F(xiàn)在社交網(wǎng)絡(luò)平臺多種多樣，每使用一個網(wǎng)絡(luò)平臺都要注冊新的賬號。那么有的時候用戶為了不把賬號遺忘，常常使用同一個手機(jī)號或者郵箱進(jìn)行注冊，而有時同一個賬號也可以在不同的網(wǎng)絡(luò)平臺上進(jìn)行使用。所以如果網(wǎng)絡(luò)平臺一旦受到某些病毒或者不法分子的攻擊，一個賬戶被盜用那么其他的賬戶安全也遭到威脅。

（二）個人信息的權(quán)限問題

在傳統(tǒng)社會環(huán)境下，人們的個人信息不容易被收集訪問以及傳播，掌握個人信息需要較高的投入，而如今我們的個人信息輕易地放在了社交平臺上。這些個人信息一旦被不法分子獲取，就會影響到用戶的個人信息權(quán)限。

（三）社交網(wǎng)絡(luò)平臺的開放性大

進(jìn)入社交網(wǎng)絡(luò)平臺非常容易，只需要打開相應(yīng)的平臺填寫自己的用戶名和密碼，就能進(jìn)入社交網(wǎng)絡(luò)平臺中進(jìn)行交流。而用戶在注冊時需要完善個人的一些基本信息。要求用戶提供個人的相關(guān)資料。由于用戶對個人信息保護(hù)意識不夠，在社交聊天等場合會輕易把個人信息泄露出去，一些別有用心的人就會不當(dāng)收集、非法利用、惡意公開用戶的個人信息。

（四）社交網(wǎng)絡(luò)平臺的使用過程與保護(hù)個人信息相矛盾

大部分社交網(wǎng)絡(luò)平臺要求用戶在注冊時提供真實資料，這些資料包括身份信息、聯(lián)系方式等。雖然這增加了使用社交網(wǎng)絡(luò)進(jìn)行交流的用戶之間的信任，但不法分子有可能利用社交網(wǎng)絡(luò)平臺的漏洞盜取用戶的個人信息。

（五）社交網(wǎng)絡(luò)平臺的個人信息被盜用相關(guān)法律需要完善

現(xiàn)階段，我國關(guān)于社交網(wǎng)絡(luò)個人信息被泄露的法律還不完善，用戶在社交網(wǎng)絡(luò)上的個人信息得不到保護(hù)。很多非法分子認(rèn)為盜用個人信息不會受到相應(yīng)的處罰，犯罪成本很低，進(jìn)而盜取用戶的個人信息進(jìn)行違法犯罪活動。

四、保護(hù)用戶個人信息安全的解決措施

用戶在使用社交網(wǎng)絡(luò)平臺時必須要考慮個人信息的安全性。在大數(shù)據(jù)環(huán)境下對保護(hù)用戶個人信息的需求應(yīng)該得到充分重視。這需要從國家網(wǎng)絡(luò)平臺以及用戶幾個方面進(jìn)行分析并找到應(yīng)對措施。

（一）要有相應(yīng)的法律保障

在這個信息時代，關(guān)于信息安全方面的法律還不完善。為了最大限度地保護(hù)個人的信息安全，希望國家能盡早完善相關(guān)法律，能夠出臺個人信息保護(hù)相關(guān)法律。只有建立了健全的法律法規(guī)才能使犯罪分子懸崖勒馬，阻止非法分子販賣用戶的個人信息以謀取利益。

（二）完善行業(yè)的自律性

社交網(wǎng)絡(luò)平臺的相關(guān)行業(yè)要有良好的自律性以保證這一行業(yè)能夠和諧、長遠(yuǎn)地發(fā)展。本行業(yè)要有完善的規(guī)章制度。首先，每一個用戶有權(quán)知道被服務(wù)條款中要求填寫的個人信息使用方向以及使用方式。其次，各個平臺之間要良性合作，保證數(shù)據(jù)應(yīng)用的科學(xué)性。用統(tǒng)一標(biāo)準(zhǔn)保護(hù)各個用戶的個人信息，為用戶提供安全的社交平臺。

（三）限制社交網(wǎng)絡(luò)信息的開放程度

使用社交網(wǎng)絡(luò)平臺的用戶應(yīng)該有隱私保護(hù)意識。很多人在使用社交網(wǎng)絡(luò)平臺時很相信平臺對自己隱私的保護(hù)，但不法分子利用某些網(wǎng)絡(luò)技術(shù)手段盜取個人信息。因此用戶有理由要求各個社交網(wǎng)絡(luò)平臺限制網(wǎng)絡(luò)的開放程度。并且每個社交網(wǎng)絡(luò)平臺都應(yīng)該有義務(wù)向用戶進(jìn)行個人信息保護(hù)的宣傳。

（四）提升用戶的信息安全素養(yǎng)

網(wǎng)絡(luò)用戶需要具備一定的安全素養(yǎng)，學(xué)習(xí)相關(guān)的信息安全技術(shù)相關(guān)知識，了解最新病毒以及最新木馬的特征，提高自己在這方面的安全意識，知道應(yīng)該做什么、怎樣做。登錄社交網(wǎng)絡(luò)平臺，要有對病毒木馬的敏感性。要養(yǎng)成對重要資料進(jìn)行備份的習(xí)慣，定期對電腦進(jìn)行殺毒，對電腦的設(shè)備和軟件進(jìn)行更新。

（五）加強(qiáng)對社交網(wǎng)絡(luò)信息安全的管理力度

社交網(wǎng)絡(luò)平臺的安全要被重視起來，我們呼吁相關(guān)部門要根據(jù)社交網(wǎng)絡(luò)的特點建立相應(yīng)的管理制度。如果出現(xiàn)了不遵守互聯(lián)網(wǎng)相應(yīng)法律法規(guī)的情況要予以嚴(yán)厲的懲罰。與此同時，也要加強(qiáng)相應(yīng)行業(yè)管理人員的素質(zhì)以及安全意識的培養(yǎng)，定期給管理人員進(jìn)行相應(yīng)的培訓(xùn)，使管理人員認(rèn)識到自己的責(zé)任與義務(wù)，誠心誠意為用戶進(jìn)行服務(wù)，使管理人員能夠熟悉大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)系統(tǒng)，熟練地解決出現(xiàn)的問題，保證不私自泄露用戶的個人信息。

（六）提升社交網(wǎng)絡(luò)企業(yè)信息安全管理水平

無論是法律制度與行業(yè)自律，都離不開外部力量的保障，社交網(wǎng)絡(luò)企業(yè)必須要采取合理的措施提升用戶信息安全性。用戶信息安全保護(hù)的主體主要針對社交網(wǎng)絡(luò)企業(yè)，他們?yōu)榱碎_展業(yè)務(wù)，需要收集大量的信息，各個社交網(wǎng)絡(luò)企業(yè)必須要將保障用戶的信息安全提升到一定的高度，加強(qiáng)管理力度。

目前，大多數(shù)社交網(wǎng)站都采用了Ajax技術(shù)，在運行過程中，必須要關(guān)注CSRF以及XSS的攻擊，在網(wǎng)站成立初期，可以限制用戶的輸入內(nèi)容，對頁面開展代碼測試。同時，還要具備良好的信息倫理道德，注重對用戶信息的保護(hù)，細(xì)化隱私條款，制訂安全的網(wǎng)站訪問指南，在收集以及利用信息時，應(yīng)該設(shè)置好限制，明確收集目的，對涉及財產(chǎn)安全和用戶隱私的信息，必須要加大保密級別，嚴(yán)格限制其利用和訪問。

在大數(shù)據(jù)環(huán)境下，社交網(wǎng)絡(luò)平臺與我們每個人聯(lián)系得越來越緊密。雖然社交網(wǎng)絡(luò)平臺更適合現(xiàn)代人之間的交流。但是我們個人的信息安全，卻受到了嚴(yán)重的威脅。對這一問題，我們一定要深入研究，想辦法解決這個問題。通過研究我們發(fā)現(xiàn)，社交網(wǎng)絡(luò)平臺存在的問題有個人賬號被盜、個人信息權(quán)限問題、網(wǎng)絡(luò)開放程度大、相關(guān)法律需要完善。我們認(rèn)為可以從完善相應(yīng)的法律法規(guī)、提高用戶對個人信息的保護(hù)意識、對相關(guān)企業(yè)進(jìn)行崗位培訓(xùn)、提高用戶以及管理人員的網(wǎng)絡(luò)素養(yǎng)等手段進(jìn)行解決。同時國家出臺相關(guān)法律法規(guī)杜絕不法分子鉆法律的空子，保障我們的個人信息安全。

參考文獻(xiàn)：

[1]王宇.社交網(wǎng)絡(luò)中用戶個人信息安全保護(hù)研究[J].消費電子，2014（20）：178.

[2]劉偉彥.社交網(wǎng)絡(luò)中用戶個人信息安全保護(hù)研究[J].科學(xué)中國人，2016（12）.

[3]劉冰.社交網(wǎng)絡(luò)中用戶信息安全影響因素實證研究[J].情報科學(xué)，2016，V34（5）：69-74.

[4]梁浩天.試論社交網(wǎng)絡(luò)中用戶個人信息安全的保護(hù)[J].數(shù)字化用戶，2017，23（45）.