移动社交网络中的隐私保护问题研究

刘运奇 魏彩霞

（1.西北师范大学计算机科学与工程学院 甘肃 兰州 730070；2.定西师范高等专科学校计算机系 甘肃 定西 743000）

引言

移动互联网的无界限交流，使得人们有了一个更加广阔的交流平台。随着移动化与社交化概念的融合，移动社交的开放模式在界定陌生人与熟人之间加入了多元化因素，比如基于LBS 的签到、随机发送、兴趣等多种因素。同传统社交网络不同，手机比PC 有着天然的联系人属性、实名属性和位置属性，可以大大的减少信任成本，同时又具有很强的便利性，满足了人们时时社交、永不离线的需求，加上智能设备的快速普及，移动实名社交在发展规模和发展远景上都比互联网社交更具有实力。移动社交服务能够让用户随时随地的创造并分享内容，让网络最大程度地服务于个人的现实生活。根据《2014 年中国社交类应用用户行为研究报告》，截至2014 年6 月，即时通信在整体网民中的覆盖率最高，为89.3%，其次是社交网站，覆盖率为61.7%，再次是微博，覆盖率为43.6%[1]。在以社交功能为基础的互联网应用中，社交网站、即时通信工具主要是用来沟通、交流，维系当前的熟人关系，微博则主要是关注新闻热点话题和关注感兴趣的人。从用户的应用行为来看，以QQ 空间为代表的社交类网站，用户主要用它来上传照片、发布更新状态、发布日志/评论，以微信为代表的即时通信工具，用户主要用它来聊天或者是关注朋友圈。

随着智能手机的普及，手机终端应用服务将在消费者的日常生活中扮演着更重要的角色，用户数量不断上升，移动即时通信应用微信、Vine 和Flickr 等移动应用的活跃用户数量出现了令人瞠目的爆炸性增长。截止2015 年3 月底，我国移动互联网+用户规模近9 亿。庞大的用户群、用户的个人通讯录、以及用户间的社交关系已成为各种应用开发商潜在的开发资源。不同的社交应用存储着大量的用户真实信息，这将大大增加用户个人信息被非法获取的风险。同时，在使用通讯录匹配功能服务时，可能会面临被攻击的安全隐患[2]。受商业利益的诱惑，不少社交网站甚至与商业、广告公司进行合作，把用户的个人信息当做牟利工具，使用户的隐私安全保护存在很大的风险[3]。移动社交应用中的信息开放性、自由性和即时性，将会对个人信息、网络安全乃至社会稳定带来严重的安全隐患和负面影响，各国都在积极采取不同的法律监管手段对其进行必要的规制，使信息的共享和传播在规范、负责任的网络生态环境中健康发展。本文就移动社交网络的安全问题，从安全服务的需求发展，分析信息安全、隐私保护中存在的潜在隐患，提出移动社交应用中规避风险的防御措施和解决方案。

一、移动社交应用对安全问题的新需求

社交网络是一种集现实社会与虚拟空间的新型商业模式，在给人们带来便捷生活的同时也带来了相应的安全问题，成为社会关注的热点问题。社交网络中用户身份的真实性，意味着大量的个人信息曝露，其中不乏不想被部分人或陌生人等知晓的个人隐私[3]。智能手机的高速发展，应用平台和服务项目可能成为危机的根源[4]。社交网络中的安全问题除了传统的网络安全问题之外、还存在针对社交应用服务的攻击风险，如数据挖掘、与身份有关的攻击等[6]。社交网络不断出现的安全问题是移动互联服务和社交应用开发普遍关心和亟待解决的现实问题。

（一）移动社交应用对网络服务的安全需求

社交网站上汇集了大量的个人信息与资料，随着应用服务的日益增多，网站存储的数据流量越来越大，迫切需要建立以数据为中心的服务网络，建立以数据为中心的移动互联网服务网络架构与协议体系，寻找兼顾隐私保护、传播安全和传播效率的细粒度数据安全传播控制与管理机制，研究粒度可控、结合信任的智能隐私保护机制[5]，提高移动社交应用的安全服务。社交网站具有很大的人气和访问量，但社交网络的安全漏洞容易被不法分子利用，进行网络犯罪、传播大规模恶意软件。同时，网站不能对用户信息提供足够的保护，信息传播的监控机制不够完善，社交网络的用户信任机制建设滞后[5]发展等，都对移动互联服务和社交网络的自身建设提出了更高的要求。即社交网络群中用户对信息的控制权，用户的身份信息、位置信息以及兴趣信息的多粒度隐私保护机制；网络服务商对信息传播和数据安全的管控，在数据所有权和管理权分离的情况下，重点要解决访问控制、数据销毁、数据存储审计[5]等问题。

（二）移动社交应用对隐私保护的安全需求

在社交应用服务中，各类社交网站均会通过各种方式鼓励用户填写真实资料，但却并未提供充足的安全保护措施，使得个人隐私数据的泄露变得非常容易[4]。当下社交通信类应用中广泛运用的通讯录匹配功能，更会带来潜在的用户隐私泄露隐患[2]。用户的隐私信息一旦泄露，将会使用户可能受到骚扰，也可能被不法分子用作违法犯罪的工具，对用户本人或其他相关人员的人身安全与财产安全造成严重损害。社交网站中存在的隐私风险和安全隐患既有网络服务商的原因，也有用户自身隐私保护的原因。为了更好的保护用户隐私，网络服务商要不断完善自身建设，利用技术手段规避安全风险，增强管理机制，以保护用户隐私、加强访问控制和提高数据访问效率为目标[6]，为不同应用提供较为完善的系统服务。同时，用户在社交应用中要针对性的采取一些防御措施，放置自己的身份信息、位置信息、以及兴趣信息等个人私密数据的泄露。

二、加强社交网络应用平台建设，净化移动互联网生态环境

社交网络的应用影响着人们的社会生活、商务活动、以及娱乐出行，移动终端服务更是推动了社交应用的发展。在社交应用平台，不仅有庞大的用户人群，巨大的访问量，而且有海量的用户数据和社交信息，是一种潜在的开发资源，也是一个安全问题频现的网络应用平台。伴随着开放社交生态的逐渐蔓延，移动应用市场的社交产品（如米聊、陌陌、微信等）层出不穷，使用户在免费的无限量实时语音对讲、信息沟通和收发多媒体信息等方面有了全新的体验。LBS（基于位置的服务）、通讯录匹配等创新元素的加入，逐渐改变了传统的沟通模式和社交趋势，移动社交应用朝平台化、社交多维化方向发展。目前，我国的移动社交按照用户的社交关系可分为传统移动社交应用和新型移动社交应用，传统移动社交应用主要是熟人社交，而新型移动社交根据产品定位和参与者目的，可以是陌生人社交、多维化社交。如微信的优势是用户量大，普及面广，陌陌的优势是更接地气，符合用户消费习惯。在这个熟人社交为主，多维化社交快速发展的时代，用户的个人隐私无处不被追踪和记录。大多数用户在生活中不会使用单一的社交应用平台，而是根据社会关系、兴趣、生活服务、商务应用等需求体验不同的社交应用平台。各社交应用平台存储有大量的用户个人信息和交流信息，且部分用户资料是重复的，这更增加了社交网络平台的管理负载，也容易使用户的隐私数据泄露。如果各社交应用网络平台在加强自身建设、提高管理服务的同时开展社交应用平台的相互合作与交流，共同构建一个健康、积极的陌生人社交平台，那么用户的信息安全和隐私保护就会有一个纯净的社交网络环境，也会推动移动社交应用平台的发展。

当前，移动社交网络的隐私保护重点应该放到网络平台的建设、网络生态环境的净化、以及对网络个人数据的控制与利用上，具体应从以下几个方面做出努力：第一，行业自律与法律规制相结合，加快网络法律法规的制定，加强网络运营的监管，对网络中的信息由网络服务商和网络监管部门实时对内容进行监控，适当运用过滤技术，使得风险可控，监控有力[4]；同时社交网络行业也要加强自身建设和行业自律，抵制不良信息的传播扩散，在实名制管理和用户隐私保护之间寻求一种平衡发展的路径。第二，加强技术保护，加快移动互联服务和无中心社交网络架构的无缝接轨，实现可信的数据存储、资源共享、以及安全的身份认证方案，推进移动社交应用的实时性和便利性[6]。第三，普及信息安全教育，加强网络伦理建设，增强网民用户的隐私防御技能，全民动员净化网络社区的生态环境，保障社交网络空间安全、可信、有序、健康的发展。

三、提高隐私保护的法律意识，增强用户隐私保护的防御技能

社交网络中，用户信息在保密性、完整性以及可用性等层面面临更为严重的安全风险。通常情况下，移动终端存储的用户通讯录相对真实地反映了现实中的社交关系，社交应用能够真正凝聚用户群，提高了用户的黏性[2]。社交网络中的多存在信任社交关系，在方便用户生活服务的同时，也使得网络攻击行为、垃圾信息传播日益盛行。在大部分的社交网络应用中，用户的数据存储、传输、销毁、信息共享、访问控制等易暴露用户的隐私信息，如何在移动社交应用中，增强用户隐私保护的防御技能，除了通过法律手段保护网民隐私，对非法泄露公民隐私的网站及个人从严惩处罚外，还要应用一些已有的保护技术，即，（1）不要随意添加陌生人为好友，避免自己在社交网站上的所有动态，被其他社交用户知晓，防止陌生人中不怀好意的人利用，不给不法分子的潜入有可乘之机。（2）填写个人资料时不要过于详细，尤其是手机号码、收入水平、婚姻状况等个人隐私。（3）使用社交网站时，充分利用社交应用服务提供的内部保护机制，如账户安全、访问限制、隐私保护等，规避一定的风险。（4）在链接第三方网站，点击好友发来的链接网站时，用户要慎重，不要轻易将自己的个人隐私信息分享给第三方，因为越多的链接，只会使更多的第三方网站获取自己的个人隐私信息，会有越多的个人隐私遭到暴露，隐私的空间将会变得越来越小。同时，网民个人也要提高隐私保护的意识，在注册及选择社交网站时，应加以甄别和区分，避免个人隐私和资料泄露。另外，针对刺探用户隐私的攻击行为，可以采用技术手段提高应对策略，如从移动用户的身份信息、位置信息以及兴趣信息等方面对隐私保护问题[4]，以及针对社交通信类应用的通讯录匹配功能跨应用整合的防御策略[2]等。

四、结束语

在开放的网络应用中，信息安全和隐私保护问题将面临新的挑战，移动互联服务和社交应用的发展融合，移动互联服务与隐私保护的安全问题将显得尤为重要。今后，移动社交应用的安全和隐私保护将从网络服务架构，信息数据监控，网络生态环境建设，隐私保护机制的完善等方面做努力，促进社交网络的有序发展。

［1］2014 年中国社交类应用用户行为研究报告［EB/OL］.http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/sqbg/201408/t201408-22_47860.htm，2014-8-22/2015-6-22.

［2］程瑶，应凌，焦四—，苏璞睿，冯登国.移动社交应用的用户隐私泄漏问题研究［J］.计算机学报，2014（1）：97-99

［3］朱晨菊，黄奇，朱庆华.社交网站个人隐私曝露现状分析［J］.情报科学，2014（1）：26-28.

［4］杨佳玉，叶昕昕，陈思聪，李剑.社交网站安全问题分析与对策研究［J］.信息网络安全，2014（4）：83-85.

［5］李晖，李凤华，曹进，牛犇，孙文海，耿魁.移动互联服务与隐私保护的研究进展［J］.通信学报，2014（11）：8-9.

［6］刘建伟，李为宇，孙钰.社交网络安全问题及其解决方案［J］.中国科学技术大学学报，2011（7）：567-573.

［7］连一峰，张颖君.社交网络面临的安全威胁及对策［J］.金融电子化，2013（10）：25-27.