李 阳 吕 欣
(国家信息中心博士后科研工作站 北京 100045)(liyang_cas@163.com)
社交网络空间的安全问题与应对策略
李 阳 吕 欣
(国家信息中心博士后科研工作站 北京 100045)(liyang_cas@163.com)
当前,社交网络具有传播速度快、受众人员多、影响范围广等特点,迅速成为反映社情民意最重要的窗口之一.同时,社交网络也面临一些行为的、信息内容的、结构的安全问题,导致一些网络诈骗、隐私泄露、谣言传播等现象频发,影响了人民群众的安居乐业与社会的和谐稳定.因此,面对社交网络空间,健全法律制度、深入挖掘舆情、加强网络评估,对于有效运用社交网络平台、维护社交网络空间安全具有重要的现实意义.
社交网络;安全问题;健全法律;舆情挖掘;网络评估
社交网络是以用户为行动个体,以计算机、网络、通信设备等终端为媒介,通过用户与用户之间交流、互动、合作等方式构成的网络,如图1所示.社交网络与我们的生活息息相关,从最早期的短信网络、腾讯QQ到现在的新浪微博、腾讯微信等,社交网络的功能与交互方式越来越丰富.
随着社交网站及其相关应用的快速发展,人们越来越多地将活动转移到社交网络中.社交网络具有交流便捷、传播迅速等特性,越来越多的公众通过社交网络来交友互动、表达观点、反映社情民意.与传统Web网站相比较,社交网络即时性强、共享性广、个性化突出、互动性便捷,给予了普通网络用户更大的参与权与话语权.近年来,Twitter、Facebook、新浪微博和腾讯微信等主流社交网络的用户规模增长趋势如图2所示:
图1 用户组成的社交网络
图2 社交网络的用户规模
在社交网络平台中,任意用户可以快捷方便地发布分享消息,或者随时与好友进行交互发表评论消息,该消息将被自动推送到该用户好友的主页上,用户的粉丝以及粉丝的粉丝形成了这种消息的级联扩散模式,使得社交网络成为信息传播的主要平台之一.因此,基于社交网络具有的信息扩散优势,许多商家、企业或者意见领袖都积极参与到社交网络的平台应用中,例如市场营销、信息发布、广告推荐等等.
2.1 社交网络的定义
社交网络可以称为行动者之间连接而成的关系结构.“一个社交网络是由有限的一组或者几组行动者及限定他们的关系所组成的”[1],社交网络重点关注行动者的个体行为以及行动者之间的交互联系,这种行为与交互能够级联地影响到其他行动者的社会行为,因此构成社交网络的主要因素包括行动者、关系、群体等.
社交网络理论起源于20世纪30、40年代,德国社会学家Simmel首次在《群体联系的网络》中提出了“网络”的概念, 英国人类学家拉德克利夫-布朗则第1次提出了“社会网”的概念.Parish等人[2]运用“社交网络”的概念分析了挪威的一个渔村社会结构,系统化地展现了基于社交网络结构下各个成员之间的交互关系.
2.2 社交网络的发展
社交网络是指人们通过兴趣、关注、交友等各种形式建立的社会网络结构.随着Internet的进一步普及,从早期的通过E-mail展开交流与通信,建立起面向邮件交互的社交网络结构;随后BBS的应用的兴起实现了消息由点对点的通信方式到广播的信息传递;尤其是后来的门户网站,例如天涯社区、搜狐社区等,拓展了不同的主题板块,更加丰富了网络用户的交流平台;即时通信工具迅速增加,例如MSN,QQ等,进一步为人们实时交互提供了便利条件.
尤其近些年社交网络应用迅速发展,并且已成为移动互联网行业的一个重要的服务应用,涉及到人们生活的方方面面,为人们提供了便利的信息交互服务.国外主流的社交服务平台有面向关注关系的Twitter、面向好友关系的 Facebook、面向视频分享的 YouTube 等,国内主流的社交网络服务平台有新浪微博、人人网络、豆瓣网络、腾讯微信等等.
来自不同地域的网络用户通过社交网络聚集在一起,建立好友关系、参与信息交流、形成兴趣群体等,社交网络缩短了网络用户的距离,降低了交流沟通的成本,加速了信息的流动.同时社交网络每天都会产生海量的数据,我们如何从这些大规模非结构化数据中挖掘出有用的信息,例如用户链接关系、行为特征、社区结构以及信息传播规律等等,无论是推动网络科学理论的发展,还是应用于市场营销、信息发布等都具有重要的理论意义和实用价值.
2.3 基于图论的社交网络
图论是分析社交网络的重要数学理论之一,社交网络可以被形式化地描述为一种基于社会关系的图,进而来理解与分析社交网络的组织结构.
1) 节点
节点代表参与社会活动的行动者.社交网络中的一切个体或社会实体均可以称为行动者.该行动者不仅可以代表具体的个人,也可以代表一个单位或机构、群体或者国家.
2) 链接
链接代表行动者之间的相关关系.人与人之间的关系形式有很多,基于类型可分为合作、交换、对抗等关系,基于程度可分为强关系[3]和弱关系[4],强关系是指行动者的网络同质性特征较强(例如行动者之间在兴趣、关注、好友、观点等方面具有较高的相似之处),或者行动者之间交互性强、关系稳定;弱关系是指行动者的网络异质性特征较强,行动者之间的交互性弱、关系不稳定(虽然行动者之间相似性较低,但是他们可能来自各行各业,可能会获得多方面的信息).这些都构成了不同的链接关联.
3) 社区
社区代表一些行动者基于链接关系而组成的群体.因为群体规模存在大小之分,链接关系也有简单与复杂的区别,群体关注的领域也有主题之分,所以对待群体的分析存在不同的角度.
社交网络的一个重要特征是网络中所呈现出的社区结构,直观上讲社区通常被认为是复杂网络中的一些节点组(团),同一组内的节点之间连接相对紧密,组与组之间连边相对稀疏.该网络结构可以表示为一个加权图,其中节点表示社会中的行动者,边表示行动者之间的各种社会关系,边的权值表示行动者之间的关系强度,社区结构表示许多个有相似属性的人所组成的团体,我们可以根据各个节点与其他节点的联系紧密程度划分为不同的社区[5].
当前社交网络已经广泛运用于人们的经济与社会生活,为我们带来了诸多的便利,但是针对社交网络还存在以下严峻的安全问题.
3.1 行为安全问题
1) 恶意程序
目前,基于移动终端的恶意程序已经成为社交网络中最严重的安全问题之一,随着开源系统(以Android系统为例)的普及与发展,移动用户端的数量不断增多,导致移动端成为黑客攻击的重点.这些恶意程序被植入社交网络的移动端,通过欺骗用户使之安装恶意程序或利用系统漏洞获取未经授权的访问权限,主要是资源消耗、隐私窃取、恶意扣费、欺诈行为、系统破坏等,对社交网络的入口造成严重的安全问题.
2) 网络诈骗
社交网络为人们的生活提供了方便,但也带来了安全隐患,较高的普及率造成网络诈骗案件的频发.目前社交网络上的诈骗行为大行其道,例如通过发送欺诈邮件、假冒网上银行、网络钓鱼、木马技术以及其他网络链接等方式,来盗取用户的网上银行、网上证券或其他电子商务用户的账户密码,从而达到窃取用户资金的目的,这些成为社交网络平台上主要的诈骗途径.
3.2 信息内容安全问题
1) 隐私泄露
隐私安全问题是大数据时代个人信息安全面临的最大威胁,社交网络上大量的用户数据成为信息泄露的源头.这些用户数据一般包含用户的手机号、电子邮件、家庭住址、购买记录、链接好友等真实信息.一方面,社交网络本身可能会利用这些信息从事不同的活动,例如Facebook隐私保护屡遭诟病,甚至在欧洲遭遇集体诉讼[6];另一方面,基于这些网站的安全漏洞,一些黑客组织很可能从网络后台窃取大量用户的私人资料.这样很容易造成用户的隐私数据被泄露以及恶意篡改的情况,甚至会波及社交网络的大规模用户.
2) 舆情滞后
当前,我国社会正处于社会的转型期与改革的攻坚期,资源分配不公、贫富差距较大、行业差距较大、相关制度不完善等方面的问题,导致社会矛盾日益突出.从“萝卜招聘”、“躲猫猫”、“房姐”、“房叔”等事件,体现了人民群众对滥用公权、贪污腐化、权贵阶层等利益固化行为的不满.同时,以社交网络为代表的信息技术日益成熟并得到普及之后,在社交网络的新媒体面前,个人可以借助互联网获得了比传统媒介更快、更强的传播效果,社会舆情的生成方式发生了巨大变化,突发事件的网络舆情也变得日益复杂.一旦相关舆情事件治理不力就会波及其他衍生事件以及舆情的扩大化,影响了社会的和谐稳定与国家的长治久安.尤其是一些舆情热点事件,如社会民生类、公共安全类、生态环境类等成为我国网民关注的热点.
3.3 结构安全问题
1) 节点风险
社交网络的无尺度特性[7]包含2方面内容:一方面是增长特性,即网络的规模是持续不断增大的;另一方面是优先链接特性,即新的节点更倾向于链接那些具有较高连接度的“大”节点,亦可称为“富者更富”或者“马太效应”.因此这将造成2类安全风险:一类是这种无尺度特性,造成在应对网络蓄意攻击(针对高连接度节点)时,网络连通性将异常脆弱;另一类是在一些不明真相的谣言面前,那些高连接度节点(或称用户)具有较强的传播力,甚至一些主流媒体也难免中招,对虚假消息的传播承启了级联放大的作用.
2) 链接风险
用户账户安全是人们对社交网络的基本要求.目前随着信息化的普及,网络运营服务商之间也相互合作、信息共享,用户可以使用一个账户来登录多个社交网络平台并享受相关的网络服务,用户常常在多个社交网络平台共用一个账户或者关联多个隐私信息,例如工作地址、家庭住址、手机号码、电子邮件、银行卡号等.一旦网络平台的账户出现泄漏,在目前大数据关联性强的环境下,其他的网络平台的账户也处于安全风险之中.例如知名安全平台乌云网发布的CSDN账号外泄事件[8],CSDN社区网站被入侵,近600万用户账号密码被泄露,黑客将该信息发布到互联网,以致于任何人都可以获取该数据,这对互联网服务商与广大的个人用户都造成严重的安全威胁.
3) 社区风险
社交网络上,观点、兴趣类似的用户容易形成一个群体社区,一般是指社交网络用户通过各种形式连接到社交网络,因参与一些话题、观点、活动等而链接聚集在一起,所形成的若干社会群体或组织.群体社区存在一个明显的特性就是“群体极化”现象,当虚假信息传播在网络空间时,群体极化使得他们最终会持有相同或者类似的态度,如果通过情绪的相互感染导致非理性因素的增长,那么有可能会导致不理智的舆论或者行为的产生,对社会的公共安全造成了不利影响.例如一些微博、微信等社交网络容易被不良人员利用,散布虚假信息,甚至蓄意煽动恶性群体性事件.
4.1 法律法规不健全
在当前信息技术全球化发展的时代,网络空间已成为世界各国竞相争夺、彼此博弈的新阵地,社交网络则首当其中.目前我国社交网络空间的相关法律法规滞后于社交网络的发展与信息技术的更新速度,其中有关社交网络的现行立法层次较低、高位阶、统领性的立法缺失,且以部门规章或地方法规为主[9], 当社交网络上呈现种种不良网络行为时面临无法可依的窘境.
4.2 信息内容分析不完善
当前我国处于社会转型的关键阶段,各种社会矛盾、利益诉求突出且复杂多变,造成群体性的舆情事件日益凸显.但是目前在群体事件上缺乏分析,无法做到有效挖掘;在舆情的分析上多关注于规模统计,缺乏在背景、主题、观点、关联上深入挖掘,无法准确把握社情民意,这些导致了一些群体事件能够得以酝酿、集聚、甚至爆发.
4.3 网络评估不全面
当前的社交网络主要集中于对信息、舆情的分类治理,但是缺乏对社交网络的拓扑映射、关键节点、社区结构的统一评估,使得我们无法站在宏观的角度对社交网络展开有效的管控.
5.1 健全社交网络法律,规范社交网络行为
1) 纳入国家战略规划.将网络空间的相关法制建设纳入到国家的战略规划,建立一种权责明晰、协调有序的模式,推动网络空间治理的安全管控.
2) 完善法律法规建设.围绕社交网络制定和完善信息安全、网络隐私保护相关的法律法规,以减少不良行为,遏制负面效应.
5.2 挖掘社交网络舆情,积极推进科学决策
1) 主动采集网络数据.通过建立主动的、分布式数据采集方式,对网络舆情进行预先采集,建立数据库存储,为数据的有效分析提供保障.
2) 综合分析有效挖掘.面向微博、微信等社交平台,采用大数据技术对舆论的主题、观点等展开关联分析与挖掘,以便及时了解网民心声,把握舆情动向,为有效引导提供决策支持.
3) 积极回应有效引导.通过舆情监测、事件溯源、分析挖掘、整改应对、信息公开等一系列措施,积极了解舆情动态,准确把握网民反映,科学引导网络舆论,使得舆论走向理性、健康的轨道上.
5.3 加强社交网络评估,提高综合管理水平
1) 评估网络脆弱性.对当前的社交网络建立网络拓扑的映射,分析社交网络的结构特征,对其进行脆弱性评估,为社交网络的鲁棒性运行提供参考.
2) 评估关键节点.基于节点的链接程度,对社交网络的节点进行重要性计算,建立面向关键节点的评估,为充分发挥其信息传播、意见领袖的作用提供参考.
3) 评估社区结构.基于网络结构的聚合程度,对社交网络进行社区划分和主题分类,建立面向社区的评估,为培育和谐、理性的网络社区提供参考.
人类社会已经进入大数据时代,社交网络空间作为承载信息流动的平台,在经济、社会、文化、军事和国际关系等领域发挥了重要的作用;同时社交网络面临的安全问题也深刻影响着国家的整体安全和发展利益.因此,要牢固树立创新治理社交网络的理念,着重以健全法律、舆情挖掘、网络评估为重点突破口,进一步规范社交网络行为,积极推进科学决策,提高综合治理水平,进而实现好、发展好、维护好社交网络的空间安全,切实建立国家网络空间治理的长效机制.
[1]Wasserman S. Social Network Analysis: Methods and Applications[M]. Oxford City: Cambridge University Press,1994
[2]Parish N I, Barnes J. Class and committees in a norwegian island parish[J]. Human Relations, 1954 (7): 39-58
[3]边燕杰. 找回强关系:中国的间接关系、网络桥梁和求职[J]. 国外社会学, 1998 (2): 50-65
[4]Granovetter M. The strength of weak ties[J]. American Journal of Sociology, 1973, 78(6): 1360-1380
[5]Newman M E J, Girvan M. Finding and evaluating community structure in networks[J]. Physical Review E, 2004, 69(2): 292-313
[6]腾讯科技. Facebook隐私保护再遭诟病在欧洲遇集体诉讼[EB/OL]. [2014-08-04]. http://tec h.qq.com/a/20140804/01 6284.htm
[7]Barabási A L, Albert R. Emergence of scaling in random networks[J]. Science, 2014, 286(5439): 509-512
[8]WooYun平台. CSDN数据库泄露,大量用户真实账号密码外泄[EB/OL].[2011-12-21]. http://www.wooyun.org/bugs/wooyun-2011-03692
[9]李振跃. 加强和改进社交网络管理[EB/OL]. [2014-09-04]. http://it.people.com.cn/n/2014/0904/c1009-25599443.html
李 阳
博士,主要研究方向为社交网络、信息安全、数据挖掘.
liyang_cas@163.com
吕 欣
博士,国家信息中心副研究员,主要研究方向为网络安全评价体系、网络安全战略、网络空间安全体系结构.
lux@cei.gov.cn
Security Problems and Coping Strategies of Cyberspace in Social Network
Li Yang and Lü Xin
(ThePostdoctoralScientificResearchWorkstationofStateInformationCenter,Beijing100045)
Nowdays, social network has the same characteristics, such as rapid propagation, large numbers of target crowd, wide-ranging influence, which rapidly becomes one of the important windows reflecting popular wishes. Meanwhile, social network is also faced with some security problems containing behavior, information content and structure, which result in internet fraud, privacy disclosure, rumor propagation, and so on, and influence the safety and prosperity of the masses, social harmony and stability. Therefore, in the face of cyberspace in social network, build a sound law, deeply mine public sentiment, and strengthen the assessment of network, which have important practical significance for utilizing the platform efficiently and maintaining the security of cyberspace in social network.
social network; security problems; build a sound law; mine the public sentiment; assess network
2015-10-20
国家社科基金重大项目(11&ZD061)
TP309