社交网络信息安全风险分析及对策研究

2017-04-14 04:19
数码设计 2017年14期
关键词:个人信息信息安全社交

(国家计算机网络与信息安全管理中心河南分中心 河南 郑州 450008)

引言:随着微博、微信以及直播、短视频等社交业务的兴起,社交网络为人们信息交流、资源共享提供了便利,这直接使人们从以前信息的接收者变成了现在内容的制造者、服务的提供者、信息的传播者和行为的创新者。社交网络的迅速发展使得其逐渐渗透到了社会、政治、经济、文化、军事等诸多领域,并朝着主导性的角色迈进。同时,社交网络的兴盛也带来诸多安全问题,特别是在信息安全方面,更是承担着重大的责任。

1 社交网络的含义及特征

1.1 社交网络的含义。社交网络(SNS)源自英文Social Network Service 的翻译,被译为是社会性网络服务、社会化网络服务或社交网络服务。它是人们在互联网上传播信息、进行社会交流活动的一个平台和载体。社交网络,也就是网络+社交的意思,通过网络这一载体把人们连接起来,从而形成具有某一特点的团体。[1]

第41次《中国互联网络发展状况统计报告》显示,截至2017年12月,我国网民规模达7.72亿,微信朋友圈、QQ空间用户使用率分别为87.3%和64.4%,微博和知乎等社交媒体使用率持续增长[2]。社交媒体传播影响力显著提升,凭借用户基数大、信息传播快、互动功能强等特点,成为网上内容传播的重要力量。值得注意的是,近年来网络直播和短视频呈现爆发式增长,截至2017年12月,网络直播用户规模达到4.22亿,同比增长22.7%;艾媒咨询发布的《中国社交类短视频平台专题报告》显示,短视频用户规模增长1亿仅用半年,月活跃用户3.6亿,用户日均使用时长达87分钟[3]。直播、短视频等富媒体形式提升了社交交互真实性、完善了泛娱乐内容,受到互联网用户热捧。

1.2 社交网络的特征。社交网络是一种“无组织的组织”,这是其最主要的显著特征。它是一种完全有别于传统机构和组织的组织,其具有超强的分享能力、与他人合作的能力、采取集体行动的能力。但是不容忽视的一点却是,它具有很强的社会组织动员能力。2011年,在中东和北非暴发的“茉莉花革命”就是由黑莓手机信息将群众串联起来。

社交网络运用的就是公众的一个心理趋同特性[4],表达了民众的从众、想参与、想表达的心理现象。这种从众效应实际上是使参与者去个性化,把他们的想法由理性转化为情绪性。于此相对的,群众在接受信息时往往是易受暗示、轻信和冲动的。部分微博大V粉丝数量达数千万人,单条微博转发评论量可达几十万条,信息受众面广,容易发酵形成线下事件。

2 社交网络中存在的安全风险

2.1 用户信息泄露风险。由于信息安全技术和网络治理法律法规的相对滞后,加上社交网络本身应用创新和用户人数的爆发式增长,使得社交网络用户信息数据(隐私)安全问题凸现,由信息泄露而引发出多种网络犯罪,成为社交网络最为明显和普遍认知的重要安全问题。基于社交网络的特质,社交平台中往往包括用户大量个人信息,注册时需要填写的真实姓名、头像、身份证号码、电话号码、邮箱地址、家庭或工作地址等真实资料,以及用户发布的个人动态信息,由于给予软件太多权限、被有心人搜集后利用、用户账号被盗取、社交媒体平台数据库被黑客或不法分子入侵等原因,致使用户个人信息泄露[5]。2014年2月,7000万个腾讯QQ群数据遭泄露;facebook平台上8700万用户的数据遭到泄露。

2.2 网络不良文化传播威胁。从思想文化、意识形态等言论内容层面所产生的巨大危害,是社交网络影响极其深远的问题。社交网络以其聚合人群、传递信息的特质,尤其是凭借其迅猛发展的势头,更是成为了不良文化滋生的温床。首当其中是网络谣言,即没有相应事实基础,被捏造出来与事实不符甚至相反并通过一定手段推动传播的言论。特别是近几年来,随着微博、微信的兴起,网络谣言也呈激增之势,诸如“北京出现枪声”、“抢盐风波”等没有事实根据的谣言大肆传播,严重扰乱了社会秩序。其次是危害国家安全、有损国家利益、影响民族团结等不良信息,社交网络也为疆独、藏独等国家分裂分子所利用,宣传反动思想,组织串联集会,影响社会的和谐与稳定。再次是淫秽色情及侵害他人权益的信息,随着网络直播和短视频App的兴盛,部分用户为了“圈粉”成为网红,传播低俗画面内容。今年四月份,网信部门约谈了抖音和快手,要求打击传播不健康价值观直播视频,六月份,再度就出现“侮辱英烈”广告内容约谈抖音。

3 社交网络安全问解决方案

3.1 加强社交网络管理。国家职能部门应高度重视社交网络的管理,做好社交网络立法工作,加大对破坏网络安全行为的处罚力度,营造安全、健康的社交网络氛围。社交平台运营企业须承担平台信息内容审核的主体责任,加强对直播、音视频等多媒体信息的审核,尤其针对利用社交网络进行诈骗的行为,应及时锁定账户,情节严重的给予封号处理。

3.2采取安全防护策略。社交网站及软件运营企业应从用户的利益出发,切实维护用户权益,采取针对性防护策略,避免用户信息的泄漏。一方面,做好数据库的安全管理。企业应制定数据收集保护制度,并采取硬件与软件相结合的方式提高数据库安全性。另一方面,加强网络安全检测,定期检查社交平台是否能够防范网络攻击,检测是否存在遭受病毒木马等恶意代码入侵的硬件设备和软件系统。

3.3 提升社交网络用户信息安全素养。用户信息安全素养的提高对信息安全保护至关重要。因此用户首先要主动学习信息安全有关知识,提升自我信息安全意识;其次,应对社交网站情况有一个全面的考察,认真研读隐私保护条款,主动了解平台收集使用个人信息的内容、目的、用途等,App读取用户终端权限信息等;再次,用户应自行采取技术手段设置权限,禁止Cookies等的应用,对自己发布的个人信息要深思熟虑,不要填写过于详细的个人信息,比如收入水平、婚姻状况等,更不得随意泄露个人信息,以防被不怀好意的人利用,进行诈骗或者商业推广;最后,要做好个人计算机的杀毒、防木马等安全工作,经常更新杀毒软件。

总而言之,社交网络成为一种普遍的社会交流载体和社会联系形式,承载了信息交流、共享资源,必然带来诸多安全隐患,如何有效使用、科学管理,扬其长,避其短,是我们认识社交网络的基础上需要思考解决的问题。

猜你喜欢
个人信息信息安全社交
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
社交牛人症该怎么治
聪明人 往往很少社交
社交距离
警惕个人信息泄露
信息安全专业人才培养探索与实践
你回避社交,真不是因为内向
保护信息安全要滴水不漏
高校信息安全防护