常州市大学生社交网络个人信息安全意识研究

严雪

[摘要]运用问卷调查对常州市本科大学生社交网络个人信息安全意识和能力方面进行评价，提出大学生社交网络个人信息保护方面的对策。

[关键词]个人信息安全；大学生；社交网络；安全意识

[DOI]1013939/jcnkizgsc201718121

1数据来源

通过查阅相关文献，搜集与社交网络个人信息安全意识的相关资料，确定了调查问卷内容，共16个问题。本次问卷主要在常州市四所本科高校发放，回收有效问卷578份。本次调查时间为：2016年7月2日至7月8日。本次调查涉及河海大学常州校区学生176名、常州工学院学生76名、常州大学学生152名和江苏理工学院学生173名。其中，调查对象以大一、大二、大三的学生为主，大四学生偏低，男女比例相对均衡。

2个人信息认知

最高人民法院、最高人民检察院、公安部《关于依法惩处侵害公民个人信息犯罪活动的通知》（公通字〔2013〕12号）明确规定：“公民个人信息包括公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。”

21个人信息保护范围认知

关于受访者对个人信息保护范围的理解，44%的受访者大概知道，31%的受访者知道，14%的受访者不太清楚，只有10%的受访者表示非常清楚，而有41%的受访者表示不知道。其中，个人信息与个人隐私的范围难以界定。个人信息与个人隐私存在联系，个人信息与个人隐私的保护范围之间具有交错性，但不可简单等同。个人信息范围的界定，取决于对个人信息的定义：个人信息具有可识别性，能与某个特定个体的人格和身份建立起联系；个人信息具有交互性，其发挥自身作用的空间就是信息主体与外界的交互过程，信息主体依循自身的意愿对个人信息进行合理的利用，以便在社会交往过程中占据一个有利的地位。

将调查数据按受访者的年级进行细化分析，不同年级受访者对于个人隐私的掌握情况大体一致。相对而言，非常清楚安全隐私范畴的大四受访者比例为1724%；知道安全隐私范畴的大三受访者比例为3526%，大概知道安全隐私范畴的大一受访者比例为4651%，不太清楚安全隐私范畴大二受访者比例为1943%。可见，随着年级的增长，对个人信息范围的理解有所深入。

22个人信息暴露在社交网络上的看法

在大数据环境下，用户对社交网络上的个人信息的控制能力减弱，易被非法分子利用。如身边出现的多起身份窃取案件，通过获取用户微信号里动态、头像等信息，进行账号完全“复制”，假冒本人向亲友借钱。通过用户的动态、地理位置、跟踪用户、实施盗窃等。可见，社交网络上个人信息安全面临着前所未有的威胁。关于对个人信息暴露在社交网络上的看法，3189%的受访者认为个人信息暴露在社交网络上很严重，应该采取措施避免不良影响，5806%的受访者表示有点担心，应注意个人信息安全，919%的受访者表示个人信息暴露在社交网络上无关紧要、很正常。这反映出大部分大学生在社交网络上个人信息保护方面有一定的安全意识。

23是否会阅读社交网络服务商的用户服务协议

社交网络服务商和用戶之间通常存在着一个用户服务协议，以明确相互之间的权利义务关系，通常由用户在向社交网络服务商注册时，通过点击确认而成立，对双方都具有约束力。首先，用户协议内容由服务商预先拟定，用户只能接受或拒绝接受，没有协商的余地；其次，服务商往往在用户协议中极力维护自身利益，对用户权利则多加限制：一般将用户协议分布在其他页面中，内容晦涩繁杂，将对用户权利造成不利影响的条款隐藏在其他条款中；社交网络服务商可随时单方修改服务条款内容，一旦用户继续使用则意味着接受新条款；社交网络服务商保留自己对条款内容的最终解释权。

关于是否会阅读社交应用服务商的用户服务协议上，4974%的受访者偶尔阅读，3692%的受访者不会阅读，1179%的受访者经常阅读，而156%的受访者根本不知道用户服务协议。调查结果反映出，大部分大学生对于用户服务协议的态度是知道有用户服务协议，但不够重视。

24个人信息被泄露时是否维权

在社交网络上个人信息泄露的途径有很多：服务商泄露个人信息（不良商家泄露或黑客入侵）、用户社交网络上晒信息（自拍、姓名、学校等）、电脑感染木马病毒导致信息被窃取、不法分子利用网站漏洞入侵数据库、用户随意连接免费Wi-Fi或扫描二维码等。而个人信息被泄露后，轻则广告骚扰源源不断，重则人财两空。而相应维权方式有：向互联网管理部门、工商部门等相关机构进行投诉举报；向公安部门报案；向侵权人索赔。然而一般金额相对较小的案件追回概率低。从数据可以看出，大部分大学生个人信息被泄露时，维权意识不强，2882%的受访者表示会利用法律手段为自己维权，6736%的受访者表示只要没造成太大损失不会维权，382%的受访者选择其他方式解决。这跟目前信息安全侵害所带来的总体损失程度不严重有一定关系。

3个人信息安全能力

31个人信息填写

4479%的受访者表示在知名的社交网络会填写真实信息，但是在一些论坛或者别的需注册的网站说不准了，2587%的受访者如实填写，2535%的受访者会填写真假参半的个人注册信息，278%的受访者表示网络上的都是假的，所以随便填，122%的受访者选择了其他。

在社交网站上公布的个人真实信息

32设置

密码设置是个人信息保护的重要部分。调查结果显示，超过一半受访者倾向于设置安全性较低、安全性一般的密码，其中5277%的受访者表示设置密码时会采用字母、数字、符号中两种的组合等安全性一般的密码，而3754%的受访者表示设置密码时会采用字母、数字、符号三种的组合等安全性较高的密码。可见，大学生个人密码设置能力不高。

33网络应用之间的相互绑定现象

6932%的受访者表示社交应用间存在相互绑定现象，3068%的受访者不存在相互绑定现象。这里绑定是指用一个社交应用的账号密码可以授权登录另一个社交应用，应用间相互关联、分享信息。这在方便用户的同时，大大增加了个人信息被盗的风险。一个账号密码丢失，可能引起多个应用上个人信息被窃取，从而使用户信息更加透明，更易使不法分子侵害用户权益。调查结果显示，大多数大学生社交应用间存在相互绑定情况，个人信息被盗风险增加。

个人信息安全问题程度认知

4社交网络个人信息保护对策

41提高大学生个人信息安全素养

用户的安全意识是保障网络信息系统安全的首要因素。大学生应谨慎对待个人信息，有基本安全意识。当个人信息被不法分子利用时，能够有效维权。

高校可结合本校学生的实际情况，与相关信息安全部门、公安部门合作，开展相关安全知识普及工作，提高大学生个人信息安全意识。

42加强个人信息安全法律法规建设

目前，政府的相关法律体系等还未构建完全，相应的奖罚机制还不够成熟，政府应将信息安全保障政策体系化，建立完善的体制系统。应尽快制定出台《信息安全法》，并将其作为网络信息安全法律体系的基本法。对信息保护明确标准，对信息泄露苛以责任。要求网监部门切实担负起监管职责，执法部门应严惩网络犯罪。明确各部门之间的协作互动机制，形成监管合力，提高对网络环境进行治理的效率。从而规范社交网络服务商行为。立法还应充分考虑到信息技术发展的持续性，为信息技术的发展预留空间。

参考文献：

张艳欣，康旭冉大数据时代社交网络个人信息安全问题研究[J].数字兰台，2014（2）