高博
(河南工程学院,河南 郑州 451191)
近年来,随着云计算、大数据、移动互联网等新技术的不断发展,我们进入了“互联网+”时代。伴随着移动互联网技术和互联网社交化快速发展,微博、微信等社交网络逐渐从娱乐、生活领域渗透到消费领域,深刻地改变了商业模式和人们的生产生活方式,大大促进了电子商务的发展[1]。
根据2018年1月中国互联网信息中心发布的《第41次中国互联网络发展状况统计报告》显示,截至2017年12月,中国网民规模达7.72亿人,全年共计新增网民4 074万人。互联网普及率为55.8%,较2016年底提升了2.6个百分点。中国手机网民规模达7.53亿人,较2014年底增加5 734万人。网民中使用手机上网人群占比由2016年的95.1%提升至97.5%。
根据2016年6月中国互联网信息中心发布的《2015年中国网络购物市场研究报告》显示,2015年社交网购用户规模为1.45亿人,较2014年增加2 330万人,年增长率19.1%;社交网购在网购用户中的使用率由33.8%提升到35.2%。2015年网购用户人均年度社交化网购金额为2 134元,较2014年提升918元,增长幅度为75.5%;2015年人均年度社交化网购次数为7.2次,较2014年提升1.2次。社交网络与电子商务的融合产生了一种新的电子商务衍生模式即社会化电子商务,社会化电子商务是基于人际关系网络,借助社交网络(微博、微信等)的传播途径,通过社交互动、用户自生成内容等手段来辅助商品的购买,同时将关注、分享、互动等社交化的元素应用于交易过程之中[2-3]。
社交网络即社交网络服务(Social Network Service,SNS)的简称。社交网络是基于六度分隔理论,以用户之间共同的兴趣、爱好、活动或者用户间真实的人际关系为基础,在互联网上为社交参与者个人展示、互动交流、休闲娱乐等活动提供交流平台并构建一种社会关系网络服务。国外比较热门的社交网络包括Facebook、Instagram、Twitter、LinkedIN、Google+、Reddit和Quora等,国内比较热门的社交网络包括新浪微博、微信、QQ、QQ空间、腾讯微博、人人网、开心网、豆瓣、天涯和百度贴吧等。
社交网络的本质在于借助社交网络能够迅速形成社会舆论,进而能够影响人们的思想,影响人们的世界观、价值观和人生观。在社交网络中,借助网络发布和接收信息的简便性,人人都有网络话语权,各类涉及国计民生的话题和观点可以随时发布,信息一旦发布就能通过“核裂变”的方式传播扩散。期间经过意见领袖的放大作用,促使具有相同观念和诉求的虚拟社区快速形成,并在线下快速组织并发动群众参与到社会活动中,从而形成社会动员力[4-6]。
基于社交网络的社会化电子商务与传统的电子商务主要有两个方面的不同。其一,社会化电子商务建立在多种类型的社交网络之上,例如微博、微信、豆瓣、QQ空间等;其二,社会化电子商务将社交网络中与消费者相关的商业活动作为重点,这样就可以使消费者能够自由地分享购物经历、询问产品的意见和建议,消费者通过查询相关信息来决定是否购买相关产品。而传统电子商务主要依赖电子商务网站本身的功能,例如产品分类、站内搜索引擎以及网站提供的个性化推荐系统来增强消费者的购买意愿。
社会化电子商务依托于互联网和社交网络,因此在面临传统互联网信息安全威胁的同时也面临着社交网络所带来的信息安全风险威胁。随着社交网络用户的爆炸性增长,当前移动社交网络工具、服务和平台都在努力保持一般用户以及内容和服务提供商的数量,提供个性化服务、推荐内容和朋友等活动,从而提高用户的体验质量[7]。社交网络用户越来越喜欢在社交网络上利用视频、照片等方式分享他们的个人观点、情感、活动和经历。恶意的攻击者为了获得经济利益等目的会利用各种工具方法对社交网络发起恶意攻击。社交网络面临的信息安全威胁和风险主要包括用户隐私威胁、网络安全威胁和身份认证威胁3个方面。
社交网络用户为了方便使用社交网络的各种功能以及建立和维持朋友之间的关系,比较容易公开一些个人隐私信息。每个社交网络平台基本都会提供即时通信、发布信息、私信、朋友圈等各种沟通工具,同时社交网络平台会采用各种方法鼓励用户不断更新个人信息、上传资料、更新状态。社交网络平台的用户提供了很多详细的个人隐私信息,这些信息一旦上传至社交网络平台就不再是用户自身的隐私信息了,也不再受用户个人所控制。同时社交网络平台允许用户个人广播他们的消息给特定的人或者广大公众,用户可能无意间通过发布的视频、图片等内容就泄露了位置等很多重要的个人隐私信息。如果社交网络平台没有对用户的这些信息提供足够的保护,那么容易造成用户个人隐私信息泄露,恶意攻击者会利用泄露的用户个人隐私信息进行攻击或者进行网络欺诈[8-9]。
社交网络平台同时也面临着社交网络垃圾信息、社交网络平台自身安全漏洞、恶意程序攻击等网络安全威胁。
2.2.1 社交网络垃圾信息。社交网络用户通常会将自己的电子邮件账号以及联系方式与社交网络账号进行绑定,这样恶意攻击者就会很容易给用户发送大量的垃圾电子邮件以及垃圾信息,这些垃圾邮件和垃圾信息里不仅包括广告,更严重的可能包括一些恶意代码,尤其是一些带有缩短链接的信息,这些链接往往会链接恶意代码,一旦点击这样的链接就可能会成为受害者被恶意攻击者攻击。
2.2.2 社交网络平台自身安全漏洞。社交网络平台由于自身的安全漏洞会遭受蠕虫攻击。例如,采用Ajax技术的国外社交网站MySpace、国内的51.com、人人网都受到过蠕虫攻击。社交网络病毒Koobface通过Facebook进行传播,该病毒在Facebook上可以自动创立账号加入群组,并且将带有恶意代码的链接发送给与被感染账户有关联的账户。由于有些社交网络平台并没有很恰当地使用Cookie,使得恶意攻击者可以进行跨站请求伪造攻击(Cross-Site Request Forgery,CSRF)。
2.2.3 恶意程序攻击。社交网络平台一般也会提供第三方应用程序的下载与安装,如果社交网络平台监管不够严格,这些应用程序当中可能会存在一些恶意程序。另外,恶意攻击者会将注入恶意脚本的恶意程序通过链接的形式发送给社交网络中的用户,用户一不小心点击来源不明的链接就有可能受到攻击,令人防不胜防。
社交网络面临最主要的身份认证威胁就是网络钓鱼。网络钓鱼攻击者就是通过近乎真实的假网站或者冒充别人身份对目标用户进行攻击,从而获得目标用户的敏感信息。而且网络钓鱼的攻击者变得越来越聪明,他们利用更多的信息和方式来伪装自己。网络钓鱼攻击者能够通过频繁使用资源诱发中断服务。例如,攻击者可以通过多次认证失败让目标用户密码被锁定,同时攻击者能够通知目标用户遇到了安全威胁,让目标用户主动地泄露敏感个人信息完成攻击。
社会化电子商务面临着社交网络平台信息安全风险,针对以上分析我们可以采取以下措施来进行防范,降低社交网络信息安全风险,维护社交网络良好健康地发展,从而推动我国社会化电子商务健康快速地发展。
社交网络平台应当从用户的利益出发,切实保护用户的权益,采取各种安全措施以及新的安全技术,提高社交网络平台的网站以及应用软件等整个系统的安全性,保证社交网络平台的网站和应用软件是安全的。及时修补网站和应用软件存在的漏洞,减少攻击者利用网站和应用软件漏洞进行攻击的机会。对涉及用户个人隐私等敏感数据进行有效的数据安全管理,保护用户的个人信息,避免用户个人隐私的泄露。
对于用户来说应该安装杀毒软件和安全工具防御病毒、蠕虫等的攻击,及时针对软件的漏洞安装相应的补丁程序。填写个人资料时不要填写得过于详细,尤其是一些涉及个人隐私的敏感资料。用户密码一定要设置为复杂的密码,防止因为密码简单而被攻击者猜中或者暴力破解,密码保护问题的设置也要有一定的复杂度,防止攻击者利用掌握的资料猜解答案。在社交网络平台的网站和软件中应该进行隐私设置,对社交网络中用户访问自己的权限进行限制,不能让所有的人都有权限来查阅你的个人信息和资料。不要随意添加来自社交网络中的陌生人为好友,以免恶意攻击者有可乘之机;不要轻易接受朋友邀请加入一些目的不明的群组;不要完全相信社交网络平台上群组和朋友发送的信息;不要轻易点击带有短链接的信息,因为这些信息有可能存在欺诈行为或者带有恶意代码。
随着社交网络快速地发展,我国当前的社交网络平台拥有庞大的用户群体,信息在社交网络中传播速度非常快,因此我们国家政府管理部门无论是从国家信息化建设和发展角度还是从社会舆论舆情引导角度,都应该加强对社交网络的监督管理。
国家相关部门应该尽快出台针对个人隐私保护的法律法规,通过法律法规来对用户的个人隐私进行保护,对窃取盗用用户个人隐私进行牟利的行为依法进行查处。对社交网络中恶意传播垃圾信息、虚假信息,带有恶意代码信息的用户进行监督和管理,情节严重的进行封号处理,触犯国家法律则追究其法律责任。要加强对社交网络平台中的信息和内容进行监控和审查,尤其是某个事件引发社交网络大规模关注的时候,政府管理部门应当采取措施进行监控和管理,以应对信息传播带来的巨大冲击。
社会化电子商务是建立在社交网络安全的基础上,只有社交网络是安全的,社会化电子商务才可以健康顺利地发展。本文分析了社会化电子商务面临的信息安全风险,提出了具体的防御措施来应对社会化电子商务信息安全风险。只要社会化电子商务的参与者、社交网络平台管理者以及政府相关管理部门共同努力,我们就可以建立一个安全可靠的社交网络环境,不仅可以促进社会化电子商务更好更快地发展,而且加快了我国信息化建设,进一步促进我国经济发展。