李玉洁
摘 要:社交网络中的个人信息作为一众商家利益交换的关键点开始进入大众的视线。在开发网络个人信息蕴藏的潜在价值的同时,对用户个人信息安全作出保障,打击对用户个人信息的非法收集和不正当利用,对用户在个人信息安全方面享有的合法权益进行维护,有效拔高用户关于个人信息的把控力等一系列相关行为都关系到大数据时代信息产业的良好发展。本文从微博面临的用户个人信息安全现状、潜在的安全隐患和成因等多个角度,逐步展开论述,深入揭示其中所蕴含的个人信息安全方面的隐患,并提出相应的解决对策。
关键词:个人信息安全 社交网络 微博
伴随着信息技术的飞速发展到来的大数据时代,社交网络中个人信息的潜藏价值被不断开发并加以利用,在用其换取经济效益的同时,如何正确利用这些信息并保障用户对个人信息的合法权益,解决社交平台中潜在的个人信息安全隐患,是当下社交网络良好发展的重中之重。
一、微博平台中个人信息安全存在的问题分析
1、微博信息安全技术漏洞
微博自2009年8月14日内测以来故障时有发生,情况有轻有重。2016年6月12日,微博用户36氪团队使用新浪微博的iPhone版客户端时发现重大安全漏洞,移动版微博在链接提供gsid的情况下,并不使用cookie对用户进行身份确认(虽然cookie的安全性也很低,在无加密的Wifi环境里任何人用Firefox的Firesheep插件都可以轻松获取其他人不加密连接的cookie)。
2、信息的安全脆弱性
伴随着网络信息技术的飞速发展与进步,社交网络加速扩张,其开放性、便利性、实用性为人们的生活带来极大的便利,与此同时,互联网的连通性使得移动端更容易被攻击,个人信息被泄露的可能性和泄露程度都大幅度提升。人们的工作情况、购物记录、个人位置、人际关系、兴趣爱好等都随着用户在网上每一步操作被服务器记录下来,面对安卓、ios系统的安全漏洞、各式各样的微博病毒和木马等恶性攻击,都使用户的个人信息安全顯得十分脆弱。相比与层出不穷的恶意攻击,个人信息本身因为互联网的连通性紧密的结合起来,越集中越脆弱,一旦一处信息的安全得不到保障,全部的信息都有可能受到威胁。
3、用户操作不当
微博本身自带的用户设置,如用户所在地、邮箱、个性标签的填写已经初步暴露的用户个人信息,为微博用户提供更多交友渠道的同时,也不得不面对暴露个人位置信息、人际关系、地理位置等安全隐患。事实上,微博具有很多各种繁琐的权限查看设置、应用授权设置,这些复杂而细碎的功能都使得用户的操作布满了安全隐患,为不法分子提供了可乘之机,一旦出现疏忽,就可能导致隐私信息被盗取、诈骗、虚假信息传播、病毒营销等现象的产生,严重的甚至会引发网络犯罪。
二、微博平台中个人信息安全的保护对策分析
1、个人信息安全法律法规的完善
社交网络在我国还属于新兴产业,其发展还处在摸索和改进的道路上,针对社交网络中的个人信息安全保护的立法方面还存在很多完善和改进的余地。尤其是我国的《个人信息安全法》尚在制订中,《中华人民共和国网络安全法》虽然已经出台,但是刚刚推行一年多,还有很多可以补充的地方。而国家标准、行业标准对于用户个人信息保护的力度还有待商榷,散落在其他法律条例中关于个人信息安全的相关条例,也无法维护公民的信息尊严,保障公民的信息控制权。因此,想要彻底解决个人信息安全问题,《个人信息安全法》的制订和出台迫在眉睫。
2、微博平台安全管理制度的改进
微博自诞生以来经过了9年的时间,积累了庞大的用户群体,因此,对于为信息安全的保护已经不能只依赖于安全防护技术,必须建立一套完备的、适行的安全管理制度来确保系统的、全局的安全以微博平台安全管理制度作为信息安全的基础,通过完善的规章制度的实施,对各专项人员进行明确的权责划分,使其做到各司其职,避免责任事故的发生和恶化。
3、微博平台安全防护技术的提升
安全防护技术与安全管理制度互为表里,安全防护技术是用户个人信息安全的基本保障,大数据时代网络信息技术日新月异,必须加快安全防护技术的开发,对现有的信息安全防护技术进行全面升级,形成多层次的网络安全解决方案。主要包括对防火墙技术、入侵监控技术、安全漏洞扫描技术、CA认证及机密通道等技术的全面革新。通过不同技术对微博平台中各个环节进行隐私保护,尊重用户的信息尊严和对信息控制权的需求。
三、结论
社交网络也只是互联网发展过程中的一种应用,在未来一定存在更多、更丰富的新兴应用,对社交网络中个人信息安全问题的研究,其意义不仅在于解决当下网络发展阶段中出现的问题,更重要的是,我们应当切实把握信息安全现象演化的规律和内涵,为未来信息网络的发展做好前期经验总结,确保信息安全保护措施落到实处,并对其应用效果作观察和改进。
参考文献:
[1] 李自丹.基于数据挖掘网络环境的个人信息安全分析与防范策略[DB/OL].大学生论文联合比对库,2015-08-21.
[2] 郭明飞,胡玲玲.国外微博空间意识形态管理经验及其启示[N].淮阴师范学院学报:哲学社会科学版,2015-06-17.(6).
[3] 周仕兴.第三届网络信息安全研讨会召开[Z].光明网广西频道,2016-09-13.
[4] 王春晖.《网络安全法》六大法律制度解析[N].南京:南京邮电大学学报:自然科学版,2017-03-02(1).
[5] 张艳欣,康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界,2014.6(2):24-25.