大数据环境下大学生社交网络个人信息安全意识调研
苏晓丽+方德英+周亦鹏
【摘要】 大数据时代,因社交网络的开放性、即时性与共享性带来的个人信息安全问题越来越引起人们的重视和担忧。本文首先阐述了大数据环境下社交网络的特点以及个人信息安全需求,然后指出当前社交网络用户面临的信息安全问题并分析其原因所在,最后有针对性地提出了保护对策。
【关键词】 大数据 社交网络(SNS) 信息安全
随着科技的发展,现代社会产生和捕获的数据量迅猛增长,统计数据量以PB级趋势加增,我们已经迈进了大数据时代。在Web2.0的大环境下,社交网络已成为当前最具有发展前景的互联网应用服务之一,据艾瑞咨询2015年12月发布的《2015年第三季度社交网络核心数据》显示:2015年中国社交网络PC端月度覆盖人数除2月份为4.5亿以外,其余各月均在4.7亿以上;移动端月度覆盖人数也已达3亿以上,社交网络整体活跃度较高。随着社交网络用户数量的不断增加,通过社交网络收集和利用用户个人信息变得更加容易,用户隐私泄露风险不断加大,用户个人权益遭受损害的可能性也不断增加。因此,大数据环境下社交网络个人信息安全成为一个亟待解决的问题。
一、大数据与SNS个人信息安全概述
据中国互联网信息中心(CNNIC)2016年8月发布的《第38次中国互联网络发展状况统计报告》显示:截止2016年6月,中国网民规模达7.10亿,其中手机网民规模达5.56亿,互联网的普及率达51.7%。伴随着互联网的广泛普及与科技的飞速发展,现代社会产生和捕获的数据量迅猛增长,统计数据量以PB级趋势加增,我们已经迈进了大数据时代。
大数据的蓬勃发展给社交网络带来了机遇和挑战,社交网络在大数据时代呈现出新的特点。首先,数据信息多样化,文字、图片、声音和视频等信息广泛存在。非结构化的信息给用户提供了全新的交互体验,但另一方面,社交网络也透露了更多的个人真实信息。其次,在大数据背景下,人们更偏好使用移动终端设备访问各类社交网络平台,甚至将移动地理位置信息上传至社交网络,大量信息暴露在大众视野之下,其安全性堪忧。此外,资源互联性增强是大数据时代社交网络的另一大特点[1]。用户可将其他网站上的信息链接到自己常用的社交网络上,好友也可以访问用户已绑定的其他社交应用上的资料。数据互联是社交网络运营商应对大数据时代用户更高沟通需求的必然选择,但是也为别有用心者挖掘用户个人信息体系提供了便利,个人信息安全堪忧。
二、大数据背景下SNS个人信息面临的安全问题及原因
据《中国网民权益保护调查报告(2016)》显示,72%的网民个人身份信息(姓名、手机号、邮箱、住址、身份证号等)被泄露;54%的网民个人网上活动信息(通话记录、网购记录、网站浏览痕迹、地理位置等)被泄露;近半数的网民个人通讯信息(即时通讯记录、手机短信等)被泄露。近一年网民因垃圾信息、诈骗信息和个人信息泄露等现象,导致人均经济损失133元,总体损失约 915亿元。从以上统计数据可以看出网民个人信息泄露情况非常严重。
个人信息是指任何可以辨识和推断出的个人特征的私有信息[2]。具体分类见表1。
2.1 SNS个人信息安全面临的问题
1、隐私泄露风险增大。隐私安全问题是大数据时代带给个人信息安全的最大威胁,也是制约大数据发展的最大障礙。人们在社交网络上发布心情、分享照片,在微博和聊天软件里和朋友进行互动,我们的情绪、我们的地理位置、我们的日程在一定程度上已经数据化了。与传统互联网时代不同,虽然运营商在共享和分析客户个人数据时进行了匿名处理,但是随着数据来源的增多和数据量的增加,那些看起来互不相干、相互分离的数据能够通过一定的关联物匹配起来,从而使预先的匿名化无效,大量的个人隐私通过数据挖掘的手段被发现,导致用户隐私泄露。
2、账户被盗风险加剧。一方面,人们为了便于记忆,通常用同一个账号、邮箱或者手机号在多个社区之间申请认证服务;另一方面,为了便于用户操作,网络运营商之间也加强合作,用户可以用一个社交网站账户登录多个网站享受相关会员服务。大数据环境下数据关联性强,一个社交账户被盗,其他网站的账户安全也岌岌可危。
3、个人信息控制权减弱[1]。在当今大数据时代,个人在社交网站上的信息很容易被访问、收集和传播,通过对不同社交网络中个人信息进行整合分析,很容易建立包括目标人履历、喜好、朋友圈以及信仰等信息在内的信息体系。数字信息的易复制性和长期保存性,使那些对我们不利的污点信息也很容易被别有用心的人获取,从而造成我们对个人信息控制权的减弱。
2.2 产生个人信息安全问题的原因分析
1、个人信息安全意识薄弱,维权成本高。网络用户在使用社交网络过程中,没有具有足够的安全意识。在进行网站注册时,对运营者所收集的个人信息的范围没有任何的怀疑性,这为个人信息的泄露提供了源头。此外,维权成本高也是造成个人信息泄露严重的一个重要原因。有些个人信息遭到侵权的用户,即使想拿起法律来维护自己的权利,也需要花费大量的人力来取证,诉讼的时间长,最后也不一定能得到满意的结果。据中国社会科学院法学研究所调查显示,面对日益严重的个人信息滥用状况,仅有4%左右的公众进行过投诉或者提起过诉讼,其中仅有8.1%的人通过投诉或者诉讼获得了救济或者达到了目的。
2、商业利益趋势。大数据环境下通过对社交网络用户的各类数据的关联聚合可以准确地还原并预测个体的社会生活全貌,并由此产生巨大的经济效益。在经济利益的驱动下,围绕个人信息采集、加工、开发、销售的庞大的数据产业链悄然形成。调查显示,我国互联网个人信息安全的灰色产业链规模已达近百亿,有众多黑客、广告商、中介及诈骗团伙在从中谋取暴利。更有些没有职业道德的网络运营者直接将利益放在第一位,没有自律性,直接出售个人信息[3]。
3、相关法律法规的不健全。据统计,我国涉及个人信息保护的法律法规不在少数,其中全国人大及其常委会发布的将近40部,国务院发布的法规30部左右,还有工信部、银监会、保监会等部门发布了近200部的规章制度[4]。但这些法律法规仍存在规制范围狭窄、公民举证困难、缺乏统一主管机构等不足,对个人信息保护造成困扰。
三、大数据环境下SNS个人信息安全保护对策
1、提高社交网络用户的信息安全素养。提高信息安全素养是社交网络用户在大数据时代主动保护个人信息安全的有力措施,信息安全素养包括信息安全意识、信息安全知识、信息伦理道德和信息安全能力等内容[5]。具体来说,首先,用户应该理性应用社交网站,在网络上分享真实照片、个人行踪、即时地理位置等信息时要有节制意识,并且有效设置陌生人访问权限,把个人信息控制在自己所尽可能驾驭的范围之内。其次,社交网络用户申请和设置社交网络账号密码应注意降低账户信息的可理解性,同时避免使用同一个邮箱同一密码申请多家网络应用。此外,信息安全知识的丰富,有助于人们了解木马、钓鱼网站的特性,在一定程度上增强防范计算机网络犯罪和病毒攻击的能力。
2、加强行业自律与监管。社交网络企业要想在大数据时代的背景下走得更长远,就要努力构建本行业的通用规章,明确其保护个人信息安全的责任和义务,规范对个人信息的收集、储存及使用行为,并寻求社交网络用户、网络运营者以及第三方之间共同认可的行业自律公约,保证数据共享的合法性,维护用户信息安全,建立客户信任感,从大数据中获得持久利益。加强行业监管,建议政府主管部门依法加强社交网站服务的检测和认证,鼓励建立第三方安全评估与监测机制。
3、制定和完善保护个人信息安全的法律法规。虽然我国有众多的法律涉及个人信息保护,但是缺乏专门的立法。法律的不完善一方面使盗窃用户隐私的违法行为不能得到有效的制裁,降低其违法成本;另一方面,因维权成本较大,使用户在面對信息泄露等侵权事件时往往选择忍气吞声和退让。因此,应加快相关法律法规的制定,在立法上首先需要确立个人信息安全的法律地位,明确个人信息的范围,其次要明确侵权的构成要素以及举证责任等。
四、结语
大数据环境下社交网络的不断普及和应用,在为用户提供平台方便其交流和展示自己的同时,也带来了巨大的信息安全隐患。提高社交网络个人信息安全,需要用户从自身做起,提高信息安全素养,需要社交网站以及第三方加强行业自律,同时,也需要政府制定和完善保护个人信息安全的法律法规,多方努力,共同维护社交网络用户的信息安全。
参 考 文 献
[1] 张艳欣,康旭冉.大数据时代社交网络个人信息安全问题研究[J]. 兰台世界,2014,05:24-25.
[2] 宋鹏,王有凯. 网络背景下个人信息安全保护探讨[J]. 信息网络安全,2012,08:26-28.
[3] 谢静.大数据时代网络环境下个人信息的安全保护[J]. 价值工程,2015,26:223-224.
[4] 罗锦莉.大数据时代下,尴尬的用户隐私[J]. 金融科技时代,2012,12:26-31.
[5] 罗力.国民信息安全素养评价指标体系构建研究[J]. 重庆大学学报(社会科学版),2012,03:81-86.
