郝晓雪++张源

摘  要：物联网、云计算的发展为社交网络发展带来了新的契机。同时，社交网络中个人信息也成为众商家博弈的焦点。大数据环境下，个人信息安全成为大家关注的焦点，也成为一个亟待解决的问题。本文以信息生命周期理论为依据，对社交网络个人信息各阶段的安全性进行分析，并剖析其生命周期各阶段存在的问题及相关影响因素，以期为日后问题解决提供针对性参考。

关键词：社交网络;信息生命周期;个人信息;信息安全

随着物联网、云计算、移动互联网等新技术发展以及智能终端、数字城市等信息体的普及，全球数据呈现出爆炸式增长，我们已经迈进了大数据时代。社交网络在大数据的推动下，孕育出新的发展商机和新的发展模式。据中国互联网络信息中心发布的第36次《中国互联网络发展状况统计报告》显示，截止2015年6月，网民中即时通讯用户规模达6.06亿，较去年底增长了1850万人，占网民总体的90.8%;微博客用户规模为2.04亿，占网民总体的30.6%，社交网络已成为大数据解决和应用的引领者。同时，社交网络中个人信息也成为大数据时代商家博弈的焦点。在大数据环境下，信息安全事件频发，社交网络个人信息安全已成为我们亟待关注与解决的问题。

一、基本概念界定

（一）社交网络。社交网络即社交网络服务（Social Net

working Service，SNS），是以一定社会关系或共同兴趣为纽带，通过各种形式，为在线聚合用户提供沟通、交互服务的互联网应用，这些互联网应用包括狭义的社交网站（如Facebook、QQ空间、人人网、豆瓣网）、微博、博客、即时通讯工具（如微信、易信、QQ）、论坛等。

（二）个人信息。人作为社会活动的主体，在其生产、生活过程中会产生各种信息，其中关于其自身的记录就是个人信息。马克思在《关于费尔巴哈的提纲》中曾指出“人是一切社会关系的总和”，即每个个体都与其他个体或事物有着这样或那样的联系。因此，作为反映个体情况的个人信息不仅包括可以识别特定个体的基本信息，也包括个人与其他事物相联系的社会的、经济的、文化的、家庭的等方面的信息。齐爱民在《拯救信息社会中的人格：个人信息保护法总论》中将个人信息定义为：“与个人有关的，可以直接或间接识别本人的信息”。个人的姓名、性别、出身日期、身份证号、手机号、指纹、特征、婚姻、家庭、教育、职业、爱好、健康、病历、财务情况、社会活动等都属于个人信息。

社交网络环境下，个人信息即反映在互联网上的上述所有信息。此外，还包括个人的电子邮件地址、账号及其对应密码、IP地址、域名、统一资源定位器、cookies等互联网特有信息。因此，社交网络中个人注册信息、个人分享信息、人际关系信息1、数据挖掘信息2都属于个人信息范畴。

（三）社交网络个人信息安全。社交网络个人信息安全，即社交网络中个人信息的认证性（或可靠性）、保密性、完整性、可用性、可控性。认证性（Authenticity），是指用户的个人信息是真实可靠的，信息是由可确认的主体发布的。认证性一定程度上是为了保障其他信息主体的权益，防止恶意用户盗取、假冒他人名义进行欺诈等;保密性（Confidentiality），即确保特定个人信息只能被特定的授权者看到或使用，未经本人同意，不得随意公开或泄露他人信息;完整性（Integrity），即保证个人信息及其处理方法的正确性和一致性，保护用户个人信息不被非法删除、修改、伪造等;可用性（Availability），即用户本人及授权者可以按需获取、使用特定个人信息;可控性（Controllability），是指用户个人信息处于安全监控状态，未经用户本人同意不得随意使用其个人信息。

二、社交网络中个人信息安全性分析

（一）信息产生阶段。个人信息的产生是一个持续、长久的过程，伴随用户网络行为的始终。信息产生阶段的安全性主要是指信息的认证性和保密性。

（1）认证性分析。社交网络中个人信息的认证性，是指要保证个人信息内容的真实可靠和信息发布主体的可认证、可信任。内容的真实可靠和发布主体的可认证、可信任是防止网络假冒、网络欺骗的第一步。主体认证是保证个人信息真实性的关键，是社交网络环境下保护个人信息安全的首要环节。目前，国内大多数社交网络注册时都要求实名认证，即用户要提交姓名、身份证号、手机号等信息才能完成注册。但是，用户出于隐私安全的考虑，会伪造自己的注册信息，网站对此并不能进行真实准确性的认证。据美国《消费者报告》调查显示，1/4的

Facebook用户在注册时会说谎，包括填写不真实个人资料，如伪造生日、所在地、身份等。2011年11月，新浪也被爆出“认证信息造假门事件”，相关人士称新浪微博“有漏洞”，只要有名片、邮件，就可以托熟人认证（微博加V）。这些都说明社交网络中个人信息的安全认证仍存在问题，并亟待解决。

（2） 保密性分析。保密性即个人信息的私密、非公开性。信息产生阶段，个人信息的保密性主要受用户个人和社交网络的功能影响，用户在注册、发布信息时产生的信息种类越多、开放性越高，其信息保密性就相对越小。

根据中国互联网络信息中心发布的第36次《中国互联网络发展状况统计报告》显示，截止2015年6月，网民中即时通讯用户规模达6.06亿，较去年底增长了1850万人，占网民总体的90.8%;微博客用户规模为2.04亿，占网民总体的30.6%，论坛/BBS用户规模达1.2万人，占网民总体的18%。总之，社交网络用户已成为网络的主要用户。社交网络中用户不仅会填写姓名、性别、年龄、所在地、学校、工作、联系方式、生日等信息，还会上传头像、照片、视频，生成状态、位置、标签等信息。社交网络中用户生成的信息不仅数量巨大而且种类繁多，是大数据时代重要的数据财富。根据2015年7月发布的《中国网民权益保护调查报告》显示，78.2%的网民个人身份信息被泄露，包括网民的姓名、学历、家庭住址、身份证号、工作单位等;63.4%的网民个人网上活动被泄露，包括通话记录、软件使用痕迹、地理位置等。社交网络中个人信息的保密性问题依然是信息安全的短板。

（二）信息收集阶段。信息收集主要针对非信息生产者的第三方个体或组织对用户个人信息的搜索、收集行为。信息收集阶段的安全性主要是指信息的可控性，其安全性威胁主要是第三方在用户不知情的状况下过度收集其个人信息。

随着移动网络、云计算、云服务等的产生与发展，用户个人信息面临着前所未有的挑战，网络服务商、第三方团体在利益的驱动下，随意搜集用户个人信息已经成为一种司空见惯的事情。以微博、大众点评为代表的移动社交应用开始借助GPS定位技术广泛收集用户的实时位置信息，以米聊、微信、陌陌等为代表的即时通讯软件随时可能将用户的手机通讯录、邮件地址等存入云端，用户完全无法掌控自己信息的去向及使用范围。2012年3月，美国Facebook、Twitter、Yelp、苹果等十三家社交媒体被相继告上法庭，起诉方指控这些公司侵犯了用户隐私。2013年6月，英国《卫报》和美国《华盛顿邮报》披露的美国“棱镜门事件”——美国国家安全局（NSA）和联邦调查局（FBI）通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。这些事件都暴露了社交网络用户个人信息被随意收集和过度使用的问题，但是我国依然没有相应的法律及行业规范来制约网络服务商或其他组织的不道德行为。

（三）信息组织阶段。社交网络个人信息组织就是将个人零散的、片段式的信息以某种特定的方式组织起来，实现分类序化管理的过程。社交网络中个人信息的有序呈现就是信息组织的结果，主要包括用户主页信息的分类呈现和好友分类管理。社交网络中大部分的好友信息是公开的。信息组织阶段，个人信息安全性主要是指好友列表和关注/粉丝列表对用户人际关系信息的泄露，以及由此导致的数据挖掘、网络欺骗等行为。

社会化推荐系统、好友推荐算法库、好友亲密度模型、好友智能分组算法等都是基于用户生成的信息和好友关系信息产生的。大量研究已经证明利用用户好友关系以及群关系不仅可以推测出用户的其他基本信息还可以推测用户的隐私信息。因此，信息组织阶段增加对好友列表、关注/粉丝列表等用户关系信息的隐私保护及隐私设置是十分必要的事情。

（四）信息利用阶段。社交网络个人信息利用是指用户信息被他人查看、获取并使用的过程，信息利用包含信息获取、信息提供、信息二次开发和交易等。利用阶段，个人信息安全主要是指个人信息的泄露与滥用问题，涉及个人信息的保密性、完整性、可用性、可控性。信息利用阶段，影响个人信息安全的因素主要有：网站的隐私功能，用户隐私保护意识，个人信息的可检索性。

（1）网站隐私功能。社交网络的隐私设置是控制用户信息传播范围、保证个人隐私的重要手段。网站有无隐私设置、隐私设置完备与否，都是判断社交网络个人信息安全性的重要指标。笔者通过对国内社交网络的调查统计，发现大部分社交网络都设有访问限制、信息可见度设置等功能，但有些社交网络依然存在不完善的地方，如新浪微博没有主页访问权限设置;微博的@功能、关注/粉丝列表公开对所有人可见;微信默认可以让陌生人查看用户的十张照片等等。这些隐私功能的缺陷一定程度上都是导致个人信息安全事件发生的原因。

（2 ）用户隐私保护意识。用户个人的隐私保护意识和隐私保护行为是影响用户个人信息安全的另一重要因素。根据《洛杉矶时报》刊登的一份调查显示，超52%的人承认自己从未在下载软件之前读过隐私政策，35%的人则会从不受信任的来源下载软件。国外对Facebook的相关调查显示，大约有1300万用户表示从不设置、或者根本就不知道Facebook有隐私工具。用户对社交网络应用隐私设置的漠视是导致个人信息安全的重要原因。

（3）个人信息可检索性。目前，国外的OneRiot、Google、

Collecta和Scoopler等搜索引擎可以实现对Twitter、Facebook、

Digg等社交网络的实时检索，国内的有道可以实现对网易微博和新浪微博的实时搜索。社交网络和搜索引擎的融合，允许搜索引擎对社交网络信息的检索，实际上是将用户的个人信息推向了公共领域，一定程度上对用户个人信息的保密性、可控性产生了威胁。

（五）信息清理阶段。个人信息清理就是暂时或者永久地移除社交网络中保存的个人信息。有时用户并不希望网站保存他们的特定数据，希望退出登录后，网站将这部分数据删除（部分删除）;或者是用户不想再继续使用网站，想删除所有数据（账户删除）。个人信息清理或销毁是个人信息安全保护的内在要求，是社交网络应该提供的功能。

笔者通过对国内几家社交网络的调查，发现社交网络基本上都提供了如“停用账号”、“账号锁定”、“关闭微信”等功能。如人人网的“账号停用”，停用期间用户的个人信息不会被删除，账号激活后其信息依然显示在主页上，但是人人网并没有明确用户个人信息的永久删除问题。新浪微博的“账号锁定”功能可以防止账号被盗后的恶意登录和恶意操作等，锁定期限为15天，到期自动解锁，但是新浪微博没有提供任何账号注销功能，也没有明确个人信息的删除问题。因此，个人信息的清理依然是一个尚待解决的问题，对个人信息安全性会产生一定威胁。

三、结论

通过对社交网络中个人信息生命周期各阶段的安全性分析，可以看出，个人信息安全面临的威胁主要有：①信息产生阶段，个人信息安全面临的主要威胁是信息认证和信息保密问题，影响个人信息安全的因素主要是网站的信息认证能力和认证水平以及网络用户个人的信息纰漏状况;②信息收集阶段，个人信息安全面临的威胁主要是网络服务商及第三方组织对个人信息的过度、不合理收集问题，影响个人信息安全的因素主要是相关法律政策及行业规范的缺失;③信息组织阶段，个人信息安全面临的威胁主要是恶意用户对好友信息的恶意挖掘行为，影响个人信息安全的因素主要是网络服务商的隐私设置及相关法律规范的缺失;④信息利用阶段，个人信息安全面临的威胁主要是信息泄露与信息滥用问题，影响个人信息安全的因素包括网站隐私设置、用户隐私保护意识以及个人信息的可检索性等;⑤信息清理阶段，个人信息安全面临的主要问题是个人信息永久删除问题，影响其个人信息安全的因素主要是社交网络的功能设置。通过对上述各阶段信息安全问题的剖析，分析问题产生的原因，以期针对原因提出具有针对性的措施。

参考文献：

[1] 张艳欣，康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界，2014（5）：24-25.

[2] 孙毅，郎庆斌，杨莉.个人信息安全[M].大连：东北财经大学出版社，2010.

[3] 罗力.社交网络中用户个人信息安全保护研究[J].图书馆学研究，2012（14）：38-40.

[4] 邱均平，李艳红.社交网络中用户隐私安全问题探究[J].情报资料工作，2012（6）：34-38.

[5] 粟湘，郑建明，吴沛.信息生命周期管理研究[J].情报科学，2006（5）：691-696.