王雪婷 孙晓雅

摘  要：本文针对当前社交网絡隐私泄露的现象，构建个人隐私泄露防范能力评价体系，量化描述社交用户的信息安全等级。在文献研究和专家访谈的基础上，采用层次分析法（AHP）计算各级指标的综合权重。通过问卷调查收集数据，计算社交网络的隐私安全防范等级。实证分析结果表明，60%左右国内社交用户的隐私泄露防范能力等级略高于中等水平，隐私安全意识有所提高。综合来看，移动社交网络的个人隐私泄露防范能力评价体系具有较好的可行性，可以有效地帮助社交用户进行自我评测，以判断隐私泄露防范能力等级。

关键词：社交网络;隐私泄露;层次分析法

中图分类号：TP309      文献标识码：A 文章编号：2096-4706（2019）10-0144-04

Abstract：In view of the phenomenon of social network privacy leakage，a personal privacy leakage prevention capability evaluation system is constructed to quantitatively describe the information security level of social users. On the basis of literature research and expert interviews，the AHP method is used to calculate the comprehensive weights of indicators at all levels. Collect data through questionnaires and calculate the level of privacy security for social networks. The empirical analysis shows that about 60% of domestic social users have a slightly higher level of privacy leakage prevention than the medium level，and the awareness of privacy security has improved. On the whole，the personal privacy leakage prevention capability evaluation system of mobile social networks has good feasibility，which can effectively help social users to self-assess and judge the privacy leakage prevention ability level.

Keywords：social network;privacy disclosure;analytic hierarchy process

0  引  言

如今，网络外部性的存在使得移动社交网络蓬勃发展，全球各种社交网络的总用户规模达30.28亿人。中国互联网络信息中心（CNNIC）发布的第42次《中国互联网络发展状况统计报告》显示，截至2018年6月，手机即时通信用户达7.50亿，较2017年末增长5641万，占手机网民的95.2%[1]。微信、微博、Facebook等社交媒体占据了网民的大部分生活，用户们热衷于在社交平台上分享自己的生活，发表观点态度以及交换个人信息等社交行为。然而，使用社交平台的用户也面临着隐私泄露的问题，接到骚扰电话、广告推销诈骗短信等已不足为奇。2018年3月，令人震撼的Facebook数据泄露丑闻浮出水面，一款应用程序详细描述了5000万用户的个性、社交网络以及在平台上的参与度，引起了广泛讨论。然而，经深入追查后发现这只是信息泄露的冰山一角。李彦宏曾提出：在中国如果能够用隐私交换便捷性或者效率，很多情况下他们还是愿意的。此番言论引起网友热议，彰显出国内对隐私保护的意识正在加强，但同时也包含着对个人信息保护的无奈感。

对于社交网络隐私的研究，学者白磊等[2]建立隐私量化模型，对新浪微博用户的相关行为与隐私量值之间的联系进行了相关分析;万克文[3]以人人网和新浪微博为例，通过分析隐私保护因子，得出社交网络用户的隐私现状与自身行为的关系;王晰巍等[4]构建了隐私安全对移动社交软件用户的使用意愿的影响因素模型;朱光等[5]构建隐私风险评估指标体系，最终得出社交网络平台的风险等级。在社交网络的隐私量化描述研究方面，国内研究侧重于建立隐私模型，研究隐私的影响因素，以及隐私泄露与用户行为之间的联系和评估社交网络平台的风险等级等。

综上所述，前人的研究成果更侧重于对社交软件和政府有关部门提出建议，很少通过实证方式针对用户提出减少隐私泄露风险的意见。本文通过构建一个基于移动社交网络的个人隐私泄露防范能力评价体系，结合问卷数据量化社交用户的隐私泄露防范能力等级。

1  个人隐私泄露防范能力指标的构建

1.1  指标体系的构建

层次分析法（Analytical Hierarchy Process，AHP）是美国Saaty[6]提出的一种定性和定量的分析方法，适用于指标体系中权重的分配问题。本文遵循系统性、科学性和全面性基本原则，结合移动社交网络的特征，参考已有隐私泄露指标体系的研究成果，初步确立了3个一级指标和14个二级指标的指标体系。邀请电子商务信息安全与图书情报方面的专家对指标进行打分，最终筛选出3个准则层与10个子准则层方案，层次结构如图1所示。

1.2  防范能力指标分析

1.2.1  隐私关注

隐私关注表现为使用社交平台时担心会泄露个人信息，其中绝大部分移动社交平台载体为APP应用程序，将通过下面三个子指标测量社交用户的隐私关注等级。

（1）APP后台收集用户信息。国内外关于APP未经授权侵犯用户隐私的报道随处可见，后台主动获取隐私信息（使用偏好、个人输入、位置信息等）用于数据分析或披露给第三方进行获利。

（2）APP获取应用權限。安装手机APP时总会跳出五花八门的权限请求，读取短信、读取联系人、读取位置信息等核心隐私权限，存在部分用户贪图便利，一律设置为允许获取的情况。日前，《网络隐私安全及网络欺诈行为研究分析报告（2018年上半年）》显示，安卓APP越界获取比例已降低到5.1%[9]，国家已出台相关政策治理APP滥用权限的情况。

（3）恶意盗取。社交网络是开放性的鼓励信息共享平台，用户无意中公布的真实信息（姓名、手机号、家庭地址等）会被诈骗团伙利用网络工具爬取获得。比如不能保证好友列表里的人都是自己熟识的亲朋好友，他们会用收集来的名字、自拍及生活照等信息冒名顶替进行诈骗。

1.2.2  自我表露

社交活动本质上是一种传递信息的行为，只不过互联网的产生使得社交活动转移到线上互动，从而使信息变得有迹可循。社交用户的自我表露成为隐私泄露的主要途径之一。

（1）分享生活的频率。没有信息的分享就没有网络的社交，社交网络中的公共领域（QQ空间、微信朋友圈、微博等）提供用户交流的空间。人们有选择性地分享自己的生活，精修的自拍，与好友的聚会或者可爱的萌娃，通过社交网络分享生活中的喜怒哀乐，实际是以披露隐私为代价的。

（2）输入真实信息的次数。算命类测试小游戏在社交网络中如病毒般的传播速度令人咋舌。此类简单有趣的测试项目总能引起大家的兴趣，渴望通过测试进行自我标签化以及获得他人的认同。开发者正是利用了心理测试的易传播性进行产品的营销推广以引入流量，殊不知用户输入的真实信息都被开发者掌握得一清二楚。

（3）向普通朋友的自我表露程度。普通朋友介于只知道姓名的好友与好朋友之间，大部分情况下，社交用户不会选择向普通朋友表露敏感信息。向普通朋友的表露程度更多取决于谈论的事情，引起双方共鸣的事件通常会引起激烈的讨论，在不经意间就会暴露更多的个人信息。

（4）向亲密朋友的自我表露程度。相对于普通朋友，人们会更加积极主动地向亲密朋友进行自我表露一般信息和敏感信息。从心理角度来讲，亲密朋友往往是最好的朋友，是可以为自己的隐私信息进行保密的朋友。因此，使用社交网络时对于隐私与表露的界限开始变得模糊。

1.2.3  隐私保护行为

隐私关注仅仅反映了网民隐私意识情况，最终涉及隐私泄露与否的因素在于采取了什么样的隐私保护行为。

（1）社交APP应用的隐私设置。隐私泄露事件大规模爆发引起社会热议，国内网民的隐私意识呈上升趋势。如今正规的社交APP都开设了相关隐私设置功能，一定程度上降低了隐私泄露的风险。

（2）社交网络的使用痕迹。大数据时代，个性化推荐算法的主要依据用户使用社交网络过程中的种种行为。例如：知乎的推荐栏目就能够反映出用户最近的搜索内容，一旦别人看到了搜索记录或者相关推荐，便无任何隐私可言。

（3）社交网络的密码管理。社交账号被盗事件在生活中屡见不鲜，密码设置过于简单、一种密码多个账号通用等都是导致出现隐私安全问题的因素。然而如果密码设置较为复杂，则可能会经常性地出现忘记密码的情况，因此，带着一丝侥幸心理与记忆方便的想法，很多人并不重视社交网络的密码管理问题。

1.3  计算指标权重

（1）建立层次分析结构。目标层Z为隐私泄露防范能力等级，准则层C由隐私关注、自我表露和隐私保护行为三个维度组成。子准则层P由三个准则层下的10个二级指标组成。

（2）构造两两判断矩阵。本文采用专家调查法，通过相互比较确定各准则对于目标的权重。根据重要性的等级，向专家发放调查表20份，然后计算回收的调查表中所有专家判断矩阵中各个权重的平均得分，从而得到准则层中各个指标的两两判断矩阵，其中准则层C中3个一级指标的两两判断矩阵如表1所示。

（3）进行一致性检验。当判断矩阵满足关系aijajk=aik（i，j，k=1，2，…，n）时，即判断矩阵具有一致性。一致性指标CI=λ-n/n-1，其中λ为最大特征根。最终得到一致性比率CR=CI/RI，RI的取值与n值是一一对应的关系。当CI<0.1时，表明判断矩阵一致性较好。如表2-表5所示。

（4）计算组合权向量。第二层对第一层的权向量与第三层对第二层的权向量相乘，即可得到子准则层的各个指标对目标层个人隐私泄露防范能力的权重分配，结果如表6所示。

2  实证分析

2.1  问卷设计与发放

根据构建的指标体系设计调查问卷，选取社交用户作为调查对象，问卷中各个测量题采用李克特5级量表用于测量被调查者的打分情况。结合纸质问卷和电子问卷两种方式共发放问卷355份，其中有效问卷303份，有效回收率约为85%。

2.2  综合评价方法

在个人隐私泄露防范能力指标体系中，确定各子准则层的指标对目标层的权重后，结合问卷收集到的打分情况，进行综合评价。将社交用户对每项指标的打分值加权计算，得到综合得分Zi。

其中，Wi表示子准则层指标对目标层的权重，Xi表示为第i个指标的得分情况。最大值为5分，最小值为1分，细化分组区间得到8个隐私泄露防范等级，见表7所示。

2.3  结果分析

将每名调查者的得分数值分别与相应权重值相乘，得到303名用户的隐私泄露防范能力等级分布情况。结合表8频数分布与图2直方图可以发现：

（1）约60%的社交网络用户的隐私防范能力得分处于3分～3.5分之间，防范等级是5分，略高于中等水平表现一般。隐私关注的得分在4分偏多，然而自我表露与隐私保护行为方面表现很差，轻易地对普通朋友与亲密朋友吐露心声。

（2）防范等级为7和8的被调查者仅为34人，社交网络平台中隐私防范意识高的用户群体约占1/10。从问卷各题得分中可以看出，此类用户群的隐私关注偏高，担心使用移动社交软件会泄露个人的隐私信息。由于有较强的安全意识，在软件的隐私设置，社交网站的密码管理和清理使用痕迹这三种隐私保护行为方面表现良好。

（3）隐私泄露防范能力低于平均水平的用户群体比例达36.3%，这类用户并没有意识到使用社交网络会泄露个人隐私，相反为了使用便利更愿意犧牲一点隐私。当软件请求应用权限时，不辨别请求权限的必要性就选择一律允许。

（4）被调查者整体防范能力等级分布曲线趋近于正态分布。

3  结  论

在信息网络时代，信息技术的发展给网民带来便利的同时，也突显出各种的隐私泄露的潜在风险。尤其是社交网络领域，由于具有高开放性和强外部性的特征，社交用户无法准确辨别个人隐私安全意识的等级高低。因此，根据个人隐私泄露防范能力指标体系，移动社交网络用户可以轻易测量防范等级，以便“对症下药”，及时采取预防措施。

（1）对于隐私防范能力高的用户群体，在社交平台上发布生活动态时，注意严谨编写文字信息与选取图片，以降低泄露隐私信息的可能性。针对亲密程度不同的好友添加不同的标签，设置动态的可见权限，减少位置信息共享的次数。

（2）对于隐私防范能力一般的用户群体，仅有社交软件会泄露个人隐私的意识是远远不够的。应仔细阅读移动社交软件的隐私保护详细内容，设置APP的隐私功能，关闭不必要的软件权限。同时约束在社交网络中的自我表露程度，提升自身的隐私泄露防范能力。

（3）对于隐私防范能力差的用户群体，首先加强隐私防范意识。主动学习了解个人信息安全方面的知识，阅读隐私协议。密码管理方面，不设置简单且相同的密码，提高密码的复杂性。及时备份重要信息，定时删除社交软件的使用痕迹与聊天记录。避免用隐私交换使用的方便性，降低个人隐私泄露隐患。

参考文献：

[1] CNNIC.第42次中国互联网络发展状况统计报告 [R].北京：中国互联网络信息中心，2018.

[2] 白磊，梅真瑋，陈霞，等.社交网络用户隐私量化建模与实证 [J].四川师范大学学报（自然科学版），2018，41（4）：560-568.

[3] 万克文.社交网络用户的隐私保护情况量化模型研究 [J].情报科学，2017，35（6）：80-85.

[4] 王晰巍，李嘉兴，杨梦晴，等.移动社交软件隐私安全对使用意愿的影响因素研究 [J].图书情报工作，2016，60（15）：21-27.

[5] 朱光，丰米宁，陈叶，等.大数据环境下社交网络隐私风险的模糊评估研究 [J].情报科学，2016，34（9）：94-98.

[6] Thomas L Saaty.The analytic hierarchy process：Planning，priority setting，resource allocation [M]. S.l.：s.n.，1988：271-278.

作者简介：王雪婷（1998-），女，汉族，辽宁鞍山人，本科，研究方向：电子商务;孙晓雅（1972-），女，汉族，河北唐山人，硕士生导师，副教授，硕士，研究方向：优化理论与定量分析。