社交网络中个人信息安全性探析.doc

社交网络中个人信息安全性分析 　　 摘 要：物联网、云计算的发展为社交网络发展带来了新的契机。同时，社交网络中个人信息也成为众商家博弈的焦点。大数据环境下，个人信息安全成为大家关注的焦点，也成为一个亟待解决的问题。本文以信息生命周期理论为依据，对社交网络个人信息各阶段的安全性进行分析，并剖析其生命周期各阶段存在的问题及相关影响因素，以期为日后问题解决提供针对性参考 关键词：社交网络;信息生命周期;个人信息;信息安全 随着物联网、云计算、移动互联网等新技术发展以及智能终端、数字城市等信息体的普及，全球数据呈现出爆炸式增长，我们已经迈进了大数据时代。社交网络在大数据的推动下，孕育出新的发展商机和新的发展模式。据中国互联网络信息中心发布的第36次《中国互联网络发展状况统计报告》显示，截止2015年6月，网民中即时通讯用户规模达6.06亿，较去年底增长了1850万人，占网民总体的90.8%;微博客用户规模为2.04亿，占网民总体的30.6%，社交网络已成为大数据解决和应用的引领者。同时，社交网络中个人信息也成为大数据时代商家博弈的焦点。在大数据环境下，信息安全事件频发，社交网络个人信息安全已成为我们亟待关注与解决的问题 一、基本概念界定 （一）社交网络。社交网络即社交网络服务（Social Net working Service，SNS），是以一定社会关系或共同兴趣为纽带，通过各种形式，为在线聚合用户提供沟通、交互服务的互联网应用，这些互联网应用包括狭义的社交网站（如Facebook、QQ空间、人人网、豆瓣网）、微博、博客、即时通讯工具（如微信、易信、QQ）、论坛等 （二）个人信息。人作为社会活动的主体，在其生产、生活过程中会产生各种信息，其中关于其自身的记录就是个人信息。马克思在《关于费尔巴哈的提纲》中曾指出“人是一切社会关系的总和”，即每个个体都与其他个体或事物有着这样或那样的联系。因此，作为反映个体情况的个人信息不仅包括可以识别特定个体的基本信息，也包括个人与其他事物相联系的社会的、经济的、文化的、家庭的等方面的信息。齐爱民在《拯救信息社会中的人格：个人信息保护法总论》中将个人信息定义为：“与个人有关的，可以直接或间接识别本人的信息”。个人的姓名、性别、出身日期、身份证号、手机号、指纹、特征、婚姻、家庭、教育、职业、爱好、健康、病历、财务情况、社会活动等都属于个人信息 社交网络环境下，个人信息即反映在互联网上的上述所有信息。此外，还包括个人的电子邮件地址、账号及其对应密码、IP地址、域名、统一资源定位器、cookies等互联网特有信息。因此，社交网络中个人注册信息、个人分享信息、人际关系信息1、数据挖掘信息2都属于个人信息范畴 （三）社交网络个人信息安全。社交网络个人信息安全，即社交网络中个人信息的认证性（或可靠性）、保密性、完整性、可用性、可控性。认证性（Authenticity），是指用户的个人信息是真实可靠的，信息是由可确认的主体发布的。认证性一定程度上是为了保障其他信息主体的权益，防止恶意用户盗取、假冒他人名义进行欺诈等;保密性（Confidentiality），即确保特定个人信息只能被特定的授权者看到或使用，未经本人同意，不得随意公开或泄露他人信息;完整性（Integrity），即保证个人信息及其处理方法的正确性和一致性，保护用户个人信息不被非法删除、修改、伪造等;可用性（Availability），即用户本人及授权者可以按需获取、使用特定个人信息;可控性（Controllability），是指用户个人信息处于安全监控状态，未经用户本人同意不得随意使用其个人信息 二、社交网络中个人信息安全性分析 （一）信息产生阶段。个人信息的产生是一个持续、长久的过程，伴随用户网络行为的始终。信息产生阶段的安全性主要是指信息的认证性和保密性 （1）认证性分析。社交网络中个人信息的认证性，是指要保证个人信息内容的真实可靠和信息发布主体的可认证、可信任。内容的真实可靠和发布主体的可认证、可信任是防止网络假冒、网络欺骗的第一步。主体认证是保证个人信息真实性的关键，是社交网络环境下保护个人信息安全的首要环节。目前，国内大多数社交网络注册时都要求实名认证，即用户要提交姓名、身份证号、手机号等信息才能完成注册。但是，用户出于隐私安全的考虑，会伪造自己的注册信息，网站对此并不能进行真实准确性的认证。据美国《消费者报告》调查显示，1/4的 Facebook用户在注册时会说谎，包括填写不真实个人资料，如伪造生日、所在地、身份等。2011年11月，新浪也被爆出“认证信息造假门事件”，相关人士称新浪微博“有漏洞”，只要有名片、邮件，就可以托熟人认证（微博加V）。这些都说明社交网络中个人信息的安全认证