楊珍 鐘誠 杜曉靜

【摘 要】社交網(wǎng)絡(luò)是當前的研究熱點，正影響著人們的日常生活方式、工作習慣及思考模式，但目前社交網(wǎng)絡(luò)在收集、存儲和使用個人信息和敏感數(shù)據(jù)的過程中面臨著諸多隱私泄露的風險。本文分析了社交網(wǎng)絡(luò)中隱私保護所面臨的技術(shù)挑戰(zhàn)，并對將來的研究方向進行了展望。

【關(guān)鍵詞】社交網(wǎng)絡(luò) ? ?隱私保護 ? ? 信息

一、引言

隨著互聯(lián)網(wǎng)的普及，圍繞用戶和用戶關(guān)系的社交網(wǎng)絡(luò)在世界范圍內(nèi)迅猛發(fā)展。社交網(wǎng)絡(luò)是為用戶提供信息分享和信息交流的平臺，重點關(guān)注用戶的興趣、行為、功能等社會關(guān)系。這些社會關(guān)系是有向的，如博客中的關(guān)注關(guān)系，不同的方向傳達了不同的興趣信息。社交網(wǎng)絡(luò)中一般都要求使用真實資料注冊，包括姓名、郵箱、手機號等個人信息和敏感數(shù)據(jù)。一方面，收集和利用這些數(shù)據(jù)具有巨大的商業(yè)和科研價值;另一方面，在存儲與挖掘這些敏感數(shù)據(jù)的過程中，可能會產(chǎn)生個人隱私泄露的風險。因此在大數(shù)據(jù)時代，社交網(wǎng)絡(luò)的隱私保護成為信息安全與數(shù)據(jù)挖掘領(lǐng)域的一個研究熱點。

二、社交網(wǎng)絡(luò)的潛在威脅與隱私類型

社交網(wǎng)絡(luò)包括社會個體成員和網(wǎng)絡(luò)個體成員之間的聯(lián)系，是一種復雜的網(wǎng)絡(luò)結(jié)構(gòu)，其目的是實現(xiàn)虛擬社交行為和社會經(jīng)驗等信息的共享。社交網(wǎng)絡(luò)是利用圖結(jié)構(gòu)來模擬現(xiàn)實社會中的成員關(guān)系，其中，節(jié)點表示社會個體成員，邊表示成員之間的社會關(guān)系或交往活動。隱私信息可能會涉及社交網(wǎng)絡(luò)中的各類元素，如節(jié)點、邊、圖性質(zhì)等。例如：如果兩個人之間的親密關(guān)系不希望別人得知，那么他們之間聯(lián)系的頻率就是個人隱私。

在社交網(wǎng)絡(luò)中，潛在的隱私信息具有廣泛的類型，因此，可能的隱私泄露方式復雜多樣。采用傳統(tǒng)的關(guān)系數(shù)據(jù)隱私保護技術(shù)不能保證社交網(wǎng)絡(luò)數(shù)據(jù)安全，原因是已有的關(guān)系數(shù)據(jù)隱私保護方法針對的是數(shù)據(jù)庫中存在的每條記錄的屬性值，沒有考慮挖掘得出的網(wǎng)絡(luò)中節(jié)點之間的相關(guān)性、圖結(jié)構(gòu)、節(jié)點的位置等相關(guān)信息。

如果不能保護好社交網(wǎng)絡(luò)中的大量數(shù)據(jù)，被惡意人員加以利用的話，會侵害到用戶的個人隱私。社交網(wǎng)絡(luò)中的隱私有很多種，根據(jù)擬保護信息的不同類型，可以將其隱私保護問題劃分為空間地理位置信息的隱私保護、個人身份信息的隱私保護、個體之間關(guān)聯(lián)信息的隱私保護等。根據(jù)數(shù)據(jù)處理流程的不同階段，可以把社交網(wǎng)絡(luò)的隱私保護問題分為：（1）數(shù)據(jù)采集與預處理階段的隱私保護;（2）數(shù)據(jù)共享、發(fā)布階段的隱私保護，如個人身份信息的匿名處理等;（3）數(shù)據(jù)分析與預測階段的隱私保護等。

三、社交網(wǎng)絡(luò)的隱私保護技術(shù)

為了保護社交網(wǎng)絡(luò)中的個人隱私信息，用戶通過匿名等方式上網(wǎng)，可以隱藏自己的部分行為。但是隨著上網(wǎng)時間的增加，在網(wǎng)絡(luò)中會存儲越來越多的數(shù)據(jù)，這類數(shù)據(jù)具有累積性和關(guān)聯(lián)性，借助一定的數(shù)據(jù)挖掘技術(shù)進行數(shù)據(jù)抽取和集成，就能夠取得相關(guān)信息，推導出個體的一些相關(guān)特征與行為，從而導致個人隱私的泄漏。

從現(xiàn)有的研究來看，隱私保護技術(shù)大體分為三類：數(shù)據(jù)失真、數(shù)據(jù)加密和數(shù)據(jù)匿名化技術(shù)。從國內(nèi)外的研究現(xiàn)狀來看，已經(jīng)出現(xiàn)了許多的相關(guān)技術(shù)，如Persona利用了屬性加密和傳統(tǒng)公鑰加密，采取細粒度的訪問控制方法，從數(shù)據(jù)加密這個角度實現(xiàn)社交網(wǎng)絡(luò)中的隱私保護。Dwork在2006年提出了新的差分隱私方法。差分隱私保護技術(shù)可能是解決隱私保護問題的一個方向，但是還不能運用到實際中去。

近年來基于隱私保護的數(shù)據(jù)挖掘逐漸成為一個研究熱點，主要針對數(shù)據(jù)發(fā)布技術(shù)進行相關(guān)研究，在數(shù)據(jù)信息損失最小的同時盡可能地保護用戶隱私。但是由于隱私保護和信息損失兩者之間的矛盾，還沒有出現(xiàn)完美的解決方案。

四、展望與總結(jié)

社交網(wǎng)絡(luò)的蓬勃發(fā)展使得用戶個人信息安全成為大數(shù)據(jù)時代社交網(wǎng)絡(luò)的重要需求之一，賬戶被盜、隱私被盜取等問題，讓我們意識到，隱私保護問題是一個綜合性的問題，需要用戶、運營商和監(jiān)管部門共同協(xié)作，從各個層面來應(yīng)對社交網(wǎng)絡(luò)中出現(xiàn)的隱私保護問題。總的來說，社交網(wǎng)絡(luò)的個人隱私保護技術(shù)還處于起步階段，本文主要闡述了社交網(wǎng)絡(luò)中個人隱私保護問題，希望能給后續(xù)的研究提供一些參考。

【參考文獻】

[1]周水庚，李豐，陶宇飛，等.面向數(shù)據(jù)庫應(yīng)用的隱私保護研究綜述[J].計算機學報，2009，32（05）.

[2]劉向宇，王斌，楊曉春.社會網(wǎng)絡(luò)數(shù)據(jù)發(fā)布隱私保護技術(shù)綜述[J].軟件學報，2014，25（03）.

[3]馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護[J].計算機學報，2014（01）.

[4]Baden R，Bender A，Spring N，et al.Persona：An online social network with user-defined privacy[C].Proc of the ACM SIGCOMM 2009.New York：ACM，2009：135-146.