林榮婕+李艷敏+胡寶芳

摘要：以大數(shù)據(jù)時(shí)代為背景，分析社交網(wǎng)絡(luò)隱私安全問題，當(dāng)下的數(shù)據(jù)挖掘、數(shù)據(jù)分析等技術(shù)為網(wǎng)絡(luò)大數(shù)據(jù)帶來了一定的安全隱患。分析社交網(wǎng)絡(luò)發(fā)展現(xiàn)狀及社交網(wǎng)絡(luò)存在的問題，提出相應(yīng)的隱私信息保護(hù)措施。

關(guān)鍵詞：大數(shù)據(jù)；社交網(wǎng)絡(luò)；隱私信息；安全隱患

研究背景

隨著科技的不斷進(jìn)步與發(fā)展，我們成功的進(jìn)入大數(shù)據(jù)時(shí)代，社交網(wǎng)絡(luò)已然成為人們進(jìn)行交流溝通的重要方式。越來越多的人們?cè)敢庠谏缃痪W(wǎng)絡(luò)上交換自己的個(gè)人信息數(shù)據(jù)，這就使得私人生活空間與網(wǎng)絡(luò)公共空間交疊，進(jìn)而產(chǎn)生了個(gè)人隱私信息外泄的隱患等問題，如何良好的保護(hù)個(gè)人隱私、如何良好的運(yùn)用網(wǎng)絡(luò)大數(shù)據(jù)等成為了急需解決的問題。

1 大數(shù)據(jù)時(shí)代下社交網(wǎng)絡(luò)的蓬勃現(xiàn)狀

社交網(wǎng)絡(luò)早已存在于我們的生活之中，成為人與人交流不可或缺的部分。截至2017年，中國(guó)社交網(wǎng)絡(luò)用戶將達(dá)到6.62億，占中國(guó)總?cè)丝诘?0%。而社交網(wǎng)絡(luò)更是迅猛發(fā)展，據(jù)不完全統(tǒng)計(jì)，社交app多達(dá)100款以上，有聯(lián)系朋友的facebook；以建立在讀書觀影聽音樂等興趣上具有小資色彩的豆瓣；以娛樂搞笑為準(zhǔn)放松心情的最右；增加了眾多老年網(wǎng)民的微信；以嚴(yán)肅婚戀為主題的世紀(jì)佳緣；以網(wǎng)上購物簡(jiǎn)潔便利的淘寶，總體來說各類社交網(wǎng)絡(luò)層出不窮，發(fā)展迅速，競(jìng)爭(zhēng)進(jìn)入白熱化趨勢(shì)，形成了多家并立的局勢(shì)。

社交網(wǎng)絡(luò)上非結(jié)構(gòu)信息也越來越多。視頻社交的脈脈，自2013年10月上線至今，脈脈注冊(cè)用戶已超過1800萬，日活躍用戶超過100萬，深受用戶青睞；搞笑視頻的最右，搞笑視頻、精彩段子、娛樂八卦吸引了眾多的用戶；越來越多的社交應(yīng)用軟件添加語音、視頻的交流功能，讓用戶可以更好的享受生活。

當(dāng)下時(shí)代，很多社交平臺(tái)可以相互綁定，如qq消息可以通過微信來提示用戶，淘寶購物可以通過支付寶查詢物流信息，用戶也可以將其他網(wǎng)站信息鏈接到自己的社交應(yīng)用等各種社交軟件的相互鏈接，更加方便了用戶的生活。顯然，網(wǎng)絡(luò)數(shù)據(jù)交互已成為當(dāng)今社會(huì)發(fā)展的必然趨勢(shì)。

2 大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)隱私信息存在隱患

大數(shù)據(jù)時(shí)代的到來加速了各行各業(yè)的信息化發(fā)展，但是也為社交網(wǎng)絡(luò)帶來了一定的信息安全隱患。

（1）大數(shù)據(jù)時(shí)代具有很多的特點(diǎn)。特點(diǎn)[1]之一就是數(shù)據(jù)信息的開發(fā)、擴(kuò)大以及快速傳播。通過各類搜索引擎、社交軟件、APP等渠道，許多個(gè)人信息輕易的被部分團(tuán)體或個(gè)人獲取，比如，相對(duì)知名的社交網(wǎng)絡(luò)平臺(tái)有騰訊QQ、微信、微博等。三種社交平臺(tái)在網(wǎng)絡(luò)注冊(cè)時(shí)，有不同的注冊(cè)信息填制要求，例如郵箱注冊(cè)、手機(jī)號(hào)注冊(cè)、真實(shí)姓名注冊(cè)等，同時(shí)，注冊(cè)信息還有聯(lián)系方式、興趣愛好、生日、地區(qū)、身份證等隱私信息。這就在一定程度上存在了泄露自己的個(gè)人隱私信息的隱患。

（2）大數(shù)據(jù)時(shí)代，個(gè)人隱私的泄露方式一般是通過網(wǎng)絡(luò)上對(duì)大數(shù)據(jù)樣本進(jìn)行挖掘、結(jié)合、預(yù)測(cè)等產(chǎn)生比較完整的個(gè)人信息。例如，通過微信、政府機(jī)構(gòu)或某些組織集中、大量收集社交網(wǎng)絡(luò)上個(gè)人信息及隱私數(shù)據(jù)，而通過收集的這些數(shù)據(jù)或者聊天過程中的內(nèi)容，不僅在一定程度上可以總結(jié)出個(gè)人的一些生活習(xí)慣、個(gè)人愛好、消費(fèi)水平等，還可以分析預(yù)測(cè)出某個(gè)人的收入情況、工作性質(zhì)、所居住城市或地區(qū)的政治、經(jīng)濟(jì)面貌等。實(shí)例如，2009年3月15日，央視315晚會(huì)曝光了海量信息科技網(wǎng)盜竊個(gè)人信息的實(shí)錄，給國(guó)人極大震驚?！昂Ａ啃畔⒖萍季W(wǎng)，全國(guó)各地的車主信息，各大銀行用戶數(shù)據(jù)，甚至股民信息等等，這個(gè)網(wǎng)站一應(yīng)俱全，而且價(jià)格也極其低廉。因此，在大數(shù)據(jù)時(shí)代的社交網(wǎng)絡(luò)平臺(tái)上，可以獲得“1+1>2”[2]的個(gè)人信息或隱私信息。

（3）個(gè)人信息或隱私本應(yīng)經(jīng)過本人允許，才可以進(jìn)行公布或利用。在大數(shù)據(jù)時(shí)代，這樣的形式已經(jīng)發(fā)生了根本性的轉(zhuǎn)變。個(gè)人信息及隱私的“二次利用或開發(fā)”自然地成為了主流，這對(duì)個(gè)人信息或隱私的保護(hù)極其不安全。

因此，大數(shù)據(jù)時(shí)代下的社交網(wǎng)絡(luò)隱私保護(hù)還存在著一定的缺陷。有效地完善網(wǎng)絡(luò)隱私安全機(jī)制成為了目前大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)比較重要的任務(wù)。

3 社交網(wǎng)絡(luò)目前已采取的安全保護(hù)措施

在社交網(wǎng)絡(luò)的安全保護(hù)方面，社交網(wǎng)絡(luò)的用戶數(shù)量多、數(shù)目大、信息開放，用戶的隱私保護(hù)出現(xiàn)了大問題，對(duì)此歐美等國(guó)研究者已經(jīng)形成一套較為完善的安全系統(tǒng)架構(gòu)，如Visualsec以IDbased加密理論為基礎(chǔ)，提出以圖片信息為身份標(biāo)識(shí)的數(shù)據(jù)加密方案[3]；后續(xù)提出的基于角色的訪問控制[4]中，不同角色的訪問控制權(quán)限不同，通過為用戶分配角色，可實(shí)現(xiàn)對(duì)數(shù)據(jù)的訪問控制權(quán)限，所以數(shù)據(jù)的訪問控制中，角色挖掘是前提。大數(shù)據(jù)時(shí)代的角色權(quán)限配置較為復(fù)雜，一是需要合理設(shè)置權(quán)限，二是需要挖掘可收集到的對(duì)方數(shù)據(jù)，找出重要目標(biāo)角色。針對(duì)大數(shù)據(jù)時(shí)空關(guān)聯(lián)性，部分研究者提出將時(shí)空信息融合到RBAC中。RBAC主要應(yīng)用于封閉環(huán)境中。Ray等人提出LARB訪問控制模型，通過用戶的位置確定用戶是否具有訪問數(shù)據(jù)的權(quán)限[5]。張穎君等人提出基于尺度的時(shí)空RBAC訪問控制模型，引入了尺度的概念，使訪問控制策略的表達(dá)能力增強(qiáng)[6]；另一種與之類似，Persona提出基于角色或群組的數(shù)據(jù)訪問控制方案[7]，基于角色或群組的數(shù)據(jù)訪問控制方案，進(jìn)一步采用廣播加密、關(guān)鍵字可搜索的公鑰加密等理論[8]，以提高數(shù)據(jù)查詢效率；部分研究者從大數(shù)據(jù)的生命周期包括數(shù)據(jù)發(fā)布、數(shù)據(jù)存儲(chǔ)、分析挖掘、數(shù)據(jù)使用四部分進(jìn)行技術(shù)保護(hù)，如圖1。

大數(shù)據(jù)隱私保護(hù)技術(shù)有兩個(gè)主要的關(guān)注點(diǎn)：一是修改原始數(shù)據(jù)，使得

隱私數(shù)據(jù)不能輕易被挖掘；二是保護(hù)數(shù)據(jù)，有效的限制挖掘者對(duì)敏感數(shù)據(jù)的挖掘。已存在的技術(shù)有匿名技術(shù)、加密技術(shù)、審計(jì)技術(shù)、關(guān)聯(lián)規(guī)則隱私保護(hù)等技術(shù)。以上幾種方案已經(jīng)較為完善的保護(hù)了用戶隱私。

在政策法規(guī)方面，目前國(guó)內(nèi)外相關(guān)研究一般將國(guó)外網(wǎng)絡(luò)隱私權(quán)的保護(hù)區(qū)分為兩種基本模式：一是以美國(guó)為代表的行業(yè)自律為自導(dǎo)的模式；二是以歐盟為代表的法律規(guī)制為主導(dǎo)的模式。目前我國(guó)的法律尚未明確規(guī)定隱私權(quán)作為獨(dú)立的民事權(quán)利的地位，而我國(guó)對(duì)于網(wǎng)絡(luò)隱私權(quán)保護(hù)方面的法律更是一片空白，只在一些相關(guān)法律中涉及到此問題，過于簡(jiǎn)單籠統(tǒng)，對(duì)于網(wǎng)絡(luò)隱私保護(hù)基本可以說是無法可依。

4 當(dāng)下安全隱患的針對(duì)性措施

（1）針對(duì)社交網(wǎng)絡(luò)平臺(tái)的注冊(cè)個(gè)人信息的安全隱患，可通過自我保護(hù)、安全通信、病毒測(cè)控等重要技術(shù)來保護(hù)個(gè)人信息。

當(dāng)用戶遇到部分必須輸入個(gè)人信息[9]才能登錄的網(wǎng)址或操作時(shí)，我們輸人的個(gè)人數(shù)據(jù)必須限于最小的范圍，并且須妥善保管自己的口令、帳號(hào)、密碼等信息，并不時(shí)的修改重要信息。其次，應(yīng)謹(jǐn)慎注意該網(wǎng)站上是否有針對(duì)個(gè)人數(shù)據(jù)保護(hù)的聲明和措施，對(duì)可以匿名登錄的網(wǎng)站應(yīng)堅(jiān)決匿名登錄。

為了保證數(shù)據(jù)傳輸線路的安全，可將集中器和調(diào)制解調(diào)器放在受監(jiān)視的地方，定期檢測(cè)是否有搭線竊聽、外連或破壞等行為，及時(shí)發(fā)現(xiàn)及時(shí)處理。

為防止計(jì)算機(jī)病毒和木馬的危害，可通過限制軟盤的拷貝進(jìn)入；采用集中式防病毒管理模式，對(duì)整個(gè)局域網(wǎng)中的所有節(jié)點(diǎn)實(shí)行集中管理和控制，通過各種檢測(cè)方法，例如特征碼掃描、完整性檢查、變形分析、推斷分析等來檢測(cè)病毒，自動(dòng)進(jìn)行特征碼更新，實(shí)時(shí)清除病毒。

（2）針對(duì)數(shù)據(jù)挖掘、數(shù)據(jù)分析等技術(shù)分析個(gè)人隱私信息、用戶信息二次利用的安全隱患，可通過匿名技術(shù)、加密技術(shù)、數(shù)據(jù)水印等來保護(hù)用戶的隱私信息。

社交網(wǎng)絡(luò)匿名保護(hù)技術(shù)包括兩部分：一是用戶標(biāo)識(shí)與屬性的匿名，在數(shù)據(jù)發(fā)布時(shí)隱藏用戶的標(biāo)志與屬性信息；二是用戶間關(guān)系的匿名，在數(shù)據(jù)發(fā)布時(shí)隱藏用戶之間的關(guān)系。為防御鏈接攻擊，匿名技術(shù)可減少部分信息損失，匿名技術(shù)又可分為靜態(tài)匿名技術(shù)、動(dòng)態(tài)匿名技術(shù)，還有匿名化處理等。匿名技術(shù)中，數(shù)據(jù)的發(fā)布方需對(duì)數(shù)據(jù)中的準(zhǔn)標(biāo)識(shí)碼進(jìn)行一定的處理，以攻擊具有鏈接性的特點(diǎn)來保護(hù)信息。

數(shù)據(jù)水印是指將標(biāo)識(shí)信息以難以察覺的方式嵌入在數(shù)據(jù)體內(nèi)部且不影響其使用方法，多見于多媒體數(shù)據(jù)版權(quán)保護(hù)，也有針對(duì)數(shù)據(jù)庫和文本文件的水印方案。

同時(shí)希望我國(guó)能夠建立對(duì)網(wǎng)絡(luò)信息隱私保護(hù)方面的法律法規(guī)，增強(qiáng)人們的法律意識(shí)。

6 結(jié)束語

本文分析了大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)信息隱私保護(hù)問題，總計(jì)分析了大數(shù)據(jù)時(shí)代下社交網(wǎng)絡(luò)的蓬勃發(fā)展現(xiàn)狀及社交網(wǎng)絡(luò)存在的安全隱患，人們對(duì)已存在的安全隱患越來越重視，網(wǎng)絡(luò)公司等已經(jīng)采取一定的安全保護(hù)措施，又從個(gè)人角度，針對(duì)性的提出了部分隱私保護(hù)措施。

參考文獻(xiàn)

[1]朱虹，大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)隱私權(quán)的保護(hù)[J].中國(guó)經(jīng)貿(mào)，2013（22）

[2]孫劍，朱曉妍，劉沫盟，等。社交網(wǎng)絡(luò)中的安全隱私問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2011（10）

[3] Ge M，Lam K，Wang X Q，et al. VisualSec：A secure message delivery scheme for online social networks based on profile i-mage[C]//Proceedings of Global Telecommunications Conference.2009：1-6

[4] SANDHU R S，COYNE E J，F(xiàn)EINSTEIN H L，et al.Role-based access control models[J].Computer，1996（2）：38-47.

[5] Ray I，KUMAR M，YU L J.LRBAC：a location-aware role-based access control model[C]// Proceedings of the 2nd International Conference on Infermation Systems Security，December 19-21，2006，Kolkata，India.New York：Springer US，2006：147-161

[6]張穎君，馮登國(guó)?；诔叨鹊臅r(shí)空RBAC模型[J].計(jì)算機(jī)研究與發(fā)展，2015，47（7）：1252-1260.

[7]Baden R，Bender A，Spring N，et al.An online social network with user-defined privacy[C]//Proceedings of the ACM SIG-COMM.2009：135-146

[8] Sun J Y，Zhu X Y，F(xiàn)ang Y G.A privacy-preserving scheme for online social networks with efficient revocation[C]//Proceedings of INFOCOM.2010：1-9

[9] 田桂蘭，網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全問題及保護(hù)[J].信息化建設(shè)，2007（6）