基于大数据背景下的社交网络用户数据安全保护探析

来源:用户上传      作者:张红臣

　　摘要：大数据时代社交网络已经渗透到人们生活、娱乐、工作等方面。在享受社交网络提供便利的同时，用户隐私信息泄露问题层出不穷，严重损害了用户的利益，在这一背景下探究保护社交网络用户数据安全的可行性策略成为一项热门研究课题。本文首先介绍了大数据时代社交网络用粜畔安全面临的各种挑战，随后从用户个人方面、安全技术方面、法律法规方面，对用户数据安全问题的成因展开了深入剖析。最后结合工作实践，提出了规范个人网络行为、创新安全保护技术、完善数据保护法律等建议，为保障用户个人隐私提供了支持。
　　关键词：大数据；社交网络；用户隐私；ARP协议
　　中图分类号：TP393 文献标识码：A
　　文章编号：1009-3044（2022）28-0069-03
　　根据《2020年社交网络行业研究报告》公布数据显示，截至2020年底我国社交网络用户数量突破10亿大关。在用户数量逐年递增的同时，个人信息的隐私问题和用户数据安全问题也得到了社会各界的重视。从问题成因上来看，既与用户缺乏隐私保护意识有关，同时也与网络数据保护的法律缺失、安全防护技术落后有关。在明确问题成因的基础上，采取针对性的应对策略，切实提高对社会网络用户数据安全的保护力度。从微观层面上有利于保障公民个人的隐私，从宏观层面上对促进我国社交网络行业的健康发展也有一定帮助。
　　1 大数据时代社交网络用户信息安全面临的挑战
　　1.1 个人隐私泄露
　　用户在使用社交网络时，社交平台通常要求用户进行实名认证并填写个人基本信息，例如手机号、电子邮箱等。正常情况下，用户提交的信息属于个人隐私，由社交平台负责进行保护。但是由于各种原因导致用户隐私泄露，从而给用户带来了困扰或损失。例如，用户的手机号码、家庭地址等信息被泄露后，第三方平台可能会通过发送垃圾短信或拨打骚扰电话的方式，进行广告宣传或者电信诈骗。
　　1.2 黑客攻击风险
　　一些掌握计算机、互联网等技术的不法分子，会利用网络系统的安全漏洞，或者是破坏网络保护系统等方式，获取存储在社交平台上的用户信息。除了用户自己填写、提交的基本资料外，用户在社交网络（如微信朋友圈）上发布的状态、信息，也有可能被不法分子收集起来，然后依托大数据技术手段，通过用户资料、信息的分析，获取用户画像，准确掌握用户的喜好与需求，从而为个人牟利创造有利条件。
　　1.3 智能终端威胁
　　社交网络离不开社交软件，而这些提供社交服务的终端设备，本身也有可能对用户数据安全构成威胁。例如，在2020年工信部先后公布了三批、超过150余款违反《电信和互联网用户个人信息保护规定》的App，其中不乏“去哪儿网”“天弘基金”“迅雷直播”等知名度较高、用户基数较大的App[1]。这些智能终端有的是超范围收集个人信息，有的是过度索取权限，还有的私自将用户信息共享给第三方。由此可见，智能终端对用户个人隐私带来的威胁丝毫不亚于黑客。
　　2 社交网络用户数据安全问题的成因分析
　　2.1 用户个人方面的原因
　　研究表明，用户在使用社交网络时自身存在的一些不规范行为，是导致个人隐私泄露的一项主要因素。例如，有些用户同时使用多款社交软件，为了方便操作，这些社交软件均使用统一的账号与密码。如果不法分子获取了用户的某个账号，可同时登录其他账号，从而给用户造成了更大的损失。另外，部分用户的安全防范意识不足，在使用电脑时随意打开来源不明的链接，或者未经认证的网址，这就为木马、病毒的入侵提供了可乘之机。有些木马、病毒隐藏在正常文件中，破坏社交网络的安全防护系统，窃取用户隐私数据。
　　2.2 安全技术方面的原因
　　近几年针对社交网络用户数据的破坏技术层出不穷，并且升级迭代的速度较快。如果配套的安全保护技术没有做到持续更新，对破坏行为的识别不够准确、抵御能力不强，就会面临用户数据遭到泄露的风险。现阶段可用的社交网络安全技术有多种，例如微信设置了异地登录验证，微博在检测到用户登录IP变更后，会要求用户进行指纹或脸部识别，确保是本人操作。这些技术的运用在保护用户数据安全方面有积极效果。但是由于安全技术更新频率不高，因此仍然存在漏洞。
　　2.3 法律法规方面的原因
　　在我国网络信息保护相关法律法规逐步健全的背景下，对侵犯用户隐私的打击力度也越来越强。一些情节恶劣、损失严重的，甚至可以纳入刑事犯罪的范畴。虽然近几年社交网络用户数据安全保护的相关法律相继出台，但是还是存在不够细致、不够广泛的问题[2]。正是由于立法不完善，使得不法分子钻法律空子。例如，有些App在要求用户提供基本资料后，私自将用户信息共享或出售给第三方社交平台。对于社交平台的此类行为，在现有的法律框架内还没有明确适用的处罚依据。因此，立法层面上的制度缺失，也成为现阶段社交网络用户隐私泄露问题屡禁不止的一个重要原因。
　　2.4 网络服务商方面的原因
　　现阶段社交网络服务商将发展重点放在为用户提供更多便捷、优质服务方面，而对于用户数据和个人隐私的关注程度有待提高。很多社交软件会强制要求用户提供各种信息，并且过度索取权限，例如获取通讯录的权限、拍照权限等。用户同意这些权限后，部分社交网络服务上没有严格履行自身的义务，或遵守相关的服务协议，未能做好对用户资料与信息的保护，导致个人隐私泄露。另外，由于缺乏行业自律，部分社交网络服务商也会推出一些“免责声明”“霸王条款”，推卸对用户隐私保护的责任。
　　3 大数据背景下社交网络用户数据安全保护的对策
　　3.1 规范个人网络行为，提高安全防范意识
　　用户在使用社交软件时，应具备较高的安全防范意识，这也是保护个人隐私与数据安全的第一道防线。例如，目前常用的社交软件（如微信、微博等）多达十几种甚至几十种，几乎每一款社交软件都需要用户提供个人信息进行注册。在完成注册以后，用户必须保护好账号和密码，禁止将其透露给他人，或者随意发布到网络上[3]。另外，对于使用PC端登录社交网络的，在登录前可以启动电脑上安装的防护软件，或者自带的防火墙，确保网络安全；对于使用移动端登录社交网络的，也要开启“纯净模式”或者“安全模式”。只有规范个人使用社交网络的行为，养成安全操作的意识，才能从源头上杜绝数据泄露问题。

nlc202212020958

　　3.2 创新安全保护技术，保障个人隐私安全
　　除了从用户层面提高安全防范意识外，也要从技术层面进一步提高对个人隐私的保护能力。事实上，近年来推广使用的一些互联网安全防护技术，在保护用户数据安全方面表现出了理想的应用效果，例如防火墙技术、数字签名认证、虚拟隐私网络（VPN） 等。ARP欺骗防范是近几年兴起的一种适用于社交网络的数据保护技术。ARP协议主要作用是实现IP地址和对应设备的MAC地址之间的相互转换[4]。不法分子通过篡改IP（网络地址）与MAC（物理地址）之间的对应关系，伪装成别人的MAC，非法监听和获取他人在互联网上传输的信息，这种网络入侵方式为ARP欺骗入侵。结合ARP协议的运行原理以及ARP欺骗入侵方式，设计了ARP欺骗防范技术。欺骗行为的识别与用户数据的保护流程如图1所示。
　　为了避免主机刷新ARP缓存列表，在局域网内（包括路由）应设置静态的MACcIP的一一对应表，除非很有必要，不建议使用地址动态绑定和ARP缓存列表定期更新，应在相关列表中把ARP作为永久条目保存，实施IP与ARP的静态绑定策略。
　　3.3 完善数据保护法律，严厉打击破坏行为
　　随着《网络安全法》《电信和互联网用户个人信息保护规定》等相关法律的出台，我国社交网络领域用户数据安全和个人隐私保护的法律制度逐渐走向成熟[5]。但是我们也应当看到，由于处罚力度不够、仍然存在监管漏洞，加上巨额利益的驱使，在社交网络上以各种手段非法获取用户数据的行为屡禁不止。为此，完善立法并加大对违规获取用户个人隐私行为的处罚力度，成为下一步改进的重要方向。一方面要紧跟社交网络行业的发展动态，在现有的法律基础上继续补充、细化，争取做到无死角、全覆盖；另一方面，要提高执法力度，严厉打击破坏行为，通过提高违法成本，达到保护用户数据安全的目的。
　　3.4 提高行业自律水平，维护用户个人隐私
　　社交网络行业进入白热化竞争阶段，在激烈竞争下部分社交平台一味逐利，而放松了对用户数据安全保护的重视程度和投入力度[6]。鉴于此，我国的互联网及社交网络行业应当尽快出台行业规范，切实提高社交平台的自律水平，在维护用户隐私安全的基础上，为用户提供更加的社交网络使用体验，提高用户黏性，实现良性竞争。社交平台还应加强与电信管理部门、公安机关等行政部门的联合，实现对社交网络信息采集行为的实时监管，一旦发现有些社交平台存在私自收集用户隐私信息的，立即采取措施保护用户数据安全。多家社交平台还可以成立“社交网络自律协会”，营造保护用户数据安全的良好行业环境[7]。
　　4 结束语
　　在使用社交网络时，如何保障个人隐私安全已经成为每一位用户关注的焦点问题。面对层出不穷的用户信息泄露问题，其成因复杂多样，要想根治这一问题，也必须加强多方联合、坚持多措并举。首先要求社交网络用户要具备较强的安全意识，例如严禁将个人社交平台的账号、密码透露给他人。其次，要从技术层面上采取措施，利用数字签名认证技术、ARP欺骗防范技术等，提高对个人隐私的保护力度。最后，也要通过完善立法、加强行业自律等措施，共同营造安全的社交网络环境，让用户的隐私与数据得到保护，促进我国社交网络行业的健康发展。
　　参考文献：
　　[1] 谌涛，谢徽音.社交网站网络隐私安全问题――基于十家社交网站隐私条例和用户协议分析[J].新闻知识，2020（4）：13-19.
　　[2] 张荣兴，杨玉赫，冷德生.大数据背景下医学生移动社交网络个人信息泄露及保护策略研究[J].医学信息学杂志，2020，41（1）：31-33，39.
　　[3] 程金羽.基于大数据时代的计算机网络及个人信息安全研究[J].信息与电脑（理论版），2020，32（5）：209-211.
　　[4] 王璐瑶，李琪，乔志林，等.保护动机对社交网络用户隐私关注和隐私安全保护行为的影响研究[J].情报杂志，2019，38（10）：104-110.
　　[5] 李清文.大数据背景下社交网络用户隐私安全问题浅析[J].财讯，2019（3）：161.
　　[6] 杨立雄.大数据环境下社交网络个人数据安全保护研究[J].现代商贸工业，2019，40（36）：123.
　　[7] 代丽，张国庭.浅析大数据背景下的信息安全保护策略[J].信息周刊，2019（8）：138.
　　【通联编辑：光文玲】

nlc202212020958

转载注明来源:https://www.xzbu.com/8/view-15442872.htm