安全之虞
社交网络面临风险挑战
根据相关数据统计,以及国际上对社交网络安全问题的研究,从大的方面来看,除开社交网络平台作为软件或网站的属性,其本身面临的各种传统的网络信息安全威胁之外(病毒、漏洞、木马等),目前基于社交网络平台独特应用特质,其给人们带来的安全威胁和风险隐患主要分为三类:用户信息数据泄露风险、网络谣言及不良文化威胁、社会变革及舆情安全。以下将分别介绍之。
其一,用户信息数据泄露以及由此引发的相关安全问题。
由于信息安全技术和网络治理法律法规的相对滞后,加上社交网络本身应用创新和用户人数的爆发式增长,使得社交网络用户信息数据(隐私)安全问题凸现,由于信息泄露而引发出多种网络犯罪,引起了人们的高度关注,这成为社交网络最为明显和普遍认知的重要安全问题。
由于社交网络最初的目的是提供给真实社会圈子中的同学、朋友等网络交流平台,所以多数网站要求用户使用真实资料注册,并在网站的个人主页上提供了包括身份资料、信用卡账号、联系方式、生活动态在内的大量隐私数据。由于社交网络的技术缺陷以及用户的粗心大意,这些数据极易被别有用心的人或组织掌握,对用户的人身或财产安全造成极大的威胁。
同时,身处于社交网络上,每个个体都有自己认为相对安全和信任的“熟人”社交圈,这个社交圈在不断成长,最后成为一个大型社交“熟人”网络社会。这种基于人与人社会信任建立起来的网络社交平台就成为了滋生网络犯罪的温床,为网络犯罪分子提供了新的机会。犯罪分子会在社交网站上努力开展自己的社交工程建设,以欺骗用户透露个人信息来取代以往利用软件技术入侵网络的方法,逐步掌握犯罪所需的全部信息。社交网络犯罪最突出的特点在于犯罪分子将传统网络犯罪的技巧与现有的社交工程技术相结合,如鱼得水,可以敲诈用户钱财,或者诱使用户下载恶意内容,以及进行其他诸多的网络攻击和侵害。社交网络的快速流行,有着星火燎原之势,不仅直接影响到社交用户,而且还是一个由点到面的侵害,犯罪分子可以通过冒名方式欺骗用户的好友,同事和家人,乃至整个社交网络上的虚拟社会成员,造成大面积的侵害。
对于社交网站而言,用户填写的个人资料越详细,就越有商业价值。因此,几乎所有的社交网站都在鼓励用户填写真实资料,但提供的安全保护却并不充足,容易造成个人隐私泄露。用户隐私主要包含两个方面的内容:用户个人基本信息和用户访问行为信息。
在使用网络的过程中,网民遇到的泄密问题主要有个人资料的泄露,包括手机号泄露、账号密码泄露、邮件账号泄露(邮件通讯录泄露)、个人真实信息泄露等。据最新研究表明,攻击者主要通过公开的名单列表、虚假用户、合法用户、钓鱼攻击、恶意软件、面部识别、基于内容的图像检索、图像元数据标记等方式,可从社交网络中有效获取大量个人信息。
另外用户在同网友的交流中,也会不经意地透露或者被别有用心的人窃取个人信息,甚至会造成其家庭、单位等私密信息的泄露。在遭遇这些信息泄露后,往往会频繁受到各种商业广告、垃圾信息的骚扰,收到各种挂马、钓鱼网站的链接,甚至是收到诈骗、勒索的电话和短信等随之而来的大量安全问题。
