信息化觀察網(wǎng)

（原標(biāo)題：簡單易懂的保護社交信息安全的辦法）

隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的發(fā)展，很多社交網(wǎng)站和APP應(yīng)運而生。社交社交網(wǎng)的出現(xiàn)擴大了我們的交友范圍，增加了我們的見識，但是同樣它也存在著一些隱私安全問題，社交網(wǎng)絡(luò)運營商存儲著用戶的海量數(shù)據(jù)，使個人信息安全面臨著前所未有的威脅和挑戰(zhàn)。

伴隨著科技進步， 互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)的快速發(fā)展， 云計算大數(shù)據(jù)時代的到來，社交網(wǎng)絡(luò)風(fēng)生水起， 越來越多的人愿意在這個交互的時代分享自己的見聞感受， 而我們通過電腦、手機等電子設(shè)備在網(wǎng)上進行的每一個操作， 都被服務(wù)器記錄了下來， 社交網(wǎng)絡(luò)中的個人信息也成為大數(shù)據(jù)時代商家博弈的一大焦點。社交網(wǎng)絡(luò)猶如一把雙刃劍， 它給予我們社會及個人的利益是不可估量的， 但同時帶來個人信息安全及隱私保護方面的問題也正成為社會關(guān)注的熱點。

一、社交網(wǎng)絡(luò)時代個人信息安全面臨的挑戰(zhàn)

大數(shù)據(jù)的核心就是預(yù)測 , 社交網(wǎng)絡(luò)運營商只有在掌握海量數(shù)據(jù)的基礎(chǔ)上， 通過科學(xué)軟件進行用戶分析、產(chǎn)品分析， 預(yù)測市場走向， 挖掘出有巨大的價值的產(chǎn)品和服務(wù)， 才能夠在大數(shù)據(jù)競爭中處于不敗之地。但是在方便用戶社交和商家預(yù)測分析的同時， 使個人信息安全面臨著前所未有的威脅和挑戰(zhàn)。

1.賬戶被盜風(fēng)險加劇。

2.隱私安全問題堪憂。

3.用戶個人信息控制權(quán)減弱。

但是在當(dāng)今大數(shù)據(jù)時代， 個人在社交網(wǎng)站上的信息很容易被訪問、收集和傳播， 通過對不同社交網(wǎng)絡(luò)中個人信息進行整合分析， 很容易建立包括目標(biāo)人履歷、喜好、朋友圈以及信仰等信息在內(nèi)的信息體系。數(shù)字信息的易復(fù)制性和長期保存性， 使那些對我們不利的污點信息也很容易被別有用心的人獲取， 從而造成我們對個人信息控制權(quán)的減弱。

二、社交網(wǎng)絡(luò)個人信息安全保護的對策

保證用戶個人信息安全是社交網(wǎng)絡(luò)在大數(shù)據(jù)時代繼續(xù)發(fā)展的前提條件， 賬戶被盜、資料丟失、隱私被敲詐等等問題， 讓我們意識到， 必須從國家、行業(yè)和用戶等各個層面來應(yīng)對大數(shù)據(jù)環(huán)境中社交網(wǎng)絡(luò)出現(xiàn)的問題。

1.加強個人信息安全立法工作?！毒W(wǎng)絡(luò)安全法》作為個人信息保護方面的最高國家標(biāo)準(zhǔn)于2017年6月1日開始實施， 它對大數(shù)據(jù)時代如何合理利用個人信息給予界定， 以指導(dǎo)和規(guī)范利用信息系統(tǒng)處理個人信息的活動。

2.完善社交網(wǎng)絡(luò)服務(wù)行業(yè)自律與監(jiān)管。良好的行業(yè)規(guī)范和行業(yè)自律公約， 是一個行業(yè)蓬勃發(fā)展的重要條件。社交網(wǎng)絡(luò)企業(yè)要想在大數(shù)據(jù)時代的背景下走得更長遠， 就要努力構(gòu)建本行業(yè)的通用規(guī)章， 維護用戶信息安全， 建立客戶信任感， 從大數(shù)據(jù)中獲得持久利益。

3.加強個人信息的技術(shù)防護。在大數(shù)據(jù)環(huán)境下， 要保護社交網(wǎng)絡(luò)中的個人信息安全， 除了法律法規(guī)和行業(yè)自律的約束外， 安全有力的防護技術(shù)也是至關(guān)重要的， 它能在一定程度上從源頭上保證個人信息的安全。

4.提高公眾的信息安全素養(yǎng)。提高信息安全素養(yǎng)是社交網(wǎng)絡(luò)用戶在大數(shù)據(jù)時代主動保護個人信息安全的有力措施。具體來說， 信息安全素養(yǎng)包括信息安全意識、信息安全知識、信息倫理道德和信息安全能力等具體內(nèi)容。

第一， 要有數(shù)字化節(jié)制意識。理性地應(yīng)用社交網(wǎng)站和移動社交應(yīng)用， 運用社交網(wǎng)絡(luò)時要權(quán)衡得失， 眼光長遠， 在網(wǎng)絡(luò)上分享真實照片、個人行蹤、即時地理位置等信息時要有節(jié)制意識， 并且有效設(shè)置陌生人訪問權(quán)限， 把個人信息控制在自己所盡可能駕馭的范圍之內(nèi)。

第二， 降低賬戶信息的可理解度。社交網(wǎng)絡(luò)用戶應(yīng)當(dāng)避免使用姓名的拼音或者縮寫加生日的方式來申請和設(shè)置社交網(wǎng)絡(luò)賬號密碼， 避免用同一個郵箱同一密碼申請多家網(wǎng)絡(luò)應(yīng)用， 同時也應(yīng)當(dāng)避免通過社交網(wǎng)絡(luò)或者手機傳送網(wǎng)絡(luò)賬號密碼。

第三， 主動接受信息安全教育。相關(guān)調(diào)查顯示， 參加過信息安全培訓(xùn)課程的用戶信息安全意識較強， 保護個人信息的安全能力也較為突出。在大數(shù)據(jù)時代， 用戶應(yīng)仔細閱讀社交網(wǎng)絡(luò)運營商的安全隱私協(xié)議， 熟悉相應(yīng)的隱私設(shè)置方式， 主動防護自身的信息安全。

第四，更為切實的認識哪些信息可能使自己陷入信息不安全的境地，例如：乘坐飛機時的登機牌，火車時的車票，工作證等，特別是某些與公司相關(guān)的信息，一旦被人獲取，極有可能造成公司信息安全事件。

據(jù)外媒thenextweb報道，來自丹麥F-Secure的安全研究員Tom Van de Wiele近日展開了一項非常有趣的項目。這位出生在比利時的研究員拍下了人們將公司ID卡暴露在外面的照片

并用#protectyouraccesscard（保護好你的門卡）的標(biāo)簽將它們分享到社交媒體平臺上。截止到目前，他已經(jīng)收集了幾十張身份證，大部分都是在街上走路或搭乘公共交通工具的人。Van de Wiele告訴thenextweb，這種現(xiàn)象背后潛藏著一個嚴重的問題，物理安全是信息安全非常重要的一部分，如果攻擊者能夠拍下對方的ID卡照片，那么他們就極有可能掃描到上面的RFID數(shù)據(jù)。

Van de Wiele指出：“（如果）我們復(fù)制了某人的卡片，那么我們就能制作克隆卡，這樣我們就能進入某棟大樓。然后安裝流氓網(wǎng)絡(luò)設(shè)備進而訪問內(nèi)部系統(tǒng)。”即便攻擊者無法復(fù)制卡片上的電子信息，但他仍舊可能用假卡進入大樓，他可能只需要朝大樓的安保人員示意下自己的卡即可。