伴隨著科技進(jìn)步, 互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展, 云計(jì)算大數(shù)據(jù)時(shí)代的到來，社交網(wǎng)絡(luò)風(fēng)生水起, 越來越多的人愿意在這個(gè)交互的時(shí)代分享自己的見聞感受, 而我們通過電腦、手機(jī)等電子設(shè)備在網(wǎng)上進(jìn)行的每一個(gè)操作, 都被服務(wù)器記錄了下來, 社交網(wǎng)絡(luò)中的個(gè)人信息也成為大數(shù)據(jù)時(shí)代商家博弈的一大焦點(diǎn)。社交網(wǎng)絡(luò)猶如一把雙刃劍, 它給予我們社會(huì)及個(gè)人的利益是不可估量的, 但同時(shí)帶來個(gè)人信息安全及隱私保護(hù)方面的問題也正成為社會(huì)關(guān)注的熱點(diǎn)。

一、社交網(wǎng)絡(luò)時(shí)代個(gè)人信息安全面臨的挑戰(zhàn)

大數(shù)據(jù)的核心就是預(yù)測(cè) , 社交網(wǎng)絡(luò)運(yùn)營商只有在掌握海量數(shù)據(jù)的基礎(chǔ)上, 通過科學(xué)軟件進(jìn)行用戶分析、產(chǎn)品分析, 預(yù)測(cè)市場走向, 挖掘出有巨大的價(jià)值的產(chǎn)品和服務(wù), 才能夠在大數(shù)據(jù)競爭中處于不敗之地。但是在方便用戶社交和商家預(yù)測(cè)分析的同時(shí), 使個(gè)人信息安全面臨著前所未有的威脅和挑戰(zhàn)。

1.賬戶被盜風(fēng)險(xiǎn)加劇。

2.隱私安全問題堪憂。

3.用戶個(gè)人信息控制權(quán)減弱。

[[208668]]

但是在當(dāng)今大數(shù)據(jù)時(shí)代, 個(gè)人在社交網(wǎng)站上的信息很容易被訪問、收集和傳播, 通過對(duì)不同社交網(wǎng)絡(luò)中個(gè)人信息進(jìn)行整合分析, 很容易建立包括目標(biāo)人履歷、喜好、朋友圈以及信仰等信息在內(nèi)的信息體系。數(shù)字信息的易復(fù)制性和長期保存性, 使那些對(duì)我們不利的污點(diǎn)信息也很容易被別有用心的人獲取, 從而造成我們對(duì)個(gè)人信息控制權(quán)的減弱。

[[208669]]

二、社交網(wǎng)絡(luò)個(gè)人信息安全保護(hù)的對(duì)策

保證用戶個(gè)人信息安全是社交網(wǎng)絡(luò)在大數(shù)據(jù)時(shí)代繼續(xù)發(fā)展的前提條件, 賬戶被盜、資料丟失、隱私被敲詐等等問題, 讓我們意識(shí)到, 必須從國家、行業(yè)和用戶等各個(gè)層面來應(yīng)對(duì)大數(shù)據(jù)環(huán)境中社交網(wǎng)絡(luò)出現(xiàn)的問題。

1.加強(qiáng)個(gè)人信息安全立法工作。《網(wǎng)絡(luò)安全法》作為個(gè)人信息保護(hù)方面的最高國家標(biāo)準(zhǔn)于2017年6月1日開始實(shí)施, 它對(duì)大數(shù)據(jù)時(shí)代如何合理利用個(gè)人信息給予界定, 以指導(dǎo)和規(guī)范利用信息系統(tǒng)處理個(gè)人信息的活動(dòng)。

2.完善社交網(wǎng)絡(luò)服務(wù)行業(yè)自律與監(jiān)管。良好的行業(yè)規(guī)范和行業(yè)自律公約, 是一個(gè)行業(yè)蓬勃發(fā)展的重要條件。社交網(wǎng)絡(luò)企業(yè)要想在大數(shù)據(jù)時(shí)代的背景下走得更長遠(yuǎn), 就要努力構(gòu)建本行業(yè)的通用規(guī)章, 維護(hù)用戶信息安全, 建立客戶信任感, 從大數(shù)據(jù)中獲得持久利益。

3.加強(qiáng)個(gè)人信息的技術(shù)防護(hù)。在大數(shù)據(jù)環(huán)境下, 要保護(hù)社交網(wǎng)絡(luò)中的個(gè)人信息安全, 除了法律法規(guī)和行業(yè)自律的約束外, 安全有力的防護(hù)技術(shù)也是至關(guān)重要的, 它能在一定程度上從源頭上保證個(gè)人信息的安全。

4.提高公眾的信息安全素養(yǎng)。提高信息安全素養(yǎng)是社交網(wǎng)絡(luò)用戶在大數(shù)據(jù)時(shí)代主動(dòng)保護(hù)個(gè)人信息安全的有力措施。具體來說, 信息安全素養(yǎng)包括信息安全意識(shí)、信息安全知識(shí)、信息倫理道德和信息安全能力等具體內(nèi)容。

第一, 要有數(shù)字化節(jié)制意識(shí)。理性地應(yīng)用社交網(wǎng)站和移動(dòng)社交應(yīng)用, 運(yùn)用社交網(wǎng)絡(luò)時(shí)要權(quán)衡得失, 眼光長遠(yuǎn), 在網(wǎng)絡(luò)上分享真實(shí)照片、個(gè)人行蹤、即時(shí)地理位置等信息時(shí)要有節(jié)制意識(shí), 并且有效設(shè)置陌生人訪問權(quán)限, 把個(gè)人信息控制在自己所盡可能駕馭的范圍之內(nèi)。

第二, 降低賬戶信息的可理解度。社交網(wǎng)絡(luò)用戶應(yīng)當(dāng)避免使用姓名的拼音或者縮寫加生日的方式來申請(qǐng)和設(shè)置社交網(wǎng)絡(luò)賬號(hào)密碼, 避免用同一個(gè)郵箱同一密碼申請(qǐng)多家網(wǎng)絡(luò)應(yīng)用, 同時(shí)也應(yīng)當(dāng)避免通過社交網(wǎng)絡(luò)或者手機(jī)傳送網(wǎng)絡(luò)賬號(hào)密碼。

第三, 主動(dòng)接受信息安全教育。相關(guān)調(diào)查顯示, 參加過信息安全培訓(xùn)課程的用戶信息安全意識(shí)較強(qiáng), 保護(hù)個(gè)人信息的安全能力也較為突出。在大數(shù)據(jù)時(shí)代, 用戶應(yīng)仔細(xì)閱讀社交網(wǎng)絡(luò)運(yùn)營商的安全隱私協(xié)議, 熟悉相應(yīng)的隱私設(shè)置方式, 主動(dòng)防護(hù)自身的信息安全。

第四，更為切實(shí)的認(rèn)識(shí)哪些信息可能使自己陷入信息不安全的境地，例如：乘坐飛機(jī)時(shí)的登機(jī)牌，火車時(shí)的車票，工作證等，特別是某些與公司相關(guān)的信息，一旦被人獲取，極有可能造成公司信息安全事件。

據(jù)外媒thenextweb報(bào)道，來自丹麥F-Secure的安全研究員Tom Van de Wiele近日展開了一項(xiàng)非常有趣的項(xiàng)目。這位出生在比利時(shí)的研究員拍下了人們將公司ID卡暴露在外面的照片

并用#protectyouraccesscard(保護(hù)好你的門卡)的標(biāo)簽將它們分享到社交媒體平臺(tái)上。截止到目前，他已經(jīng)收集了幾十張身份證，大部分都是在街上走路或搭乘公共交通工具的人。Van de Wiele告訴thenextweb，這種現(xiàn)象背后潛藏著一個(gè)嚴(yán)重的問題，物理安全是信息安全非常重要的一部分，如果攻擊者能夠拍下對(duì)方的ID卡照片，那么他們就極有可能掃描到上面的RFID數(shù)據(jù)。

Van de Wiele指出：“(如果)我們復(fù)制了某人的卡片，那么我們就能制作克隆卡，這樣我們就能進(jìn)入某棟大樓。然后安裝流氓網(wǎng)絡(luò)設(shè)備進(jìn)而訪問內(nèi)部系統(tǒng)。”即便攻擊者無法復(fù)制卡片上的電子信息，但他仍舊可能用假卡進(jìn)入大樓，他可能只需要朝大樓的安保人員示意下自己的卡即可。

請(qǐng)一定多加小心!

【本文為51CTO專欄“柯力士信息安全”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者(微信號(hào)：JW-assoc)】

戳這里，看該作者更多好文