根據2014年6月移動互聯發展大會上發布的《中國移動互聯網發展報告(2014)》藍皮書,以及工信部的最新數據,國內移動互聯網用戶總數已經超過8億,利用電腦、手機、PAD等終端上網已經成為大部分人的生活方式。從服裝、食品到醫院、銀行,從讀書、教育到娛樂、購物……可以說衣食住行等都離不開互聯網和移動互聯網。尤其是智能終端的普及和移動互聯網的快速發展,全球快速進入了“移動社交”時代,隨時隨地,革新社交方式,天涯若比鄰。
移動社交方式的革新和普及,使得用戶可以隨時隨地發表微博,寫個說說;可以自拍也可以拍美景,實時上傳,迎來點“贊”和羨慕;可以分享跑步心得,甚至來一場PK;可以評說旅途風景,分享美食美味……衣食住行,和用戶息息相關的方方面面都可以社交化,而且企業為了保持活躍度,發展新用戶,也通過各種手段鼓勵用戶分享和通過社交的方式交流。
社交信息泄密事件頻傳,信息安全“恐懼癥”漸升
可當用戶在享受網絡社交帶來的便捷的同時,一種社交信息安全的“病”來了,尤其是今年下半年,頻頻發生,甚至最近一度成為新聞“頭條”。
國慶假日尾聲,優酷上一個名為“瘋狂來往”的游戲視頻賬號發布的“吃貨最光榮”等等系列視頻,成功開啟了瘋狂的全民游戲艷照門,引發大量網友圍觀傳播。在互聯網公關大神,阿里公關系的運作下,優酷很快協助刪除了視頻,制作“瘋狂來往”游戲的公司也快速出來道歉,讓突如其來的用戶網絡社交信息泄密事件很快平息。可由此再度出發的網絡社交信息安全恐懼并未停歇。
說到網絡社交信息泄露,國內比較知名的事件必須要提到2011年。自2011年12月21日開始,中國最大開發者技術社區CSDN的600萬用戶數據被泄露,其中包含極為敏感的用戶名、明文密碼。12月22日,垂直游戲網站多玩網被傳泄露800萬用戶數據。25日,號稱“最有影響力華人論壇”天涯社區4000萬用戶數據包被瘋傳; 隨后YY語音、百合網、開心網、人人網、珍愛網等相繼被卷入用戶數據泄露風波;支付寶、當當網以及京東商城等電子商務網站亦未幸免。
可見,社交信息泄露長期以來一直發生,未曾根絕。當然,也不僅僅就只有中國。2014年9月,好萊塢逾百女星裸照外泄,蘋果iCloud成為眾矢之的。
更早的著名事件還有:2004年,日本雅虎約有460萬用戶的個人信息外露。2011年7月,韓國SK通訊公司承認,旗下門戶網站Nate和社交網站Cyworld被黑客攻擊,用戶信息被盜。類似的社交信息泄露事件還很多,不勝枚舉。
網絡社交信息安全事件根源何方?
因社交用戶信息泄密事件引發的信息安全恐懼癥并不會導致用戶以后不再使用網絡社交,畢竟網絡社交,尤其是移動網絡社交是發展的必然趨勢。但會在一定程度上給用戶造成心理上的不安全感,而對于自身社交用戶信息被泄密或者曝光的用戶來說,可能還會導致自身的肖像權,甚至隱私受到侵犯。
但為什么網絡社交信息安全事件會頻繁發生呢?根據2012年1月國家互聯網信息辦就2011年12月連環泄密事件所做的情況調查通報可以看出些許端倪。通報披露,近期查處的五起信息泄露事件中,最終確認被黑客入侵并遭泄露者僅CSDN和天涯社區兩家網站,被入侵均為2009年前的陳年往事;其余數據泄露或為公司內部職員監守自盜,或是“一些人編造或炒作網站用戶信息被大規模泄露的消息”。 “其中既有出于個人進行炫耀或騙取錢財的目的,也有一些網絡安全公司銷售人員想以此提高知名度、推銷自己的產品。”
可見,并不是所有熱傳的用戶信息泄密事件都是真的,中間居然還有謠傳,而目的居然是處于推廣自身產品和企業知名度,如此高大上的推廣方式,也是醉了。而因為信息不對稱,就放大了用戶端的恐慌,同時根據用戶心理分析來說,對于此類事件,用戶自然選擇“寧可信其有”,也造成了一定的誤傷。
但另一端也有一種觀點就是,其實凡是互聯網網站,尤其是有大量用戶信息的社交網站或者APP,肯定都曾發生過信息泄密事件,只是企業為了保護自己的聲譽和口碑,不曾向外界透露,用戶自然就不知道。從這個角度來講,今天我們所知的網絡社交用戶信息泄密事件只不過是“冰山一角”。互聯網時代流行一句話“網絡時代是沒有秘密的”。
總結起來看,對于社交網站而言,用戶填寫的個人資料越詳細,就越有商業價值。一方面企業端想法設法的獲取用戶更多的個人信息,另一方面因為自身監管不嚴,有員工為了利益而倒賣信息。同時因為海量用戶信息的資本變現價值,也有黑客甚至組織專門盯著,有意為之,抓住網絡漏洞謀取用戶信息獲利。再者,因為全球,尤其是國內對用戶信息安全的監管和法律保護還相對匱乏,法律規定分散交叉、立法層級不高,缺乏一部專門的綜合性信息安全法律來規范網絡行為,明確用戶、企業等相關方面責任義務的法律等等原因綜合,犯罪成本特別低,導致社交用戶的信息泄密事件屢禁不止。
面對網絡社交信息安全“事件”,我們能做什么?
對于企業端來說,要采取防患于未然,未雨綢繆的心態來防止網絡社交信息安全“事件”。簡單的說來,就是要加大對信息安全的投入預算,舍得人力物力和財力。同時企業端也應該加強內部管理和安全機制,盡量防控內部員工獲取倒賣用戶數據。
對于用戶端來說,需要加強自身社交信息的保護意識,多學學相關的知識。最簡單的比如密碼設置可以稍微復雜點,不要老是使用相同的密碼或者老是使用省份證上的出生年月作為密碼,私密照片不要存儲在網盤等等。用當下流行的一句網語來說就是“多讀點書”,多了解點信息保護的知識。從自身做起,才能讓自己遠離網絡社交信息安全事件。
從監管端來說,要加強對網絡社交信息泄密事件根源的處罰。同時呼吁和加快推進用戶網絡社交信息保護的立法。畢竟監管要有法可依,有法可行才能起到更好的懲戒作用。同時,監管部門應該推動教育部門以及動員社會力量強化用戶自身保護用戶社交信息安全的意識和認知。
網絡社交信息安全事件會不會繼續風行?從目前來看回答是肯定的。可以預見短期的未來還會頻繁發生,正所謂有利益的地方就有江湖,攻防雙方還將展開拉鋸戰。從自身做起,才是關鍵。當然,我們也沒必要網絡社交信息安全事件,就不用網絡社交,那就有點因噎廢食,甚至杞人憂天了。
京公網安備 11010502049343號