社交网络大数据商业化开发利用中的个人隐私保护*

孟晓明，贺敏伟

社交网络大数据商业化开发利用中的个人隐私保护*

孟晓明，贺敏伟

社交网络大数据商业化开发利用主要有五种模式，文章针对各种模式中个人隐私泄露的主要原因，提出保护策略：每位社交网络用户要高度重视，规范网络社交行为，提高安防技能；尽快制定专门法律并完善现有法律；社交网络服务提供商应遵守行业安全规范，加强自律；尽快出台社交软件安全开发规范，强化安全测评，加强信息安全技术应用研究；尽快制定社会信息伦理道德规范，提高公民信息素养；设立网络安全监控警察，防范非法攻击。

社交网络 大数据 个人隐私 隐私信息

社交网络的广泛普及给人们带来了很多改变，不仅为信息传播与分享提供了平台，而且让人们可以随时随地与认识或者不认识的人进行沟通、分享知识、分享心情、开展商务活动、招聘或寻找工作等。但在网上虚拟社会，网络诈骗、窃取数据、侵犯他人隐私的现象猖獗，一些非法个人、商家或组织在利益的驱动下，为了追逐社交网络大数据中蕴含的商业价值，利用一切技术和手段非法搜集和开发利用社交网络中的个人隐私，侵犯了个人隐私权，不利于社交网络的健康发展和社会的和谐稳定。目前国内外关于社交网络的相关研究已经取得了丰富的成果，就整体看，国外(特别是美国)起步早、相关研究深入细致，国内研究则相对零乱，尚处于初级阶段。关于国外社交网络的研究重点、热点和前沿，南京大学信息管理学院宗乾进等人进行了较好的分析和归纳[1]，研究重点包括模型、身份、朋友、交流和应用；研究热点包括用户接受、Web2.0、企业Web2.0、社会资本、自尊、性别、隐私、社会网络分析、用户行为、传播、自我表现、平台及架构、社会化媒体等；研究前沿呈现细分化趋势，主要包括健康、青少年与儿童、知识管理及社会化电子商务等。国内相关研究重点和热点主要集中在如下几个方面：社交网络结构支撑理论与技术、社交网络应用及商业模式、社交网络信息传播方式与方法、社交网络舆情监控与治理、社交网络大数据挖掘技术与方法、社交网络信息安全与隐私保护、社交网络中的知识产权保护、社交网络中的伦理道德问题、社交网络犯罪行为动机等；研究趋势则是越来越注重社交网络及其大数据的开发应用、舆情监管与治理、信息安全与隐私保护等。但从国内外现有的研究成果来看，到目前为止，如何在有效地开发利用社交网络大数据实现其商业价值的同时兼顾社交网络用户个人隐私保护的研究成果尚未见到，而这正是本文将要探讨的。

1 社交网络与大数据

1.1 社交网络的兴起与发展

社交网络即社交网络服务(SNS，Social Network Service)，是Web2.0体系下的一个技术应用架构，专指旨在帮助人们建立社会性网络的互联网应用服务。自1997年世界上第一个社交网络SixDegrees.Com产生以来，其后的Friendster引发了第一波SNS浪潮，最近几年随着Facebook、校内网、开心网等网站的成功，社交网络又逐渐被人们熟知，并在全世界得到大范围普及。就全球情况来看，Facebook最新数据显示：全球社交网络月活跃用户数已经超过20亿。微信官方数据显示，2013年底全球微信活跃用户为3.55亿，社交网络账户超过60亿，仅2014年8月全球社交媒体用户就突破20亿。在国际趋势推动下，我国社交网络发展迅猛，已成为世界上使用社交网络最活跃的国家之一。Adobe Social调查显示：截至2014年7月，在全球Top21的社交网站中，来自中国的有3家，分别为：Qzone以6.23亿用户排名第三，新浪微博以5.03亿排名第5，人人网以1.94亿排名第9。至2014年底中国手机用户已达12.8亿，访问社交网络的比例达到77%。从国内外发展状况来看，社交网络已成为覆盖用户最广、传播影响最大的交流平台。社交网络氛围无处不在，移动社交化、资源社交化、娱乐社交化、购物社交化以及网络社交化，社交化元素已成为互联网中的基础性应用。

1.2 社交网络催生大数据

大数据(big data)或称巨量资料，是指所涉及的资料量规模巨大到无法通过目前主流软件工具在合理时间内达到撷取、管理、处理并整理成为企业经营决策的重要资讯，或者说大数据是指无法在一定时间内用传统数据库软件工具对其内容进行抓取、管理和处理的数据集合。

目前全球超过60亿的社交网络账户，每天都在通过各种社交网络应用发送或接收帖子、文件资料、软件、图片图像、音频视频等结构化、半结构化和非结构化的数据。巨大的社交网络用户群体将产生巨量的社交网络信息。以新浪微博为例，2014年4月的月活跃与日活跃用户数分别为1.438亿和6660万，月发布信息的用户数高达5500万，57%被转发和评论，平均每天发布超过1亿条微博内容。由此可见社交网络是大数据的重要源泉。

1.3 社交网络信息是大数据

从狭义讲，社交网络信息属于网络信息资源的集合，具有一般网络信息的特点。从广义上讲，社交网络信息不仅包括通常所指的网络信息，也包括信息生产主体之间的关系，因此社交网络信息是指所有利用社交网络平台进行注册、发布、传输、交流等的信息以及社交网络群组或圈子内部成员之间、群组或圈子外部相互之间的关系。社交网络信息主要包括4个方面的信息[2]：(1)个人档案信息，即用户在注册微信、微博、博客、QQ、人人网等时录入的个人基本信息，如性别、年龄、爱好、学校、公司等；(2)社交活动信息，即用户的历史行为记录，包括购买记录、聊天记录、访问记录等；(3)登录位置信息，即用户使用移动终端时显示的登录位置信息；(4)社交关系信息，包括社交网络上的讨论组、朋友圈、粉丝、好友和好友群。其中“关系信息”是社交网络信息不同于一般网络信息的显著区别，正因为如此，赋予社交网络信息丰富的商业价值内涵。

社交网络信息是大数据，它具有大数据的四个显著特征：(1)数据体量大。巨大的社交网络用户群体产生了巨量的社交网络信息；(2)数据类型繁多。在社交网络中分享和交流的信息富含半结构化和非结构化的信息，如大量图表、动态声像、魅力视频和错综复杂的社交关系；(3)价值密度低、商业价值高。在巨量的社交网络信息中，很多信息都是茶余饭后的闲聊、无限重复，真正有价值的信息少之又少；(4)处理速度快(1秒定律)。即从海量社交网络信息中实时获取需要的信息要求高度优化的算法以实现极快的数据处理速度，这正是大数据的最显著特征。

2 社交网络大数据中的个人隐私

个人隐私是指公民个人不愿被他人窥视、收集、复制、篡改、散播和加工利用等的信息。社交网络大数据中的个人隐私主要涉及4个方面：(1)个人注册档案中的隐私。个人注册档案中包含了很多真实的个人隐私信息，如电话、头像、电子邮件地址、个人照片、音频及视频等；(2)社交活动中的个人隐私。如用户发布的心情日志、兴趣偏好、重要文件材料以及大量的私聊信息等都是用户不愿被他人随意窥视、收集、复制、篡改、散播和加工利用的个人隐私；(3)社交网络登录位置信息。用户的位置信息会暴露用户个人的行动轨迹，是用户个人隐私；(4)社交关系信息。尽管社交网络是一个公共的交流和分享平台，但是并不是每个用户的所有信息都是可以公开获取的，有些信息是个人的敏感或私密信息，属于个人隐私，诸如用户的行为轨迹(社交关系信息)，如邀请了谁、对哪位用户感兴趣、谁跟谁成为了好朋友、谁评论了谁的文章，以及讨论组、朋友圈、粉丝、好友和好友群的成员。

3 社交网络大数据商业化开发利用的主要模式

大数据的战略意义不在于掌握庞大的数据信息，而在于提高对数据的“加工能力”，通过“加工”实现数据“增值”。从某种程度说，大数据是数据分析的前沿技术，或者说从各种各样类型的数据中快速获得有价值信息的能力就是大数据技术。近年来，由于社交网络大数据的获取成本低、边际收益高、时效性高、圈子效应和病毒式传播效应显著，其商业价值越来越受到企业家或营利组织的高度关注。通过对社交网络大数据的采集、分析和加工处理等商业化开发，挖掘并掌握用户结构、兴趣爱好、价值取向、需求趋势、行为习惯、性格特征、人际关系、行动轨迹等(图1)，以开展基于社交网络的网络营销和个性化信息推荐服务[3]。社交网络大数据商业化开发利用模式主要有5种(见图1)。

3.1 运营商模式

运营商模式是指提供社交网络应用服务的运营商(如新浪、腾讯)利用其自身的社交网络信息提供者和接受者的桥梁地位，对采集到的网络运行数据采用可视化的图形挖掘、分析、表现知识资源及其拥有者之间的关系，构建知识图谱，描绘社交网络用户之间的关联性、交互性以及整个社交网络特征，分析和发现社交网络中用户群体的属性、兴趣和爱好等。在大数据处理时代，知识图谱以其定量、可视化分析手段，为网络服务商挖掘社交网络资源提供突破口，是打开这座宝藏的利器[4-5]。如人人网应用研究中心负责人邓雄博士在2013年的全球互联网技术大会上的报告《社交网络中的大数据挖掘》中指出：人人网利用关系分析、数据挖掘、预测评估和可视化技术等，通过构建和分析社交图谱，对热点用户生成内容(UGC)进行检测及预估、新鲜事聚合、新鲜事智能排序、信息流传播可视化，实现好友、名片卡、好友新鲜事、通讯录好友、查找附近的人、WEB端照片内容、人人头条、加入小组小站、聊天群等个性化推荐服务。再如腾讯视频凭借全平台资源，建立个人图片(iSEE)内容精细化运营战略，利用腾讯视频的庞大数据资源，了解用户喜欢看的内容和用户的常见行为，通过技术优势带给用户更好的观看体验。腾讯视频同时借助社区化的关系链和多平台触达能力，让营销内容得到最大范围的传播，致力于成为国内最大的在线视频媒体交流平台。

图1 社交网络大数据的价值实现过程

3.2 第三方模式

第三方模式是指以专门从事大数据(包括社交网络大数据)的采集、存储、分析和处理为主要业务，提供大数据分析和服务的公司，如国外提供基于语义技术的图形数据库(包括计算机网络上的数据以及社交网络数据)支持的Neo Technology、提供高效商业智能分析引擎(包括各种计算机网络日志、社交网络日志)的Splunk、提供语义搜索(包括社交网络中的半结构化和非结构化数据)技术支持的Zakta、娱乐产业和影视投资的ABD爱梦娱乐大数据、移动应用的Talking Data、在线游戏和社交媒体的Meta Markets，国内的百分点、永洪科技、海云数据等。

3.3 企业自有模式

企业自有模式是指非主要从事大数据分析和服务的大企业，为了自身业务开展和市场需求预测，对直接获得的各种数据以及关于用户的各种网络大数据(包括社交网络大数据)进行分析和处理，以确定用户信用评级、把握市场需求趋势、了解用户偏好、实施精准营销等。如阿里巴巴通过对用户注册资料、订单信息、网络上与用户相关的大数据(包括用户的社交网络大数据)等进行分析，确定用户信用等级、鉴别用户身份、实施精准营销和个性化推送服务。

3.4 政府引导模式

政府引导模式是指由政府统一规划、引导和监督，在不侵犯社交网络用户个人隐私的前提下，合理采集和开发利用社交网络大数据，实现社交网络大数据的价值增值。在这一模式中，美国政府走在前面。截至2012年底美国国务院在Facebook和Twitter上能与1.5亿用户直接沟通，通过“外交媒体”(Diplo-media)与民众互动交流；还利用社交网络来提高其反应能力。我国相对滞后，政府的引导还远远不够，相关政策措施、法律规范还十分贫乏，但是我国政府近年来已经开始重视和应用社交网络进行开放性和谐政府构建、鼓励和扶持大数据应用公司进行社交网络大数据商业化开发应用。如外交部于2011年开通了公众微博账户，至2014年8月已拥有粉丝逾700万人，通过更新微博向中国游客发出最新信息，并允许网民评论及转发；2013年还开通了官方微信账户，以便吸引更多民众。2011年1月19日的新华社本周报道显示：中国数百家公安局已经推出了自己的官方微博，为实现社会和谐与稳定发挥了巨大作用。再如，2014年12月2日全球最大职业社交网站LinkedIn(领英)与北京市经济技术开发区政府联合启动“高端人才合作计划”，成为由政府引导、政企合作的基于社交网络进行人才管理与有效配置的典范。

3.5 利益驱动模式

利益驱动模式是指商家、组织或个人为了追求社交网络大数据中蕴含的巨大商业价值，在利益的驱动下，采取一切技术和手段肆意采集、传播、贩卖、分析处理社交网络中的大数据。在这种开发模式中，由于利益诱惑，加之社交网络用户的安全保护意识和技能薄弱、政府监管不力、行业自律不够、开发者信息伦理道德缺失、相关法律法规缺陷等原因，导致该模式是目前社交网络大数据商业化开发利用中侵犯个人隐私的重灾区。近年来，一些非法商家或组织在社交网络巨大潜在商机的诱惑下，非法搜集、挖掘和开发利用社交网络大数据，通过公开的名单列表、虚假用户、合法用户、钓鱼攻击、恶意软件、面部识别、基于内容的图像检索、图像元数据标记等方式，从社交网络中有效获取大量个人信息(如手机号、账号密码、邮件账号、通讯录、个人真实信息)进行网络谣言以及网络不良文化传播、实施网络诈骗与盗窃等。资料显示：2008-2012年英国社交网络犯罪案件增长近8倍。我国2014年网络诈骗十大案例(http：//www.100ec.cn)也都与社交网络有关，这些犯罪案件要么利用国外服务器构建钓鱼网站骗取用户信用卡信息，要么利用短信拦截木马盗窃网络聊天者的账号和密码等，牟取暴利。

4 社交网络大数据商业化开发利用中个人隐私泄露的主要因素

现阶段由于大数据商业化开发利用刚刚起步，政府监管、法规约束、市场体系、社会信用环境等尚不健全，在社交网络大数据商业化开发利用中侵犯个人隐私现象屡屡发生，究其原因主要有6个方面(图2)。

图2 社交网络大数据中个人隐私泄露要因

4.1 用户个人原因：信息生成主体因素

社交网络中用户个人是自己隐私的生成主体，用户个人安全意识淡薄和不安全的社交网络行为是导致个人隐私泄露、被非法商业化开发利用的首要原因。

(1)安全防范意识淡薄。不少人认为社交网络是一个虚拟社会，言行不必顾忌，于是放松警惕，忽视对“朋友”或“熟人”的真假辨别，有发来的信息必看，有信息必复；或经常以真实身份注册个人档案、发布敏感信息，这些信息通过社交网络传递给其他用户，可能是朋友，也可能是其他人，结果在有意或无意之中暴露了个人隐私。

(2)不安全的社交网络行为。诸如：①注册个人档案信息时总是用真实信息。一些人认为，在社交网络中大家都是同事、熟人或朋友，为了便于识别和交流，以真实身份信息进行注册；②各种密码设置简单。一些人为了便于记忆，总是用有规律的数字或字母组合作为注册或登录密码，这样的密码很容易被破解，一旦被破解就会使个人隐私暴露无遗；③将重要的个人隐私存储于社交空间，认为这样做的好处是既可以随时随地利用移动终端登录空间查阅，又可以节省自己终端的存储空间。殊不知一旦社交账号和密码被盗，一切暴露无遗；④随意安装不明插件。在不少社交网络平台运行期间，时常会弹出一些小窗口，提示要不要安装该软件、控件等，这时总是有不少人不加思考、毫无防范地点击“Yes”，这一点击有时激活的将是恶意攻击和窃取个人隐私的木马病毒；⑤登录终端没有安装防火墙。社交网络是一个公共平台，是各种病毒程序传播的沃土。在现实中，很多人因为付费、占用内存、影响速度等原因，总是不愿在自己的电脑或智能手机上安装防火墙软件；⑥不辨“朋友”真伪，过分信赖“朋友”。对于来自“朋友”的邀请，毫不怀疑链接的可信度，轻易地点开链接、注册账号、填写个人信息、写博客、传照片、音频以及视频等，而这些以个人为中心的相关信息恰恰给别有用心的商家、组织或个人搜集、分析个人隐私留下机会；⑦有相当大比例的用户总是长时间在线待机，如在手机上每天24小时开通QQ、微博、微信等社交平台，给非法入侵者留下足够的作案时间。

4.2 法律法规不健全：法制保障因素

法律法规不健全，对违法行为的惩戒力度不够、缺乏威慑力，是社交网络中个人隐私泄露和被非法开发利用的又一主要原因。

(1)缺乏有针对性的专门法律。我国是世界上社交网络发展最快、注册用户和活跃用户数最多的国家，但目前还没有一部关于个人信息、个人隐私和个人隐私权等保护的专门法律。法律缺失、无法可依导致非法人员或组织钻法律空子，逃避法律的制裁。

(2)现有法律不完善。虽然在我国的几大法律(宪、刑、民、诉等)中都有关于侵权责任的条款，但一般都是指人格权、财产权等，缺乏针对个人隐私保护的具体条款，导致类似案件只能近似“参照”执行，执法力度不够，违法成本太低，法律尊严受到挑战，违法案件日益猖獗。

4.3 缺乏行业自律：社交网站自我约束因素

提供社交网络服务的企业或组织缺乏行业自律，不严格履行自己的责任和义务，不采取有效的安全技术措施进行安全审计、监控、预警、预防和规避，导致社交网络中个人隐私泄露。

(1)发布隐私免责声明，推卸责任。几乎所有的社交网站，在用户个人注册甚至每次登录时，都会显示一个“隐私免责”或“隐私政策”之类的声明，告知用户：如果同意“声明”则可继续使用，否则退出。这种“霸王条款”是社交网站的单方面约定，用户每每遇到“霸王条款”，总是无奈地默许，这已几乎是所有的网站(包括社交网站)普遍采用的推卸责任的“不平等条约”。

(2)安全设置繁琐，易被忽视。几乎所有的社交网络都提供各种各样的安全设置，如设置是否加为好友、给谁发信、谁可以浏览或登录空间等，这些设置步骤多、选项多、操作繁杂，许多用户都采取“默认设置”。看似完备、安全的设置管理措施，形同虚设，不能起到应有的预期安全效果。

(3)缺乏安全审计、监控的“网络警察”。大多数社交网络平台都没有配备有效的对来去客户身份、异常行为等的安全审计和监控系统，致使一些虚假访客、违法采集和分析个人隐私信息的行为得不到及时发现、屏蔽和事后追溯。

(4)运维管理不善，行业“内鬼”作祟。近年来，利用社交网络进行个人隐私的收集、贩卖和非法开发利用的犯罪案件日益猖獗。有调查显示：超过六成的社交网络用户对社交网络的安全感到恐惧，其主要原因就是内部从业人员作祟，利用职业之便私自搜集并出卖客户的个人隐私资料，牟取暴利。

4.4 社交网络安全缺陷：信息安全技术因素

社交网络本身的安全缺陷是其先天不足的安全隐患，是泄露个人隐私的主要途径。

(1)社交网络软件及其开发缺乏安全标准。当前社交网络软件的开发水平参差不齐，有个人开发的APP，也有各类软件公司开发的运行平台。这些软件的安全标准滞后，缺乏必要的安全测评，存在安全缺陷，给脆弱的社交网络带来日益严峻的安全威胁。

(2)社交网络软件程序存在漏洞，易遭受攻击。由于一些软件开发人员相关技术水平所限和安全意识淡薄，加上软件安全测评基础建设滞后，很多社交网络软件不经周密细致的安全测评就直接上线，软件漏洞百出，给一些专注于利用软件本身的漏洞进行非法入侵和攻击者留下了后门，导致个人隐私泄露。比如数据传输攻击、源地址欺骗等就是利用软件漏洞来实施的。

(3)第三方隐私控制软件涉猎个人隐私[6]。用户在安装并开始使用第三方程序的时候，一般需要签署一份隐私说明，即同意该程序可以获得用户信息。在需求意愿的驱使下，一般用户都会同意，这样该程序便获得了用户的资料。而由于在目前架构下的第三方程序是在他们自己服务器上安装运行的(如在线杀毒)，没有任何监控，可以任意向外泄露信息，从而造成严重的个人隐私安全隐患。

(4)一般用户对个人信息缺乏控制权。社交网络中的一般用户只有发布、浏览、下载信息权限，没有修改、删除、隐藏等管理个人信息权，导致一旦用户粗心将自己的隐私信息发布出去，就会暴露在社交网络里，成为非法者的“美餐”。

(5)以明文信息进行交流和传输，所得即所见。社交网络中的信息都是以明文传输，易被窥视。

4.5 信息伦理道德缺失：社会环境因素

社交网络与现实世界的巨大差异就在于它是一个容忍度极高的虚拟社会，具有跨时空性、开放性、虚拟性、自治性等特点。在这个虚拟空间中，现实世界中原有的礼义廉耻、责任、信仰等都被淡化，甚至丧失，“对”与“错”在许多社交网络用户的心中已无区分。特别是那些带有商业化开发利用企图的人或组织更是超越现实伦理道德底线，擅自非法地窥视、收集、披露、散播、篡改、歪曲、利用、贩卖、加工处理他人隐私信息，进行售卖、诽谤、欺诈等，或从中获取用户的兴趣偏好、购买意向、生活方式、思维习惯、行动轨迹、健康状况等用于出卖或直接用于商业目的。

4.6 非法恶意攻击：开发利用主体因素

非法恶意攻击是社交网络中对个人隐私进行商业化开发利用主体的非法行为。非法恶意攻击成为社交网络中侵犯个人隐私最直接、最频繁、最具危害性、最难防范的因素，主要有：传播各种木马病毒，获取账号、破解密码；利用各种信息采集技术，获取个人隐私；利用各种数据分析、过滤和挖掘技术，获取个人的兴趣偏好、价值取向、性格特征等；分析位置信息，获取个人行动轨迹；分析个人社交关系，获取个人社会关系；对个人社交网络信息进行商业化二次开发利用，也涉猎个人隐私。

5 社交网络大数据商业化开发利用中个人隐私保护的具体措施

社交网络大数据商业化开发利用中的个人隐私保护是非常复杂的系统工程，需要针对上文所提六个个人隐私泄露的原因，多管齐下，采取综合的预防措施。

5.1 提高用户个人安全防范意识和技能

社交网络中用户个人是自己隐私的生成主体，对自己的个人隐私具有绝对控制权。因此，提高用户个人安全防范意识、规范和约束自身社交行为，是防范个人隐私被非法商业化开发利用的上策。

(1)提高自身安全防范意识。在尽情享受社交网络带来的自由开放、轻松愉悦、分享信息、广交朋友等便利的同时，个人隐私随时都可能被窥视、收集和利用，因此要提高警惕，保持清醒头脑，管好自己的摄像头、嘴巴和手，凡事三思而后行。

(2)规范和约束自己的社交网络行为。不要轻易地用个人的真实信息注册个人档案；在设置账号密码时不要为了简单、好记、有意义而使用生日、电话号码、姓名拼写字母等；不要将重要的个人隐私信息存储于社交空间；不要随意安装来历不明的插件，防止木马病毒；一定要在登录终端上安装防火墙软件；一定要辨清所加的好友；不要长时间在线待机，不用社交网络时就退出。

5.2 建立健全法律法规

随着社交网络的广泛普及，社交网络中侵犯个人隐私的犯罪行为日益猖獗，已逐步成为网络犯罪的重灾区，严重危害网民身心健康、社会稳定和国家安全。对社交网络犯罪，世界各国大都采取强有力的措施予以严厉打击。如美国通过监管、立法、司法等诸多手段对社交网络犯罪进行打击惩处[7]。虽然我国工信部于2014年12月出台了《通信短信息服务管理规定(征求意见稿)》，但这还远远不够，我国应参照发达国家的做法，结合我国国情，尽快加强立法，以法律法规为准绳，及时发现、依法惩治社交网络犯罪[8]。健全的法律法规对侵犯个人隐私的违法行为具有强大威慑力，是社交网络大数据商业化开发利用健康发展的保障。

(1)制定有针对性的专门法律。尽快制定关于个人信息、个人隐私、个人隐私权、社交网络信息公共获取与商业化开发利用等的专门法律。

(2)补充和完善现有法律。建议尽快在侵权责任法和宪、刑、民、诉讼等法律中修改、完善和补充针对“个人信息隐私权”的具体条款，使违法行为得到明确、严厉的制裁和有效遏制。

5.3 加强行业自律

对社交网络来讲，行业自律是指社交网络服务提供的行业自我管制，安全、可靠、优质的社交网络服务可以有效地降低侵犯个人隐私的违法犯罪行为，并监控和追溯违法犯罪行为。

(1)隐私声明要重实效。社交网络服务提供商(如社交网站)不要把发布隐私声明流于形式，应切实本着为用户着想、为用户负责的态度，而不是把隐私声明当做推卸责任的借口。

(2)简化安全设置步骤。对社交网络软件中的各项安全设置应给予详细明了的指引，同时明确告知用户每项设置的好处与危害。

(3)加强社交网络安全审计和监控。增强社交网络软件安全审计功能，对一般用户、群主、访客的身份进行可信度审查；效仿美国做法，设立社交网络监控中心[9]，成立社交网络警察部门[10]，监控社交网络异常行为和违法犯罪。

(4)加强社交网络安全运维，防范行业“内鬼”。应建立健全社交网络平台的运维安全管理，明确运维人员责任、做好运维日志、记录异常情况，以备发生安全事件时进行责任追溯；应强化内部管理，加强内部员工的职业道德教育，防范内部人员利用职业之便，私自搜集、贩卖个人隐私资料。

5.4 提高社交网络软件的安全性能

良好的社交网络软件安全性能是抵御各种安全威胁的最直接有效的措施，应做好如下几点：

(1)制定社交网络软件安全开发标准。应尽快制定社交软件安全等级和安全测评标准。

(2)堵住社交网络软件安全漏洞。应加强开发人员技术素质和安全意识培养，提高开发人员业务水平和能力，将安全意识落实到软件开发当中，减少漏洞，少留后门，减少来自于通过软件程序漏洞实施的攻击。

(3)严格限制第三方隐私控制软件涉猎个人隐私。应完善法律法规，加强行业自律，打破行业垄断，制定标准规范，减少第三方隐私控制软件强行采集个人隐私。

(4)社交网络软件应赋予用户个人对自己信息的控制权。个人拥有对个人信息的隐瞒权、控制权、利用权、支配权、收益权、了解权、修改权、保护权等合法权益[11]。在社交网络中，一旦用户粗心将自己的隐私发布出去，应该允许用户“反悔”和采取补救措施。

(5)社交网络平台应提供加密方式的信息交流与传输。这样不仅可以保护个人隐私，也可以拓展社交网络应用，如商业会谈、传输机密文件等。

5.5 加强社会信息伦理道德建设

良好的社会信息伦理道德状况有助于构建诚实守信的社交网络虚拟社会，维护个人隐私安全，推动社交网络大数据商业化开发利用健康发展。

(1)促进社交网络虚拟社会与现实世界的融合。应将现实世界的伦理道德规范移植到虚拟的社交网络社会，构建社交网络社会的伦理道德规范和约束机制，营造和谐、守信的社交网络社会。

(2)加强全民诚信道德修养的宣传和教育，崇尚诚实守信、尊重他人隐私的良好社会风尚。

5.6 防范非法恶意攻击

面对社交网络大数据商业化开发利用中针对个人隐私的各种恶意攻击，需要从三个方面努力：积极地检测，被动地防御，规范二次开发利用。

(1)主动地抵御恶意攻击[12]。利用入侵检测技术实现对入侵行为的识别、预警、报告和处理。利用陷阱技术研究和理解入侵者使用的工具与方法、动机。利用取证技术确定异常行为是否是入侵以及入侵的来源、方式和程度，追溯入侵者。

(2)被动防御恶意攻击。在社交网络接入终端(如手机)安装防火墙软件(如360安全卫士)，防范木马侵入；启用社交网络软件的各种安全设置；取消位置定位功能，隐匿个人行动轨迹；及时删除个人发布的敏感信息(需要管理员权限)，避免个人隐私被散播；加强群组或圈子成员管理，踢出不明身份成员；养成良好的网络社交习惯，审慎处理个人隐私。

(3)加强对个人社交网络信息商业化二次开发利用的规范化管理、监督检查，严厉打击非法搜集、分析和加工处理个人隐私的犯罪行为。

6 总结

社交网络大数据商业化开发利用中个人隐私保护不是单一的个人问题、法律问题、行业问题、技术问题、信息伦理道德问题、网络攻击问题，而是一项非常复杂的系统工程。它需要全社会每一个人都要高度重视个人隐私安全保护，尽快提高自身的安防技能，养成严于律己、尊重他人隐私的良好品德，做一个诚实守信的社交网络用户；它需要尽快出台保护个人隐私的专门法律，完善现有法律，为社交网络中个人隐私的安全保驾护航；它需要提供社交网络服务的企业或组织尽快制定行业安全规范标准，加强行业自律，强化社交网络平台的安全运维管理，防范“内鬼”，为社交网络用户提供一个安全的虚拟空间；它需要尽快出台社交软件产品安全开发规范，加大软件产品的安全测试与评估的基础设施建设，推动信息安全技术应用研究，为社交网络应用提供安全可靠的产品；它需要尽快制定社会信息伦理道德规范，加强对全社会公民的信息伦理道德修养教育，营造诚实守信的社会环境；它需要尽快成立社交网络安全监控警察，加大网络安全软件研发投入，防范社交网络中的恶意攻击，维护社交网络虚拟社会的安全与稳定。

[1]宗乾进，袁勤俭，沈洪洲.国外社交网络研究热点与前沿[J].图书情报知识，2012（6）：68-74.

[2]薛殿中，黄卫东，巩永华.大数据时代基于社交网络的O2O商业模式[J].通讯企业管理，2014（5）：77-79.

[3]张鹏翼.在线社交网络中信息寻求行为的实证研究：以微博为例[J].情报杂志，2013，32（7）：83-87.

[4]薛殿中，黄卫东.大数据时代基于社会网络的商业模式[J].中国电信业，2013（10）：82-83.

[5]李桃陶，周斌，王忠振.基于社交网络的图数据挖掘应用研究[J].计算机技术与发展，2014（10）：6-11.

[6]胡启平，陈震.试析社交网络环境中个人隐私保护[J].网络信息安全，2010（8）：43-44.

[7]刘少华，张文珊.国家安全视角下社交网络监管研究[J].中国管理信息化，2015，18（1）：209-211.

[8]张艳欣，康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界，2014（5）：24-25.

[9]李宓.美国：监控社交网络[N].新华每日电讯，2012-01-20（4）.

[10]周晶璐.纽约成立“社交网络警察”部门[N].东方早报，2011-08-14（7）.

[11]汪全胜.政府获取个人数据的权利及其限制[J].情报理论与实践，2006，29（5）：520-523.

[12]孟晓明.网络信息的入侵检测技术与方法研究[J].现代图书情报技术，2004（2）：63-65.

Research on Individual Privacy Protection of Commercial Exploitation and Utilization of SNS Big Data

MENGXiao-ming，HEMin-wei

There are five main models in commercial exploitation and utilization of SNS big data.Focus on the main reasons that lead individual privacy to be disclosed in every model，this paper puts out some strategies to protect individual privacy，such as：Every SNS user should be strongly attention to protect his privacy information，regulate his SNS behaviors and improve his safety skills.The legislature should formulate special laws as soon as possible and improve existing laws.SNS providers should comply with industry safety standard，strengthen self-discipline，implement safe operation，and prevent the“ghost”.We should build SNS software development specifications as soon as possible，strengthen software safety evaluation and research on application of information security technology.We should setup social information formula of moral and ethics as soon as possible，and improve their information literacy.Should establish a department to monitor network security and prevent illegal attacks.

SNS；big data；individual privacy；privacy information

格式 孟晓明，贺敏伟.社交网络大数据商业化开发利用中的个人隐私保护[J].图书馆论坛，2015（6）：67-75.

孟晓明（1965-），男，广东财经大学信息学院教授，广东财经大学电子商务安全研究中心主任；贺敏伟（1963-），男，博士，教授，广东财经大学信息学院院长。

2014-12-28

*本文系教育部人文社会科学规划基金项目“商业性信息资源开发利用中的个人隐私保护”（项目编号：12YJAZH093）和国家社会科学基金项目“大数据时代个人隐私保护问题研究”（项目编号：14BXW031）研究成果之一