-社交網(wǎng)絡與信息泄露課件

岌岌不可終日！

社交網(wǎng)站給學生帶來的信息泄露

1目錄頁

CONTENTSPAGEP1.為什么關注

P2.為什么泄露P3.如何泄露的

P4.給什么建議2

為什么要關注？

——中國社交網(wǎng)站、大數(shù)據(jù)時代與學生網(wǎng)民現(xiàn)狀

Part13Part1Part2Part3Part4中國社交網(wǎng)站發(fā)展現(xiàn)狀

這是一個社交網(wǎng)絡

集體爆發(fā)的時代

可以說，社交網(wǎng)絡在互聯(lián)網(wǎng)的汪洋中如魚得水，其傳播信息之快、范圍覆蓋之廣、分享率之大，無不令人驚嘆。

中國社交網(wǎng)絡和社交媒體正在迅猛發(fā)展中大浪淘沙。從早期的博客、論壇等初級社交媒體形式，發(fā)展到今天SNS、微博等相繼登上歷史舞臺。

有調(diào)查報告顯示，中國網(wǎng)民花在社交媒體上的時間已經(jīng)超過40%，而這一比例還在快速增長之中。有理由相信，中國社交網(wǎng)絡的時代才剛剛開始。

中國社交網(wǎng)絡的

三個價值維度：

傳播速度和

廣度指數(shù)級提升

改變?nèi)藗儨贤?/p>

和生活方式

帶來社會化營銷黃金時代

44Part1Part2Part3Part4學生在社交網(wǎng)站中的角色

學生用戶占比高

中網(wǎng)咨詢發(fā)布的《2010年中國網(wǎng)民社交網(wǎng)站應用研究報告》顯示，手機社交網(wǎng)站的滲透率在2010年增長較快，達到了36.6%，用戶規(guī)模達1.11億人。

手機社交網(wǎng)站用戶中，學生占比43.7%，比固網(wǎng)社交網(wǎng)站用戶總體中學生占比高6.2個百分點;除學生外，企業(yè)職員、專業(yè)技術人員占比也高于社交網(wǎng)站用戶總體水平。

55Part1Part2Part3Part4大數(shù)據(jù)與社交網(wǎng)站

隨著科技的發(fā)展，現(xiàn)代社會產(chǎn)生和捕獲的數(shù)據(jù)量迅猛增長，統(tǒng)計數(shù)據(jù)量以PB(1024TB)級趨勢加增，我們已經(jīng)邁進了大數(shù)據(jù)時代。

我們通過電腦、手機等電子設備在網(wǎng)上進行的每一個操作，都被服務器記錄了下來，社交網(wǎng)絡中的個人信息也成為大數(shù)據(jù)時代商家博弈的一大焦點。

在開發(fā)社交網(wǎng)絡中個人信息潛在價值的同時，如何保證個人信息安全，保證個人信息不被非法收集和不當利用，以及如何提高用戶對于個人信息的可控性是大數(shù)據(jù)時代亟待解決的新問題。

賬戶被盜風險加劇

隱私安全問題堪憂

威脅與

挑戰(zhàn)

用戶個人信息控制權

減弱

66為什么會泄露？

——個人信息被泄露的原因：社交網(wǎng)站中隱藏的資源寶庫

Part27Part1Part2Part3Part4隱藏著的資源寶庫

SNS網(wǎng)站成資源寶庫

目前大多數(shù)SNS社交網(wǎng)站都要求網(wǎng)友采用實名制，或者鼓勵實名制，并在注冊時，網(wǎng)站要求詳細地填寫姓名、性別、出生日期、所屬地、郵箱地址，以確保個人信息的真實性和準確性。

“一開始這么做，是因為里面全是認識的朋友，現(xiàn)在添加的人越來越多，萬一其中有人居心不良，或者網(wǎng)站被黑客黑了，我的郵箱地址、QQ、MSN，甚至密碼都可能被他人利用。加入社交網(wǎng)已經(jīng)1年多的網(wǎng)友阿信如此告訴記者。相信這也是眾多在玩或者曾經(jīng)玩過社交網(wǎng)站的網(wǎng)友共有的苦惱。

據(jù)業(yè)內(nèi)人士估計，目前國內(nèi)SNS社交網(wǎng)站已成一種潮流。國內(nèi)大中型城市的15至30歲的網(wǎng)民中，有95%以上會注冊一個或幾個社交網(wǎng)站，因此，社交網(wǎng)站是一個個人信息的寶庫。

8我們泄露了什么？

社交網(wǎng)站造成個人用戶信息泄露，主要包括了：

手機號碼

社交網(wǎng)站賬號密碼

郵件賬號泄露(通訊錄泄露)

真實情況泄露

：

：

：

8是如何泄露的？

——導致我們個人信息被泄露的途徑

Part39Part1Part2Part3Part4個人信息被泄露的途徑

途徑一

用戶不經(jīng)意的泄露——線上社交網(wǎng)絡的性質(zhì)決定

社交網(wǎng)絡的根本目的是提供給用戶一個線上互動和交流的平臺，

大部分網(wǎng)站的定位、目標、和實現(xiàn)方法有很大的不同。

兩種不同類型

的社交網(wǎng)站

第一種：用戶擁有一份代表他們線上

身份的“用戶資料”,并以此為基礎同其他用戶互動。

例：微博QQ空間

人人網(wǎng)

個人信息具有決定性作用，線上關系退到了第二位

個人信息和線上關系沒有那么重要，

用戶的注意力更多的集中在閱讀日記上

10第二種：在線日記記錄/分享網(wǎng)站

例：印象筆記

10Part1Part2Part3Part4個人信息被泄露的途徑

因此，由于有大量不同種類的社交網(wǎng)站存在，而他們在宏觀和細節(jié)上均存在著各種差異，線上可能的信息泄露方式也變得多種多樣。

首先，幾乎所有社交網(wǎng)站都在鼓吹線上身份的重要性。在人人網(wǎng)這種校園社交網(wǎng)絡中，使用真實姓名作為線上的賬戶名可能會被繼續(xù)鼓勵下去，讓用戶在虛擬世界中的ID同他們在真實世界中的身份聯(lián)系起來。

其次，這種類型的信息通常由個人興趣愛好引出，并且在這基礎上延伸到其他方面去。其中包括：一些半公開的個人信息

—

現(xiàn)在和過去的受教育信息，工作情況；開放的自我介紹性信息。

再次，這些信息的開放級別也是各不相同。在某些非實名制網(wǎng)站中，任何用戶都可以自由的瀏覽其他用戶的個人信息。而在一些弱非實名的網(wǎng)站中，用戶的個人信息僅開放給部分特定用戶自由瀏覽。

1111Part1Part2Part3社交網(wǎng)站自身問題

Part4個人信息被泄露的途徑

途徑二

事實上，由于大部分SNS社交網(wǎng)站存在漏洞，個人信息即便“完全隱藏”，但也能夠被發(fā)現(xiàn)并加以利用?，F(xiàn)在大部分網(wǎng)友已注意到SNS社交網(wǎng)站中存在的安全隱患。

然而這些社交網(wǎng)站通常都會采用“免責聲明”、“用戶注冊須知”等方式，對自己的法律責任進行規(guī)避。

社交網(wǎng)站

自身問題

引發(fā)

網(wǎng)站員工售賣個人信息

【案例一】

商家利用漏洞盈利

【案例二】【案例三】

1212Part1Part2Part3Part4個人信息被泄露的途徑

案例一

電信員工當內(nèi)鬼

2011年8月5日，本市最大一起倒賣公民個人信息案在北京市二中院宣判，23名被告人分別因出售非法提供非法獲取公民個人信息罪等被判處有期徒刑兩年半到緩刑不等。這些人中有電信公司“內(nèi)鬼”7人，國內(nèi)三大電信運營商中國移動中國聯(lián)通和中國電信均有人員涉案。他們獲取機主身份信息后，提供給中間人，幾經(jīng)轉(zhuǎn)手最終落入調(diào)查公司之手。

據(jù)了解，23名被告中，包括7名通訊單位工作人員。其中，被告人黃偉帆周麗影系派遣至中國移動10086客戶服務中心職員，屬于最低級別員工，但均有權接觸個人用戶的通話記錄短信清單，以及登記信息中的身份證號家庭住址等。黃偉帆個人就利用200余條公民個人信息，非法獲利人民幣1萬余元。

市檢控二分院稱，涉案人員售賣的個人信息主要包括座機通話清單手機定位信息公民個人戶籍。

1313Part1Part2Part3Part4個人信息被泄露的途徑

案例二

通過QQ倒賣個人信息

2011年底，北京豐臺警方抓獲一個通過QQ倒賣個人信息的犯罪嫌疑人，他手頭掌握1000多萬條信息。據(jù)偵破此案的偵查員透露，他們在一家信息咨詢公司老板趙某的電腦里發(fā)現(xiàn)了一個可疑數(shù)據(jù)庫，里面密密麻麻全是個人信息，有1000多萬條。

犯罪嫌疑人趙某供認，他兩年來靠買賣這些信息賺錢，為了便于管理這些數(shù)據(jù)，他專門制作了數(shù)據(jù)庫并分類，以便根據(jù)客戶需求快捷篩選數(shù)據(jù)，數(shù)據(jù)庫還有搜索功能，偵查員把自己的手機號輸進去，馬上就查到自己的住址機動車等信息。

趙某倒賣信息兩年，賺的錢買了一輛20萬元左右的轎車。趙某說，賺錢方法很簡單，他最初按照一個網(wǎng)友教的方法從一個QQ群花100元買入1000條個人信息，然后毫不費力地就把這1000條信息以200元價格賣給了另一個群里的買家。此后，他有時間就泡在網(wǎng)上，不斷從網(wǎng)友手中購買信息，通常情況下，趙某會以幾分至兩毛一條的低價收購信息，然后再以賺取五分至一毛的差價在網(wǎng)上銷售。

1414Part1Part2Part3Part4個人信息被泄露的途徑

案例三

記者向一家兜售“非好友查看”服務的網(wǎng)店支付了22元人民幣，要求查看某社交網(wǎng)站A賬戶的聯(lián)系方式、日志等。五分鐘后，該商家向記者提供了B賬戶的一組賬戶名和密碼，供顧客“體驗效果”。記者通過B賬戶登入，可進入A賬戶的主頁，其照片、電話號碼、電子郵件等僅對好友開放的個人信息均一覽無余。此間，遭遇個人信息泄露的A賬戶始終沒有收到任何系統(tǒng)通知。

有的兜售“非好友查看”服務的商家還號稱是“與社交網(wǎng)站合作拿號”，提供的“偷窺”賬戶可以是“VIP權限”。而買家如何使用這些個人信息，則不得而知。

網(wǎng)絡“偷窺”如何得逞？

加“好友”須通過本人驗證這道“關卡”，卻為什么沒有攔住“偷窺者”？

互聯(lián)網(wǎng)專家、上海交通大學媒體與設計學院魏武揮認為，實現(xiàn)“非好友查看”有兩種可能：一是社交網(wǎng)站存在技術漏洞被利用；二是社交網(wǎng)站對內(nèi)部人員管理不善，給網(wǎng)店以可乘之機。但是，“合作泄密”還有待核實，社交網(wǎng)站內(nèi)部人為操縱的可能性相對有限。

1515網(wǎng)店兜售“非好友查看”服務

Part1Part2Part3Part4個人信息被泄露的途徑

途徑三

惡意軟件等以其他途徑獲取個人信息

案例五

案例四

黑客竊取密碼

免費WiFi或致賬戶信息泄露

據(jù)全球網(wǎng)絡安全信息公司賽門鐵克發(fā)布一項調(diào)查結果顯示，盡管目前對黑客及Facebook等SNS社交網(wǎng)站漏洞的攻擊未造成個人照片的泄露，但黑客已能夠掌握基本的個人信息，包括位置、性別、出生日期、所屬地、人際關系、興趣、政治觀點、宗教信仰等，而這些內(nèi)容則為其破解用戶經(jīng)常使用的密碼提供了參考依據(jù)，從而使用戶的個人信息暴露在風險之中。

俄羅斯最受歡迎的社交網(wǎng)站，擁有逾1200萬名會員的Vkontakte，就遭到一個通過系統(tǒng)散播的蠕蟲攻擊，將硬盤的檔案全部刪除。

目前WiFi陷阱有兩種，一種是設套，另一種就是硬攻。

前一種是利用用戶想免費使用WiFi的心理，在公共場合搭建免費的WiFi，誘惑用戶中招，并記錄用戶在網(wǎng)上的所有操作信息。

另一種WiFi陷阱主要針對家庭網(wǎng)絡用戶，現(xiàn)在在一些開通寬帶網(wǎng)絡的家庭，都會把自己的morden作為一個小型的WiFi發(fā)射器，以便在家里移動上網(wǎng)，但這種移動網(wǎng)絡給用戶提供便利的同時也給黑客提供了便利。一旦黑客破解家庭WiFi，有可能會對用戶進行遠程控制。

1616我們有什么建議？

Part417Part1Part2Part3Part4提升個人信息安全的建議

身為學生，在繁雜的網(wǎng)絡社會中，我們?nèi)绾芜M行自我保護？

不泄露

?利用社交網(wǎng)站的安全與隱私設置保護敏感信息；

?在社交網(wǎng)站謹慎發(fā)布個人信息。