基于抖音共同聯(lián)系人的群體用戶關(guān)系分析

基于抖音共同聯(lián)系人的群體用戶關(guān)系分析

樂洪舟何水龍王敬1(信陽師范學院計算機與信息技術(shù)學院河南信陽464000)2(河南省教育大數(shù)據(jù)分析與應用重點實驗室(信陽師范學院)河南信陽464000)(yuehz@)隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡社交成為一種新的時尚，一些流行的社交App已經(jīng)成為人們生活中不可缺少的一部分，為人們提供了信息交流和娛樂消遣的重要平臺.當前很多流行的社交App都有查找共同關(guān)系的功能，2個用戶可以查看彼此之間有共同關(guān)系的人，包括共同聯(lián)系人、共同好友等.表1列出了6個具有共同關(guān)系功能的社交App.從表1中可以看出，除QQ外，其他App的用戶查看共同關(guān)系都需要滿足一定的前提，例如：微信用戶在雙方互為好友的情況下才能查看共同好友，查看的位置是微信朋友圈，朋友圈中只有共同的好友的評論和點贊才能被雙方看到.除QQ和微信以外的其他App只需要滿足一定的隱私設置即可查看共同關(guān)系.這些共同關(guān)系主要包括共同關(guān)系的數(shù)量和共同關(guān)系的用戶名單2方面的內(nèi)容，不同的App顯示共同關(guān)系的內(nèi)容不一樣，除QQ僅能顯示共同好友的數(shù)量以外，其他幾個App既能顯示共同關(guān)系的數(shù)量，也能顯示共同關(guān)系的用戶名單.我們也發(fā)現(xiàn)，這些App為用戶提供查看共同關(guān)系的功能，主要目的是為了向用戶推薦潛在的好友(如QQ、抖音、Facebook、LinkedIn)，然而，也有App是為了幫助用戶回避現(xiàn)實中熟悉的人，避免遇到熟人所造成的尷尬，例如探探這種陌生人交友軟件.查找共同關(guān)系的功能在為社交媒體用戶提供便利的同時，也帶來了很多用戶隱私安全問題.例如：一些研究者發(fā)現(xiàn)，已知社交網(wǎng)絡中用戶節(jié)點間共同關(guān)系的數(shù)量，可以實施友誼攻擊，挖掘和分析用戶的身份數(shù)據(jù)，對用戶身份進行識別[1-2].甚至有研究者提出，即使某些社交媒體App運用了一些匿名化方法來防御共同關(guān)系功能造成的隱私泄露問題，攻擊者也能采取一定的攻擊手法，繞過匿名化技術(shù)的安全限制，暴露匿名用戶的身份，推斷目標用戶的社交關(guān)系[3-4].一些社交App為用戶提供了一些安全設置，使用戶能夠自主控制與共同關(guān)系有關(guān)的隱私信息，但一些研究者也提出一些攻擊方法，能夠使用戶的隱私設置失效[5].其他的與共同關(guān)系有關(guān)的安全問題還包括鄰域攻擊問題[6-8]、共謀攻擊問題[9]等.現(xiàn)有的關(guān)于共同關(guān)系的安全問題的相關(guān)研究基本上沒有將現(xiàn)實中真實的社會群體作為研究對象，研究他們在社交媒體中所暴露的各成員之間親密關(guān)系的隱私泄露問題.本文將以中國最知名的短視頻軟件抖音為例，研究抖音App的共同聯(lián)系人功能泄露現(xiàn)實中真實群體用戶的賬號信息和群體用戶之間的親密關(guān)系的安全問題.從表1可以看出，抖音的共同聯(lián)系人查看功能可以針對任意用戶，無需雙方互為好友，這為攻擊者進行信息收集提供了便利條件.我們發(fā)現(xiàn)了抖音共同聯(lián)系人功能存在的一個安全漏洞，在目標用戶已經(jīng)進行了個人信息屏蔽設置(關(guān)閉“允許將我推薦給好友”選項)的情況下，攻擊者仍然可以利用共同聯(lián)系人功能發(fā)現(xiàn)目標用戶的賬號.Table1AppsThatCanShowMutualRelationship表1顯示共同關(guān)系的App我們結(jié)合這個安全漏洞，在已知抖音群體用戶的電話號碼信息后，能夠獲得群體中盡可能多的用戶的抖音賬號信息，并通過群體用戶相互之間的關(guān)注信息、通信錄信息、視頻點贊和評論信息來推算群體用戶之間的親密關(guān)系信息(親密度和群體活躍度)，這些親密關(guān)系信息能夠為攻擊者實施進一步有效攻擊提供一定的輔助.我們通過對現(xiàn)實中一個真實群體的實驗，證明了通過抖音共同聯(lián)系人功能發(fā)掘群體用戶抖音賬號的有效性，并驗證了親密關(guān)系信息的計算結(jié)果的合理性.此外，我們也進行了安全威脅分析，并提出了安全防范建議.本文主要創(chuàng)新和貢獻包括3個方面：1)發(fā)現(xiàn)了中國最知名的短視頻軟件抖音的共同聯(lián)系人功能存在的安全漏洞，可以使用戶的相關(guān)個人隱私設置失效，使攻擊者在已知群體用戶的電話號碼信息后，利用群體用戶之間的通信錄關(guān)系，獲得群體中盡可能多的用戶的抖音賬號信息.2)提出了結(jié)合抖音共同聯(lián)系人安全漏洞，并通過群體用戶相互之間的關(guān)注信息、通信錄信息、視頻點贊和評論信息挖掘群體用戶之間的親密度和用戶群體活躍度的方法.該方法除了考慮到用戶之間關(guān)注關(guān)系、通信錄關(guān)系和點贊關(guān)系的連接數(shù)量，而且也把用戶之間的評論的情感考慮在內(nèi)，利用基于稱謂詞詞典和情感詞典的方法計算評論的情感值，從而推算用戶之間的親密度.3)提出攻擊者針對群體用戶的親密度和群體活躍度的計算結(jié)果能夠為攻擊者發(fā)起針對群體用戶的進一步有效攻擊提供一定的輔助，并分析了對群體用戶可能造成的安全威脅，給出了相應的安全防范建議.1抖音相關(guān)背景抖音是目前中國最知名、用戶量最大的短視頻軟件，用戶量超5億[10].用戶可以通過抖音制作和發(fā)布短視頻對外展示自己，也可以觀看其他用戶發(fā)布的視頻.抖音從2016年9月上線以來就迅速積累了大量的人氣，為各種年齡段用戶提供了娛樂和社交的平臺，贏得了廣大用戶的歡迎.抖音鼓勵用戶查看通信錄好友，在啟動App的時候甚至會彈窗提醒用戶查看通信錄好友，而一旦用戶使用了這個功能，則抖音App就會獲取用戶手機通信錄信息，由此也導致了一些隱私泄露的安全問題和法律糾紛[11].圖1展示了某一抖音用戶的個人主頁，訪問者可以點擊位置①查看該用戶關(guān)注的用戶列表，點擊位置②查看該用戶發(fā)布的視頻列表，點擊位置③可以查看該用戶點贊了哪些視頻.Fig.1TikTokuserpersonalhomepage圖1抖音用戶個人主頁示例然而，抖音(以2020年發(fā)布的11.6.0版本為例)中有表2所示的設置選項，可以使用戶有權(quán)決定是否公開某些信息.如果某用戶對這些選項不進行設置，那么這4個選項都會是默認設置，即其他用戶可以看到該用戶的關(guān)注用戶列表、粉絲列表、點贊視頻列表，并且可以通過“查詢通信錄好友”的功能找到他.如果用戶進行了設置，例如，當把“誰可以看我對作品的點贊”選項設置為“僅自己和作者”時，僅視頻作者和用戶自己可以看到用戶對某視頻的點贊行為.當把“誰可以看我的關(guān)注、粉絲列表”選項設置為“僅自己”時，只有用戶自己可以看他的關(guān)注和粉絲列表.當把“允許將我推薦給好友”選項設置為關(guān)閉時，其他用戶將不能通過“查找通信錄好友”功能找到他.當“私密賬號”選項設置為“開”時，其他用戶將不能看該用戶的關(guān)注用戶列表、粉絲列表、點贊視頻列表等信息.經(jīng)過研究發(fā)現(xiàn)，大多數(shù)用戶不會專門對這些選項進行設置，這便給攻擊者收集用戶的相關(guān)信息提供了便利.Table2OptionsofTikTokUserPersonalSetting表2抖音用戶個人設置選項Fig.2ThemutualcontactsfunctionofTikTok圖2抖音共同聯(lián)系人功能2共同聯(lián)系人泄露安全漏洞抖音提供了“查找通信錄好友”的功能，當某用戶向服務器發(fā)送“查找通信錄好友”請求后，服務器會返回該用戶的通信錄好友對應的抖音用戶列表，然而，如第1節(jié)中所提到的那樣，若用戶設置“允許將我推薦給好友”選項為關(guān)閉時，其他用戶將不能通過“查找通信錄好友”功能找到他.然而，抖音中有個共同聯(lián)系人功能能夠讓設置了“允許將我推薦給好友”選項為關(guān)閉的用戶賬號(抖音ID)也通過電話號碼被查詢出來.抖音中的共同聯(lián)系人功能是為了向用戶推薦存在共同聯(lián)系人關(guān)系的用戶，增加用戶之間的關(guān)聯(lián).然而，如果用戶a和用戶b存在共同聯(lián)系人，那么抖音在向a,b進行相互推薦的時候，不但可以向a,b展示共同聯(lián)系人的數(shù)量，而且可以展示共同聯(lián)系人的姓名和抖音ID，如圖2所示，而不管共同聯(lián)系人是否設置“允許將我推薦給好友”選項為關(guān)閉.除了可以獲取抖音的推薦用戶與攻擊者的共同好友信息以外，抖音的共同聯(lián)系人功能的相關(guān)接口甚至允許攻擊者查詢?nèi)我挥脩襞c攻擊者的通信錄的共同聯(lián)系人，這是一個明顯的安全漏洞.共同聯(lián)系人功能存在的這個安全漏洞給攻擊者提供了挖掘群體用戶隱私的有利條件.由于一個社會群體中的用戶一般相互間會保留對方的聯(lián)系方式，因此如果一個社會群體(如學生班級群體、單位職工群體)的電話號碼信息被攻擊者竊取，那么攻擊者將可能獲得群體用戶中盡可能多的抖音ID，建立群體用戶電話號碼和抖音ID的對應關(guān)系.方法是：攻擊者首先把群體用戶的手機號碼存儲在通信錄，并通過“查詢通信錄好友”功能查詢通信錄好友的抖音ID，如果只能查找到部分通信錄好友的抖音ID，那么攻擊者可以通過“共同聯(lián)系人”的功能接口向服務器發(fā)送請求，獲取這些抖音ID對應的每一位用戶與攻擊者的共同聯(lián)系人的ID，新獲得的抖音ID還可以繼續(xù)被拿來查詢共同聯(lián)系人，如此迭代往復，就可以把群體里面盡可能多的用戶對應的抖音ID獲取到.圖3通過實例展示了群體用戶抖音ID迭代查詢的過程，圖3中假設群體用戶編號為1～10，他們的電話號碼都被攻擊者存放到通信錄，攻擊者通過查看通信錄好友功能只能查到編號為1～5的抖音用戶.然而，由于用戶2的通信錄中存儲了用戶7,8，則攻擊者通過查詢與用戶2的共同好友就可以查到用戶7,8的抖音ID.在得到了新的用戶7,8的ID后，攻擊者繼續(xù)查詢與用戶7,8的共同好友關(guān)系.由于用戶8的通信錄中存儲了用戶6,9，則攻擊者通過查詢與用戶8的共同好友就可以查到用戶6,9的抖音ID.因此最終攻擊者可以獲取到群體中用戶1～9的抖音ID，僅僅只有用戶10是查不到抖音ID的.Fig.3Iterativequeryofgroupusers’TikTokIDsbasedonmutualcontactsfunction圖3基于共同聯(lián)系人功能的群體用戶抖音賬號迭代查詢3攻擊者視角的用戶關(guān)系分析群體用戶既然是一個社會群體，那么他們之間肯定有密切的關(guān)系，如果一個攻擊者既能獲得群體用戶的抖音賬號信息，又能利用抖音賬號信息推算出這個群體中的用戶之間的親密關(guān)系，知道哪些用戶在群體中較為活躍、人緣好等信息，那么對他實施進一步攻擊會帶來很大的輔助作用.例如，攻擊者偽裝為某用戶身邊的朋友對該用戶進行詐騙，或者重點對群體活躍性較高的用戶進行攻擊，再借助于他們影響周圍的人等.在第1節(jié)中已經(jīng)介紹了攻擊者可以從抖音用戶主頁獲得用戶的關(guān)注用戶列表、粉絲列表、點贊視頻列表等信息.在第2節(jié)中也討論了攻擊者可以利用查找通信錄好友和共同好友的功能獲得群體中盡可能多的用戶的抖音ID.攻擊者可以通過分析這些信息來挖掘用戶之間的關(guān)系.本文在這里討論2種用戶關(guān)系分析：親密度分析和群體活躍度分析.3.1親密度分析親密度分析是討論群體中任意2個用戶之間的親密關(guān)系.可以這樣假設：如果一個用戶a關(guān)注了另一個用戶b，或在a的通信錄中保存了用戶b的聯(lián)系電話，或者a對b發(fā)布的視頻點贊或評論過，那么二者之間可能存在親密關(guān)系.而如果攻擊者能夠?qū)θ后w用戶相互之間的關(guān)注、通信錄、點贊和評論關(guān)系進行合理分析，則可能大致推算出群體用戶相互之間的親密關(guān)系.本文首先根據(jù)用戶之間的關(guān)注、通信錄、點贊、評論4種關(guān)系計算4種親密分量，每種親密分量都被分為單向親密分量和雙向親密分量，然后將這4種親密分量加權(quán)求和，計算用戶之間的親密度.3.1.1關(guān)注關(guān)系親密分量計算3.1.2通信錄關(guān)系親密分量計算3.1.3點贊關(guān)系親密分量計算(1)3.1.4評論關(guān)系親密分量計算本文通過計算評論內(nèi)容的情感值來計算用戶之間評論關(guān)系的親密分量，評論內(nèi)容的情感值包括稱謂的情感值和語義的情感值2個方面.這樣設計的原因是基于2點：1)如果用戶a對用戶b的評論中有比較親密的稱謂，則說明a與b的親密度較高；2)如果a對b的正面的評論多，負面的評論少，則也能反映a對b的親密程度高.本文首先構(gòu)建稱謂語詞典和情感詞典，然后利用這2個詞典對評論的情感值進行計算：1)稱謂語詞典構(gòu)建本文以吉常宏編著的《漢語稱謂大詞典》[12]為基準，結(jié)合劉靜敏[13]、吳超[14]、徐爽[15]關(guān)于漢語稱謂語的研究成果，整理出一個稱謂詞詞典.根據(jù)稱謂詞的親密程度，將稱謂詞分為6個等級，親密度最高級別R1為具有親屬關(guān)系的稱謂，不同的親密級別所賦予的親密分值不同，表3展示了稱謂語詞典中各親密級別的部分稱謂詞信息.Table3ExamplesofAppellationWordsDictionary表3稱謂詞詞典示例2)情感詞典構(gòu)建本文通過基于情感詞典的方法來計算評論的情感值.通過對臺灣大學中文情感極性詞典(NTUSD)[16]、知網(wǎng)HowNet詞典[17]、大連理工大學中文情感詞匯本體庫(DUTIR)[16]、清華大學李軍中文褒貶義詞典[18]和BosonNLP情感詞典[19]進行整合和篩選，構(gòu)建了包含情感詞、程度副詞和否定詞的情感詞典，所構(gòu)建的情感詞典的部分信息如表4所示.此外，本文還采用了結(jié)巴詞典[20]對句子進行分詞.Table4ExamplesofSentimentWordsDictionary表4情感詞詞典示例情感詞詞典中包含6094個正面情感詞和11445個負面情感詞，將每個正面情感詞的分值設為1，負面情感詞的分值設為-1.程度副詞用于對情感詞進行修飾，增強或減弱情感.本文將程度副詞劃分為6個類別：over,most,very,more,ish,insufficiently,權(quán)值分別為2,1.75,1.5,1.25,0.75,0.5.同時選取了58個否定詞，每個否定詞的權(quán)值設為-1，否定詞作用在情感詞前面，可能導致情感發(fā)生變化(奇數(shù)個否定詞)，也可能不改變情感(偶數(shù)個否定詞).3)評論的情感值計算對于某一條評論句S，求其情感值的步驟：首先，以標點符號和情感詞為基準，將評論S分為分句S1,S2,…,Sn，每個分句最多只包含一個情感詞.然后，對于每一個分句Si，求分句的情感值.具體步驟有5步.①用結(jié)巴詞典對分句進行分詞.②從分詞中尋找稱謂詞，并通過稱謂詞詞典獲取稱謂詞的情感值q1，若沒有稱謂詞，則q1為0.③查找分句的情感詞，并根據(jù)情感詞典判斷其為正面還是負面的情感，獲取情感詞的情感分值q2，q2的值可能為1或-1(正面或負面的情感).④尋找修飾情感詞的程度副詞，記錄程度副詞的數(shù)量m，并根據(jù)情感詞典確定各程度副詞的權(quán)值ω1,ω2,…,ωm⑤向情感詞前方尋找否定詞，統(tǒng)計否定詞出現(xiàn)的次數(shù)，記否定詞的個數(shù)為n.于是，對于由多個程度副詞修飾的情感詞，采取求程度副詞的幾何平均數(shù)的方法確定程度副詞的權(quán)值，分句Si的情感值PSi為(2)最后，求整條評論句S的情感值PS，一條評論句的情感值等于各個分句的情感值之和：(3)舉例說明：如果某條評論的內(nèi)容為“玲兒今天穿的真漂亮，視頻拍得很好看，就是光線有點兒暗.”，其中，“玲”為姓名中的一個字，則這條評論的情感值計算過程為首先，將評論分為3個分句：“玲兒今天穿的真漂亮”(S1)，“視頻拍得很好看”(S2)，“就是光線有點兒暗”(S3).然后，計算各分句的情感值，S1中包含正面形容詞“漂亮”(分值1)和程度副詞“真”(權(quán)重1.25)，并且還包含有親密稱謂“玲兒”(分值1.5)；S2中包含正面形容詞“好看”(權(quán)重1)和程度副詞“很”(權(quán)重1.5)；S3中包含負面形容詞“暗”(權(quán)重-1)和程度副詞“有點兒”(權(quán)重0.75).于是，各分句的情感值為PS1=1.5+1×1.25=2.75;

PS2=1×1.5=1.5;

PS3=-1×0.75=-0.75.4)評論關(guān)系的親密分量計算得到每條評論的情感值后，采取如下方法計算評論關(guān)系的親密分量：3.1.5親密度計算(4)Qab=α×QFab+β×QCab+γ×QLab+δ×QTab.(5)3.2群體活躍度分析攻擊者在獲得了群體各用戶之間的親密度后，也可以通過分析這些親密度信息大致分析出某一用戶在群體中是否活躍，在實施攻擊時可以重點針對一些群體活躍性較高的用戶.例如：重點對這一部分人灌輸一些有害的信息(欺騙性質(zhì)的商業(yè)宣傳、不健康行為、惡意軟件的安裝與使用等)，再通過他們影響周圍的人，借助于這些群體活躍用戶在群體中的影響力，可能取得更好的有害信息傳播效果.本文將群體活躍度分為被動活躍度和主動活躍度2種情況來討論.1)被動活躍度分析某一用戶的被動活躍度是指群體中其他用戶對該用戶的單向親密度的匯總，反映了群體中其他用戶對該用戶的親密程度(或者說是受歡迎程度).例如，如果某個用戶很少被群體中的其他人放在通信錄，或者即使發(fā)布了很多抖音視頻，也很少有人關(guān)注他，很少有人給他點贊和評論，則可以近似認為該用戶的被動活躍度低，受歡迎程度低.相反，如果一個用戶被群體中的很多人放在通信錄，或者即使發(fā)布了很少的抖音視頻，但卻有很多人關(guān)注他，很多人給他點贊和評論，則可以近似認為該用戶的被動活躍度高，受歡迎程度高.對于用戶a來說，如果群體中所有關(guān)注a的用戶為{x1,x2,…,xi}，群體中把a放在通信錄的用戶為{y1,y2,…,yj}，群體中對a發(fā)布的視頻點贊過的用戶為{z1,z2,…,zm}，群體中對a發(fā)布的視頻評論過的用戶為{u1,u2,…,un}，a發(fā)布的視頻數(shù)為va，則a的被動活躍度Ha可以計算為(6)計算被動活躍度的時候，需要考慮到一個用戶發(fā)布的視頻數(shù)(也可以認為是抖音的使用程度)對群體活躍度的影響，有的用戶雖然視頻數(shù)很多，但其他用戶對其親密度卻很低，那他很可能在群體中不活躍，而有的用戶雖然視頻數(shù)很少，但其他用戶對其親密度卻很高，那么他可能在群體中很活躍.因此，我們將用戶關(guān)注、點贊和評論關(guān)系的親密度之和除以系數(shù)ln(視頻數(shù)+2)，加2是為了避免視頻數(shù)為0的情況.2)主動活躍度分析某一用戶的主動活躍度是指該用戶對群體中的其他用戶的單向親密度的匯總，反映了用戶對群體中其他用戶的親密程度(或者說是熱情程度).如果某個用戶的通信錄中很少有群體中的其他人，或者很少在抖音上關(guān)注其他人，很少給其他人的視頻發(fā)表評論，則我們可以近似認為該用戶的主動活躍度低，對他人的熱情程度低.相反，如果一個用戶把群體中的很多人放在通信錄，或者在抖音上關(guān)注了很多人，給很多人的視頻發(fā)表了評論，則我們可以近似認為該用戶的主動活躍度高，對他人的熱情程度高.對于用戶a來說，如果a關(guān)注的該群體中的所有用戶為{x1,x2,…,xi}，a的通信錄中包含的該群體中的用戶為{y1,y2,…,yj}，該群體中被a點贊過的用戶為{z1,z2,…,zm}，該群體中被a評論過的用戶為{u1,u2,…,un},則a的主動活躍度Ha為(7)無論是被動活躍度還是主動活躍度，都可以反映一個用戶在群體中是否活躍、人緣好不好，群體活躍度分析的結(jié)果可以為攻擊者實施進一步有效攻擊提供輔助.4數(shù)據(jù)采集方法攻擊者要想實現(xiàn)第3節(jié)中介紹的親密度分析和群體活躍度分析，必須對群體用戶的關(guān)注、通信錄、點贊和評論信息進行收集.在第1節(jié)中已經(jīng)介紹過，攻擊者可以通過收集用戶主頁上的信息獲知一個用戶關(guān)注了哪些其他用戶，點贊過哪些視頻，該用戶發(fā)布的視頻被哪些人評論過，可以通過查找通信錄好友和共同聯(lián)系人的功能獲得盡可能多的群體用戶的抖音ID.攻擊者可以將這些收集到的群體用戶的信息，匯總為5張數(shù)據(jù)表：群體用戶身份信息數(shù)據(jù)表、群體用戶關(guān)注信息數(shù)據(jù)表、群體用戶通信錄信息數(shù)據(jù)表、群體用戶點贊信息數(shù)據(jù)表和群體用戶評論信息數(shù)據(jù)表.這5張表的建立過程如圖4所示(圖4中的加粗菱形即表示為數(shù)據(jù)表)：Fig.4ThecollectingprocessofTikTokuserdata圖4抖音用戶數(shù)據(jù)采集過程攻擊者首先將已經(jīng)獲得的群體用戶電話號碼存入手機的通信錄，通過“查找通信錄好友”功能向抖音后臺同步手機通信錄，或者通過自動化的方式、以欺騙的手段向抖音服務器上傳通信錄，或讓抖音服務器獲知該用戶的通信錄發(fā)生了更新.通過查找通信錄好友獲得所有可以發(fā)現(xiàn)抖音ID的通信錄好友用戶集合(以A表示)，并通過共同聯(lián)系人接口自動發(fā)送數(shù)據(jù)包，逐一查找攻擊者與這些用戶的共同好友列表，并通過第2節(jié)中介紹的迭代查詢的方法獲得這個群體中的用戶的盡可能多的抖音ID集合(以B表示).在這個過程中，攻擊者可以獲知每一位用戶的通信錄上有群體中的哪些人，由此建立“群體用戶通信錄信息數(shù)據(jù)表”，并獲得群體中盡可能多的用戶身份信息集合，由此建立“群體用戶身份信息數(shù)據(jù)表”.然后，通過自動化程序發(fā)送請求，對B中的任意一位用戶u，查詢其關(guān)注列表(被關(guān)注者ID集合)，根據(jù)被關(guān)注者ID集合，篩選出屬于本群體的被關(guān)注者，建立“群體用戶關(guān)注信息數(shù)據(jù)表”.查詢u發(fā)布的視頻列表(視頻號、視頻標題)，獲取其視頻列表中的每個視頻的評論信息(評論者ID、評論內(nèi)容等)，根據(jù)評論者ID集合篩選出屬于本群體的用戶的評論，建立“群體用戶評論信息數(shù)據(jù)表”.查詢u點贊過的視頻列表(視頻發(fā)布者ID、視頻號、視頻標題)，根據(jù)發(fā)布者ID或視頻號，篩選出屬于本群體用戶的視頻，建立“群體用戶點贊信息數(shù)據(jù)表”.經(jīng)過分析發(fā)現(xiàn)，抖音App采用了基于客戶端加密的反爬蟲策略，所有的請求都需要攜帶X-Gorgon參數(shù)，X-Gorgon是對Url,Postdata,Cookies,SesseionID進行多次MD5加密后組成的字符串，而X-Gorgon的加密計算在客戶端就可以完成，不需要服務器端的參與.Android版抖音App的X-Gorgon的加密計算在libcms.so庫中完成，為了消除破解libcms.so的麻煩，本文采取直接利用抖音App中的libcms.so庫的方法.方法是先從抖音App中取出libcms.so，然后開發(fā)一個App，編寫Java代碼通過JNI機制調(diào)用libcms.so中的X-Gorgon的加密計算函數(shù).然后將App放在Android設備中安裝并運行，這個App通過開放端口的辦法，接收外來請求，并為請求者計算并返回X-Gorgon.Fig.5ConstructionmethodofTikToklegitimaterequestdata圖5抖音合法請求數(shù)據(jù)構(gòu)造方法發(fā)送請求的方法如圖5所示.我們讓PC端電腦和Android設備處于同一個局域網(wǎng)WiFi中，PC端程序負責構(gòu)造發(fā)送給抖音服務器的請求，包括Url,Postdata,Cookies,SesseionID等信息，并向Android設備中的服務App發(fā)送計算X-Gorgon請求(請求中攜帶上一步中構(gòu)造的Url,Postdata,Cookies,SesseionID)，服務App收到計算X-Gorgon請求后，計算并返回X-Gorgon，PC端收到X-Gorgon后，重新構(gòu)造發(fā)送給抖音服務器的Web請求數(shù)據(jù)，并向抖音服務器發(fā)送請求.抖音服務器收到請求后，驗證X-Gorgon參數(shù)合法，便會把該請求當做合法請求對待.5實驗與分析為了驗證基于抖音共同聯(lián)系人的群體用戶關(guān)系分析的準確性，我們選擇了3個真實的社會群體進行了實驗，本節(jié)將分實驗1和實驗2對這3個社會群體分別進行實驗和分析.5.1實驗1實驗1選擇了某一個學校的某一個班級的72位學生做實驗，做實驗之前我們已經(jīng)告知學生實驗的細節(jié)，并征得了學生的同意.我們將學生的手機號碼添加到手機通信錄，并通過“查看通信錄好友”功能同步到抖音服務端.實驗中有61人的手機號和抖音ID的對應關(guān)系被找到，其中有35人通過手機聯(lián)系人找到，26人通過共同聯(lián)系人找到，說明這26人設置了“允許將我推薦給好友”選項為關(guān)閉.能獲得抖音ID的61人中有6人的關(guān)注列表不能瀏覽，說明這6人設置了“誰可以看我對作品的點贊”選項為“僅自己和作者”.有5人的點贊視頻列表不能瀏覽，說明這5人設置了“誰可以看我對作品的點贊”為“僅自己和作者”.這些被屏蔽的信息會導致實驗對群體用戶的關(guān)系分析不全面的問題，但所涉及數(shù)據(jù)不多，對總體影響并不大.72人中有11人不能通過手機號碼獲得抖音ID.通過與學生的交流，我們了解到其中有8人沒有將自己的手機通信錄同步到抖音App，還有3人沒有用過抖音，即沒有抖音賬號.這些缺失的群體用戶抖音信息也會導致對群體用戶的關(guān)系分析不全面的問題，因此，本實驗只針對群體中能找到抖音ID的61人之間的相互關(guān)系進行分析，不把此11人考慮在內(nèi).圖6所示為61個用戶相互間的關(guān)注關(guān)系，圖6中的單向箭頭從關(guān)注者指向被關(guān)注者，雙向箭頭表示雙方相互關(guān)注.圖7所示為61個用戶相互間的通信錄關(guān)系，圖7中的單向箭頭從某一用戶指向其手機通信錄中的用戶，雙向箭頭表示雙方都在對方的通信錄上.圖8所示為61個用戶相互間的點贊關(guān)系，圖8中的單向箭頭從點贊者指向被點贊者，箭頭上的數(shù)字代表點贊者對被點贊者發(fā)布的視頻點贊了多少次.雙向箭頭表示雙方相互進行了點贊，箭頭上的數(shù)字代表雙方分別點贊了多少次，例如：用戶54和55雙方相互進行了點贊，箭頭上的數(shù)量4∶3代表用戶54向用戶55點贊了4次，用戶55向用戶54點贊了3次.圖9所示為61個用戶相互間的評論的親密分量的計算結(jié)果信息，圖9中的單向箭頭從評論者指向被評論者，箭頭上的數(shù)字代表評論者對被評論者發(fā)布的視頻的評論的親密分量.雙向箭頭表示雙方相互進行了評論，箭頭上的數(shù)字代表雙方評論的親密分量分別是多少，例如：用戶21和22雙方相互進行了評論，箭頭上的數(shù)量2.25∶3代表用戶21對用戶22的評論親密分量為2.25，用戶22對用戶21的評論親密分量為3.Fig.6Thefollowingrelationshipbetweengroupusers圖6群體用戶相互之間的關(guān)注關(guān)系Fig.7Thecontactsrelationshipbetweengroupusers圖7群體用戶相互之間的通信錄關(guān)系Fig.8Thevideolikerelationshipbetweengroupusers圖8群體用戶相互之間的點贊關(guān)系我們按照式(5)對群體用戶之間的雙向親密度進行了計算，為了將用戶之間的親密度限制在1以內(nèi)，我們設置α,β,γ,δ系數(shù)的值為保證每個類別的最大雙向親密度之和為1.在確定系數(shù)的取值之前，我們對300個用戶進行了問卷調(diào)查，讓參與調(diào)查的人選出3種其認為的最能體現(xiàn)親密度的親密分量，關(guān)注、通信錄、點贊和評論所得的票數(shù)如表5所示，化簡比例173∶186∶262∶279為2∶2.15∶3.03∶3.23，近似為2∶2∶3∶3的關(guān)系.因此我們設置α,β,γ,δ系數(shù)的值分別為保證這4種類別的最大雙向親密度為0.2,0.2,0.3,0.3，以平衡4種親密分量關(guān)系.這4個數(shù)值也代表了4種親密分量在用戶關(guān)系分析上所占的比重.例如：對于關(guān)注類別的親密度，若雙方互為關(guān)注，則親密分量為2，為最大值，那么我們將α設置為0.2/2=0.1，此時，關(guān)注類別的最大親密度為0.2.表6所示為各系數(shù)的取值說明.Table5SurveyResultsontheImportanceofIntimacy表5親密分量重要性調(diào)查結(jié)果Table6ValueofIntimacyComponentCoefficient表6親密分量系數(shù)取值圖10所示為親密度的計算結(jié)果，圖10中線條(邊)的粗細代表親密程度，線條越粗代表雙方關(guān)系越親密.圖10右邊展示了親密度值0.1～0.9的圖例，群體中用戶之間親密度最大值為0.73，最小值為0.1.Fig.10Calculationresultsoftwo-wayintimacyofgroupusers圖10群體用戶雙向親密度計算結(jié)果為了驗證親密度計算結(jié)果的準確性，我們對班級的學生進行了問卷調(diào)查，問卷的問題之一是“你和你們班關(guān)系最好的3個人是誰？”，要求每位學生填寫與自己關(guān)系最好的3個同班同學.由于這61人相互間的親密度分布在0.1～0.8之間，因此實驗對圖10中不同親密度值對應的邊進行單獨統(tǒng)計，分析不同親密度值對應的邊與問卷調(diào)查結(jié)果匹配的程度，方法如下：1)將每位學生的回答結(jié)果形成3條邊，分別是從學生自己指向他(她)填寫的3位同學，例如：用戶28的問卷調(diào)查結(jié)果為{28,[29,46,66]}，則可以形成3條邊(28,29),(28,46),(28,66)，本文稱這些邊為實際邊，若學生的回答結(jié)果中包含11個未獲得抖音ID的用戶，則不參與匹配.2)將圖10中的邊形成雙向關(guān)系，例如:邊(1,37)形成2條邊(1,37),(37,1)，并將這些邊按照親密度值進行歸類，本文稱這些邊為測試邊.3)將實際邊與測試邊進行匹配，看不同親密度值范圍對應的測試邊分別有多少條被匹配，并計算匹配比例.例如：親密度為0.7～0.8之間的4條測試邊為(21,22)，(22,21)，(28,46)，(46,28)，編號為21,22,28,46的用戶回答問卷的結(jié)果為：{21,[23,43,57]}，{22,[21,26,54]}，{28,[29,46,66]}，{46,[1,28,33]}.則親密度為0.7～0.8之間的4條測試邊中有3條邊匹配，只有(21,22)沒有匹配，則匹配率為75%.測試結(jié)果如表7所示，從表7中可以看出，總體上親密度值越高的邊被匹配的比例越高，說明實驗對群體用戶的親密度計算結(jié)果是有效的.Table7ValidationofIntimacyCalculationResults表7親密度計算結(jié)果驗證Fig.11Calculationresultsofgroupusers’group-activeness圖11各群體用戶群體活躍度計算結(jié)果我們按照式(6)(7)對群體用戶的群體活躍度進行了計算，結(jié)果如圖11所示，圖11展示了各用戶的主動活躍度和被動活躍度.為了驗證群體活躍度計算結(jié)果的準確性，我們對學生進行的問卷調(diào)查的問題之二是“你們班最合群的3個人是誰？”(“合群”可以近似認為是對1個人的群體活躍性的一種表述，易于被調(diào)查人員理解)，我們對各位學生的得票數(shù)進行了統(tǒng)計，其中得票數(shù)最高的10人如表8所示，表8中列出了這些人的得票數(shù)、視頻數(shù)、主動活躍度和被動活躍度，得票數(shù)排名前10用戶都在前述61人之中.Table8InformationabouttheMostGroup-Active10Users表8群體中最活躍的10位用戶的相關(guān)信息結(jié)合表8和圖11可以看出，這些用戶的主動活躍度和被動活躍度都較高，說明實驗對用戶的群體活躍度的計算結(jié)果是有效的.編號為33,35,43的用戶雖然沒有在抖音上發(fā)視頻，但仍然具有很高的群體活躍度和得票數(shù)，而編號為46和54的用戶雖然發(fā)布抖音視頻很多，但群體活躍度和得票數(shù)并沒有排在最前面，說明用戶的人緣好壞、在群體中是否活躍與發(fā)布抖音視頻多少沒有直接關(guān)系.5.2實驗2在實驗2中，我們選擇2個社會群體進行了實驗，群體1為某公司的員工群體，總?cè)藬?shù)68人；群體2為某興趣愛好團體，總?cè)藬?shù)92人.在征得用戶同意的情況下，我們采取與實驗1相同的方式收集了群體用戶的電話號碼，并添加到手機通信錄，通過“查看通信錄好友”功能同步到抖音服務端.群體1有54人的手機號和抖音ID的對應關(guān)系被找到，群體2有76人的手機號和抖音ID的對應關(guān)系被找到.我們采取和實驗1相同的方法對用戶之間的親密度進行了計算.由于實驗1中親密度小于0.2的2個用戶之間的親密關(guān)系預測成功率較低，因此實驗2主要對0.2以上的親密度進行分析，對親密度大于0.2的2個用戶設置問卷調(diào)查.群體1中親密度在0.2以上的邊數(shù)為76條，群體2中親密度在0.2以上的邊數(shù)為112條.我們制作了網(wǎng)頁版的調(diào)查問卷，并通過微信群消息的形式邀請用戶參與問卷調(diào)查.問卷的問題設置與實驗1有所不同，主要包括2個問題：1)在本團體(單位)中你與以下幾個人關(guān)系比較親密；2)在本團體(單位)中以下幾個人與其他人關(guān)系處理得最好.問題1主要用來分析親密度計算結(jié)果的有效性，在問題1中我們會給出與被調(diào)查用戶親密度在0.2以上的用戶選項供用戶選擇，用戶對選項進行正確與否的判斷.問題2主要用來分析群體活躍度計算結(jié)果的有效性，在問題2中我們會給出群體活躍度最高(主動活躍度和被動活躍度的和最高)的10位用戶供用戶選擇，用戶同樣對選項進行正確與否的判斷.群體1中實際有42人參與了問卷調(diào)查，所涉及的親密度在0.2以上的邊數(shù)為50條，形成問題1的選項數(shù)為50項.群體2中實際有63人參與了問卷調(diào)查，所涉及的親密度在0.2以上的邊數(shù)為86條，形成問題1的選項數(shù)為86項.我們對問卷調(diào)查中問題1的結(jié)果進行了整理，結(jié)果如表9所示.從表9可以看出，總體上親密度值越高的邊(選項)被用戶認可的可能性越高，說明實驗對群體用戶的親密度計算結(jié)果是有效的.Table9ResultsofTwoGroups’IntimacyQuestionnaire表92個群體的親密度問卷調(diào)查結(jié)果我們也對問題2的結(jié)果進行了統(tǒng)計，群體1中參與調(diào)查的42人共對420個選項(每個用戶對10個活躍度最高的用戶進行正確性判斷)進行選擇，其中281個選項被用戶判斷為正確，正確率為66.90%.群體2中參與調(diào)查的63人共對630個選項進行選擇，其中379個選項被用戶判斷為正確，正確率為60.16%.群體活躍度的判斷準確率均超過60%，說明實驗對群體活躍度的計算結(jié)果是有效的.群體1的正確率高于群體2，我們推測原因是群體1(單位)的成員相互之間的聯(lián)系緊密程度高于群體2(興趣愛好團體).6安全威脅和防范建議通過第5節(jié)中的實驗可以了解到，抖音泄露共同聯(lián)系人的安全漏洞為攻擊者挖掘群體用戶的關(guān)系提供了可能，為攻擊者對群體用戶實施進一步的網(wǎng)絡攻擊提供了有力的輔助，給用戶造成了一定的安全威脅.本文將可能造成的安全威脅概括為3個方面：1)抖音群體用戶的抖音賬號被暴露.攻擊者在獲得群體用戶的電話號碼信息后，能夠獲得群體中盡可能多的用戶的抖音賬號信息，使用戶對自己的隱私設置失效(關(guān)閉“允許將我推薦給好友”選項).2)攻擊者偽裝為某一用戶的親密朋友的身份對該用戶進行詐騙.攻擊者通過計算用戶之間的親密度，能夠大致掌握某一用戶在群體中的社交關(guān)系，找到與其較為親密的朋友.攻擊者通過某些攻擊手段，偽裝為該用戶的親密朋友，對該用戶進行詐騙，可能導致攻擊更容易取得成功.例如，攻擊者可以通過植入惡意軟件的方法，以親密朋友的QQ或微信賬號的身份向該用戶發(fā)送信息進行詐騙.3)攻擊者對一些群體活躍性較高、人緣較好的用戶進行重點攻擊.通過群體活躍度分析，攻擊者能夠了解到群體中哪些用戶群體活躍度較高，群體活躍度較高的用戶可能對周圍的用戶更具有影響力.因此攻擊者針對這些用戶實施攻擊，并借助于他們將攻擊擴散到群體中的其他用戶，可能更易使攻擊效果擴大化.為了防御這種安全問題，我們分別從廠商和普通用戶的角度提出了安全防范建議.1)從抖音廠商的角度.抖音App開發(fā)者不應當把共同聯(lián)系人的賬號信息向用戶展示出來(如圖2所示)，而是只向用戶展示共同聯(lián)系人的數(shù)量即可.如果必須要展示的話，也應當禁止展示那些把“允許將我推薦給好友”選項設置為關(guān)閉的用戶.此外，由于抖音App基于客戶端加密的反爬蟲策略已經(jīng)被實驗證明是無效的，因此，抖音App開發(fā)者應當采取有效的服務器端防爬蟲措施來防止攻擊者大量收集用戶數(shù)據(jù)的行為，而不應當僅僅依靠客戶端參數(shù)加密來防爬蟲.2)從用戶的角度.我們認為用戶應當謹慎地使用“查找通信錄好友”的功能，盡量不要將自己的通信錄信息傳給抖音服務器，不僅給自己帶來潛在的危害，也可能損害通信錄好友的利益.此外，用戶在從事各種網(wǎng)絡活動時，也應當保護好自己的手機號碼信息，防止被惡意攻擊者所利用.7相關(guān)工作與本文研究社交App群體用戶的用戶關(guān)系類似，一些研究者在社交網(wǎng)絡的用戶關(guān)系強度、用戶親密度等研究方面做過一些相關(guān)工作.社交網(wǎng)絡用戶之間的關(guān)系強弱可以通過用戶關(guān)系強度來度量，目前關(guān)于社交網(wǎng)絡用戶關(guān)系強度的研究主要建立在3種模型基礎上：圖模型、相似度模型和概率模型.在圖模型方面，Zhuang等人[21]提出一個基于核的學習算法來推斷社交媒體Flickr用戶的社交關(guān)系強度，利用核函數(shù)成對學習法來估算社會關(guān)系強度.Zhao等人[22]提出了一個綜合考慮用戶個人信息、交互活動和活動域來衡量用戶之間關(guān)系強度的通用框架.Zhong等人[23]提出了一個基于用戶特征和交互信息的潛在特征來推算用戶社會關(guān)系強度的模型，將矩陣分解與多核函數(shù)相結(jié)合.Guo等人[24]將多視圖下的用戶關(guān)系學習和關(guān)系強度建模耦合到一個過程框架中來發(fā)現(xiàn)潛在的用戶社會關(guān)系強度.針對因隱私設置或是數(shù)據(jù)丟失等問題導致的節(jié)點之間的關(guān)系不可見的問題，一些研究者運用邊緣權(quán)重預測的方法來分析社交網(wǎng)絡中節(jié)點之間的關(guān)系強度.Aicher等人[25]提出了一種加權(quán)隨機塊模型，將隨機塊模型推廣到具有任意指數(shù)族分布的邊權(quán)的網(wǎng)絡，推斷鏈接和邊緣權(quán)重的存在.Zhu等人[26]提出了一種新的基于局部網(wǎng)絡結(jié)構(gòu)的權(quán)值預測方法，形成每個節(jié)點的鄰居集，能夠預測在部分鏈接權(quán)重信息丟失的情況下的鏈路權(quán)值.S等人[27]基于有監(jiān)督的機器學習進行節(jié)點鏈接預測，使用權(quán)值來改善有監(jiān)督的鏈接預測的相關(guān)性.在相似度模型方面，Singla等人[28]提出搜索主題的相關(guān)性高的用戶之間存在較強的用戶關(guān)系.Yu等人[29]通過對微博用戶興趣的研究發(fā)現(xiàn)，微博用戶之間的關(guān)系強度與興趣相似性正相關(guān).隨著基于位置服務的興起，一些研究者提出通過分析用戶軌跡相似度來挖掘移動社交網(wǎng)絡中的用戶關(guān)系強度的方法[30-31].在概率模型方面，Pham等人[32]根據(jù)用戶在時間和空間上的共現(xiàn)關(guān)系，構(gòu)建熵模型來計算用戶關(guān)系強度.He等人[33]提出多元逐步線性回歸模型，利用樸素貝葉斯分類器計算用戶關(guān)系強度.還有一些研究者提出隱變量模型，通過用戶之間的交互行為隱變量計算用戶關(guān)系強度[34-35].Xiong等人[36]提出了一個概率圖模型來衡量社會網(wǎng)絡中不同用戶之間的關(guān)系強度，該模型考慮了用戶特征之間的相似性、用戶名的共現(xiàn)性和不同活動域中的交互活動.在社交網(wǎng)絡用戶親密度的研究方面，一些研究者提出了利用社交網(wǎng)絡用戶親密度進行社交社區(qū)發(fā)現(xiàn)的方法.劉瑤等人[37]提出了有向加權(quán)社交網(wǎng)絡中節(jié)點之間的親密度定義，在此基礎上設計了一種基于節(jié)點親密度和度的社區(qū)結(jié)構(gòu)檢測方法，為無向無權(quán)、有向無權(quán)、無向加權(quán)、有向加權(quán)等社交網(wǎng)絡的社區(qū)劃分提供了統(tǒng)一的解決方法.Zheng等人[38]針對移動社交網(wǎng)絡中高效的數(shù)據(jù)轉(zhuǎn)發(fā)所面臨的網(wǎng)絡連通性的不確定性的難題，提出了一種基于地理親密度的移動社交網(wǎng)絡(mobilesocialnetworks,MSNs)數(shù)據(jù)轉(zhuǎn)發(fā)方案，通過一種新的度量地理親密度的方法，對社交節(jié)點的地理信息和節(jié)點之間的友誼進行量化.Wang等人[39]提出了一種基于節(jié)點間非對稱親密度的分層社區(qū)檢測算法.在有向加權(quán)網(wǎng)絡中，利用節(jié)點聚類算法有效地檢測出社群結(jié)構(gòu)，生成一組最優(yōu)的社群，并采用了一個新的非對稱參數(shù)來度量節(jié)點之間的密切關(guān)系.Kong等人[40]提出了一種基于用戶親密度的社區(qū)發(fā)現(xiàn)算法，利用社交網(wǎng)絡局部拓撲信息構(gòu)造一個親密度矩陣來度量節(jié)點間的親密度，通過計算節(jié)點的重要性，保證節(jié)點按特定的順序更新，并在標簽傳播過程中評估標簽對更新節(jié)點的影響.Chen等人[41]提出了一種基于親密度進化聚類的動態(tài)社區(qū)結(jié)構(gòu)檢測算法，利用時間加權(quán)相似度矩陣，計算出社群演化過程中的時間變化，并利用微分方程來學習親密度演化行為，在交互過程中根據(jù)迭代模型更新節(jié)點間的親密度.以上相關(guān)研究工作在計