1、淺談現代社會網絡生活中的間接隱私泄露問題淺談現代社會網絡生活中的間接隱私泄露問題隨著當今社會經濟的開展、技術的進步，網絡得到了越來越廣泛的應用，在人們的個人生活與社交生活中占據了相當重要的地位，甚至已經成為一種文化，一種生活方式，自然而然的融入到了這個現代化的社會中。人們越來越習慣于在網絡上進展溝通、交流，越來越多的信息被發布在開放的網絡上。雖然伴隨著數據挖掘技術的飛速開展，人們對網絡中數據的采集、傳播和使用等相關技術都有了進一步的研究和開展，已經創始了一個應用研究的新高度1。但是，面對如此海量的數據資源，如何在保證用戶可以在適度范圍內獲取有效信息的前提下同時又保護其隱私信息的平安，仍然是一個

2、嚴峻而亟待解決的問題，必須嚴肅對待，不容無視。1網絡隱私平安問題概述1.1網絡的特性2網絡所含有的信息容量非常巨大且種類豐富全面。這樣一個大型的數據庫為人們的工作、學習、生活帶來了極大的便利，但同時也隱含著極大的威脅，因為數據量越大越難以進展統一標準的管理，且其中的信息良莠不齊、真假難辯。網絡具有極強的開放性。任何人，在全世界的任何一個角落，通過任何一種方式，只要連上了網，就成為了網絡世界中的一個終端，成為了網絡一局部，并且可以同網絡上的任意一個其他終端產生聯絡，只是這種聯絡有時候是主動的，有時候是被的。因為計算機網絡對信源和信宿的資格在一定程度上并無特殊限制，任何一個網絡的用戶都同時可能上傳

3、或下載信息。網絡中的信息是動態的，流動量大且迅速。因為網絡的信息量宏大，用戶數量宏大，每一秒鐘都或許有無數的用戶在添加、刪除或修改信息，因此網絡數據庫的狀態可以用瞬息萬變來形容。1.2網絡隱私平安問題由于計算機網絡具有上述特性，因此也就會不可防止的產生一系列相應的問題。縱觀目前的網絡隱私泄露問題，造成其平安威脅的來源主要有兩個方面，可以將其概括為直接隱私泄露和間接隱私泄露：直接泄露：所謂直接隱私泄露，是指網絡用戶或由于自我隱私保護意識不強，或由于受到釣魚網站本文由論文聯盟.Ll.搜集整理等欺騙，直接將個人的敏感信息在網絡上進展傳遞，從而造成的隱私泄露問題。例如，在釣魚網站上進展購物或充值等，用

4、戶的銀行卡、密碼等信息將直接被不法分子獲得。間接泄露：所謂間接隱私泄露，是指網絡用戶發布信息的平臺和信息本身看似是平安無害的，但是由于網絡的開放性，當人們在多個平臺發布信息，且這些信息間發生一定機率的重疊時，就可能被攻擊者所利用，根據這些信息間的相關性獲取用戶的敏感信息。對于直接的網絡隱私泄露問題，本文將不作詳細闡述，而將重點討論間接的網絡隱私泄露問題。2間接網絡隱私泄露問題概述2.1問題描繪現代社會的很多人都有在網絡上發帖的習慣，而發帖的目的，或許是為了信息交流，或許是為了宣泄情緒。雖然可能是為了不同的目的，在不同的平臺留下了不盡一樣的信息，但不經意間難免這些信息中的某些會具有一樣的因素，也

5、就是產生重疊出現共有信息，比方在某用戶所發布的幾個帖子中都包含了個人的QQ號，電子郵箱號等。總而言之，當一個人在網絡上的活動足夠頻繁時，這些活動間就可能會互相聯絡，形成一張大網。這張覆蓋網絡用戶活動軌跡的大網中，用戶在網絡中留下的每一處使用痕跡都會成為一個節點，而含有同樣信息的兩個結點間形成鏈接通道，當攻擊者獲得其中某個節點的信息時，這個節點就會成為一個入口，攻擊者獲知的信息越多，相應的入口也就越多。一旦攻擊者從某個節點得以進入，就很可能順藤摸瓜，通過鏈接通道隨意到達這張大網上的任意一個節點，獲取其中的信息，甚至是關鍵信息，攻擊者的這種行為就被稱為鏈接攻擊3。2.2舉例說明例如，網絡用戶中有一

6、大局部是年輕人，而年輕人很多都愛交朋友，通過網絡可以與千里之外的人產生聯絡，進展交流，因此更是成為了新時代年輕人交友的重要途徑。在網絡上交友，通過QQ是一個比擬簡單而普遍的方式，但很多人通過QQ交友只限于虛擬世界，并不希望對方真的理解自己的現實生活，所以也不會提供自己的真實信息。但是不主動提供并不意味著這些信息就是平安的。假設某用戶的網友如今作為一個攻擊者，試圖獲得該人的一些個人隱私信息，當他在某搜索引擎上輸入用戶的QQ號12345，得到如下所示搜索結果：攻擊者再次將新得到的信息號碼輸入搜索引擎，進展進一步搜索，得到新信息，如下列圖所示：根據這樣的搜索結果，攻擊者輕易地就獲取到了用戶的姓名、

7、、畢業大學、所學專業、工作地點等信息。甚至利用所獲得的這些信息，采取相似的方式，攻擊者還可以獲取更多相關信息。可見，小小的一個QQ號所造成的信息損失竟然可以出乎意料的龐大。假如搜索用戶相關信息的攻擊者只是出于好奇，那么后果就只是被生疏人窺探到了一些隱私，這已經是很樂觀的狀況了；而假如攻擊者試圖進展詐騙一類犯罪行為的話，那么憑借著所掌握的這些通過鏈接攻擊獲得的信息，用戶和用戶身邊的人處境顯然就岌岌可危了。3解決方案對于網絡中間接隱私泄漏問題的解決方法：3.1從網絡管理者的角度網絡管理可以采取技術手段隱匿用戶的個人敏感信息。例如很多購物網站或者論壇、BBS都允許客戶進展匿名購置或發帖，所謂的匿名，

8、可能是指完全隱藏用戶的名稱簡稱ID，即IDentity信息，直接以匿名代替，又或者可以將用戶的名稱進展一定的縮略，比方某用戶的ID為shp1234，可以將其顯示為s*4，這樣，也在某種程度上隱藏了用戶的信息。相比之下，前一種方法的保密效果更好，但同時也會損失更多的有效信息。比方面對一整頁的ID為匿名的購置記錄或發帖記錄，用戶甚至不能分辨他們是否為同一個人，當然也就更加無從判斷這些信息的可靠性。對于信息，有效性本身就是其存在的根底和價值，沒有意義的數據是不能成為信息的。因此既要維護信息的平安，又不能因此而完全損失其有效性4。綜上所述，兩種匿名方法各有利弊，網站的管理者可以根據實際情況采用相對適宜

9、的策略。3.2從網絡用戶的角度網絡用戶必須具備并加強維護個人隱私的平安意識，進步警覺性，不在開放的網絡上隨意公開自己的個人信息，即使是在一些看似不太重要的場合留下一些外表上與隱私無關的個人信息，或在看似平安的場合留下一些個人敏感信息。比方例子中的王某，本來對于學校這個環境而言，在此種程度上的信息公開以方便、真實的進展交易是不應該存在風險并且也是無可厚非的。但是他沒有考慮到網絡的開放性以及自己在網絡其它結點所遺留的信息與此信息間形成了鏈接通道，因此對自己的隱私造成了嚴重了威脅。4結論由于現代網絡世界中的信息量程指數性增長，以及網絡本身的信息量大、開放性高、流動性強的特點，相應產生的隱私平安問題可以說是必然并且無法防止的。但是網絡所含有的宏大的信息量和對用戶的高度開放本身就是其優點和特性，因此我們不能盲目的對其持否認態度，或者因為懼怕這種潛在的平安破綻而回絕使用網絡。高度的網絡化