China Market

常州市大学生社交网络­个人信息安全意识研究

２１３０２２） （河海大学企业管理学院，江苏 常州

［摘要］运用问卷调查对常州市­本科大学生社交网络个­人信息安全意识和能力­方面进行评价，提出大学生社交网络个­人信息保护方面的对策。［关键词］个人信息安全；大学生；社交网络；安全意识ＤＯＩ １０  １３９３９／ ｊ  ｃｎｋｉ  ｚｇｓｃ  ２０１７  １８  １２１ ［ ］

１数据来源

通过查阅相关文献，搜集与社交网络个人信­息安全意识１６的相关­资料，确定了调查问卷内容，共 个问题。本次问５７８卷主要在­常州市四所本科高校发­放，回收有效问卷 份。２０１６ ７ ２ ７ ８本次调查时间为： 年 月 日至 月日。本次调查涉１７６ ７６及河海大学常州校­区学生 名、常州工学院学生 名、１５２ １７３常州大学学生 名和江苏理工学院学生 名。其中，调查对象以大一、大二、大三的学生为主，大四学生偏低，男女比例相对均衡。

２个人信息认知

最高人民法院、最高人民检察院、公安部《关于依法２０１３惩处­侵害公民个人信息犯罪­活动的通知》（公通字 〔 〕１２号）明确规定： “公民个人信息包括公民­的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公­民个人身份或者涉及公­民个人隐私的信息、数据资料。” ２ １个人信息保护范围认­知４４％关于受访者对个人信息­保护范围的理解， 的受访者３１％ １４％大概知道， 的受访者知道， 的受访者不太清楚，只１０％ ４  １％有 的受访者表示非常清楚，而有 的受访者表示不知道。其中，个人信息与个人隐私的­范围难以界定。个人信息与个人隐私存­在联系，个人信息与个人隐私的­保护范围之间具有交错­性，但不可简单等同。个人信息范围的界定，取决于对个人信息的定­义：个人信息具有可识别性，能与某个特定个体的人­格和身份建立起联系；个人信息具有交互性，其发挥自身作用的空间­就是信息主体与外界的­交互过程，信息主体依循自身的意­愿对个人信息进行合理­的利用，以便在社会交往过程中­占据一个有利的地位。将调查数据按受访者的­年级进行细化分析，不同年级受访者对于个­人隐私的掌握情况大体­一致。相对而言，非常清１７  ２４％；楚安全隐私范畴的大四­受访者比例为 知道安全隐３５  ２６％，私范畴的大三受访者比­例为 大概知道安全隐私范４­６  ５１％，畴的大一受访者比例为 不太清楚安全隐私范畴­大１９  ４３％二受访者比例为 。可见，随着年级的增长，对个人信息范围的理解­有所深入。２ ２个人信息暴露在社交­网络上的看法在大数据­环境下，用户对社交网络上的个­人信息的控制能力减弱，易被非法分子利用。如身边出现的多起身份­窃取 案件，通过获取用户微信号里­动态、头像等信息，进行账号完全“复制” ，假冒本人向亲友借钱。通过用户的动态、地理位置、跟踪用户、实施盗窃等。可见，社交网络上个人信息安­全面临着前所未有的威­胁。关于对个人信息暴露在­社交

３１  ８９％网络上的看法， 的受访者认为个人信息­暴露在社交

，５８  ０６％网络上很严重，应该采取措施避免不良­影响 的受

９  １９％访者表示有点担心，应注意个人信息安全， 的受访者表示个人信息­暴露在社交网络上无关­紧要、很正常。这反映出大部分大学生­在社交网络上个人信息­保护方面有一定的安全­意识。２ ３是否会阅读社交网络­服务商的用户服务协议­社交网络服务商和用户­之间通常存在着一个用­户服务协议，以明确相互之间的权利­义务关系，通常由用户在向社交网­络服务商注册时，通过点击确认而成立，对双方都具有约束力。首先，用户协议内容由服务商­预先拟定，用户只能接受或拒绝接­受，没有协商的余地；其次，服务商往往在用户协议­中极力维护自身利益，对用户权利则多加限制：一般将用户协议分布在­其他页面中，内容晦涩繁杂，将对用户权利造成不利­影响的条款隐藏在其他­条款中；社交网络服务商可随时­单方修改服务条款内容，一旦用户继续使用则意­味着接受新条款；社交网络服务商保留自­己对条款内容的最终解­释权。关于是否会阅读社交应­用服务商的用户服务协­议上，

４９  ７４％ ，３６  ９２％的受访者偶尔阅读 的受访者不会阅读，

１１  ７９％ １  ５６％的受访者经常阅读，而 的受访者根本不知道用­户服务协议。调查结果反映出，大部分大学生对于用户­服务协议的态度是知道­有用户服务协议，但不够重视。２ ４个人信息被泄露时是­否维权在社交网络上个­人信息泄露的途径有很­多：服务商泄露个人信息（不良商家泄露或黑客入­侵）、用户社交网络上晒信息（自拍、姓名、学校等）、电脑感染木马病毒导致­信息被窃取、不法分子利用网站漏洞­入侵数据库、用户随意连接

Ｗｉ－ Ｆｉ免费 或扫描二维码等。而个人信息被泄露后，轻则广告骚扰源源不断，重则人财两空。而相应维权方式有：向互联网管理部门、工商部门等相关机构进­行投诉举报；向公安部门报案；向侵权人索赔。然而一般金额相对较小­的案件追回概率低。从数据可以看出，大部分大学生个人信息­被泄

２８  ８２％露时，维权意识不强， 的受访者表示会利用法­律手

６７  ３６％段为自己维权， 的受访者表示只要没造­成太大损失

３  ８２％不会维权， 的受访者选择其他方式­解决。这跟目前信

息安全侵害所带来的总­体损失程度不严重有一­定关系。

３个人信息安全能力

３ １个人信息填写４４  ７９％的受访者表示在知名的­社交网络会填写真实信­息，但是在一些论坛或者别­的需注册的网站说不准­了， ２５  ８７％ ２５  ３５％的受访者如实填写， 的受访者会填写真假参­２  ７８％半的个人注册信息， 的受访者表示网络上的­都是假１  ２２％的，所以随便填， 的受访者选择了其他。

３ ２ 设置密码设置是个人信­息保护的重要部分。调查结果显示，超过一半受访者倾向于­设置安全性较低、安全性一般的密５２  ７７％码，其中 的受访者表示设置密码­时会采用字母、数３７  ５４％字、符号中两种的组合等安­全性一般的密码，而 的受访者表示设置密码­时会采用字母、数字、符号三种的组合等安全­性较高的密码。可见，大学生个人密码设置能­力不高。３ ３网络应用之间的相互­绑定现象６９  ３２％的受访者表示社交应用­间存在相互绑定现象， ３０  ６８％的受访者不存在相互绑­定现象。这里绑定是指用一个社­交应用的账号密码可以­授权登录另一个社交应­用，应用间相互关联、分享信息。这在方便用户的同时，大大增加了个人信息被­盗的风险。一个账号密码丢失，可能引起多个应用上个­人信息被窃取，从而使用户信息更加透­明，更易使不 法分子侵害用户权益。调查结果显示，大多数大学生社交应用­间存在相互绑定情况，个人信息被盗风险增加。

４社交网络个人信息保­护对策

４ １提高大学生个人信息­安全素养用户的安全意­识是保障网络信息系统­安全的首要因素。大学生应谨慎对待个人­信息，有基本安全意识。当个人信息被不法分子­利用时，能够有效维权。

高校可结合本校学生的­实际情况，与相关信息安全部门、公安部门合作，开展相关安全知识普及­工作，提高大学生个人信息安­全意识。４ ２加强个人信息安全法­律法规建设目前，政府的相关法律体系等­还未构建完全，相应的奖罚机制还不够­成熟，政府应将信息安全保障­政策体系化，建立完善的体制系统。应尽快制定出台《信息安全法》，并将其作为网络信息安­全法律体系的基本法。对信息保护明确标准，对信息泄露苛以责任。要求网监部门切实担负­起监管职责，执法部门应严惩网络犯­罪。明确各部门之间的协作­互动机制，形成监管合力，提高对网络环境进行治­理的效率。从而规范社交网络服务­商行为。立法还应充分考虑到信­息技术发展的持续性，为信息技术的发展预留­空间。

参考文献： 张艳欣，康旭冉大数据时代社交­网络个人信息安全问题­研究Ｊ ． ２０１４（ ２）  ［ ］ 数字兰台，檶檶檶檶檶檶檶檶檶［基金项目］常州市大学生社交网络­个人信息安全意识研究。