社交网络安全

一、社交网络安全现状

社交网络是人类在互联网上传递信息、进行社交对话的一个平台。近几年，随着社交网络的迅猛发展，互联网用户之间的信息交流方式也发生了巨大改变，社交网络在人们的日常生活中发挥越来越重要的作用。人们可以在新浪微博上关注朋友和名人的最新动态，也可以通过在微信朋友圈分享信息获得其他人关注。社交网络为用户提供如下主要功能：

（1）在一定范围内创建并分享公开或半公开的用户信息；

（2）提供可联系的用户列表，为用户提供交往平台；

（3）网络聊天、交友、视频分享、博客、网络社区、音乐共享、添加评论等；

（4）提供用于应用插件开发的开放接口等。

社交网络发展的第一阶段为1997年～2001年，出现了多种在线社交工具，如早期的BBS等已经具备了社交网络的基本特征。2001年，以Ryze的创建为标志，出现了商用的社交网络平台，随后，QQ、Friendster 的出现使现实世界的人们可以进行网络交流，用户也迅速增长到300万。2003年，My Space提供了以社交网络为基础的在线娱乐平台。2004年，Facebook的诞生，标志着社交网络进入快速发展期。2012年，随着Facebook月活跃用户量突破10亿，以及Google+、新浪微博、微信等的推出，社交网络进入成熟期。

目前，广告和游戏仍然是当前社交网络主要的盈利模式，如何在植入广告和推广游戏的过程中保护用户隐私，成为一个值得研究和关注的社交网络安全问题。如今，社交网络已经脱离了单纯的互联网概念，用户与网络之间的交互与参与，加快了社会行为向网络行为、现实社会关系向网络社交关系以及社会信息向网络信息的转化，越来越多的用户迅速聚集，各种新信息数量呈几何级急速攀升。近年来，社交网络发展迅猛，从“互联网+”的角度看，社交网络及“互联网+社交”，是社会化行为的互联网化。在一定程度上反映着线下真实的人类社会构成。社交网络通过各种兴趣将线下的各种圈子搬到线上，陌生人社交让那些在线下不擅言辞的人用网络文字、图片的方式表达他们的喜怒哀乐。

与此同时，社交网络也面临着日益严重的安全威胁，成为互联网上的重点攻击目标。人们为了达到沟通交流的目的，都乐于将自己的信息发布在各种社交网站上，如果没有隐私保护的意识和相应的技术防范，社交网站的安全使用将无法得到保障。加上相关安全技术、法律法规的欠缺，安全隐患逐渐凸显。我们必须对社交网络安全问题加以高度重视。

二、社交网络安全存在问题

国家相关部门数据统计及国际上对社交网络安全问题的研究显示，作为一种计算机网络的应用形式，社交网络中的各种安全问题与传统计算机网络安全问题有很多相似之处。但由于社交网络自身的开放性，社交网络除了面临各种传统的网络信息安全，如病毒、漏洞、木马等威胁之外，还需面对许多针对其自身特点的攻击方式。主要可分为3个类别：用户隐私及数据泄露引发相关安全风险、垃圾信息泛滥及网络攻击引发的安全风险、网络谣言及网络舆情安全威胁引发的安全风险等。

1、用户隐私及数据泄露引发相关安全风险

由于用户的信息泄露而引发的网络犯罪成为社交网络最为明显和普遍认知的重要安全问题。对于社交网站而言，用户填写的个人资料越详细，就越有商业价值。因此，几乎所有的社交网站都鼓励用户填写真实资料，但提供的安全保护却并不充足，容易造成个人隐私泄露。而社交网络定位为真实的好友、校友、同学、同事等的网络交流平台，用户间多存在信任关系。攻击者往往利用这种信任关系，吸引用户对攻击者发送的恶意链接进行操作，产生多种网络攻击方式，危害巨大。

由于社交网络的存在，钓鱼者利用盗取的真实信息进行伪装，再利用好友间的信任关系，沿着社交关系网络将钓鱼攻击进行大范围传播，使安全威胁日益严峻。

2、垃圾信息泛滥及网络攻击引发的安全风险

社交网络的迅速扩充以及网络覆盖面逐步加宽带来的是网络上各种垃圾信息充斥及网络攻击频发。以发送宣传和广告信息为营销手段的垃圾信息不仅使用户被淹没在海量信息里，更给用户的信息安全带来了极大威胁。社交网络的垃圾信息主要以垃圾邮件为主，在这种垃圾邮件当中包含了广告以及恶意代码程序，它们通过用户好友列表进行传播后，垃圾信息数量更是以成倍的速度增长。这些恶意程序使网络负荷明显加大，同时导致用户之间的信任缺失。部分不法分子利用假冒身份创造大量虚假用户并伪造用户信息。当信息量超负荷时，则会超出网络本身承载量，降低网络性能，严重时可导致网络系统出现瘫痪，带来不可估量的损失。

同时，由于社交网络是建立在互信基础上的网络社交工具，不法分子能够在受害者毫不知情的情况下，获取其个人资料，并在这些资料的基础上，采用社会工程学方法对目标进行有针对性的攻击，使其感染病毒或木马。和以前的钓鱼邮件类似，犯罪分子在对目标充分了解的基础上，可以在社交网站上通过一些特殊事件或新闻来吸引受害人点击他们提供的链接，造成严重后果。

3、网络谣言及重大负面舆情引发的安全风险

除了通过技术层面直接侵害的网络安全问题之外，社交网络还从思想文化、言论内容层面进行渗透，主要包括网络谣言、知识产权危机、人的异化和思想碎片化等文化安全问题。近几年来，随着微博、微信等新兴社交网络平台的崛起，网络谣言也呈激增之势。

社交网络对网络舆情的形成有着天然的平台优势，一些出于特殊目的的网络谣言经过煽动和炒作，对整体社会环境产生负面影响，造成社会动荡，甚至颠覆国家政权。网络谣言及重大负面舆情对社会稳定的冲击，已经成为社交网络导引出的最大安全问题。

三、社交网络安全的技术解决方案

社交网站的安全解决方案可通过适当的技术手段和管理措施来实施，单独的技术或管理对安全保护的效果都是很有限的。在技术方法上有如下内容。

1、身份认证方案

为了保护社交网络中用户交互信息的安全，防止被他人随意读取，应该针对用户的私密信息，设计一套安全的信息转发方案。安全的消息转发应该满足以下2个基本要求。

（1）认证性：在信息转发过程中，对消息的接收方进行验证，确保消息接收方就是消息发送方指定的目的用户，应当有效避免假冒攻击。

（2）保密性：在信息传输过程中，所有的用户都需要进行身份认证，确保敏感信息只对经过认证的用户开放。建立合理的访问控制机制，避免攻击者的非法接入。

在传统公钥基础架构（PKI，Public Key Infrastructure）加密及ID-based方案中，都以唯一用户名或电子邮件地址作为用户身份标识符，但是这种身份认证方案存在2个缺陷：一方面，目前，众多社交网络均由各服务提供方独立运营，密钥生成中心由服务提供方建立，而不是可信第三方，在这种情况下，社交网络系统的管理员就是一个潜在的攻击者，如果直接采用ID-based方案，无法保证密钥生成过程的可靠性；另一方面，社交网络用户多数使用昵称或假名，无法保证其唯一性和真实性，而且，在社交网络中，电子邮件地址等信息本身就是一种隐私信息，将其作为用户身份标识符是不安全的。

后来的Visual Sec方案根据用户身份标识符为用户生成私钥，并直接将用户身份标识符作为用户公钥。而在大多数的社交网络中，头像图片是一种公开信息，不仅容易获取而且可以很直观地表明用户身份，因此，Visual Sec方案利用这样的图片作为用户身份标识符。

2、社交网络身份加密方案

社交网络中，用户在移动设备上安装第三方社交软件，并通过社交软件在第三方服务器注册和认证，第三方服务器获取该用户在社交网络中的身份标识，根据用户发出的请求在社交网络中获取相应的服务或数据并提供给用户。基于此身份认证模式，用户的身份数据在社交网络存在安全隐患。首先，由于无线数据链路的开放性，如果第三方服务器直接使用社交网络中的身份标识进行身份认证，并获取或提供数据，用户在社交网络中的身份标识很容易被窃取；其次，无法保护用户信息的私密性，如果攻击者窃取了一部分用户信息，可能会找出这些信息所对应的特定用户。

为了解决社交网络用户通信过程中的身份安全问题，有文献提出Social-K解决方案，原理简要介绍如下。

当用户A和B在社交网络中进行通信时，一个用户要想获得其他用户的身份数据，都必须与身份服务器进行如下通信：

（1）A向B发出访问请求，B先通过身份服务器获得随机匿名ID，身份服务器会将B的匿名ID与B的真实ID进行关联；

（2）B向身份服务器注册自己当前的位置信息，如果有攻击者在网络的其他位置重放分组，身份服务器就可以发现，以防虫洞攻击；

（3）B向A发送自己的匿名ID；

（4）A向身份服务器发送B的匿名ID及查询请求，身份服务器根据（1）中的对应关系，通过B的匿名ID获取其社交网络ID，进而获取B的社交网络数据并转发给A。查询成功后，本次身份服务器为B分配的匿名ID失效。

在Social-K解决方案中，社交网络中的用户完全使用匿名ID，并且每个匿名ID只能使用一次，确保即使被截获，攻击者也无法实施攻击。

3、数据安全管理

目前，几乎所有的社交网络运营商都会把用户信息保存在中心服务器，很容易引起大规模信息泄露事件。Safebook模型是针对此问题的基于P2P（Peer-to-Peer）基础网络提出的无中心社交网络架构，目的是防止在中心服务器控制下用户数据发生大规模泄露的情况。该模型提供有效的信任关系管理，提高了合法节点之间的合作特性。每个节点代表一个参与实体，由假名或者节点标识符唯一标识，在逻辑上将好友作为邻居节点，采用分布式散列表（DHT， Distributed Hash Table）算法设计基于邻居节点代理的信息存储、转发和查找方案，保证匿名特性和查找效率，并采用PKI作为基本的加密方案。

信任关系图是一种逻辑关系图，将一些具有信任关系的节点组织在一起，分布在一组同心圆上。每个用户进入系统后，都会以自己为中心节点，建立并维护这样一个关系图。中心节点外第一层节点都与中心节点相互信任。第一层节点加密存储了中心节点的用户数据，因此，将其称为镜像节点。第一层节点的信任节点都分布在第二层，以外各层都被内层节点所信任。用户想要向中心节点发送消息，都要从信任关系图的最外层节点开始，一层一层向内传递。这样，消息的传递都发生在两两信任的节点之间，但路径上的节点不必都是目标节点的信任节点，而且，每个节点的关系列表作为私密信息，不能被自己以外的节点所知，这样，外部节点无法猜测数据传输的真正路径。扮演可信第三方的角色，每个进入网络的用户都必须通过可信身份服务器获得许可，服务器为用户生成唯一假名、唯一节点标识符以及对这2种信息的真实性证明。

Safebook模型有很多安全优势。

（1）新用户入网都是建立在对被注册用户的信任的基础上，并需要向可信身份服务器提供身份证明，以获得认证授权，可以有效防止假冒攻击。

（2）该模型的严格信任关系管理方案要求数据只在信任的链路上进行传输、身份信息只能在信任的节点之间共享，而且，在2个层次上采用公钥加密方案，使数据访问在严格的权限控制之下，并且每一跳信息加密传输，保证数据完整性、私密性及访问控制。

（3）该模型加强了节点之间合作特性，可以有效防止不信任节点的恶意行为，通过DHT协议查询入口节点的位置（即节点的IP地址），可以防止黑洞、错误路由等攻击，提高了系统的可用性。

4、分组数据访问控制

当社交网络被越来越多的人使用时，所产生的用户数据量也越来越庞大，就需要对用户数据进行有效的分组管理。分组管理是指根据用户指定或者自由组合，将联系人分到不同的群组中，每个群组中的消息和数据只能由该用户和该群组内的成员访问。当这种分组管理模式用现有的对称加密方法加密时，其所用的密钥管理比较复杂，会大大增加数据的存储冗余，同时无法防止合谋攻击。

为了克服现有对称加密的缺陷，将现有的公钥加密和基于属性的加密（ABE,Attribute Based Encryption）相结合，设计自动化的密钥管理方案，即Persona方案。该方案实现的无中心系统的核心在于由用户决定访问策略，允许用户在中间媒介上加密存储个人数据。

Persona方案首先为系统的每个用户生成一个ABE公钥（APK，ABE Public Key）和一个ABE主密钥（AMSK，ABE Master Secret Key）。并为用户的每个联系人分配ABE私钥（ASK，ABE Secret Key），其中，ASK与该联系人所在群组的属性相对应。

该方案的优势主要有2点：首先，因为不同的群组选用不同的访问策略，所以，同组的联系人之间、用户和联系人之间进行通信时不需要获得详细的属性列表，就可以控制信息的访问权限；其次，群组的创建比较灵活，可以由用户自己创建，也可以由联系人创建。

5、其他安全社交网络解决方案

前面介绍了几种社交网络安全解决方案，分别从身份认证、身份加密、数据安全管理、数据分组等方面进行研究，除此之外，还有很多成果是从其他方面来研究社交网络安全应用保护方案的。

如社交网站应用过程中存在“非对称设置”的问题，即用户对自己的私密信息进行权限设置，使除指定联系人外，其他用户无法访问，但这些指定联系人并没有做相应的安全设置，这样，用户私密信息就会通过该联系人的个人页面泄露出去，为此，可以设置基于对称的隐私保护方案；针对社交网络中用户位置及其发布内容的关系可能带来的安全隐患，提出新环境下的安全解决方案；通过会话控制、策略控制、属性控制和关系控制等，提供高效、可用、可随需要变化的访问控制方案，提出可扩展的、以用户行为为中心的访问控制框架；基于社交网络是不同个体、群体、数据处理单元、组织及网站的信息交流和关系映射，提出多方合作社交网络隐私保护方案等。

四、提供社交网络安全的管理措施

社交网络安全在管理措施建设上包括以下几个方面。

1、加强网站的安全建设

社交网站的建设从总体上看与其他网站没有什么区别，但是为了满足某些特殊的需要，社交网络较多使用相同软件，因此，必须对跨站脚本攻击等网络风险引起足够重视。要定期对社交网站进行安全维护与检测，建立完善的网站管理制度。如依据社交网络特点，网站建设者应对用户输入内容进行严格排查，对输入框进行代码测试，使用专业的检测设备进行漏洞检测，对流经网站的信息进行实时监控，以应对一些带有参数的网页链接所隐含的安全隐患。

2、加强用户的数据保护意识

为应对中心服务器可能出现的大规模用户信息泄露的问题，可使用较为严密的访问控制机制，针对信息重要性建立信息的安全等级，对用户的隐私信息采取相应保护措施。同时，用户自身也需要树立安全防护意识，加大风险防范力度，在社交网站进行注册时，不随意泄露自己的收入、婚姻、银行账户等隐私信息；不要轻易添加微信和QQ好友，在使用社交网站时一定要有安全防范意识，在使用完后要及时清理掉这些信息或者对密码进行修改，避免账户信息被黑客获取。

3、加强对第三方的监管

社交网站与第三方的合作是用户隐私泄露的另一个重要途径，也是进行用户隐私保护、降低隐私泄露风险需要重点注意的问题。在目前的网络环境下，第三方网站或第三方程序一般均会要求用户应用授权，即同意该网站或程序获得用户信息等。因此，需要在确保第三方程序实现其功能的前提下，对信息流进行严格的监控。同时，也要加强对第三方应用的审核，及时剔除那些存在安全隐患的应用，为用户提供安全保障。

4、加强法律监管

当前，网络犯罪呈不断上升的趋势，与用户隐私相关的网络犯罪形式也多种多样。法律的不完善一方面使盗窃用户隐私的违法行为不能得到有效的制裁，降低了其违法成本；另一方面，因维权成本较大，使网民在信息泄露等侵权事件发生时往往选择忍气吞声和退让。在社交网络日趋广泛使用的今天，更需要从法律层面对社交网络进行监管。