时间:2023-07-18 17:25:30
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇社交媒体的安全问题,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着网络技术的不断发展,社交网络逐渐融入到人们的生活中,一定程度上改变人们的交流方式。人们在利用社交网络过程中常常会涉及一些重要信息,甚至是用户的隐私。怎样提高社交网络安全性,营造良好的社交网络环境,是业内值得深思的重要问题。本文对社交网络安全问题进行分析,提出相关的解决方案,为营造安全的社交网络环境提供参考。
关键词:
社交网络;安全问题;解决方案;分析
0引言
社交网络的出现给人们彼此之间的交流提供了前所未有的便利。利用社交网络不仅可与亲朋好友交流感情,而且还可结识一些新朋友扩大交际圈。因此,人们不可避免的在社交网络上留下一些重要信息,如何确保社交网络安全问题,引起越来越多人的关注。
1社交网络安全问题分析
社交网络已成为人们生活中的重要组成部分,尤其在科技飞速发展推动下,社交网站及软件逐渐向服务的多元化方向发展,其功能越来越强大,不仅仅局限在沟通交流方面。这一发展无疑给社交网络安全提出更高要求。因此,对社交网络出现的安全问题进行汇总,为提出针对性解决方案提供指导,对促进社交网站及软件的长远发展意义重大。
1.1网络安全问题
网络安全是社交软件或社交网站面临的重要问题,而且每年都会发生一些网络安全事件,给企业及用户带来严重不良影响。分析发现,导致社交网络安全问题出现的因素非常之多,有些是无意的,如通信光纤被挖断,有些则是有预谋的。例如,部分不法分子攻击社交网络,以获得一些重要信息从中牟利,不仅影响社交网络工作稳定性,而且引起用户重要信息的泄露。另外,一些不法分子窃听社交网络,窃取用户重要的聊天信息,尤其针对一些企业社交账户,一旦因网络攻击而泄漏重要信息,导致企业机密的泄漏,给企业造成严重经济损失。
1.2信息安全问题
一些不法分分子攻击社交网站或软件的数据库,窃取用户的账户信息,能够轻而易举的登录社交网站及软件,窃取用户的个人信息、浏览用户的聊天记录等,导致用户隐私泄漏。另外,社交网站开发过程中因考虑不周存在bug,这些bug一旦受到蠕虫及黑客攻击,会恶意添加一些下载文件的链接或植入不良代码,当用户点击后会下载一些病毒,或将重要信息发送给黑客,如此黑客便轻而易举的窃取用户相关账户信息,从事某些非法活动,严重损害用户利益。
1.3网络犯罪问题
一些不法分子通过攻击、监听等手段获得用户信息后会从事一些网络犯罪活动。例如,当获得用户的账户信息后,在用户空间一些不良信息,引诱用户好友点击,以达到传播目的。同时,一些用户为便于好友识别,常常将个人信息填写在社交网站或软件上,当不法分析运用相关手段获得用户的个人信息后,常常冒充用户好友、企业老板等,给用户好友或企业财务人员发信息,以达到骗取钱财的目的。另外,部分不法分子窃取用户的账户信息后,一些虚假信息,威胁国家安全,甚至引发社会恐慌等。
2社交网络安全问解决方案
社交网络极大的方便了人们的沟通与交流,拉近了人们之间的距离,使人们充分享受到了信息时代的乐趣。但人们在享受这一新的交流方式时,不能忽略安全方面的考虑,应积极提出有效的解决方案,以解决社交网络面临的安全问题。
2.1加强社交网络管理
在网络技术发展推动下,我国社交网络发展迅速,出现了一大批社交网站及软件,如豆瓣、人人网、新浪微博等,尤其以腾讯的QQ、微信为代表,其拥有庞大的用户群。这些社交网站及软件一旦出现安全问题,后果不堪设想。因此,为避免社交网络出现安全问题,无论企业内部还是国家职能部门应加强社交网络管理。一方面,企业内部应将社交网络管理当做重要工作加以落实,尤其注重对网络的监控,及时发现网络攻击行为。同时,与网络运营商建立良好的合作伙伴关系,针对出现的网络安全问题及时与运营商沟通,共同解决网络安全问题。另一方面,国家职能部门应充分认识到当前社交网络拥有的庞大用户群,无论从我国信息化发展角度,还是从舆论引导角度,均应重视对社交网络的管理。因此,国家职能部门应做好社交网络立法工作,加大对破坏网络安全行为的处罚力度,营造安全、健康的社交网络氛围,尤其针对利用社交网络坑蒙拐骗的行为,应督促企业锁定账户,情节严重的给予封号处理,或追究刑事责任。
2.2采取安全防护策略
社交网站及软件运营企业应从用户的利益出发,切实维护用户权益,采取针对性防护策略,避免用户信息的泄漏。一方面,立足企业内部,充分分析社交网站及软件特点,从安全角度分析社交网站及软件存在的bug,定期向外界,供用户下载,及时修补存在的bug,不给不法分子留下机会。另一方面,做好数据库的安全管理。众多周知,对社交网站及软件而言,数据库存储大量的用户资料、用户聊天信息,保护用户资料安全是企业的职责,一定程度上关系着企业的长远发展。因此,企业可采取硬件与软件相结合的方式提高数据库安全性。在硬件方面,应设计出合理的硬件架构,以屏蔽大量的安全隐患。同时,与实力强的服务器提供商合作。企业应根据用户数量及自身业务状况,与综合实力较强的服务器提供商合作。原因在于综合实力较强的服务器提供商,不仅能保证服务器工作稳定性,而且在机房管理方面更为严格,避免机房原因引起服务器故障的产生。在软件方面,社交网站及软件运营企业,同样需进行软件架构的合理设计,良好的软件架构可明显提升服务器运行安全性,防止数据库出现不良问题。同时,还应使用数据库安全策略,最大限度的提高服务器的防攻击性能。
2.3不断更新安全技术
众多周知,网络技术发展迅速,更新周期比较短,一些新的安全技术不断涌现。为此,社交网站及软件运营企业应不断更新安全技术,提高社交网站及软件整个系统的安全性。首先,企业应综合分析当前运用的安全技术存在的不足,寻找其与新安全技术的契合点,有针对性的应用新安全技术。其次,企业应加强与国际间安全技术企业的交流与合作,把握安全技术发展动向,引进新的网络安全思路与方法,做好用户聊天信息的保护。最后,在社交网络及软件改版时,将安全问题当做重要内容加以考虑,最大限度的提高社交网站及软件安全性,避免安全漏洞的出现,让不法分子有机可乘。另外,考虑到社交网络安全性,参与的角色很多如,社交网站及软件运营企业、网络运营商、服务器提供商等,除运营企业更新安全技术外,网络运营商及服务器提供商同样应注重安全技术的更新。尤其对于网络运营商而言,提高网络安全性是其重要职责,为此,网络运营商应增加在网络安全方面的投入,及时更新网络设备,及安全管理系统,加强对网络运营的监控,尤其应结合大数据思想分析出不法分子的活动规律,及时锁定异常流量,洞察发生的网络安全问题。另外,服务器提供商应定期更新管理技术,不断提高服务器安全技术水平,将攻击服务器的发生机率降到最低。
3总结
社交网络已经融入到人们的生产生活中,拉近了人与人之间的距离,使得人与人之间的交流更为方便。但随之而来的社交网络安全问题,给用户及社交网站及软件运营企业带来诸多意想不到的麻烦。因此如何确保社交网络安全也引起了人们的高度重视。为确保社交网络安全性,企业及国家职能部门应结合当前我国社交网络安全实际,积极寻找有效的解决方案,不断提高我国社交网络安全水平,为人们安全的使用社交网络及软件保驾护航。
作者:李永亮 单位:山东交通职业学院
引用:
[1]刘建伟,李为宇,孙钰.社交网络安全问题及其解决方案[J].中国科学技术大学学报,2011.
[2]吴振强.社交网络安全问题及其对策[J].网络安全技术与应用,2014.
[3]周禹江.浅谈社交网络安全问题与解决方案[J].技术与市场,2015.
引言:
安全是一个人生存和发展的基本保障,也是所有国家社会发展过程中长期存在的话题,在当今越来越注重人权的今天,安全问题显得比以往更加重要。安全问题更是一个国家和社会进步和文明的体现。高校作为国家人才培养的主要基地,高校除了为学生提供高质量的教育服务和提供和谐的学习环境外,必须还要将学生们的安全问题放在首位。如今,面对各大高校层出的学生安全问题,各大社会团体更是将目光发在了学校安全上。高校的安全问题不仅仅是学校保卫部门的责任,更重要的是学校管理人员的事情。面对中国高校逐渐实现开放化的趋势,高校中学生与社会的距离不断拉近,学生们与危险因素的距离也被拉近,因此,对于高校安全教育问题显得刻不容缓,保障高校的学生安全问题更加显得重要起来。
一、当前高校安全面临的问题及分析
(一)思想意识形态阵地存在安全隐患
目前逐渐开放的高校环境面临着激烈的文化思想交流,高校内的师生受到来自国内国外的各种思想的影响.在国外,他们率先采取开放式的教育模式,通过宗教和非政府组织,以学术交流、科研资助等为口号,对师生进行思想意识形态的渗透,并且在社会上乱带节奏,麻痹高校学生,对于出国留学的大学生来说这种伤害尤为重要,对于留学生的人生观和价值观产生了十分恶劣的影响。
在国内,各大高校正在过渡到相对开放的教育环境时期,这个时期是社会各大矛盾激发的频繁期,各大思想潮流汇集在一起,显示出多元化的趋势,在这种形式下,一下非思潮对思想尚未成熟的当代大学生进行了错误的引导。
(二)日益发达的网络存在严重弊端
目前我国已经进入了新媒体时代,新媒体的特点是交互性强、开放性强、资源大量共享,信息传播及时性,这样人们便能够超越时间和空间,进行无缝交流和沟通。并且,手机和网络越来越先进、越来越发达,手机依然成为了当代大学生的必备工具,各种社交APP应运而生,像QQ、微博、微信、论坛等越来越流行,成为了当代大学生之间以及对外进行沟通的媒介,虽然者能够实现信息交流的快速性,但是,毕竟网络是一把双刃剑,在网络上充斥着大量的不良信息,如果大学生自制能力不够强的话,便非常容易受到大量良莠不齐的信息的危害,这样大学生的思维、行为、价值观、人生观便会受到影响。尤其是近几年来,网络诈骗、大学生沉迷于网络游戏的新闻层出不穷,这除了与大学生自身自制能力差的关系外,还与高校内的安全教育模式和安全教育管理有着密不可分的关系,针对种种状况,各大高校应当引起足够的重视,采取必要的措施,防止网络弊端对于大学生造成的危害。
(三)校园安全影响因素多种多样
校园安全事故的种类多种多样,引起安全问题的原因也是各种各样。第一,大学生群体中的结构十分复杂,并且面临着如今各大高校的不断扩招,学生数量不断增加,难以保证学生的素质相互统一;第二,当前校园内的治安环境日益复杂,随着招生人数的不断增加,校园内部的基础设施也是不断扩大,这就使得原先相对容易管理的地区正逐渐成为了人来人往的商业街、小吃街,在这种开放式的环境下,高校难以对其进行统一管理,外加汽车数量的不断增加,校园交通事故也逐渐增加;第三,由于学生数量的不断增加,学生们之间为了抢占自习室位置、食堂位置、图书馆位置而引发的矛盾也日益增加。以上三种形式的矛盾增加了校园安全管理的难度。
(四)大学生活动范围超出高校管辖范围之外
在相对开放的高校教育环境下,大学生们渴望了解社会、走向社会,尽早的成为独立自主的成年人。这就使得大学生们在放假期间,积极地参加兼职活动、家教活动,进行一些社会实践活动和社会公益活动等等。在这些活动中,大学生有对于个性化的追求,他们通常会骑自行车、进行长途旅游、野外露营等具有一定危险性的活动。学生们一旦脱离学校范围,则很难对其安全问题进行保证,从而会出现一些安全事故。
二、当前高校安全教育管理工作中面临的阻力和挑战
(一)大学生对于安全教育不重视,其安全责任意识严重缺乏,安全防护意识薄弱
校园安全事故处处可见:一些学生在宿舍内违反规定,擅自使用大功率吹风机、电饭锅等,一边玩手机一边过马路,夜不归宿等现象层出不穷......这些行为归根结底是大学生的安全责任意识的缺乏,他们往往抱有侥幸心理,认为倒霉的事情不会发生在自己身上。
(二)高校教育形式存在弊端,教育成为摆设
学校表面的进行安全教育课程和讲座,但是实际上并没有真正检查学生们的落实情况,一味的认为大学生已经是成年人,自我保护意识不用再提醒,没有尽到应有的义务,将安全教育视为摆设。或者是刚刚到任的辅导员工作经验不够,没有意识到这些问题。
三、大力全面的开展高校安全思想教育工作
(一)健全高校教育机制建设,加强形式判断和分析
各大高校务必要树立起“安全第一”的思想,坚持走依法治校的路线,将安全问题放在首位,防患于未然。其次,将高效安全进行统一规划,分化到各大学院、各大办公室、学生处,定期展开安全防护和安全教育工作。然后是建立健全的机制体系,完善安全责任制度,定期分析、定期排查安全隐患,定期开展安全讲座,并且将讲座内容落实到每个学生身上。
(二)大力增强队伍建设,确保高校安全教育的普及性和有效性
强化安全教育,实现安全教育的生活化、教育化,在对学生进行安全教育前,必须要对教师进行系统的思想教育工作,培养责任心,将安全教育普及到整个校园。然后可以开展各种形式的安全教育活动,可以利用网络资源,在微博、微信等社交网络上进行宣传教育,让学生真正做到自律。
(三)做好安全教育的宣传,在学生群体中树立正确的安全观念
第一,将一些安全事故作为案例对学生们进行安全教育分析,让学生们意识到安全的重要性。第二,经常对学生进行安全法规宣传教育,树立学生们的安全意识。第三,利用新媒体,通过微博、微信、人人等大学生喜欢的方式进行高校安全教育。
[文献标识码]A
[文章编号]2095-3283(2017)05-0032-02
[作者简介]董杰(1983-),女,汉族,黑龙江哈尔滨人,博士研究生,馆员,研究方向:食品安全,环境安全,档案管理等研究;范烨(1972-),女,汉族,黑龙江齐齐哈尔人,硕士研究生,副研究馆员,研究方向:档案管理与研究。
[基金项目]哈尔滨商业大学博士科研启动项目(项目编号:14LG15);黑龙江省自然科学基金项目(项目编号:F201217);国家自然科研基金(项目编号:51408169)。
美国政府十分重视民众的知情权,食品安全对保护消费者至关重要,是美国最重要的公共政策议程之一。食品安全需要相互协作,涉及技术或非技术的相互作用。过去,美国政府通过对食品供应链的监管来确保食品安全。然而,2009年,美国提出食品安全系统的新思路,将食品安全推向公众关注,而不仅仅是政府关注的问题。食品安全工作组将消费者、食品生产企业和监管机构组织在一起,建立一个透明的食品安全档案系统。其遵循三个原则――优先预防、加强监督和执法、改善应对和反馈措施。美??食品安全机构颁布了FDA食品安全现代化法案和FSIS HACCP的检验模型项目。
一、食品安全问题的复杂性
新的政策将食品安全的方向从事后反应转向预防,这样的系统更加复杂,传统方法和标准的效率降低。在复杂的、动态的环境中,食品档案信息往往包括间接信息。目前的政策倾向于通过规则和标准来解决这一问题。然而,从农田到餐桌过程中,许多关键点都超出了规则和标准的范围。食品安全检查集中指挥和控制存在局限性,如何管理食品安全档案信息成为进一步实现有效控制食品安全问题的新思路。
二、食品安全档案信息检查和质量控制的作用
食品质量检查是保护消费者的主要措施。检查通常以系统的方式进行:测量、判断、行动和反馈。测量是系统的“眼睛”,使其能够形成对于决策的感知和识别;判断是系统的“大脑”;行动通过减少或消除缺陷及其负面影响来作出判断;反馈,负责将缺陷食品安全档案信息传播给相关决策者采取纠正措施。负责食品安全检查并采取纠正措施的美国主要机构有:卫生和福利部(HHS)、食品及药物管理局(FDA)、疾病预防控制中心(CDC)、美国农业部(USDA)、食品安全检验局(FSIS)、谷物检验粮食检查包装及畜栏管理机构牲畜饲养场管理(GIPSA)、美国家禽史学会(APHS)、农产品销售局(AMS)、国家农业统计局(NASS)、经济研究局(ERS)、农业研究局(ARS)、环境保护局(EPA)、美国国家海洋和大气管理局(NOAA)、国家海洋渔业局(NMFS)。
有三种类型的检查――判断、信息和来源。判断检查是将产品判断为合格和不合格,这种方式经常被批评为浪费。食品安全档案信息检查涉及统计质量控制和连续检查,通过在不同供应阶段并入档案信息循环来改进判断检查。当发生缺陷时,信息被传送到更早的阶段纠正错误信息。来源检查试图建立“产品质量第一”系统。自我检查,要求每个工作单位进行检查,并对自己的结果负责,是实施来源检查的一种方法。然而,工人在检查他们自己工作的物品时可能会放松警惕,他们偶尔会忘记自己进行检查。因此,食品安全系统中的所有各方仍然需要进行判断和档案信息检查。
三、基于市场的食品安全档案信息检查
基于市场的食品安全档案信息系统令所有的利益相关者(消费者、供应商和公共机构)能够根据情况进行各种检查(判断、信息和来源)。基于市场的食品安全档案信息检查使用正式和非正式(社交媒体)沟通来实现消费者保护的目标。因此,基于市场的食品安全档案信息检查被认为是一个介入的系统,涉及多个利益相关者参与协作的环境,目标是检测和纠正食品安全带来的危害,以最有效的方式进行检查,使所有的利益相关者满意。当涉及诸如安全性的信任属性时,食品安全档案信息不对称和不确定性可能减少对系统的参与。然而,允许消费者和生产者将其目标整合到基于市场的食品安全档案系统的机制将抵消减少的参与。新的信息和通信技术使这种方式成为可能。
食品安全档案信息网络中的一个重要信息是消费者信息。公共机构必须保护消费者免受不完全甚至不准确食品安全档案信息的影响。农产品企业面临着传递和提供信息的挑战,确保食品安全档案信息系统所有参与者档案信息的准确性。然而,技术创新显示出更多的挑战和优势。一方面,这种联系使经济发展规模化和专业化。另一方面,这种联系增加了技术上可分离的接口,偶发事件和错误信息的负面影响引起不确定性。通过监控,检查减少了信息不对称性。检查将供应和需求联系起来,可以影响观念和期望,实现市场创造,恢复经济福利。在这个系统中,检查具有重要作用,可以主动整合供给和消费行为,并直接创造客户价值。
四、新技术和社交网络促进食品安全档案系统的建立
随着网络经济迅猛发展,通信技术以更高效和更有效的方式传播信息和知识,改变人们彼此的沟通方式。新通讯技术(社交媒体、互联网等)使信息流动加速,任务独特性增强,使监管干预更有效,运用社会信息推动协作(例如通过口碑效应、消费者互动、时间信息供应等)。移动设备,如智能手机、手表、平板电脑和头戴式显示器,创造了一个虚拟的现实,打破了人与人之间的障碍,并从关系建立过程中产生了创造价值的机会。在这种日益连接和互动的环境中,出现了新媒体和通信渠道,促进了食品安全档案信息共享。协作创新的食品安全档案信息共享是保持多样性,同时促进合作的另一种方法。在这种方法中,确定了一个集体议程,其中具有不同背景的成员具有共同的利益。食品安全档案信息共享平台提供了一个机会,以促进相互理解和资源共享,并建立社区意识,因为安全和清洁的食物是共同的目标。
关键词:社交网络;信息生命周期;个人信息;信息安全
随着物联网、云计算、移动互联网等新技术发展以及智能终端、数字城市等信息体的普及,全球数据呈现出爆炸式增长,我们已经迈进了大数据时代。社交网络在大数据的推动下,孕育出新的发展商机和新的发展模式。据中国互联网络信息中心的第36次《中国互联网络发展状况统计报告》显示,截止2015年6月,网民中即时通讯用户规模达6.06亿,较去年底增长了1850万人,占网民总体的90.8%;微博客用户规模为2.04亿,占网民总体的30.6%,社交网络已成为大数据解决和应用的引领者。同时,社交网络中个人信息也成为大数据时代商家博弈的焦点。在大数据环境下,信息安全事件频发,社交网络个人信息安全已成为我们亟待关注与解决的问题。
一、基本概念界定
(一)社交网络。社交网络即社交网络服务(Social Net
working Service,SNS),是以一定社会关系或共同兴趣为纽带,通过各种形式,为在线聚合用户提供沟通、交互服务的互联网应用,这些互联网应用包括狭义的社交网站(如Facebook、QQ空间、人人网、豆瓣网)、微博、博客、即时通讯工具(如微信、易信、QQ)、论坛等。
(二)个人信息。人作为社会活动的主体,在其生产、生活过程中会产生各种信息,其中关于其自身的记录就是个人信息。马克思在《关于费尔巴哈的提纲》中曾指出“人是一切社会关系的总和”,即每个个体都与其他个体或事物有着这样或那样的联系。因此,作为反映个体情况的个人信息不仅包括可以识别特定个体的基本信息,也包括个人与其他事物相联系的社会的、经济的、文化的、家庭的等方面的信息。齐爱民在《拯救信息社会中的人格:个人信息保护法总论》中将个人信息定义为:“与个人有关的,可以直接或间接识别本人的信息”。个人的姓名、性别、出身日期、身份证号、手机号、指纹、特征、婚姻、家庭、教育、职业、爱好、健康、病历、财务情况、社会活动等都属于个人信息。
社交网络环境下,个人信息即反映在互联网上的上述所有信息。此外,还包括个人的电子邮件地址、账号及其对应密码、IP地址、域名、统一资源定位器、cookies等互联网特有信息。因此,社交网络中个人注册信息、个人分享信息、人际关系信息1、数据挖掘信息2都属于个人信息范畴。
(三)社交网络个人信息安全。社交网络个人信息安全,即社交网络中个人信息的认证性(或可靠性)、保密性、完整性、可用性、可控性。认证性(Authenticity),是指用户的个人信息是真实可靠的,信息是由可确认的主体的。认证性一定程度上是为了保障其他信息主体的权益,防止恶意用户盗取、假冒他人名义进行欺诈等;保密性(Confidentiality),即确保特定个人信息只能被特定的授权者看到或使用,未经本人同意,不得随意公开或泄露他人信息;完整性(Integrity),即保证个人信息及其处理方法的正确性和一致性,保护用户个人信息不被非法删除、修改、伪造等;可用性(Availability),即用户本人及授权者可以按需获取、使用特定个人信息;可控性(Controllability),是指用户个人信息处于安全监控状态,未经用户本人同意不得随意使用其个人信息。
二、社交网络中个人信息安全性分析
(一)信息产生阶段。个人信息的产生是一个持续、长久的过程,伴随用户网络行为的始终。信息产生阶段的安全性主要是指信息的认证性和保密性。
(1)认证性分析。社交网络中个人信息的认证性,是指要保证个人信息内容的真实可靠和信息主体的可认证、可信任。内容的真实可靠和主体的可认证、可信任是防止网络假冒、网络欺骗的第一步。主体认证是保证个人信息真实性的关键,是社交网络环境下保护个人信息安全的首要环节。目前,国内大多数社交网络注册时都要求实名认证,即用户要提交姓名、身份证号、手机号等信息才能完成注册。但是,用户出于隐私安全的考虑,会伪造自己的注册信息,网站对此并不能进行真实准确性的认证。据美国《消费者报告》调查显示,1/4的
Facebook用户在注册时会说谎,包括填写不真实个人资料,如伪造生日、所在地、身份等。2011年11月,新浪也被爆出“认证信息造假门事件”,相关人士称新浪微博“有漏洞”,只要有名片、邮件,就可以托熟人认证(微博加V)。这些都说明社交网络中个人信息的安全认证仍存在问题,并亟待解决。
(2) 保密性分析。保密性即个人信息的私密、非公开性。信息产生阶段,个人信息的保密性主要受用户个人和社交网络的功能影响,用户在注册、信息时产生的信息种类越多、开放性越高,其信息保密性就相对越小。
根据中国互联网络信息中心的第36次《中国互联网络发展状况统计报告》显示,截止2015年6月,网民中即时通讯用户规模达6.06亿,较去年底增长了1850万人,占网民总体的90.8%;微博客用户规模为2.04亿,占网民总体的30.6%,论坛/BBS用户规模达1.2万人,占网民总体的18%。总之,社交网络用户已成为网络的主要用户。社交网络中用户不仅会填写姓名、性别、年龄、所在地、学校、工作、联系方式、生日等信息,还会上传头像、照片、视频,生成状态、位置、标签等信息。社交网络中用户生成的信息不仅数量巨大而且种类繁多,是大数据时代重要的数据财富。根据2015年7月的《中国网民权益保护调查报告》显示,78.2%的网民个人身份信息被泄露,包括网民的姓名、学历、家庭住址、身份证号、工作单位等;63.4%的网民个人网上活动被泄露,包括通话记录、软件使用痕迹、地理位置等。社交网络中个人信息的保密性问题依然是信息安全的短板。
(二)信息收集阶段。信息收集主要针对非信息生产者的第三方个体或组织对用户个人信息的搜索、收集行为。信息收集阶段的安全性主要是指信息的可控性,其安全性威胁主要是第三方在用户不知情的状况下过度收集其个人信息。
随着移动网络、云计算、云服务等的产生与发展,用户个人信息面临着前所未有的挑战,网络服务商、第三方团体在利益的驱动下,随意搜集用户个人信息已经成为一种司空见惯的事情。以微博、大众点评为代表的移动社交应用开始借助GPS定位技术广泛收集用户的实时位置信息,以米聊、微信、陌陌等为代表的即时通讯软件随时可能将用户的手机通讯录、邮件地址等存入云端,用户完全无法掌控自己信息的去向及使用范围。2012年3月,美国Facebook、Twitter、Yelp、苹果等十三家社交媒体被相继告上法庭,方指控这些公司侵犯了用户隐私。2013年6月,英国《卫报》和美国《华盛顿邮报》披露的美国“棱镜门事件”――美国国家安全局(NSA)和联邦调查局(FBI)通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。这些事件都暴露了社交网络用户个人信息被随意收集和过度使用的问题,但是我国依然没有相应的法律及行业规范来制约网络服务商或其他组织的不道德行为。
(三)信息组织阶段。社交网络个人信息组织就是将个人零散的、片段式的信息以某种特定的方式组织起来,实现分类序化管理的过程。社交网络中个人信息的有序呈现就是信息组织的结果,主要包括用户主页信息的分类呈现和好友分类管理。社交网络中大部分的好友信息是公开的。信息组织阶段,个人信息安全性主要是指好友列表和关注/粉丝列表对用户人际关系信息的泄露,以及由此导致的数据挖掘、网络欺骗等行为。
社会化推荐系统、好友推荐算法库、好友亲密度模型、好友智能分组算法等都是基于用户生成的信息和好友关系信息产生的。大量研究已经证明利用用户好友关系以及群关系不仅可以推测出用户的其他基本信息还可以推测用户的隐私信息。因此,信息组织阶段增加对好友列表、关注/粉丝列表等用户关系信息的隐私保护及隐私设置是十分必要的事情。
(四)信息利用阶段。社交网络个人信息利用是指用户信息被他人查看、获取并使用的过程,信息利用包含信息获取、信息提供、信息二次开发和交易等。利用阶段,个人信息安全主要是指个人信息的泄露与滥用问题,涉及个人信息的保密性、完整性、可用性、可控性。信息利用阶段,影响个人信息安全的因素主要有:网站的隐私功能,用户隐私保护意识,个人信息的可检索性。
(1)网站隐私功能。社交网络的隐私设置是控制用户信息传播范围、保证个人隐私的重要手段。网站有无隐私设置、隐私设置完备与否,都是判断社交网络个人信息安全性的重要指标。笔者通过对国内社交网络的调查统计,发现大部分社交网络都设有访问限制、信息可见度设置等功能,但有些社交网络依然存在不完善的地方,如新浪微博没有主页访问权限设置;微博的@功能、关注/粉丝列表公开对所有人可见;微信默认可以让陌生人查看用户的十张照片等等。这些隐私功能的缺陷一定程度上都是导致个人信息安全事件发生的原因。
(2 )用户隐私保护意识。用户个人的隐私保护意识和隐私保护行为是影响用户个人信息安全的另一重要因素。根据《洛杉矶时报》刊登的一份调查显示,超52%的人承认自己从未在下载软件之前读过隐私政策,35%的人则会从不受信任的来源下载软件。国外对Facebook的相关调查显示,大约有1300万用户表示从不设置、或者根本就不知道Facebook有隐私工具。用户对社交网络应用隐私设置的漠视是导致个人信息安全的重要原因。
(3)个人信息可检索性。目前,国外的OneRiot、Google、
Collecta和Scoopler等搜索引擎可以实现对Twitter、Facebook、
Digg等社交网络的实时检索,国内的有道可以实现对网易微博和新浪微博的实时搜索。社交网络和搜索引擎的融合,允许搜索引擎对社交网络信息的检索,实际上是将用户的个人信息推向了公共领域,一定程度上对用户个人信息的保密性、可控性产生了威胁。
(五)信息清理阶段。个人信息清理就是暂时或者永久地移除社交网络中保存的个人信息。有时用户并不希望网站保存他们的特定数据,希望退出登录后,网站将这部分数据删除(部分删除);或者是用户不想再继续使用网站,想删除所有数据(账户删除)。个人信息清理或销毁是个人信息安全保护的内在要求,是社交网络应该提供的功能。
笔者通过对国内几家社交网络的调查,发现社交网络基本上都提供了如“停用账号”、“账号锁定”、“关闭微信”等功能。如人人网的“账号停用”,停用期间用户的个人信息不会被删除,账号激活后其信息依然显示在主页上,但是人人网并没有明确用户个人信息的永久删除问题。新浪微博的“账号锁定”功能可以防止账号被盗后的恶意登录和恶意操作等,锁定期限为15天,到期自动解锁,但是新浪微博没有提供任何账号注销功能,也没有明确个人信息的删除问题。因此,个人信息的清理依然是一个尚待解决的问题,对个人信息安全性会产生一定威胁。
三、结论
通过对社交网络中个人信息生命周期各阶段的安全性分析,可以看出,个人信息安全面临的威胁主要有:①信息产生阶段,个人信息安全面临的主要威胁是信息认证和信息保密问题,影响个人信息安全的因素主要是网站的信息认证能力和认证水平以及网络用户个人的信息纰漏状况;②信息收集阶段,个人信息安全面临的威胁主要是网络服务商及第三方组织对个人信息的过度、不合理收集问题,影响个人信息安全的因素主要是相关法律政策及行业规范的缺失;③信息组织阶段,个人信息安全面临的威胁主要是恶意用户对好友信息的恶意挖掘行为,影响个人信息安全的因素主要是网络服务商的隐私设置及相关法律规范的缺失;④信息利用阶段,个人信息安全面临的威胁主要是信息泄露与信息滥用问题,影响个人信息安全的因素包括网站隐私设置、用户隐私保护意识以及个人信息的可检索性等;⑤信息清理阶段,个人信息安全面临的主要问题是个人信息永久删除问题,影响其个人信息安全的因素主要是社交网络的功能设置。通过对上述各阶段信息安全问题的剖析,分析问题产生的原因,以期针对原因提出具有针对性的措施。
参考文献:
[1] 张艳欣,康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界,2014(5):24-25.
[2] 孙毅,郎庆斌,杨莉.个人信息安全[M].大连:东北财经大学出版社,2010.
[3] 罗力.社交网络中用户个人信息安全保护研究[J].图书馆学研究,2012(14):38-40.
就长期来看,安全专家认为,随着使用者在他们的手机上保存越来越多的敏感信息,针对移动设备的恶意软件会越来越多。而这些移动设备经常会接入公司的网络,从而让企业数据也处于威胁之中。
企业安全面临的另一个威胁是遗失手机数量的不断攀升。根据Consumer Reports最近的一个调查,全球在2013年有140万智能手机丢失再也不曾找到,2012年这个数字是120万。
鉴于太多种情形让设备和企业数据处于威胁之中,因此并没有一种完全的方法可以解决所有移动安全问题。
“至今并没有一个真正完美的解决方案能保证员工手中的移动设备的安全。”从事医疗服务的WellPoint公司IT副总裁Jamisson Fowler说,“因为员工可能犯各种各样的错,没有哪一种工具能给移动设备加上一把绝对安全的锁。”
不过,幸好还是有些方法可以让员工对移动安全多一份了解,同时也对设备多一份安全保护。以下提供了5个方法,分别针对5类容易置企业数据于危险之中的员工,用以帮助他们认识到移动设备面临的安全风险并采取措施防范这些风险。
对无戒心的人
有些人很容易被社会工程学或者钓鱼行为所骗,因为他们根本就没有意识到其中可能存在的陷阱。对于这些人如何让他们认识到风险,从而避免成为恶意者不断变化的伎俩的受害者?
解决办法:让他们体验钓鱼诱骗
网络黑客们一直在不断寻找计算机之外的下一个目标,移动设备就是其中之一。他们正在把在PC上已获得成功的欺骗手段复制到手机上,看是否会取得同样的成功,而大多数手机用户还没有意识到存在风险。“黑客们一直在寻找链条上最弱的一环,然后把他们昔日成功的手段应用到这一环节。”安全分析人士如此评价说。
在德国医疗设备制造商Karl Storz GmbH公司,对2200名移动设备的安全管理采取了与其内部的业务系统完全一样的策略。
“我们希望让员工们意识到钓鱼攻击的存在。”公司企业技术总监David O’Brien说。对企业内部的应用系统,该公司采用了来自PhishMe的培训课程,该课程模拟利用电子邮件和社会工程学来引诱员工。在一开始有高达70%的人会被一些最常用的钓鱼骗局所欺骗,会点击钓鱼链接,并输入账户和密码等信息,其中甚至包括一些高级的IT人员。
当然,恶意者不只是通过电脑来进行社会学工程引诱,同样还会利用移动设备来进行,他们诱骗那些使用者不经意地点击某个链接下载恶意代码,然后借助恶意代码入侵企业网络,窃取企业数据。
Karl Storz公司所进行的钓鱼测试让公司的员工认识到其中的陷阱,也让他们知道如何避免“中招”。“此类攻击可能针对所有类型移动设备,无论是iOS还是安卓或者Windows。”O’Brien说,“在我们的测试中,中招的最终用户中近20%的用户使用iOS设备,我敢肯定如果继续测试未来还会有更多移动用户中招。”
在技术型公司Raytheon这里,安全已经成为一种企业文化。这个在全球拥有6.3万名员工的公司大约1/3的员工使用公司配备的智能手机或者平板电脑。
“涉及到安全,人的因素总是最先要考虑的。”公司IT部门全球业务服务部副总裁Jon Aliber说,“我们必须让每个员工都了解钓鱼欺骗是什么样。”
Aliber介绍说,该公司使用一种社交系统和博客工具让员工了解什么是钓鱼欺骗,每年公司还会要求每位员工参加在线安全培训课程。
对刚拿到移动设备的新手
由于没有意识到其中存在的安全风险,那些第一次拿到智能手机或者平板电脑的人可能会成为安全漏洞。
解决办法:耐心,不能歧视他们
WellPoint公司给旗下的500多名医生配备了iPad,这些医生负责为居家的老人、残疾人和盲人提供医疗服务,其中大部分使用者对技术并不了解,甚至对使用iPad有一点抵触。
Fowler惊讶地发现,部分医生不好意思或者害怕告诉技术部门他们把iPad弄丢了。“有人会过一天甚至三天后才来告诉我们,他们把iPad弄丢了,或者他们现在才想起来找iPad,但找不到,他们认为是丢了。”Fowler回忆说,“有时候是真丢了,有时候则是把iPad落在家里了,我们可以通过位置定位服务来找到设备。但这段时间意味着设备和敏感信息处于高度不安全状态。”
为此,Fowler的团队提出两个解决办法。首先,降低医生们因疏忽而把iPad落在家里的可能性,IT部门为医生们配备了一个手包,可以装下iPad和他们常用的一些工作资料。同时,对医生们进行培训告诉他们一旦找不到自己的iPad就一定要及时告诉IT部门。其次,对IT部门进行培训,要求IT部门不要嘲笑他们,并要安慰医生们不要因弄丢了设备而不好意思。
“我们不会对任何丢失设备的医生进行喊叫,IT部门都知道不应该这样。”Fowler说,“当医生向iPad组报告设备丢失后,IT人员会表示很乐意为他们提供帮助,一旦发现设备真的的丢失,我们会启动安全步骤,对设备上的敏感内容进行擦除。”
为了降低设备丢失以后存在的安全风险,IT部门会对初次使用iPad的医生进行培训,告诉他们密码的重要性,并指导他们设置比较复杂的密码。“我们有一个完整的培训流程,通过在线视频进行,不仅有关于设备的使用也有密码的设置,以及密码与设备要分开放置等。” Fowler解释说,“我们还会列出一些具体的例子来说明某些不安全的行为可能带来的麻烦。”
比如,一封带有钓鱼链接的邮件可以把用户在Facebook上的行为摄录下来,或者一个假的银行邮寄让用户提交个人信息。通过这些培训让医生们意识到,如果自己的iPad开机密码和设备上安装的应用软件登录密码同样或相似,就会让病人的信息处于高度危险之中,公司也处于高度危险之中。
对神经“大条”的人
大多数人认为自己的个人信息是无价的,会紧紧守护它,但也有一些人对自己和企业的数据满不在乎。
解决办法:游戏化地不断提醒。
密西根州政府需要跟踪被政府员工使用的1.7台智能手机和平板电脑。去年,员工共丢失了256台政府配备的移动设备,包括手机、平板电脑和笔记本电脑。
“坦白地说,过去我们在安全方面的培训是很失败的。”密西根州政府首席安全官Daniel J. Lohrmann说,过去只是准备了一个PPT,让那些有关的员工来听一个小时的演讲。他很怀疑到底有多少人真正听进去了,现在他们准备彻底抛弃这一做法而重新建立一套培训方法。参加培训的人也表示,过去的办法很无趣、难以接受,也并没有教给他们什么有用的知识。
现在他们的目标是要让培训变得更简短、更具交互性、更有趣,尤为重要的是,要想方设法告诉员工他们以前所不知道的东西。为此,技术部门选择了一家培训服务商来做这件事,该服务商利用一个游戏视频来进行培训。
Lohrmann表示,他最喜欢的一部分内容是让员工能与他们在机场被盗或者丢失的手机取得联系,擦除其上的内容。这是非常重要的一部分知识,根据2012年Credant技术公司(如今被戴尔收购)的一份统计,仅仅在芝加哥、丹佛、旧金山、迈阿密、奥兰多、明尼阿波利斯、夏洛特等七大机场就捡到8016台无线设备,其中智能手机和平板占45%,笔记本电脑占43%。有一半的设备最后归还给失主,剩下的捐给了慈善组织或者被拍卖。
培训课程介绍了这些数据,然后一步步地告诉员工们如何避免这类事情的发生。最有趣的部分是,在一个在线游戏中,员工们扮演一个角色。有90秒钟的时间利用刚刚学到的知识寻找12台遗失或被盗的手机。员工控制的这个角色会在机场穿梭,要经过登机手续办理处、美食广场、行李输送带以及不同登机口之间的穿梭小火车,每使用一种工具他就会得到一个“赞”。
“没有人第一次就能完成任务,他们都会想再来一次。”Lohrmann说。
密西西比州现在正在针对所有员工开展这个培训课程,Lohrmann希望每个员工都能像他一样对这次培训能留下深刻印象。“对我而言,这次培训效果很明显,如今每次到机场我都会想到这次培训,这种培训或多或少都会改变人们的一些行为方式。”他说。
对技术达人
员工中那些对技术非常在行的用户对于企业安全而言可能是一个噩梦,特别是在他懂得如何重新配置智能手机来获得系统管理员级的操作权限时。
解决办法:要比他们更聪明
通过获得管理员操作权限,恶意软件可以在移动设备上更随意地进行操作。Gartner预计,到2017年,75%的移动安全漏洞源于应用程序的不恰当配置。
对Karl Storz公司这方面的威胁非常大。“我们是一个工程公司,员工都非常懂技术。”O’Brien 说,“从公司开始给员工配智能手机以来,我还没有看到员工们自己刷机,但是他们有这个能力。一旦他们这么做了,他们手机上的信息IT部门就无法掌控了。”
根据Gartner的研究,对移动平台最大的威胁可能就是对iOS的越狱或者安卓设备的“Rooting”。因为越狱或者“Rooting”后,用户可以直接访问之前所无权访问的资源,这会让设备处于危险境地,它让这些数据不再受应用或者操作系统所提供的“沙漏”的保护。这也很容易就让恶意软件被植入到设备上,从而为更多的恶意行为开绿灯,包括提取公司信息。这些被越狱的设备还很容易被暴力破解密码,对此最佳的防护办法就是通过MDM工具和策略来严格限制设备被破解。在此之上,通过应用程序“外壳”和“容器”来进一步保护重要的数据。
另外,IT安全负责人也需要借助网络访问控制技术,阻止那些被怀疑正在进行恶意操作的设备接入公司的业务系统。Raytheon同时还对员工进行认真培训,以确保他们了解公司对于安全使用这些设备的一些规定。
“如果放任他们为所欲为,就会把整个公司信息置于非常危险的境地。”Aliber说,这些规定还应该成为公司整体信息安全策略的一部分,它与设备管理软件来控制设备的配置、把数据保存云端而不是在手机上等共同来确保企业数据的安全。
对迷恋分享一族
社交媒体的出现给员工的沟通和交流带来很大方便,越来越多的员工习惯于在社交媒体上与朋友们分享。不过,有些员工过于迷恋社交媒体,换句话说,他们在社交媒体上分享了一些不该分享的内容。另外一个不安全的行为是,让家人和朋友使用他的设备。
解决办法:堵住安全漏洞。
随着千禧一代开始进入社会,社交媒体对与企业信息安全的威胁开始显现出来。作为善于利用社交媒体的年轻人,它们习惯于分享,这给企业带来了很多挑战。特别是那些拥有大量年轻员工的企业,它们突然发现公司很多信息被社交媒体公开,而且这种趋势才刚刚开始。
实际上,随着更多年轻一代参加工作,这一点将会更为明显,企业必须认真应对这个问题。“有太多信息已经被员工透过社交媒体出去了,而一旦出去,就不可能退回,所以必须提前预防。”位于亚特兰大的安全咨询公司C G Silvers 首席安全专家Chris Silvers表示。
那些愿意借助社交媒体分享而且常常过于随意与人分享的员工,很容易成为那些黑客们攻击的对象。这些黑客常常假装是合作伙伴或者其他熟悉的人来诱使这些员工分享其敏感信息,包括密码和公司敏感信息。
“任何时候把工作邮箱或者某个活动与社交媒体绑定,对企业数据而言都是一个潜在的威胁。”咨询和培训公司Social-Engineer首席安全专家Chris Hadnagy表示,他们发现那些在LinkIn和Facebook中使用公司邮箱的人,很容易招致黑客顺着其邮箱来追踪其到网上的信息,包括微信、博客以及到各种论坛中的帖子,通过这些内容黑客们可以轻易找到它们感兴趣的信息,包含其个人的和其工作单位的。
对于他们,培训和教育是关键。“员工需要一个好的教育和培训课程,让他们认识到,如果他的个人信息被公布在某个网站的某个地方,那么很有可能一些黑客会参考这些信息借助社交媒体或者通过邮件来欺骗你。”Hadnagy说。他建议,公司应该为员工在工作时使用社交媒体制定一些规范。如果可能,员工应该在社交媒体上分别建立工作账号和个人账户。此时,黑客仍然可以通过技术来跟踪员工,但毕竟难度要大大增加。
一切为了业务
Gerrard透露,在过去的三年里,Avis受到了国际金融危机的严重影响,在IT建设方面,他们处于一种“维持”状态。
“经济形势一出现不景气的苗头,我们立即采取行动,减慢了投资,缩减了成本。大部分成本从用于‘变革’回到了用于‘运营’。我们取消了很多有风险的变革。”他说,“如今,国际金融危机似乎要离我们远去了。我们意识到,IT部门需要更多地支持业务发展,尤其是在如今的欧洲市场。”
他补充说,尽管业务部门还没有完全确定2011年以及之后的战略发展方向,但IT部门始终要确保业务运行环境的灵活性,让IT为业务需求做出快速反应。
“在国际金融危机期间,我们认真地检查了我们的组织架构,并且思考如何才能最好地将IT员工组织起来为业务部门服务。”他说,“在过去三年间,我们IT团队的一个重要成果就是形成了一个基于职能的结构,并且消减了25%的员工。”
Avis按照职能将IT部门的员工纵向划分成了几个团队,形成一些职能池,其中包括项目管理池、业务分析池、开发池和基础架构池。Gerrard解释说:“我们不会为一个项目增加一个项目经理或者开发人员,而是在开发池中增加两三个开发人员,并为多个项目和产品进行 开发工作。这样才能照顾到Avis的整体利益。”
这样,IT部门变得更加灵活了。Gerrard透露,IT部门在接下来的几年中将继续保持这种运作方式以支撑公司可能的高速增长。
用好业务分析软件
业务分析对于Avis的战略制定非常重要,因此Gerrard格外重视业务分析系统的建设。
他解释说,业务分析系统能够帮助Avis找到合适的汽车停放位置,从而获得更好的投资回报;同时,业务分析系统还能帮助公司发现哪里需要他们的汽车租赁服务。这些信息会影响Avis的定价决策,决定应该收取多少租车费用,以及应该如何分配汽车的停放位置。
Gerrard 补充道,他们还能借助业务分析系统从长期需求的角度出发,了解公司究竟需要多少辆车才能满足某个地区高峰时期的租赁需求。这能让Avis最大程度地降低成本,因为购买汽车可是一笔昂贵的支出,而车辆不足则不仅会让公司错失机会,而且会对公司的声誉带来不利影响。
他介绍,以前业务部门使用微软的PerformancePoint来进行业务分析,但一年前微软停止了对此软件的维护。现在Avis依旧在使用ProClarity分析软件包,其后台应用了微软的SQL Server等。此时,Gerrard必须决定是否引进一个大型的主流软件,如2010年初的Oracle 11g。
但是他说:“我们会对Oracle软件套件进行调研,看它是否适合取代Hyperion。同时我们也会调查其他产品,例如SAP的BusinessObjects。”
Gerrard非常看重分析工具带来的价值:“应用分析工具所完成的任何一件事,对于Avis都意味着巨大的进步空间。”
巧用社交网络
对于汽车租赁行业来说,节假日和寒暑假是业务需求的高峰期,所以汽车租赁公司最大的挑战之一是在业务需求的非高峰期保持业务的持续性。为此,Gerrard正在考虑利用社交媒体等技术来帮助公司赢取更多的长期租赁客户,以减少高峰期与非高峰期的业务需求差别。
据了解,Avis正在努力通过社交媒体来推动业务发展,尤其是通过Facebook和Twitter这两个主流社交网站。然而,这一切都还处在实验阶段。
“很多公司都在寻求通过社交媒体来创造价值的方法,但同时他们必须面临由此带来的副作用,要保护公司的品牌不受影响。”Gerrard解释说,如果客户在接受一个服务质量差的员工的服务后可能会在网上负面消息,对品牌带来不利影响。
“人们所说的任何言论会永远在那里(社交网站)。我们需要做出反应。”Gerrard说。他认为,公司应该迅速做出反应,恰当地处理客户所反馈的问题,而且还要在管理上引以为戒,把这种事件作为改善自身形象的机会――不要回避媒体关注的问题,而是要想方设法地在公众面前建立更好的形象。
在Avis,社交网络不仅用于市场推广,公司目前还在摸索使社交网络成为公司有力的协调生产工具的方法。因为总部位于英国的Avis,在其他国家还有分支机构。
“过去一年,我一直都在努力推行覆盖全欧洲的统一工作模式。”Gerrard说,“我们希望将公司看作一个整体,让所有组织协同起来运作。他们需要相互学习,分享知识并进行合作。”
Gerrard认为,理想的工具是基于Facebook的社交网络。在那里,开发人员、项目经理和其他人员可以分享常见的问题,及其解决办法。在此基础上,他们可以收集那些有用的信息,形成一个知识库,让他们在以后的工作中迅速地找到解决类似问题的方案――这无疑可以节约他们的时间和人力物力。”
谨慎采用云计算
最近几年,Avis已经使用了一些云计算解决方案,但同样还没有达到大规模商用的规模。“我们使用已经三四年了。我们还在寻求IT托管空间方面的机会,不管我们是想要单纯地做备份,还是实验新技术,云计算是个不错的选择。”Gerrard介绍说,Avis的虚拟化程度已经相当高,所以要采用云计算并没有什么障碍。
Avis花了三年时间逐步引入了虚拟化这一概念性技术。Avis使用的是分别位于英国和德国的第三方数据中心,但是数据中心的管理和维护是由Avis自己完成的。
“我们拥有一个巨大的SAN(存储局域网),具有数TB的磁盘空间。”Gerrard说,“而且我们大部分的应用都已经做过虚拟化。”值得一提的是,Avis一开始仅将虚拟化作为降低IT成本的一个策略,而现在他们希望尽可能地将硬件都虚拟化。
对于云计算,Gerrard已经有了下一步计划。他介绍说:“我们正在调研微软的Azure和Office360,并且已经有了初步计划,但现在还不是做出决定的时候。我们还要更深入地调查,看看这些解决方案是不是能够帮助我们节约成本和提升价值。”
关键词:网络信息安全 安全威胁 完整性 隐蔽性
中图分类号:tp309 文献标识码:A 文章编号:1007-9416(2015)12-0000-00
1 什么是网络信息安全?
2000年8月,世界科学家联合会首次将网络信息安全威胁列入 21 世纪人类所面临的各种威胁之中[1],所以网络信息安全这个名词并不是新的名词,对于它的解释也是仁者见仁,智者见智。 本文对网络信息安全的定义为:保护通过网络进行传播的信息的安全,使信息的完整性、隐蔽性、机密性得到很高的保证。
2 保障网络信息安全对个人的必要性
我们的生活离不开网络,重要信息也几乎都是在网络中传播,因此只有保障了网络信息的安全,我们的自身利益才能得到保障。
2.1网络信息安全在网购方面对个人的影响
国内大型网络购物平台改变了人们以往的购物模式,在家、办公室、咖啡厅等有网络覆盖的地方都可以购买需要的物品,非常便捷。但是人们在享受这种便捷的同时,也必须承担一定的风险。在上网支付过程中,特别是利用一些公共网络、免费WIFI时,有关银行卡的信息在通过网络传输、验证时,可能被截获,使账号密码等重要信息被泄露,从而导致银行卡里的钱被盗取。
虽然安全风险是客观存在的,但这种服务为我们带来的便利却是显著的,并且也是社会进步的里程碑,所以因存在风险而放弃使用电子银行业务的做法是不理智的,只有推动信息技术的不断发展使网络信息安全得到更好的保障,最大化减小客户损失的可能性才是明智的、可取的。
2.2网络信息安全在社交网络方面对个人的影响
社交网络平台已成为人们沟通交流的好助手,但是在利用这些社交媒体也同样存在着信息不安全的问题。这里的不安全,更多的是指假冒信息。例如,不法分子利用这些社交平台与他人交流,在正式交流前,刻意欺骗自己的信息,如性别、收入、外貌,熟悉之后骗取他人钱财、对他人进行害等。
还有,合法用户的账号被盗用,然后盗用者登录该账号与合法用户的联系人进行交流,并以合法用户的名义向他人借钱,骗取钱财。由于合法用户的联系人不知道真实情况,认为现在与他交流的就是本人,所以对于借钱、转账等等这些涉及金钱的问题都不会多加考虑,以致上当受骗。
除此之外,不法分子盗用合法用户的账号,将一些常见的病毒,如特洛伊木马、灰鸽子、蠕虫、QQ病毒、猫癣、机器狗、磁碟机等隐藏后通过电子邮件进行传播从而破坏他人的计算机系统,对他人造成一定的利益损失。
3 建议
针对个人的信息安全受到威胁,提出如下一些建议来尽可能的保护用户的利益:
(1)安装至少两种杀毒软件;
(2)关闭不使常用的端口;
(3)网上银行的密码经常更换且最好和其它密码设置不一样;
(4)及时为各种软件打补丁;
(5)使用免费的公共无线网络时不涉及金钱,只娱乐;
具体的安全示意图如图1。
参考文献
[1]顾华详,安娜.国外依法保障网络信息安全措施比较与启示[J].法治论丛,2011,26(2):112.
Q:当投资人来我们的初创公司进行商务考察时,我的生意伙伴坚持穿着自己满身是洞的牛仔服列席。我认为她随意的着装将会对公司的可信度、形象及声望带来负面影响,但她拒绝聆听我的意见。她如此注重展示自身的形象是否对企业造成了一定程度的伤害?
A:事实证明,穿着什么类型的衣服,较之于你与合作伙伴是否在企业愿景、价值观及发展策略上一致,对初创公司能否成功的影响要小得多。如果你们拧成一股绳,那么投资者、员工及顾客都将更容易信任你,并更愿意为你的发展添砖加瓦。
在彼此之间建立信任,互相聆听心声,而不是动辄向外界寻求评判,将对你大有裨益。在为一次会面做沟通策略计划时,不妨先对潜在投资者进行一些研究,以此来决定会面的基调、需要准备哪些材料以及与会者如何进行形象包装等,从而令你和企业符合投资者的心理预期。你要知道投资者的期待,并准确传递相应的信息。你自己一厢情愿的猜想不能提供任何帮助。如果你的调查表明,投资者很重视商务礼仪,而你的搭档平时的装扮看起来不是这一类型,那么她需要从公司利益出发,做出着装改变。
Q:我所在的企业一直标榜注重伦理道德,但我的直接上司却威胁我撤回一项关于安全问题的请求,而公司并没有采取任何措施制止他。他对我的恐吓已经危及我的健康,我现在处于长期恐惧状态。如果我把公司的这种不道德行为曝光到社交媒体上,这是否合法?
A:但愿这位提问者身体健康,并且我鼓励TA去寻求法律援助,而不是到社交媒体上讨论这个问题。但我希望重点谈到另一个问题:企业对恃强凌弱行为无动于衷的伦理问题。千里之堤,毁于蚁穴,如果企业家不立即制止这种行为,最终会毁掉你为建立一个高效、安全的工作环境所进行的一切努力。
以大欺小,对企业文化的破坏力堪比有害垃圾污染一汪清泉。不管是蓄意为之还是无心之过,强者通过自身影响力、语调、语言或身高优势等向弱者施压的行为,都会破坏彼此的信任感,并对受害者及围观群众的身心健康、工作效率等带来负面影响。
为了保护员工利益和维护良好的工作环境,企业家可以采取如下步骤:以身作则,自己成为公司尊重他人的表率;提出并传播一些反对工作强权的具体细则,对“不准打击报复”及“零容忍行为”等作出具体规定,明确恐吓他人会遭到的惩罚;同时向管理层强调,任何欺上瞒下的行为都是不被允许的——你需要,也必须倾听员工的意见。
Q:我对一些企业总是在公司博客上张贴私人信息(或错误信息),把自己伪装成行业内专家的行为比较反感。一家企业的官方博客怎样才能不失水准?
A:从博客运行的伦理道德角度而言,博客主需要对如下问题开诚布公:他们是谁、在某一领域的专业知识源自何处以及开设博客的真实目的是什么,是为传递信息,还是出于娱乐需求,或产品推广和市场营销?提供错误的信息往往会直接带来非常危险的后果。而那些伪装出相对公允立场的博客主,其实是要推广自己的行为,无疑是为了增强信息的可信度。消费者需要了解博客主的背景和潜在利益方,以帮助自己决定是否应该采纳其意见或信任其推荐。负责任的博客内容可以提升品牌形象,并将企业从无谓的质疑中解放出来。 译 | 文岳
关键词:学前教育;自我保护;安全教育;实践
1. 前言
儿童是一个国家的未来,实现民族振兴的希望,社会有责任也有义务保障儿童健康快乐的成长。然而,据有关调查报告显示,每年我国都有上万名儿童死于各种安全事故。因此作为学前教育的主要场所,幼儿园应改进现有的教学模式,提高学前自我保护的安全教育教学效率,切实培养孩子们的自我保护意识,提升孩子们适应生活的能力,同时为社会安全教育问题做一份贡献。
2. 学前安全教育的培养内容
2.1生命安全意识。生命于每一个人只有一次,幼儿纯真无邪,没有足够的是非分辨能力,所以,学前教育应注重培养儿童热爱生命的意识,要珍惜自己生命和尊重他人的生命。要初步教会儿童们用恰当的方式保护自己不受人身伤害,特别要加强女幼儿免受性骚扰或害的自我保护意识,给予他们一个阳光的学前学习生活。
2.2遵守交通安全规则。许多交通事故的发生多半是因为肇事者或受害者不遵守交通规则,提升儿童的安全意识就要培养他们遵守交通安全规则,让识记各种交通标志、信号,普及交通安全常识[1]。此外,要对儿童们进行乘车安全教育:乘公交车时莫要盲目拥挤;出门旅行要乘坐正规巴士,不超速、不超载;父母开自驾车的要监督他们遵守行车安全规则,系好安全带等。
2.3消防安全意识。火灾也是高发事故之一,学前应该对孩子们普及基本的消防安全知识,对火灾的危害进行讲解,培养孩子们的消防安全意识,使他们具备一定的逃生自救能力和防范能力。由于儿童天性好奇心强,喜欢触碰把玩各种东西,所以不要随意摆放易燃易爆物品,并要警示他们远离危险品。
2.4生活安全问题。生活中要注意防范的安全问题主要有:第一,预防踩踏和避险逃生问题;第二,用电安全问题;第三,预防煤气中毒和食物中毒;第四,防范校园活动中可能发生的公共安全事故;第五,预防流行性疾病;第六,防拐卖偷窃等等。各种安全隐患充斥在孩子们的生活里,做好防护工作,形成安全意识,有助于孩子的健康成长。
2.5自然灾害中的自我保护。自然灾害的发生具有地域性特点。幼儿园在普及自然灾害防护知识时,可根据其所在地理位置特点,加强训练自然灾害逃生的基本方法,培养孩子们在面对自然灾害时能保持冷静的能力,练就他们在自然灾害发生时的自我保护、逃生、互救及求救技能。我们不能实现控制自然灾害的发生,但是我们可以做好防护工作,保护好孩子们的生命安全,将自然灾害带来的伤害降至最低。
2.6防范社会公共安全事故。近年来增加的有关踩踏事故报道着实为人们敲响了警钟。学前教育要使孩子们认识公共场所发生突发事件的危害性以及遵守公共场所安全规则的重要性[2]。小孩子多半喜爱热闹,要注意教育他们不要进入人员已经相当密集的场所,因为在拥挤的人群里一旦发生踩踏,缺乏自我保护能力的弱小孩童将会是最大的受害者。
3. 学前儿童的自我保护教育实践
3.1注重将安全知识应用于实践活动。在课堂上普及的安全知识还远远不够,应当重视在实际实践活动中孩子们的应用能力,在实践中强化安全意识。幼儿教师多数会选择在教室内进行模拟课外拓展实践活动来代替现实场景,为的是避免在课外实践活动中可能发生的突发事件,给自己招来与儿童家长的纠纷。诚然,应用多媒体辅助教学、趣味游戏、模拟生活场景等多种方式可以取得一定的教学成果,也能减少不必要的麻烦。但是,孩子们没有参与到真正的实践中去,亲近自然,贴近生活,难免会让他们觉得社会是安全的,不利于培养他们自我保护的安全意识,毕竟现实生活并不是课堂力进行的那个样子。因此,只有让孩子们体验“身临其境”,才会对生存的意义和价值产生真切体会,才会在遇到现实问题时作出恰当反应,提升自我保护能力。
3.2增加贴近生活体验。进行课外活动是幼儿教育进程的一个重要环节,应用于自我保护教育教程也不例外。在这个过程中幼儿教师可适当带领学生走出课堂,走进社会,拥抱大自然。在开展户外实践活动时,将学生分成若干小组,将会设置好的问题分配到各小组中,让他们进行讨论后派代表作答。通过这样贴近生活的实践活动,既培养孩子们的动手实践能力,增进了现实生活体验,也培养了孩子们适应社会的能力,增强了自我保护意识。此外,还使幼儿的学前自我保护教育工作得到了实质性提高。
3.3实现教学多样化设计。鉴于每个幼儿拥有不同的智力状况、心理特征及接受能力,幼儿教师在进行学前安全教育时,要尽量做到“因材施教”,使每个孩子在教学实践中都能学有所得[3]。具体实现教学多样化设计,需要结合教学大纲要求、学生实际需要和实践活动场所,制作针对性、多类型的教学方案。例如,在教授思维能力要求比较高的概念时,教师可争取应用多媒体技术来进行教学,通过使用图片、艺术字、动画等演示来增加学习的趣味性,吸引孩子们的注意力,并通过联系生活实际帮助孩子们理解抽象概念,提高思维应变能力。教师们还可以在生活中对幼儿做引导,鼓励他们在家时做一些力所能及的事儿,逐步培养其动手实践能力和独立生活的能力。例如,在家偕同父母洗菜擦桌子、叠自己的小衣物、自己叠被子、整理书桌等。
3.4用游戏带动儿童的社会性发展。通过玩游戏,孩子们可以在一定程度意义上开始接触到社会。因为在游戏过程中,孩子们得到更多与同龄人接触的机会。在设定好的游戏规则里,为了使愉快的游戏进行下去,各位组成员小朋友需要协调合作,共同进退,从中培养幼儿的团队合作精神、互帮互助意识以及自我保护意识。同时,幼儿教师还要引导他们进行和睦共处,提高其语言表达沟通能力,即交际技能,良好的社交能力对于孩子们以后步入社会也是非常的重要的。最后,孩子们还能通过游戏找到趣味相投的伙伴,建立起儿童时期纯真的友谊,在有同龄人的陪伴中快乐成长。
4. 结语
随着社会的向前发展,孩子们即将面对的是不断变化的、日益复杂化的社会生活,对幼儿进行学前自我保护的安全教育应该成称为幼儿教育的必修课。国家除了加强对社会安全问题的宏观监控,应当鼓励从娃娃起加大培养学生的保护意识、保护能力,保障祖国的未来健康发展。
参考文献:
[1]康梓钰.采取有效的教育策略提高幼儿的自我保护能力[J].天津市教科院学报,2012(03):90-92.
关键词:大学生;微信传播;个人信息;信息安全
一、研究背景
微信是腾讯公司于2011年1月21日推出的一款应用程序,投入使用后以其信息便捷、成本低廉、传播速度快等特点吸引了众多用户。大学生是活跃在微信中的中坚力量。根据中国互联网络信息中心(CNNIC)2017年1月22日的第39次《中国互联网络发展状况统计报告》,截至2016年12月,中国网民规模达7.31亿,互联网普及率达53.2%,手机网民占整体网民的95.1%。在网民构成中,在校大学生比例约占30%(包括大专、本科、硕士、博士)。2016年4月8日,中国互联网信息中心(CNNIC)的《中国社交应用用户行为研究报告》显示,微信使用率为69.1%,在移动即时通信工具中排名第二,活跃用户已达到5.49亿。18~25岁的使用人群比例约占总使用人数的45.4%,其中大学生占有相当大的比重。近年来,微信在大学校园中的使用率直线上升。调查发现,84%的大学生使用微信的时间达到一年以上(包括一年),67.5%的大学生使用微信的主要原因是节省短信费和电话资费等,47%的大学生使用微信是为了关注好友的生活动态。微信与大学生的社交生活息息相关。由于大学生校园生活环境简单,自身缺乏社会经验,在微信的使用过程中,其传播与信息安全是值得研究的问题。
二、研究发现与分析
此次研究选取了西安某高校,采用了网上电子调查问卷的方法,回收有效问卷共200份。样本的性别构成大致为:男生共129人,占64.5%;女生共71人,占35.5%。专业基本构成为:理工类121人,占60.5%;文史类共63人,占31.5%;艺术类共16人,约占8%。(一)大学生对微信功能的使用呈多样化。大学生广泛使用的微信功能有朋友圈、摇一摇、微信相册、扫一扫、附近的人、微信支付、漂流瓶、公众号等。收集到的数据显示,在所有的调查对象中,朋友圈的使用率占80.5%,占据最高比例;公众号的使用率占75%,位居第二;微信支付排名第三,占42%;大学生使用扫一扫这一功能也占据较大比重,为39%。此外,微信相册的使用人数占总人数的27.5%,使用摇一摇的人数占总人数的19%,使用附近的人这一功能的人数占总样本的10.5%,漂流瓶的使用率占7.5%。(二)参与微信活动中潜在的信息泄露途径分布广。大学生在使用微信的过程中会参与许多微信活动,如测你的前世今生、今日运势等测试类游戏,免费抽奖活动,扫码关注非官方微信公众号,非正规的砍价活动,微信投票活动,点击不明微信红包链接等。根据调查数据显示,仍有28.5%的大学生在参与微信活动时不会质疑主办方的权威性。根据数据统计,参与微信投票活动的比例为总人数的71.5%,排名第一;扫码关注非官方微信公众号的比例为总人数的63.5%,排名第二;测你的前世今生、今日运势等测试类游戏也占据较高比例,为31.5%;参与免费抽奖的比例为总人数的30.5%;非正规砍价活动的参与率达24%;点击不明微信红包链接的参与率为13.5%。此类微信活动多是不法分子通过这几类微信活动吸引用户的注意力从而达到篡取用户个人信息(如姓名、出生日期、联系方式、个人位置等)的目的。例如,免费抽奖类活动往往中奖率极高,用户中奖后需完善个人信息才可以领取奖品,然而用户并不会收到什么奖品。这些活动都有自己的后台服务器,用户在与其互动中会在后台留下痕迹,不法分子通过这些痕迹能够全方位地掌握用户个人信息。用户在参与的过程中,后台服务器会通过游戏向用户手机植入木马程序,窃取用户的银行卡、支付密码等造成用户财产上的损失。(三)大学生能对微信中传播的个人信息保持一定的警惕,但警惕意识淡薄。大学生在微信中传播的内容对研究微信的个人信息安全具有重要价值,而大学生在微信中参与的有关活动及其社交行为,则最能说明大学生这一微信使用群体在个人信息与信息安全保护等方面的认识和重视程度。调查统计结果显示如下:从收集到的数据来看,50.5%的人认为他们与陌生人交谈时不会涉及自身信息,34%的人表示偶尔会,8%的人表示看心情,还有7.5%的人表示会涉及自身信息。另外,关于是否遇到过微信中个人信息泄露的情况,占50%比例的人表示自己可能有,但不清楚。43.5%的大学生经常与自己相关的真实动态,28%的大学生表示偶尔会,28.5%则认为自己不会与自己相关的真实动态。基于此,在个人信息安全意识方面,大致可分为警惕意识强和警惕意识较弱这两种情况,在调查对象的数量上,二者几乎是对半存在的。可见,部分大学生对个人信息这一概念比较模糊,对个人信息的防范意识比较弱。根据数据统计,因为参加某个微信活动而收到陌生人的广告或任何形式的信息骚扰的情况,33%的人表示有,38%的人表示没有,29%的人认为可能有,但不清楚;遇到类似情况,占50%比例的人表示会提高警惕,拒绝参与;占17.5%比例的人采取置之不理,继续参与各种活动的态度;还有20.5%的人知道存在安全隐患,但不拒绝活动;有12%的人持其他态度。由此可见,大学生在参与微信活动的过程中,针对信息泄露情况警觉性较差,往往存在侥幸心理,对某些隐含风险的微信活动认识欠缺,致使对个人的信息安全造成了威胁。从对大学生的微信社交行为来分析,整体上大家对个人信息安全能够保持一定的警惕性,但部分同学的个人信息安全意识仍较淡薄,且对个人信息的保护措施不到位,使得在使用微信的过程中仍然存在较大的信息泄露风险。
三、大学生微信传播存在的安全问题
(一)自身隐私信息的公开化在问卷调查中发现朋友圈的使用率最高。用户可以通过朋友圈自由表达情感,并选择是否分享其位置信息,不法分子通过分析这些信息在聊天中拉近彼此距离,从而成功促成网友会面。例如,西安某高校女大学生在朋友圈其失恋的动态后分享了她的位置,犯罪分子与其聊天后,以会见异性校友的名义要求与她见面,成功后迅速赶到约定地点进行诱拐。另外,浏览朋友圈时,大学生很容易被标题化的内容吸引,进而点击阅读。这种习惯是不健康的,如果这仅仅是不法分子博得用户吸引力的手段,那么用户的点击就可能会造成个人信息的泄露。(二)参与活动不核实其权威性。关注微信公众号送小礼品的活动在各大高校中比比皆是,大部分大学生不会考虑自己被要求关注的公众号的权威性。关注了微信公众号之后,在微信上与公众号后台运营者进行互动,参加一些活动,个人信息很可能会在无形之中被不法分子窃取利用,进而对个人信息的安全造成威胁。(三)轻信微信购物易引发信息泄露及交易诈骗。研究表明,71%的大学生在微信上绑定了银行卡,这就为“微商”打开了一个年轻的市场。大学生进行微信购物的方式有两种:一种是在个人商家的“微商城”“微店”中购物;另一种是从微商或者已经成为微商商的朋友处购买。这样的交易建立在朋友圈的信任之上,交易成功后,卖家会以要寄出商品为由向大学生索要电话住址等信息。随着微信购物圈的扩大,微信购物带来个人信息泄露的可能性越来越大。同时,大学生群体对商家及商品缺乏辨识能力,交易诈骗频发。(四)微信红包“陷阱”。随着微信的不断升级和使用,微信红包功能越来越受大家的追捧。据央视新闻报道,有一种“红包”以链接的形式发给微信用户,这种“红包”其实被植入了木马病毒。它设计的页面跟微信钱包十分相像,用户在点击的时候,个人信息与手机绑定的网银、支付宝等账户就会不知不觉地被人盗用,随后转走用户的钱财,而这一切用户根本不知晓。调查发现,大学生在遇到不明链接时,尤其是微信红包链接,点击并参与的大学生还占有一定比例,这对个人信息安全存在着潜在威胁。(五)互联网环境下交友的潜在危险。依托微信的强互动性,微信交友也使大学生群体面临着来自人身、信息及财务的安全威胁。微信“摇一摇”是微信内的一个随机交友应用,用户通过摇一摇可以匹配出与自己同时摇一摇的微信用户,这种新奇的交友方式极大地满足了大学生的猎奇心理。自微信推出摇一摇以后,它的使用次数每日多达一亿次。正是由于摇一摇随机交友的便捷性,所以摇一摇对大学生微信用户的个人信息安全存在着潜在的危险。摇一摇的随机交友具有匿名性,大学生生活学习的环境单纯,戒备心弱,一些不法分子正是抓住了这一特点进行不法活动。例如,不法分子隐瞒自己的真实身份,拟一个化名通过与大学生微信用户的日常聊天来窃取他们的个人信息。
四、思考与建议
通过以上分析,发现大学生在使用微信的过程中存在信息安全隐患的主要原因有:一方面,媒介自身在运行过程中存在一些漏洞,使得不法分子有机可乘。除此之外,对于一些由微信引起的违法犯罪的案件,我国还没有具体的法律条文对其进行约束和制裁。另一方面,大学生日常学习生活环境较为单纯,社会经验不足,在个人信息安全方面认识浅显,防范意识淡薄。针对以上问题,我们将从新媒体素养、微信使用习惯及防范意识三个方面,对大学生在个人信息安全保护方面提出建议。(一)加强对微信传播特性的认识,提高大学生新媒体素养。普及新媒体素养教育,促进大学生正确认识新媒体的效用、正负向影响,正确认识、使用微信成为当务之急,可通过媒介素养教育提升大学生个人信息的防范意识。在微信被广泛使用的形势下,准确认识隐藏在微信中的信息漏洞应当成为大学生必备的技能。今后再遇到微信中不明链接和不明红包时,大学生要提高警惕意识,不能抱有侥幸心理,应当避而远之,防止个人信息被窃取。另外,在微信使用过程中遇到诸如违法犯罪行为时,要明确其危害性并广而告之。大学生努力提高自身认知水平,将会在今后的个人信息安全保护方面变得更加从容。(二)正视微信传播,树立健康的微信传播心态,形成良好的微信使用习惯。大学生良好的微信使用习惯在信息安全保护方面起着重要作用。在与陌生人的聊天中应尽量避免提及自身信息,杜绝通过这一途径泄露个人信息。选择性阅读与参与微信活动时的谨慎,是形成良好使用习惯最为关键的环节,这既要求大学生提高自身素质、增加对内容的辨识度,又要求其树立正确的观念,不贪图小利,不抱有猎奇心理。(三)做好个人隐私保护,提升自身风险防范意识从大学生自身角度来说,要规避微信传播所带来的个人信息安全风险,最重要的是提高自身风险防范意识。大学生要在微信传播过程中提高戒备心,不随意加陌生人;对陌生人要。设置朋友圈权限,与对方交流时刻保持警惕;对微信链接中非官方信息的安全性要持怀疑态度,不随意在不明链接活动中填写与个人信息相关的内容。大学生在享受微信传播带来的社交便利和娱乐的同时,更要重视对个人信息安全的保护。
作者:张南 韩珂 马海燕 单位:西安石油大学
参考文献:
[1]第39次《中国互联网络发展状况统计报告》[R].中国互联网络信息中心,2017-01-22.
[2]王元卓,范乐君,程学旗.隐私数据泄露行为分析[M].清华大学出版社,2014:65-70.
[3]丹尼尔•沙勒夫(美).隐私不保的年代[M].江苏人民出版社,2011:145-152.
[4]P.W.辛格(美),艾伦•弗里德曼.网络安全:输不起的互联网战争[M].中国信息通信研究院,译.电子工业出版社,2015:164-170.
原生营销2.0
如何让广告走进“人”的生活?
一直以来,广告主和媒体都持不同观点:广告主想要广告被媒体无限放大,媒体却一再提醒不要影响消费者的体验。而凤凰网全国营销中心总经理付继仁认为:“这个观点是可以统一的,因为无论媒体还是广告主,其实都是为用户服务―用户对于媒体而言是信息消费者,对于广告主来说是产品消费者。站在这个层面看,原生营销的出现,完全能解决这个问题―它是为品牌营销服务,同时也兼顾最终效果,并更多地为让用户产生共鸣,而设计更具影响力的内容,GE的创新频道正是如此。”
找到生活的“切入点”
此处,我们不妨先做一个小测试。如果问及有多少人知道GE这个品牌,相信很多人都听说过,但当被问及GE这个品牌到底在做什么时,大多数人都要被问住了。
相比B2C品牌,B2B品牌要想走近大众则是难上加难。而凤凰通过与GE联合创建创新频道,将此问题迎刃而解。GE不只一直在创新的路上,而且这些创新与我们每个人的生活息息相关。你是否为到医院做超声波而一筹莫展过?GE正在不断翻新心血管超声诊断仪技术;你是否被水污染问题所困扰?GE正不断优化大型污水处理系统方案。
当凤凰网创新频道将这些信息形象化地传递给消费者时,GE的品牌也就走进了消费者的生活。
找到消费者的“痛点”
伊利牛奶这个品牌几乎人人皆知,而一直以来食品安全问题却是横亘在奶制品品牌与消费者之间的封锁线。传统的广告和公关手段显得非常无力,如何取得消费者的信任成为乳企们最为头疼的问题。
凤凰网的解决方案很简单,一名记者,一台摄像机,一支笔,一个资讯频道的图片专题――“中国牛仔的一天”便应运而生。凤凰网用镜头记录下了伊利牧场场长赵国梁日常工作的一天,通过对他工作细节、工作态度、专业背景的刻画,呈现出了一个有血有肉、负责任懂科学的普通劳动者。用真实的画面对伊利奶源的品质做了最有力的证言。
“这正是原生营销倡导的从‘以产品/品牌为中心’到‘以人为中心’的营销理念的转变,创造与人的生活紧密相连的品牌内容。”凤凰网副总裁徐进谈到。
找到故事的“位置”
“痛点”只能作为切入点,但能否切在一个准确的“位置”更为重要。消费者的生活越发异彩纷呈,原生营销也要在合适的时间、地点恰巧遇到合适的“你”。
为了使原生营销如春风化雨,润物细无声,凤凰网从新闻化、事件化、人文化、娱乐化以及全媒体化这“五化”入手,凭借自身的媒体公信力优势,将用户所关心的优质内容与媒体强大传播平台结合起来,将品牌自然融入。如前文提到的GE创新就属人文化案例,而伊利牛仔的一天则为新闻化案例。
付继仁在采访中几次强调,这一次合作伊利并没有如一些广告主一样要求露出品牌或是LOGO的最大程度曝光,而更多是希望以“新闻化”的方式将伊利负责任的态度传递给用户,在看“新闻”的过程中完成一次品牌教育。在食品安全问题频出,奶源安全问题不断的消费环境下,消费者自然关注牛奶生产的安全性问题。这样一则原生营销,与其说是走进牛仔的生活,不如说是走进了每一位牛奶消费者的心里。
原生营销新升级
媒体、品牌、消费者三者同行 演绎生活传奇
不可否认,未来的营销将朝着移动化、社交化、内容化三个趋势演进,表面看来,是新技术和新媒体在不断改变人的生活方式和习惯,而反过来看,则是人的生活演变和渴望在驱动更迭。这三个趋势有一个共同的核心―人。移动化、社交化拓展了营销的平台和渠道,围绕人生活的内容才是数字时代赢得用户的最重要因素。
在传统营销理论中,产品是核心;而在数字营销时代,核心转移到了“人”。徐进指出:“新营销法则将以‘人’为中心,把对‘人’的再研究结果以新的技术手段展现,努力构建品牌与消费者紧密相连的生活内容。”
而当真正以“人”为核心,让广告走进生活之后呢?凤凰原生营销将如何真正升级为“生活传奇“,引导媒体、品牌、消费者三者同行,走入原生营销3.0时代。
不只是表达:我在做什么
伊利告诉消费者,我的奶源安全,请放心食用;GE告诉消费者,我们一直在创新,请相信我们。仅仅告诉消费者你在做什么,似乎还少了点儿什么。品牌还是品牌,消费者还是消费者,有没有一种方式可以使品牌与消费者真正对话,变消费者为合作者呢?在不断为广告主打造原生案例的同时,凤凰网也在反问自己:我们希望为品牌创造的价值到底是什么?徐进总结为两点:一个是塑造品牌故事,另一个则是帮助品牌培养粉丝。“如果以前我们是通过把广告转化为内容去吸引消费者,而未来我们希望能够抓住更多的社会趋势,把社会趋势内容融入到品牌营销过程当中,或者说融入到我们的媒体内容当中,然后让大家去感受这个品牌的力量,媒体、品牌、消费者三者成为同路人。”
于是,在原生营销与广告主的不断磨合之中,凤凰网不再满足于“让广告走进生活”,而是希望与品牌、与消费者共同演绎一场生活传奇。
以汽车营销为例,如果生硬照搬伊利的营销模式,拍一部《汽车工人的一天》,相信除去资深机械发烧友,大多用户很难对此产生兴趣。与快消品不同,人们往往会通过汽车来界定使用者的社会阶层和身份,所以汽车品牌在营销中惯用打标签的方式去圈定特定的消费群体。而这些“中产阶级”、“新贵”等冰冷的标签带来的符号消费感,又有几分迎合了用户的诉求?尤其在“变”成为关键词的当下,万千变化之中人们更想坚守的是一些“不变”。而凤凰网正是以此作为迈锐宝汽车的推广洞察。
雪佛兰迈锐宝品牌诞生于50年前的1964年,从最初的第一代已经发展更新到今天的第八代,车身、性能都在发生这样或那样的变化,但不变的是50年的驾享精神―前行的目的在于享受。如何将50年不变精神的主题与目标受众相关联?
凤凰网提炼出“变迁的时代、不变的精神”为《致时代前行者II》的主题,以时代前行者的故事讲述各行业之不变的本质精神。迈锐宝支持每位前行者在万变中的不变,并从新闻、音乐、电影、建筑、互联网五个走在时代前沿的行业中选取十五位领路人,来诠释行业变迁中不变的精神理念。
基于这个想法,凤凰网积极与目标名人代表沟通联络,为每一位邀请人提供从话题准备到拍摄脚本再到最终完成的制作方案,直击名人内心,呈现品牌内涵与个人信仰的共通点:在生活中,不管你是什么身份,每个人都应有一颗前行的心,一个不变的信仰。
而在整个推广过程中,凤凰网以图文与视频相结合的形式将这些“领路人”的理念进行多角度传达,直投到每个前行者的内心,这一层面看似与迈锐宝品牌无关,而在另外一个层面,正是以迈锐宝的“前行”精神为中介,才使消费者与“领路人”进行了一次思想碰撞。
“所谓的生活传奇,就是不仅仅讲述品牌自己的东西,而是利用媒体的声音,从更普世的角度切入,去让品牌与消费者之间产生化学作用。”徐进如此定义。
你可能从功用的角度去购买某件产品,但你更可能因认同某一品牌所传递的人文精神,而购买其产品,并因此成为该品牌的粉丝。当更多的广告主还急于告诉消费者“我在做什么”之时,迈锐宝却已带着自己的用户一路前行了,这正是原生营销的魅力,为品牌提供了与消费者交互的通路。
切入“快与慢”话题
国产葡萄酒市场上,长城、张裕、王朝三分天下。尼雅想要突围并非易事。尼雅最早的品牌定位为“慢生活”,酿造一瓶品质卓越的尼雅年份葡萄酒,至少需要3年时间,历经12道工序。“这个‘慢’只是在讲尼雅红酒自身的故事,能不能将话题继续沉淀呢?基于对社会的洞察,中国整个国家都很急,如果在这个浮躁的环境中发出一个声音:不做赶路人,引发的就是一次社会运动,这个话题就是融入社会趋势的。”徐进谈到。
“快”真的好吗?于是带着这个问号,凤凰网借助传播活动,传递尼雅“不做赶路人”的品牌理念,同时唤起社会对“快”的反思,对“慢”的重新思考。
凤凰网借势世界杯,聚焦于球星梅西,德国队主教练勒夫等人的“慢”故事,依托图文专栏将尼雅品牌理念完美的原生植入故事之中,引发受众关注。
中国的冲突管理与官员问责
利用民用无人机实施犯罪的风险与管控
应急供应链中的“双盲—倍增—叠加”效应
基于危机管理视角心理援助的国内研究述评
2014年度中国社会典型分析报告
邻避型社会稳定风险的政府决策模式构建——基于公众行为的解析
重大项目:从“社会影响评价”到“社会稳定风险评估”
妇女组织在治理中的作用与局限
移动互联时代的网络动员演化机制及对策
大学生的演化过程及治理
区隔式的融合:上海第二代农村外来人口社会融合研究
网络公共危机管理:政府与数字服务业者之间的合作机制
依法治理宗教与去宗教极端化问题刍议——基于新疆地区的考察
“创收式监管”:食品质量安全问题的一个分析逻辑
韩国公共冲突管理制度的经验借鉴
公共安全事件处置过程中的社交媒体及其利用
2013年度中国社会典型分析报告
基于全面风险治理视角的我国事件处置分析
环境类的政策网络探析
医患纠纷暴力事件:问题形成与对策思考
风险型环境的生发机制及其治理策略
环境为何暴力化抗争——对三起环境的分析
公共治理视角下的社会矛盾化解机制研究
综合式风险评估与管理:伦理学的视角
我国反恐政策体系优化研究——以恐怖活动决策过程为视角
社会排斥下的社会整合难局——对2011年伦敦骚乱的个案剖析
中国PX项目的出路——基于广东茂名PX事件的启示
公共危机的协同治理机制——基于两个案例的比较分析
抗争控制的中国式图景关于中国政府“维稳”策略的一个初步分析框架
“检验检疫”与口岸公共安全新挑战——基于非传统安全的分析
“微政务”发展的轨迹、挑战与趋势
与官民矛盾:死结还是活结——基于百度文库32个讲座课件的分析
公共安全视角下的社会组织类型及其风险防范
中国生态移民风险:关于类型、特征与治理的思考
中心工作与边缘性治理:中国城市摊贩监管的政策变迁研究
与模式化抗争——基于政治过程视角的分析
“以稳要挟”下的“人民币维稳”:基于F矿区的个案研究
大规模人口流动与高密度集聚下的开放式城市治理结构
城镇化进程中社区纠纷解决体系研究:基于四川省的调研
城市化中的自行车黑市的现状、困境与治理——以上海市为例
社会公共安全研究的多维度视角:问题、理论以及趋势
政策类的危机应对与风险治理——基于重庆医改事件的案例分析
我国大型工程社会稳定风险治理悖论:现状、成因与对策
城市环境风险动员机制探析及政府治理启示
社会组织参与城市社区治理创新个案研究——以湖州吴兴区为例
多元治理视角下邻避冲突的应对研究——以上海松江国轩电池厂争议事件为例
从“社会中心范式”到“国家中心范式”——评《治理基层中国》的理论创新
