大多數(shù)社交網(wǎng)站用戶注冊時，都要求填寫非常詳細(xì)的個人信息。

　　-調(diào)查顯示，社交網(wǎng)站存在7種信息安全風(fēng)險

　　-有關(guān)律師表示，未經(jīng)許可售賣他人信息違法

　　-本報記者 高申現(xiàn)／文 邵東升／圖

　　近日，國內(nèi)某信息安全公司發(fā)布的“信息安全報告”爆出驚人消息：受年輕網(wǎng)民喜歡的社交網(wǎng)站可能成為個人信息泄露的重要途徑。由于目前用戶對網(wǎng)站的防備意識不強(qiáng)，社交網(wǎng)站泄露個人信息的危害可能更大。面對這種狀況，許多人都從最初的茫然轉(zhuǎn)為困惑：我的個人信息究竟是如何被社交網(wǎng)站泄露出去的？該如何保護(hù)個人隱私？記者對此展開調(diào)查。

　　社交網(wǎng)站成“信息寶庫”

　　在深圳某公司工作的陳小姐由于平時工作繁忙，無暇顧及自己的婚姻愛情，她希望能通過一些交友網(wǎng)站去結(jié)交“另一半”。在按照網(wǎng)站的相關(guān)要求填寫了自己的諸多個人信息后，“另一半”遲遲未能出現(xiàn)，卻不斷受到各種騷擾。不但有房產(chǎn)中介公司找上門向她推薦房子，一些保健品公司也以種種“關(guān)心”的態(tài)度向她介紹產(chǎn)品。

　　“剛開始我被弄糊涂了，我的信息究竟被誰泄露了？”陳小姐告訴記者，在反復(fù)思考后，才恍然大悟。“半個月前自己注冊成為了兩個交友網(wǎng)站的用戶，才導(dǎo)致了這樣的麻煩。”

　　在記者調(diào)查中，大多數(shù)社交網(wǎng)站的用戶注冊信息中，都要求填寫個人資料，包括性別、年齡、受教育程度、工作情況、婚姻情況、真實照片、手機(jī)號碼等。如果用戶要使用該網(wǎng)站的交友功能、游戲功能，通常還要提供更多的信息，包括MSN賬號密碼、QQ賬號密碼、Outlook郵箱通訊錄等。

　　業(yè)內(nèi)人士說，由于各種交友網(wǎng)站管理存在很多漏洞，極易造成個人信息的丟失外泄。根據(jù)相關(guān)統(tǒng)計數(shù)據(jù)顯示，在深圳15至30歲的網(wǎng)民中，有95%以上會注冊一個或幾個社交網(wǎng)站，因此社交網(wǎng)站幾乎成了個人信息寶庫。

　　個人信息被惡意出賣

　　事實上，陳小姐的經(jīng)歷在深圳并不少見。作為一個以年輕人為主的移民城市，不少人都希望能借助社交網(wǎng)站去認(rèn)識更多的人。但由于社交網(wǎng)站所要求注冊填寫的個人信息通常十分全面，從個人的聯(lián)絡(luò)方式，到個人的喜好都被“赤裸裸”地展示出來，如此全面的信息，成了不少機(jī)構(gòu)想要的內(nèi)容。“可以說，如果網(wǎng)民將這些信息全部填寫完畢，那就幾乎沒有任何隱私可言。”

　　某國內(nèi)知名社交網(wǎng)站工作人員昨天下午接受記者采訪時說，對于社交網(wǎng)站而言，其出售個人信息牟利已成為半公開的秘密。他透露，“出售當(dāng)事人信息是網(wǎng)站行業(yè)通行的‘潛規(guī)則’。”他分析指出，這一“潛規(guī)則”是同質(zhì)惡性競爭的結(jié)果。一些社交網(wǎng)站普遍存在個人信息買賣“產(chǎn)業(yè)鏈”。“信息買賣‘產(chǎn)業(yè)鏈’往往由上游、中游、下游三部分構(gòu)成，依據(jù)不同的行業(yè)，每一部分的構(gòu)成也不相同。比如，他們會利用工作的便利將公司登記在冊的用戶信息資料賣給一些較大的房產(chǎn)中介公司、裝修公司等，以此牟利。”他說，交友者個人資料往往被采用打包出售的方式，第一手出售的價格往往在500元以上，有時可達(dá)上千元，如果對方需要更多的信息資料，價格也會相應(yīng)上漲。

　　瑞星公司安全工程師唐威在接受采訪時表示，像某些社交網(wǎng)站的賬號，包括它的用戶信息都是可以買到的。有的級別比較高的賬號可以賣到10～15元左右的價格，賬號買過來以后，賬號本身的信息以及賬號里面好友列表的信息全部都有。

　　“還有其他情況，比如這個公司倒閉了，有時候會把網(wǎng)站數(shù)據(jù)賣掉。”唐威說，有些網(wǎng)站還有一些員工，平時工作就是管理這些數(shù)據(jù)，為了謀取個人利益把這些信息、數(shù)據(jù)私下出售，這也是信息外泄的一個渠道。

　　但也有一些機(jī)構(gòu)對隱私權(quán)的保護(hù)高度重視。“嫁我網(wǎng)”就明確表示，“不會出售、交換或在未經(jīng)當(dāng)事人同意的情況下使用任何相關(guān)的個人信息。”

　　業(yè)內(nèi)人士估計，目前TOP5的社交網(wǎng)站，可以覆蓋深圳90%以上的年輕網(wǎng)民。在調(diào)查過程中，記者使用一個帶有30名好友的MSN賬號注冊某社交網(wǎng)站，登錄后發(fā)現(xiàn)有16人把自己的MSN好友列表儲存在該網(wǎng)站的服務(wù)器上。類似情況，在各大社交網(wǎng)站都有出現(xiàn)。

　　手機(jī)交友存安全隱患

　　另一個不可忽視的問題是，由于手機(jī)交友日益普遍，手機(jī)網(wǎng)民隱私安全問題浮出水面，如何建立安全的交友模式已不僅僅是傳統(tǒng)互聯(lián)網(wǎng)該思考的問題了。

　　據(jù)了解，3月15日，中國最大手機(jī)交友網(wǎng)——天下網(wǎng)群組(一種社區(qū)形式)某女群主因其“女同志”身份導(dǎo)致連日接到幾十個陌生來電對其進(jìn)行人身攻擊，其中更有人能夠準(zhǔn)確說出其姓名，引發(fā)手機(jī)網(wǎng)民關(guān)注。

　　經(jīng)多方調(diào)查，原來是該女群主在聊天交友過程中不知不覺將自己的個人信息透露出去，從而造成此次電話“圍攻”事件。而該網(wǎng)運(yùn)營負(fù)責(zé)人表示，在天下網(wǎng)這種以虛擬交友與真實交友并行的手機(jī)交友網(wǎng)站，目前很多手機(jī)網(wǎng)民對自身的個人真實信息安全意識仍舊比較薄弱。尤其在受到3G利好消息和中國移動降低GPRS資費(fèi)下調(diào)刺激，用戶交友需求大幅增長。網(wǎng)友“三人行”表示：“交友的時候很容易因為對對方產(chǎn)生好感而泄露自己的手機(jī)號碼等信息，完全沒有意識到會給自己帶來什么后果。”

　　近日，已有部分網(wǎng)站開始對保護(hù)個人信息安全采取一定措施。據(jù)悉，淘寶網(wǎng)就發(fā)現(xiàn)并搗毀了一種能記錄IM工具如QQ聊天內(nèi)容的破解器。

　　未經(jīng)許可售賣他人信息違法

　　瑞星公司安全工程師唐威建議，在社交網(wǎng)站填寫個人資料之前，都要了解其中蘊(yùn)含的風(fēng)險。盡量不要在社交網(wǎng)站填寫過于詳細(xì)的個人資料，不要隨意通過陌生人的MSN好友請求、SNS網(wǎng)站的好友請求，把自己的SNS資料設(shè)為最高安全等級。同時，他說，鑒于目前個人隱私保護(hù)不力的情況，國家相關(guān)部門應(yīng)該出臺針對性的法律、規(guī)章，通過法律途徑或者是行業(yè)規(guī)范對利用個人隱私牟利的企業(yè)行為作出查處。同時，社交網(wǎng)站行業(yè)應(yīng)該主動進(jìn)行行業(yè)自律，不能只看到侵害用戶隱私帶來的短期利益，而要維護(hù)行業(yè)長期的健康發(fā)展。

　　深圳德恒律師事務(wù)所深圳分所律師黎孟龍告訴記者，網(wǎng)站未經(jīng)個人的許可利用或者向“網(wǎng)友”以外的他人披露上述信息將構(gòu)成對公民隱私權(quán)的侵犯，是一種違法行為，如果因此造成了公民的精神困擾和其他的損害，網(wǎng)站應(yīng)當(dāng)承擔(dān)法律責(zé)任。此外，出于交友的目的，網(wǎng)站本不應(yīng)向網(wǎng)友索取任何控制密碼類的秘密信息，網(wǎng)站要求填報電子郵箱、網(wǎng)絡(luò)空間、QQ、MSN等控制密碼的，網(wǎng)友有理由懷疑其目的的正當(dāng)性，同時，如果網(wǎng)站將上述控制密碼向他人披露，則不僅是侵犯隱私的問題，甚至有可能構(gòu)成更嚴(yán)重的涉嫌違法犯罪事項。

　　相關(guān)鏈接

　　須防范7種信息安全風(fēng)險

　　在瑞星研究統(tǒng)計團(tuán)隊日前發(fā)布的《社交網(wǎng)站與網(wǎng)民隱私安全報告》表明，目前中國網(wǎng)民的個人隱私泄露情況已經(jīng)相當(dāng)嚴(yán)重，而造成這種情況的主要原因，已經(jīng)從“木馬病毒竊取”逐步轉(zhuǎn)變?yōu)椤坝薪M織、大規(guī)模的進(jìn)行商業(yè)收集利用”，而社交網(wǎng)站更成為誘導(dǎo)網(wǎng)民泄露隱私、記錄隱私、利用網(wǎng)民隱私牟利的巨大商業(yè)集團(tuán)。這些網(wǎng)站從設(shè)計伊始就把“商業(yè)利益”放在了“安全原則”之前，他們誘導(dǎo)用戶填寫自己的真實資料，利用記錄的MSN賬號密碼和郵箱密碼，頻繁騷擾注冊用戶的郵箱聯(lián)系人、MSN好友。網(wǎng)站通過注冊時的“免責(zé)聲明”來免除自己的法律責(zé)任，讓用戶承擔(dān)全部的安全風(fēng)險。

　　調(diào)查顯示，社交網(wǎng)站存在7種主要信息安全風(fēng)險：利用引誘、誤導(dǎo)等方式，鼓勵用戶填寫MSN和QQ賬號、密碼；通過游戲積分獎勵、優(yōu)先享受新功能等方式，鼓勵用戶填寫自己的真實情況；網(wǎng)站提供的安全保護(hù)存在很多問題；鼓勵網(wǎng)民將網(wǎng)站賬戶與手機(jī)綁定，建立手機(jī)信息庫，存在隱私泄露風(fēng)險；網(wǎng)站的隱私保護(hù)設(shè)計，完全以“方便”為立足點，漠視用戶的“ 安全風(fēng)險”；網(wǎng)站使用大量ajax技術(shù)，很容易產(chǎn)生XSS和CSRF攻擊，使用戶電腦中毒，網(wǎng)銀賬戶失竊等；頻繁騷擾注冊用戶的聯(lián)系人，誘騙其注冊自己的網(wǎng)站，甚至直接騙取隱私信息，并頻繁發(fā)送廣告；用戶在游戲、交流的過程中很容易泄露自己的真實情況，可能給黑客詐騙帶來方便。