小议社交网络的安全攻防

“网络安全”这个词的前面,如果添加“social”这么个前缀,整个含义就完全不同了。

在我看来,Social Network Security的另外一个对等词,是User Privacy。所谓的安全,是指用户隐私资料的安全。它又主要包含了两部分内容:

一是被动的防御。外界有很多的hacker会尝试通过各种手段推测用户的隐私,包括:

通过挖掘将网络中某个用户/profile和真实世界的人对应起来。能想到的最简单的实例就是“人肉搜索”了;

挖掘和推测出用户的一些隐私属性;

通过社交网络挖掘出某两个人存在的隐藏关系;

二是主动的“anonymization”。当社交网络数据的拥有者打算向外界(例如Researcher)发布数据的时候,必须将数据匿名化,并且还需要通过一些手段对数据添加一些噪声。否则,从发布的数据中很有可能泄露用户的隐私。

这其中最有名的一次事件是在2006年, AOL公布了一批用户的搜索历史数据供研究人员使用。虽然AOL没有公布用户的具体信息而只是用ID表示,但从搜索历史中可以推测出部分用户的真实身份。

所以现在如果facebook想对外提供它家的social network的数据,除了隐藏用户的真实信息外,还需要对网络拓扑结构进行一些变化,避免能够从网络拓扑中映射到具体的用户。不过,因为上述事件和商业的考虑,现在很少有公司愿意向外界提供这些数据。

— END. —

Advertisements
相册 | 此条目发表在Privacy分类目录,贴了, 标签。将固定链接加入收藏夹。

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s