权利与守卫：社交媒体大学生用户信息安全防控策略探析——以微信平台为例

王幸媛 张嘉友

权利与守卫：社交媒体大学生用户信息安全防控策略探析——以微信平台为例

王幸媛 张嘉友

（西南科技大学马克思主义学院 四川绵阳 621010）

在日益复杂的信息安全风险和隐私泄露现实下，加强微信平台信息安全防控有益于捍卫大学生信息安全权益、营造风朗气清的网络空间以及维护安全稳定的微信行业发展秩序。规旋矩折，我国保护个人信息的法律体系不健全、微信信息安全保护机制贯彻不实、技术架构上存在安全漏洞、大学生信息安全素养不足等风险渐趋渐显。鉴于此，需从加强信息安全法律防控、管理防控、技术防控和意识防控来解决大学生信息安全问题。

微信；大学生；信息安全；防控

社交媒体是Web2.0时代一种新兴的网络交互工具，是基于使用者相互关系的信息交流平台，以不可思议的发展速度和灵活多变的传播形式颠覆着信息的传播流向、改变着信息的利用方式[1]。目前，以微信、QQ、微博等为代表的主流社交媒体已融入人们的日常社交生活，传播的信息已成为人们接触、感知外界的重要内容。据《第45次中国互联网网络发展状况统计报告》显示：受过大学专科及以上教育的网民群体占比为19.5%”[2]，“微信朋友圈、微博使用率分别为85.1%、42.5%，较2018年底分别上升1.7%、0.2%”[2]。显然，微信是现今社交媒体中最为活跃的平台之一，大学生则是微信用户群体的中坚力量。但随着微信等移动互联网应用的广泛使用，庞大的大学生用户规模产生了海量的个人数据和隐私信息，同时也催生出个人信息泄露和滥用。据国家互联网应急中心发布的《2019年中国互联网网络安全态势报告》显示：移动互联网行业安全漏洞数量持续增长，公民个人数据泄露、非法售卖等事件层出不穷，数据安全与个人隐私面临严重挑战[3]。个人信息泄露的后果具体表现为身份冒用、信用卡盗刷、微信诈骗等，严重损害了大学生的生命财产和身心健康，威胁着和谐网络秩序的建立，也影响着微信行业健康发展。为此，加强微信平台大学生用户信息安全防控，关注微信平台大学生用户信息安全问题，并提供兼具应用价值的防控策略显得尤为重要。

一、加强微信平台大学生用户信息安全防控的价值维度

个人信息是指能反映特定个体身份特征的数字、符号及其组合。其常见的具体形态囊括家庭住址、工作单位、婚姻状况、健康信息等。而个人信息安全则是指：“信息和信息系统不受本人意愿之外的非法访问、使用、泄露、干扰、破坏和控制的状态”[4]。因此，加强微信平台大学生用户信息安全防控，是保障大学生在微信环境下个人信息的使用和储存处于安全且自由的状态。大学生作为微信平台最为活跃的群体之一，加强信息安全防控具有极其重要的价值。

（一）有助于捍卫大学生个人信息权和隐私权

个人信息权和隐私权皆隶属于人格权的范畴，是大学生保有安全感、独立意志、行动自由和尊严感的屏障。而微信作为一个虚拟社交平台，不仅是大学生人际互动的场所，也是保障大学生个人信息不受非法采集和使用的重要洼地，直接影响着大学生们的信息安全意识和隐私意识。因此，加强微信平台大学生信息安全防控，保障个人信息处于真实而完整的状态且不随意受到公众的讨论和非议，是大学生个人信息权、隐私权等有关权益得到有效保护的重要前提。总之，个人信息处于安全而隐秘状态，且免受无端泄露和恶意滥用，是大学生捍卫自己的应有权益，是保障人格自由、维持生活安宁的必要条件[5]56-57。

（二）有利于营造风朗气清的网络空间

2018年8月，习近平在全国宣传思想工作会议上指出，要“坚持营造风清气正的网络空间”[6]311，318。大学生是使用微信的重要群体。他们通过微信来表达自己的观点，满足在网络社交中的利益诉求，而这一切必须以健康安全的网络信息环境作保障。但网络空间中也充斥着多元社会思潮，“大量‘机器人水军’在微信平台上对文章进行评价或传播，营造舆论假象和虚假共识，严重影响着我国互联网舆论生态环境”[7]，威胁着我国主流意识形态的信息安全，致使部分大学生在其中偏离主流、丧失本原和扭曲人性[8]。因此，适时加强微信平台大学生信息安全防控，净化微信信息传播环境，有利于提升主流意识形态在微信平台的感染力和吸引力，抵制不良信息带来的一系列负面影响，为微信平台大学生用户营造风朗气清的网络空间。

（三）有益于维护微信行业安全稳定的发展秩序

2019年1月，习近平在中共十九届中央政治局第十二次集体学习时强调，“移动互联网已经成为信息传播主渠道，移动媒体将进入加速发展阶段”[6]318。微信媒体已深度融入大学生生活的方方面面，云端计算、5G通信技术、大数据、人工智能等新技术革新了信息交互方式，为大学生们的生活带来极大的便利。但是微信平台也爆发了众多信息泄露和滥用的问题，诸如网络谣言、虚假内容肆意传播，甚至充斥着低俗、暴力、色情等不良信息。这不但导致大学生个人信息相关权益受损等局部风险，而且还会严重削减他们使用微信的积极性，进而演变为制约微信行业健康向好发展的关键问题。肃清微信传播环境，落实微信平台信息内容的审查环节，保障微信平台大学生个人信息的完整性、有效性、安全性和私密性，是构建微信健康媒体生态的重要基础，也是微信行业可持续稳定发展的长久之计。

二、微信平台大学生用户面临的信息安全风险识别

（一）我国保护个人信息安全的法规体系不健全，难以实现有效监管

据统计，我国共有40多部法律、30部行政法规、11部司法解释、190部部门规章、近20部地方性法规、近20部行业标准文件、自律公约等均规定了个人信息相关条款[9]。我国于2017年推出并实施《中华人民共和国网络安全法》，这对我国公民个人信息的保护有了更为明确的描述和规定，但是呈现碎片化。这不仅没有针对造成个人信息泄露、滥用和丢失的违法违规行为进行明确界定，也没有对补救措施进行详细说明。由此可见，我国涉及个人信息安全的法律规定种类繁多，但从总体上看，这些规定十分零散，且彼此相互冲突的问题比较严重，导致各个领域之间个人信息的保护产生大量真空地带。微信的个人信息保护并不是无法可依，而是有法难依，相应的法律条款很难为微信平台大学生用户的信息安全提供法律保障，同时也掣肘着相关部门的监管举措。专门保护个人信息的法律体系的缺位，是加剧微信平台大学生用户信息安全问题发生的重要因素。

（二）微信平台信息安全保护机制贯彻不实，个人信息采集、使用权限失控

2016年8月1日实施的《移动互联网应用程序信息服务管理规定》中提出：“建立健全用户信息安全保护机制，收集、使用用户个人信息应当遵循合法、正当、必要的原则。”[10]但我国移动互联网应用程序的竞争十分激烈，且受到经济利益驱使，过度收集和违规使用个人信息已成为各大应用程序的普遍现象。出于利益的考虑，微信平台对于信息的监管并不是很严格，只要连接互联网，登上微信账号，大学生个人信息就有可能被收集、使用和分析，例如一些不明来历的链接，比如星座测试、面相分析、运势预测等测试类链接，需要测试者输入自己的姓名、性别、生日、爱好等个人信息；五花八门的微信营销，如抽奖有礼、分享得红包、点击拼单等，诱惑大学生暴露个人信息；一些不法分子借助微店、微商的购物方式对大学生个人信息进行收集和售卖等。再加之微信平台的事后审核机制跟不上信息传播速度，加剧了大学生个人隐私信息的泄露和滥用。

（三）微信平台技术架构存在信息安全漏洞，存在恶意攻击的潜在威胁

2014年，由于内容分享机制中存在技术漏洞，微信发生了视频泄露事件。2016年8月，微信平台被证实存在高危安全漏洞，而“该技术漏洞将允许黑客取得微信的完全控制权，获取包括微信隐私、聊天记录、微信钱包等在内的信息”[11]。2017年1月，中国信息安全测评中心发布信息安全漏洞通报：“攻击者可通过本地木马或者恶意利用该漏洞访问微信客户端的任意私有目录，窃取数据库文件并解密，从而得到用户的隐私信息，例如好友列表，聊天记录等”[12]；2018年7月，中国信息安全测评中心发布关于微信支付官方SDK、XXE漏洞情况的通报，“成功利用该漏洞的攻击者可以远程读取服务器文件，获取商户服务器上的隐私数据，甚至可以支付任意金额购买商品”[13]。除此之外，微信平台信息数据库也遭受黑客的恶意攻击。一些微信小程序和公众号收集到大学生个人信息后没有加密处理，黑客则可以通过钓鱼WIFI、病毒网站等非法方式侵入信息存储系统盗取个人信息[14]。纵观所述，微信平台在信息安全防控技术上尚不完善，存在潜在的信息安全威胁因素，这需要微信平台不断从源头上弥补安全漏洞，在技术手段上保障大学生用户的个人信息安全。

（四）大学生用户个人信息安全素养不足，追责、维权意识欠缺

信息安全素养主要是指人们对个人信息安全的保护意识和能力，进而通过人们的各种外在行为加以体现[15]。由此，微信平台的大学生用户个人信息安全素养不足主要体现在两方面：一方面，信息安全意识不够。有的大学生为使用方便，在设置微信账户密码时选择纯数字组，或是不认真阅读微信的隐私声明，抑或是在微信平台上随意留下真实姓名等关键信息，在被他人浏览后极易造成泄露隐私，也给不法分子带来可乘之机。另一方面，信息安全能力不高。这主要表现为大学生用户在遭遇自己的信息被泄露贩卖时，没有对造成的不良后果进行投诉处理，而目前我国针对个人信息泄露后的救助措施极度缺乏，存在救济意识薄弱、救助时效延缓、救助举措不力等问题[16]，久而久之助长违法行为愈加猖獗。

三、重构微信平台大学生用户信息安全防控的路径

任何事物发展和前进都离不开内因和外因的相互作用，同样，加强微信平台大学生信息安全防控也不例外，大学生个人信息安全维护既需要法制、监管体系的完善，也需要微信行业、技术部门的自律和规制，更需要大学生信息防范意识的自我提升，即需要全社会共同聚力来焊牢大学生信息安全的“防护网”。为此，我们要从加强法律防控、管理防控、技术防控和意识防控四个层面来化解微信平台大学生用户信息安全面临的风险。

（一）顶层设计：加强微信平台大学生信息安全法律防控

健全的法制体系是加强微信平台大学生信息安全防控的根本保障。“加强立法，是顶层设计与政策落实并重、深化数据安全政策的导向，也是解决信息安全问题的治本之策”[17]。为了微信的信息传播环境更加干净环保，国家应该出台一些针对个人信息安全防护的法律规定，使大学生能够更加安心地在微信中工作、生活和学习。

首先，制定一部针对微信的《个人信息保护法》必不可少。微信行业内的立法针对性越强，越能对大学生用户的个人信息起到有效保护。这不仅需要对侵害个人信息的行为进行明确界定，对侵害行为发生后的反馈渠道和救济路径等方面进行仔细说明，使得个人信息保护真正做到有法可依、有法必依和违法必究。首先，这需要以《个人信息保护法》为中心，制定针对微信行业的个人信息保护法律规章。其次，加强微信平台大学生个人信息保护还需要加快推动移动互联网领域的信息安全立法。如今，移动互联网领域的信息安全立法还处于摸索阶段，但个人信息泄露和滥用的问题层出不穷，这极大地威胁着移动互联网向好发展的生态环境。因此，加快移动互联网领域的信息安全立法迫在眉睫，需要明文规定互联网商户对用户个人信息的分析、处理和使用规范。唯有强硬的法律制度作保障，才能规制形形色色的侵权行为，从而为个人信息安全保驾护航。最后，政府部门应设立相应的监管机构对微信平台进行定期监督审查，并建立一套兼具强约束力的管理标准，明确处罚措施，加大惩罚力度。发达国家早已针对计算机相关诈骗犯罪、大学生色情犯罪和侵犯信息网络安全的犯罪行为进行立法规制，我国应该积极学习他们的先进监管机制和惩处措施。

（二）行业自律：加强微信平台大学生信息安全管理防控

微信行业规制是加强微信平台大学生信息安全防控的关键环节。微信官方作为保护信息安全的重要场域，须为大学生营造安全健康的信息传播环境。首先，贯彻实施《移动互联网应用程序信息服务管理规定》，落实用户信息告知制度。一是在他人转载、储存大学生用户发布的信息时，微信平台相关人员或应用程序应第一时间告知信息发布者，须在征得发布者同意后，他人方可拥有分享和传播该信息的权利，倘若发布者持拒绝态度，微信平台则应立即停止该传播行为。二是微信官方或微信商家等在分析和使用大学生用户的个人信息时，应准确告知用户被征集信息的具体内容、渠道、方式方法、用途等事项，在获得用户同意后，才能对其个人信息进行采纳和使用，否则将其视为违规行为处理。其次，注重强化微信用户个人隐私声明的实效性。微信平台应不断落实《微信使用条款及隐私政策》声明注意事项，切勿将声明流于形式，更不能将隐私声明当做推卸责任的借口。第三，加强微信平台事前防控管理规范。微信官方要充分贯彻执行《微信外部链接内容管理规范》，转变观念和定位，积极履行其对个人信息的安全保障义务，采取行之有效的事前防控措施。微信平台要主动识别诱导分享中可能导致用户个人信息泄露的风险环节，并采取措施进行规制，保护用户个人信息安全，维护有序的市场秩序，降低微信平台自身的法律风险[9]。第四，中国互联网协会、中国互联网上网服务行业协会等互联网行业组织可充分发挥行业自律的引导作用，面对微信环境下个人信息面临的风险和挑战，制定针对微信行业的个人信息保护标准。

（三）强化防护：加强微信平台大学生信息安全技术防控

强大的技术支持和维护是加强微信平台大学生信息安全防控的重要基石。它需要网络运营商、微信行业和互联网技术部门通力合作，对微信平台大学生信息安全防控进行技术加持。

第一，网络运营商要积极设计和研发具有抗侦听、抗截获能力的信息传递系统，保护大学生用户个人信息的机密性，保证个人信息在传递过程中的完整性。第二，微信平台要推广使用防泄露、防窃取的信息保护技术、建立基于数字证书等技术手段的网络信任机制[18]。要积极推动微信行业信息采集、制作、评估、传播、存储、交换等安全规范技术标准体系的建立和推广应用，更多地运用技术标准引领和规范网络信息安全。大数据技术与信息安全防护技术的合理结合能够有效地提高安全防护，因此，还要充分利用和借助大数据技术来保障大学生用户的个人信息安全。第三，互联网技术部门要大力发展和完善防火墙技术。防火墙是一种能够很好抵御外来不明数据入侵的技术，恶性数据的攻击一旦被防火墙检测发现，防火墙将会采取有效措施抵制它的入侵。此外，在发展防火墙技术的同时，还可以采用防火墙、安全路由器、保密网等结合的措施来保障大学生个人信息安全。为了降低黑客攻击的可能性，国家应该大力鼓励微信平台、与个人信息保护相关的互联网企业或科研机构建立科学的网络黑客攻击模型，用来检测黑客的攻击。在技术上构建个人信息“防火墙”，做到技术上的持续保护，使得微信平台大学生用户的个人信息在收到外部恶意攻击时能自动过滤并生成预警，有效控制和处置信息安全漏洞，还微信平台一个清朗的网络信息空间。

（四）革新观念：加强微信平台大学生信息安全意识防控

增强自我保护意识是加强微信平台大学生信息安全防控的解决问题之本。《2018中国大数据法治发展报告》显示，现实生活中，大多数人遭遇个人数据滥用时会选择采取忍耐和消极抵抗的态度，超过98%的民众缺乏保护个人信息的法治意识[19]。因此，我们需要从以下几个方面入手来提高大学生信息安全防控意识：

首先，要帮助大学生树立敢于同不法行为作斗争的自觉意识。大学生在个人隐私遭遇侵犯和泄露时，不要纵容侵害行为，要勇敢地捍卫自己的权益，要第一时间向主管部门和12321举报、申诉和索赔。其次，依托高校加强信息安全相关知识的普及教育，培养大学生自主学习相关知识的能力。高校要大力鼓励和支持高校教师从事大学生信息安全防控研究，使得相关研究成果不仅能为大学生信息安全相关知识的普及教育提供有力的指导，也可以为各大高校开设信息安全课程铺就科学而权威的教学资源。其次，高校也要积极开展信息安全相关知识竞赛等活动，做到课内、课外相结合，不断培养和提高大学生信息安全意识。最后，借助教育、宣传、网络安全等部门增强大学生信息安全意识。例如国家相关部门可以借助国家网络安全宣传平台，充分依托国家网络安全宣传周的积极效应，通过举办个人信息安全知识竞赛、个人信息安全宣讲会、发放个人信息安全指南手册等形式，营造出浓厚的个人信息安全学习氛围[15]。

总之，微信在给大学生日常社交、学习和工作带来极大便利的同时，也带来了威胁信息安全的潜在风险。大学生作为微信使用群体的主力军，其个人信息安全防控面临的风险愈加凸显，他们的信息安全问题必须引起重视。因此，须针对当前微信平台信息安全防控面临的种种威胁和挑战，不断提高大学生的信息安全素养、加强微信平台行业管理规制、提高信息安全防控技术并健全个人信息保护法等相关法律体系，为大学生的个人信息搭建管理、技术和法律的全方位立体防控体系，切实保障大学生信息安全相关权益。目前，加强微信平台大学生信息安全防控迫在眉睫，国家、社会和高校应共同行动起来，为筑牢个人信息安全防控体系做出努力。

[1] 李金波.国外图书馆社交媒体政策及其启示[J].图书与情报，2014（04）：1-5.

[2] 中国互联网络信息中心（CNNIC）.第45次中国互联网络发展状况统计报告[EB/OL]. （2020-04-28）[2020-10-01]. http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202004/t20200428_70974.htm.

[3] 国家互联网应急中心（CNCERT）.2019年中国互联网网络安全报告[EB/OL]. （2020-08-11）[2020-10-01].https：//www.cert.org.cn/publish/main/8/2020/20200811124544754595627/20200811124544754595627_.html.

[4] 叶穗冰. “互联网+”背景下的大学生信息安全意识教育[J]. 当代青年研究，2018（04）：23-28.

[5] 罗曼.信息政策[M].北京：科学出版社，2005.

[6] 习近平谈治国理政：第3卷[M]. 北京：外文出版社，2020．

[7] 刘晴.2019年国内网络安全风险挑战[J].中国信息安全，2020（01）：66-70.

[8] 张雪黎，肖亿甫.信息化发展对大学生网络媒介素养的影响[J].中国青年社会科学，2020（01）：78-84.

[9] 胡秋林，姜立文.微信诱导分享中的个人信息保护问题研究[J].龙岩学院学报，2019（01）：107-112.

[10] 中华人民共和国国家互联网信息办公室. 移动互联网应用程序信息服务管理规定[EB/OL]. （2016-06-28）[2020-10-01]. http：//www.cac.gov.cn/2016-06/28/c_1119122192.htm.

[11] 史长江. 微信中的信息安全及防护策略研究[J]. 科技资讯，2017（14）：10+12.

[12] 国家信息安全漏洞通报[J]. 中国信息安全，2017（02）：96-100.

[13] 国家信息安全漏洞通报[J]. 中国信息安全，2018（08）：104-109.

[14] 赵璐. 我国移动社交网络中的用户个人信息保护研究[D]. 山西大学，2019.

[15] 罗力. 我国移动互联网用户个人信息安全风险和治理研究[J]. 图书馆学研究，2016（13）：37-41.

[16] 许华，徐意. 大学生微信用户个人信息保护现状调查与分析[J]. 图书馆研究与工作，2017（09）：61-65.

[17] 冷晓彦. 大数据时代的信息安全策略研究[J]. 情报科学，2019（12）：108.

[18] 刘世文，马多耀，雷程，尹少东，张红旗. 基于网络安全态势感知的主动防御技术研究[J]. 计算机工程与科学，2018（06）：106.

[19] 中国数谷. 《2018中国大数据法治发展报告》发布[EB/OL]. （2018-12-18）[2020-10-02]. http：//www.cbdio.com/BigData/2018-12/18/content_5957147.htm.

Rights and Guard：Analysis on the Information Security Prevention and Control Strategies of Social Media for College Students——Take Wechat Platform as an Example

WANG Xingyuan，ZHANG Jiayou

（School of Marxism，Southwest University of Science and Technology，Mianyang 621010，Sichuan，China）

In the context posed by increasingly complex information security risks and privacy leakage，strengthening the information security prevention and control of Wechat platform is conducive to safeguarding the information security rights and interests of college students，creating a clean and windy cyberspace and building a secure and stable development order of Wechat industry. However，China's legal system to protect personal information is not sound，the implementation of Wechat information security protection mechanism is not implemented properly，there are security loopholes in the technical structure，and the risks of insufficient information security literacy of college students are gradually becoming apparent. In view of this，it is necessary to strengthen the legal prevention and control of information security，management prevention and control，technology prevention and control and awareness prevention and control to solve the information security problems of college students.

Wechat，college students，information security，prevention and control

G209

A

1672-4860（2021）04-099–06

2020-10-06

2021-02-06

王幸媛（1996-），女，汉族，四川资阳人，硕士在读。研究方向：马克思主义理论。

张嘉友（1964-），又名张家友，男，汉族，四川邛崃人，教授，学士。研究方向：中国近现代史。

四川青少年思想道德建设研究中心一般项目“新时期绵阳地方青少年教育的成效研究”，项目编号：SCQSN2019YB13。

·感谢匿名审稿人对本文的建议，作者文责自负。