社交网络在互联网领域有三种理解，分别是基于六度分割理论建立的社交网站（social network site）、帮助用户建立社会性网络的互联网服务（social network service）以及管理朋友圈的社会性软件（social network software）。百度百科和维基百科的词条将社交网络定义为社交网络服务。学术界对于社交网络的定义一直存在争论，至今没有一个准确的界定。本书所指的社交网络是指以社会性软件为基础，以实名制为主要特征，以建立和管理个人或机构社会关系为主要目的的社会化网络平台。在这个网络平台上用户可以分享共同的兴趣和行动，也可以了解其他用户的兴趣和行动（以下会出现社交网络与社交网站混用的情况）。国外的脸书、推特，国内的开心网、新浪微博、腾讯微信都是本书的研究对象。尤其值得注意的是，新浪微博这些微博平台已经越来越多融合社交网络的服务功能，所以本书也将微博纳入社交网络的讨论范围。社交网络的特点主要包括实名制注册，去中心化人际传播方式，集成个人空间、即时通信、公告栏、相册、游戏、音乐等多种应用以及开放分享。实名制注册使得用户身份具有真实性，这和其他一般的网络社区存在区别。去中心化人际传播方式可以让用户通过比较平等的方式与其他朋友建立联系，扩大自己的关系网络，但也增加了社交网络用户个人信息受到侵害的风险。

1995年的《欧洲联盟数据保护指令》认为个人信息是有关一个被识别或可识别的自然人（数据主体）的任何信息；可识别的自然人是指一个通过识别要素得以识别的自然人，即可以直接或间接地，特别是通过对其身体的、生理的、经济的、文化的或生活身份的一项或多项的要素予以识别。美国联邦贸易委员会认为，个人信息包括个人身份信息和非身份信息，其中个人身份信息包括姓名、地址、电话等，非身份信息指人口统计信息，包括年龄、性别等。加拿大《个人信息保护和电子文件法案》认定的个人信息，包括存在于书面和网络中的所有个人情况资料［5］。从2003年开始着手研究并于2005年推出的《中华人民共和国个人信息保护法示范法草案学者建议稿》指出，个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息［6］。由此可见，社交网络个人用户信息则是指在网络上可以据以识别判断某个主体身份的个人资料和各种网络活动记录的集合，个人资料包括为了顺利参与社交网络活动需要自愿或者强制提供的姓名、性别、年龄、家庭住址、工作单位、通信地址、E－Mail地址、学历、经历、账号与密码等信息；各种网络活动记录的集合包括浏览器的名称、计算机的型号、通用资源定位器或网址、访问网站的时间、访问过的特定网页以及进行过什么样的电子交易等。这些网络活动记录集合可以一定程度上反映个人用户的浏览历史、兴趣爱好、消费习惯等。(www.daowen.com)

社交网络用户个人信息安全从狭义上来说，主要是指用户个人信息本身的安全问题，包括用户信息的保密性、完整性、可用性、可控性及可靠性五个方面。保密性是指确保信息仅为那些被授权者获取使用；完整性是指保护信息不被删除、修改、伪造、乱序等以确保其完整准确；可用性是指保证被授权者可以按需获取使用信息；可控性是指信息和信息系统处于安全监控管理状态；可靠性是指信息系统在规定条件下完成特定功能的概率［7］。而从广义上来说，由信息霸权和网络谣言引发的安全问题也纳入用户信息安全讨论范围，因为基于互联网的高效社会化网络为信息霸权和谣言提供了便利条件，为敌对国家、情报机构、恐怖组织操纵和制造社会舆论，引发社会危机创造了条件，本书主要关注狭义的个人信息安全。尽管目前社交网站的迅速发展逐渐吸引了众多研究者的关注，国外的脸书、推特以及国内的开心网、人人网、新浪微博、腾讯微信等都已成为研究对象，但据统计发现，国内外对社交网络的研究主要集中线上和线下的互动、商业运营模式、网络结构、信息传播规律、用户行为等方面，对社交网络用户个人信息安全保护的研究较少，这与社交网络用户面临的信息安全风险有点格格不入，也和业界日益关心信息安全问题不相符合。