研究背景

随着社会经济的不断发展以及科学技术的不断进步，互联网成为继报纸，广播，电视这三大传统媒体之后的第四大媒体。联网数字化、多样化、便捷性等特点大大方便了我们的生活，甚至可以说彻底改变了我们的生活方式，工作方式，交往方式等等。这几年”web2.0”这一概念也日益流行起来，可人们在享受web2.0带来的便利的同时也往往面临着web2.0黑客的威胁，偏偏很多社交网络的用户还是没有意识到这一点。

Web2.0

通俗来讲就是传统的web是不会有用户参与的，或者用户参形式很少，基本上都是网站管理人员发布一些信息用户只能简单地浏览评论。而web2.0的到来让用户变被动为主动，例如现在非常火爆的QQ、微博、facebook、朋友圈等都是web2.0的经典代表，用户参与度非常的高可以自行地发布信息。

Web2.0黑客

Web2.0时代的来临也随之出现了”web2.0黑客”这一概念。黑客攻防手段很多种，Web2.0 黑客是最猥琐的一种，Web2.0 黑客的攻击往往是被动式攻击，黑客得准备好陷阱，诱惑目标踏入，而不是拿起”刀斧”直接攻击。对于 Web2.0 黑客来说，他只需在”社交网络”里控制 JavaScript 代码的执行逻辑，就能拥有了控制这个”社交网络”的超能力。比如在社交软件上发给你一些经过”伪装”的链接，一旦用户点开就会带来各种风险。

结合CFIP和IUIPC模型分析用户行为

随着近些年来互联网的不断发展，社交网络用户在享受其便利性的同时也常常会遇到一些安全问题，例如某人手机收到一条短信点了一下银行卡里的钱就被转走了，类似的新闻屡见不鲜。其实这就是社交网络用户不注意，不重视自己隐私信息带来的严重后果。用户不注意自己各种密码的保管，随意在社交软件泄露自己的重要信息，没有养成良好的上网习惯，对自己的隐私关注不够都会让web2.0黑客有机可乘。

CFIP模型

隐私关注顾名思义就是每个用户对自己的个人隐私信息的关注。Smith，Milbergamp;Burke提出了结构性隐私关注（CFIP）模型，该模型主要是从企业的角度来确定隐私关注的四个维度，分别为：信息收集（Collection）、信息错误（Error）、二次使用（Secondary use）和不适当访问（Improper access）。