19、社交网络在线链接披露策略与监控诊断框架

社交网络在线链接披露策略与监控诊断框架

社交网络链接披露攻击

在社交网络中，攻击者可采用多种策略来披露用户的友谊链接，这些链接包含着关于社区结构和用户之间亲密关系的敏感信息，披露它们可能导致用户个人敏感信息泄露，如政治倾向等。

2 - 跳和 3 - 跳友谊披露攻击

在某些社交网络场景中，存在两类群体，部分节点充当着两类群体之间的网关。当后一群体有新成员加入，如 u3，他们会公布与前一群体成员的友谊链接。此时，目标 t 与两个合并群体所有成员之间公布的友谊链接比例，会大于其与任一单独群体之间公布的友谊链接比例。例如，g1 ∪ g2 中目标 t 的公布友谊链接比例为 3/14，而在 g1 中为 2/11，在 g2 中为 1/11。随着披露链接数量的增加，披露一条友谊链接的平均请求数量会减少。

不过，3 - 跳攻击的效果不如 2 - 跳攻击。这是因为在 3 - 跳距离的群体中，公布与目标友谊关系的成员比例较低。一方面，对这些群体进行爬取可能会使攻击指向相邻网络，大幅增加披露一条链接的平均请求数量；另一方面，可能会披露目标的掩码群体。攻击者可以先通过检查公共成员列表进行 3 - 跳或更高跳数的攻击，仅披露目标的掩码群体，然后再进行 2 - 跳攻击来披露友谊链接。并且，每次跳数后减少被攻击群体的规模，以避免爬取相邻网络，从而有效揭露目标的群体网络，同时最小化披露友谊链接的请求数量。

互友攻击

“互友”指的是两个用户之间的共同朋友。互友攻击是在隐藏朋友列表的目标用户和另一个用户之间进行的，目的是披露他们之间的共同朋友列表。攻击者可以利用社交网络的特性来列出两个用户的公共互友。以 Facebook 为例，通过以下请求可以快速列