个人信息保护研究现状.docx
《个人信息保护研究现状.docx》由会员分享,可在线阅读,更多相关《个人信息保护研究现状.docx(18页珍藏版)》请在冰豆网上搜索。
个人信息保护研究现状
国内研究现状
通过查阅相关国内文献,我国在个人信息领域的学术研究领域较为多样,主要
是在法律领域和互联网管理以及计算机领域。
在研究方法上,所得文献多以定性研
究为主,定量研究为辅。
在研究范围上,主要集中在以下四大块:
1)关于个人信息,网络隐私概念的界定与内涵
不同学科的研究者,从不同的角度解释信息的概念。
有些学者将信息的含义解释为狭义和广义:
狭义的信息可以定义为一种消息,情报,文档资料或数据,广义的信息可以定义为对各种事物的存在方式,运动状态和相互联系特征的表达和陈述。
而对于个人信息与个人数据,有学者认为个人信息是具有属性特征的个人数据和经过加工处理的个人数据的集合,个人数据是个人信息的载(个人数据与个人信息关系)(郎庆斌等,2008)。
而网络隐私则进入信息时代后所提出新概念,在概念的内涵上与传统隐私基本一致,只是范围内容上存在差异。
目前尚没有明确的网络隐私权的概念,学界对此各有各的说法。
有学者认为,它主要是指“公民在网络中享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制,公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实,图像,以及毁损的意见等(殷丽娟,1999)。
网络隐私权是传统隐私权在网络空间的延伸,其表现形式多为个人信息的收集,使用和利用。
在网络空间中,个人信息是个人隐私的数字化形式,现代网络隐私权的概念主要属于个人信息资料隐私权的范畴,个人信息资料受保护既包括自然人在日常生活中的行为习惯,生活方式和基本信息不应被人通过网络这种媒介公开的权利,还包括自然人在进行计算机网络行为时所涉及的网络个人信息不被非法利用的权利。
所以,在此环境下,个人信息除了作为自然人随附拥有的个人资料外,更重要的还包括在进行网络活动而产生的网络个人信息(胡皓渊,2007)。
因此,网络隐私权的核心的个人信息的保护。
2)个人信息的隐私侵权的表现形式
对于网络隐私侵权,王丽萍在《信息时代隐私权保护研究》中提到了两大主要的表现:
一是不正当收集个人信息;二是不正当的使用个人信息(王丽萍等,2008)。
李德成在《网络隐私权保护制度初论》中则列举了具体的方式:
Cookies文件的滥用;
监视软件的滥用;滥用识别机制;“特洛伊木马”和“食肉者”;第三方泄露或共享。
秦
尘在《大互联网时代的隐私保护》则分别针对于web1.0、web2.0、大互联网时代做了具体的分析,在新闻门户,搜索引擎引领互联网的web1.0时代用户隐私泄露主体主要是黑客,有特定的泄露对象,信息特征是储存在硬盘的消息,泄露方式主要是病毒木马,暴力破解等方式等;而在博客,网络视频迅速发展web2.0时代泄露的主体成了网民,泄露对象主要是明星,网络红人和突发事件的主角,泄露方式主要是人肉搜索,信息特征是延时线下信息;在当今以社会性网络服务(SNS),微博,第三方移动应用(APP)发展为标志的大互联网时代,泄露信息的主体则是互联网服务提供商,泄露客体延伸到了普通用户,泄露方式主要是漏洞,API接口,信息特征则是即时化碎片化的信息(秦尘,2012)。
3)数据挖掘及隐私保护模型
在计算机科学研究领域,对个人信息隐私的探索主要集中在改进挖掘算法,关联法则,或在数据表发布前进行隐私保护处理,来达到保护个体隐私的目的。
其探讨如何在一个具体的环境下构建保护模型,从而在技术上提供保障。
4)个人信息保护机制建议
随着信息技术的发展,个人信息的收集,处理愈加方便容易,对个人信息的侵害也愈加频繁,方式也越来越多样化,所以构建个人信息保护体系成为现今学界也业界的关注点。
孙毅等在《个人信息安全》中提出了较为完整的个人信息保护机制,从个人信息管理、个人信息保护原则、个人信息收集、人信息处理、个人信息利用以及个人信息的后处理这六大方面分别进行详细的阐述。
在个人信息的收集上,作者认为应基于特定、明确、合法的目的,采用科学,规范,合法,适度的收集方法和手段,并且任何个人信息的收集方式,个人信息管理者都应履行告知的义务。
在个人信息的利用上,必须是合法拥有个人信息主体的信息,保证个人信息主体的合法权益,获得个人信息主体的授权认可,保证个人信息的完整准备性,同时必须获得第三档的书面承诺(孙毅等,2009)。
也有学者从宏观的角度提出我国应兼采自律与他律相结合的方式,他律主要是通过民法、网络隐私权法及专门性法律法规为保护信息隐私做法律保障,就能构成一个较为严密的自上而下、逐层具体完善的网络隐私权保护体系。
而自律则可以借鉴美国业界的制度,具体归纳为以下流程:
行业指引——网上隐私权认证计划——技术保护,即先由权威性行业组织制订行业指引,由中介性组织依此行业指引对自愿加入的网站进行认证(实际是对网站执行隐私权政策的检查监督评价),在此监督下各网站及网民采取技术手段保护个人隐私(谭建初等,2001)。
而在当今大互联网时代,隐私泄露主体主要为互联网服务提供商,有学者从企业的角度提出了指导性原则:
一.操作公开透明化,尊重用户的知情权和选择权。
互联网服务提供商要以明确公开化的形式告诉用户所采集的信息、信息用途、信息保存时间以及是否提供给第三方。
二.制定规范的隐私政策条款,默认不同意。
互联网服务提供商要在用户协议条款外特别制定完善的隐私政策条款,并且默认为不同意,需要用户去点击同意才可生效。
三.警示性的提示用户隐私泄漏风险。
随时随地对用户所做的带有危险性的网络行为提出安全警示,比如在使用网络支付、上传发布信息、使用移动应用时等入口明确提示用户注意隐私保护。
四.在技术上,跟进先进的安全保护技术,加强用户个人信息安全保护力度;在产品设计上,为用户提供安全、简洁的隐私保护选项等(秦尘,2012)。
赵水忠在著作《谁偷窥了你的网络隐私》以从用户的日常使用的角度写出了种种不经意间的隐私被窃取的行为,作
者根据两年来的采访记录,讲述了许多令人震惊的真实故事,披露了隐私泄露对网民造成的惊人伤害,并对用户的上网行为提供了相关建议保护隐私,如密码的设置,对电脑记录进行彻底的“清洗”,使用多个搜索引擎,使用防毒杀毒软件等(赵水忠,2004)
直到目前对于个人信息隐私保护,我国并没有专门的立法保护,只散见于多个法规和政策中,规定过于笼统宏观,不便于实际操作,保护的手段也比较脆弱,无法解决我国在隐私权保护传统领域的难题,更无法面对复杂网络环境下,高速发展的信息技术对网络空间个人隐私权提出的挑战。
我国的《个人信息保护法》专家建议稿从2003年就开始起草,2005年初已经完成,并已交由国务院信息管理办公室正式起草,但一直处于被搁置中,至今尚未出台,只有工信部发出征集意见的《信息安全技术个人信息保护指南》,从已有内容看,更多是着眼于对个人信息保护行为的规范和指南,没有法律的震慑力。
国内的学术著作与论文在对个人信息保护研究上,多以宏观的角度入手,对我国个人信息保护历程以及现状阐述全面深刻,并在大的方向给予了指导性原则,提出了理论性建议,2010年前著述较多,近两年研究较少,虽有大部分著作谈到了网络隐私问题,但只局限于互联网时代,而对于现今所正处的移动互联网信息保护问题研究甚少。
国外文献研究
1)国外主要国家的个人信息的隐私保护模式
据不完全统计,世界上制定了个人信息保护法律的国家或地区已超过50个,就法律名称使用的概念而言,主要有三种,欧盟及其成员国主要使用“个人数据”的概念,美国,加拿大,澳大利亚等则大多使用隐私概念,日本韩国则使用“个人信息”的概念。
概念的不同主要是源于不同的法律传统,就内容而言,都具有以下两个共同特征:
一,法律所确定的对象是作为自然人的个人,而不是企业或其他机构组织。
第二,法律所要实现的目标是使能够识别特定个人的信息不被随意收集传播或其他处理。
欧盟在个人信息保护立法问题的堪称模范和先驱,最先关注信息通信技术对社会的影响问题,并在1995年就已经制定了《欧盟数据保护指令》,该指令价值倾向明显,覆盖范围广泛,规制程度深,执行机制健全(杨湛超等,2012)。
它采用两个层次的立法模式:
欧盟统一立法和欧盟成员国国内立法,欧盟要求各成员国建立统一的个人隐私保护法律,保证数据在成员国之间自由流通。
同时对向第三国跨境传输个人数据进行限制,要求必须通过欧盟的“充分性”保护标准。
美国是一个重视自由与创新性的国家,其政策取向是既要在国际范围内保护个人隐私,但同时又不应阻断信息交流,从而影响电子商务和跨境贸易,美国政府希望对隐私保护采取平衡的规制方式,在政府的引导下的行业自律模式,规范行业内个人信息处理行为,同时通过分散立法,即根据个人信息的具体内容,相应的管理部门进行监管,从而辅助行业自律模式的实施。
其自律模式主要由两种:
一.建议性行业指引,行业内个人信息保护提供广为接受和执行的规范,并不监督行业成员的行为。
二是网络隐私认证计划,各行业自我规范,实现网络隐私保护,建立公众信任的自律模式。
日本的保护模式,借鉴了欧盟的立法模式,同时采纳了美国的保护规制,通过政府立法和行业自律实现个人信息保护。
日本现行的个人信息保护法制包括:
《个人信息保护法》《关于保护行政机关所持有之个人信息的法律》《关于保护独立行政法人等所持有之个人信息的法》《信息公开与个人信息保护审查会设置法》以及《对<关于保护行政机关所持有之个人信息的法律>等的实施所涉及的相关法律进行完善等的法律》五部法律,又被称为“个人信息保护关联五法”,由此可以看出日本的个人信息保护已延伸到了国家行政机关,地方公共团体,已构建了相对完善个人信息保护法律体系。
同时还借鉴美国的行业自律模式,采用P-MARK认证机制,以配合《个人信息保护法》的实施。
2)国外前沿性研究
国外的学者在对网络隐私的研究上比较前沿,并且选择具体的研究领域进行深入的探索。
Jai-Yeol和SungS.Kim在其论文里建立起了信息隐私保护反应系统(informationprivacy-protectiveresponses)此反应系统主要是在企业的立场上如何在隐私问题上与用户维持满意和谐的关系。
面对用户对于自己信息保护采取的的拒绝,隐瞒,消极的口头传播,投诉等行为如何进行公关,包括前瞻性措施和反应性措施,前瞻性措施包括对用户提供个人信息的行为进行奖励性鼓励,完善用户个人信息保护程序系统,诚信的处理用户的个人信息;长期而言需要建立品牌忠诚,与用户建立长期的信任关系,与第三方隐私保护机构积极合作。
而反应性措施主要是基于对用户进行隐私倾向性调查后采取的措施。
LeonidTitkov,StefanPoslad,andJuanJimTan在其文章中构建一种V-SAT模型,此模型建立在保护用户信息资产的基础上,而这些资产不仅仅是用户的移动设备的存储信息,还包括位置,私人信息以及个人喜好和个人记录等。
国际著名隐私法专家丹尼尔在其《隐私不保的年代》提出的控制信息论对我们保护个人信息问题有参考性建议,他认为二元隐私观点的问题在于它是个非黑即白的主张。
我们往往不希望绝对的秘密,也不赞同完全的公开,而是希望控制我们的个人信息如何被使用,透露给谁以及如何传播。
移动互联网已经步入“大数据”时代,信息数据呈现以下特征:
1.信息量剧增,数据量庞大。
一组名为“互联网上一天”的数据告诉我们:
一天之中,互联网产生的全部内容可以刻满1.68亿张DVD;发出的邮件有2940亿封之多(相当于美国两年的纸质信件数量);发出的社区帖子达200万个(相当于《时代》杂志770年的文字量);每天上传到全球最大视频分享网站YouTube上的视频可以连续播放98年,每天上传到脸谱网(facebook)的照片堆起来有80个埃菲尔铁塔的高度。
其中的很多信息都来源于个人,与个人生活密切相关,社交分享的行为使得越来越多的个人信息公开化,搜索引擎又对信息进行了整合,据PewInternet的调查显示,平均10个人当中有7个人在网络上搜索过别人的信息,80年代之后出生的人当中,81%的人在约会或者相亲前,会在网上搜索对方的相关资料;79%的招聘人员和人事部经理通过浏览求职者在网上的信息进行人员筛选。
当个人信息在网上公开后,就很难保证被谁看到,别人如何使用以及在网上传播多久。
2.信息价值凸显,挖掘大数据
“大数据”所能带来的巨大商业价值已经被人认为将引领一场足以匹敌20世纪计算机革命的巨大变革。
在2012年1月于瑞士达沃斯召开的世界经济论坛上,发布的一份题为《大数据,大影响》(BigData,BigImpact)的报告宣称,数据已经成为一种新的经济资产类别,就像货币或黄金一样。
脸谱网(facebook)、推特网(twitter)、谷歌(google)和亚马逊(amazon)都成了大数据营销的领先者,它们通过对大数据的挖掘、追踪、分析以及投放等的数字化手段,为企业实现大数据营销,不仅帮助企业实现营销目标,也使得他们的商业模式更加的具有技术壁垒。
2013年4月29日,新浪与阿里集团达成战略合作,将在用户账户互通、数据交换、在线支付、网络营销等领域深入合作,并探索社会化电商模式,将实现跨平台的大数据挖掘,这一合作预计未来3年给微博带来约3.8亿美元收入,同时,两大最主流平台的携手,将对移动互联网市场格局产生重大影响。
企业大数据挖掘所建立的个人信息平台,精准地将营销目标锁定为个人。
利用以智能手机为代表的移动终端构建起个人移动数据库,通过收集使用者的各类信息与使用数据并对这些数据进行分类整合,然后向广告营销机构、广告主以及媒体输出,这样有针对性地为这些个人受众提供适配的广告信息、媒体内容以及产品服务信息,从而有效地提升营销的精准性。
所以网络用户在互联网上的浏览内容、行为轨迹、谈论、喜好、购物经历等等都成为被捕捉的对象,成为大数据时代透明的个体。
大数据迎来了数字大营销,同样也对用户个人信息安全带来了挑战,如何在新的形势下维护用户的信息安全成了现今值得思考的问题。
2.3.3位置信息营造新价值,形成新聚合
移动互联网的发展,企业可以根据消费者位置的变化提供的针对性服务,IBS(locationbasedservice)基于用户当时位置的服务成为新的营销模式,如四方网(foursquare)、切客网(checkin)、以及街旁网、大众点评等。
由于位置信息的加入,在移动的环境下,人与智能终端已经融为一体,实则是信息与网络融为一体、用户演变为移动网络上的一个节点,这就对整个网络关系架构带来了变革,节点之间的信息交互,能更好满足人们的信息需求,同时,也形成了基于位置营销模式,根据位置信息为用户提供服务,进行个性化的营销。
同时,移动互联网也构建了新的用户关系模式,互联网时代,网民大多依靠即时通讯或是SNS建立聚合关系,而移动网络可以根据位置,兴趣及行为建立新的聚合关系,移动终端可以随时随地为用户收集分析身边所有数据,让消费者与身边的人更好的互动。
(互联网时代与移动网络不同)这种新型的聚合模式会产生更大的商业价值。
同时,用户的位置信息及基于此产生信息也会成为互联网服务提供商竞相获取的资源,位置信息的透露也会带来一定的风险,如犯罪团伙根据个人分享的位置信息伺机作案。
iPhone应用《GirlsAroundMe》被曝光的丑闻就是典型的例子,这款应用利用地理定位社交网络Foursquare的公开信息,使得男性用户可以通过地图定位附近的女性,并借助Facebook查看这些女性用户的照片和Facebook资料,导致用户的强烈不满。
4.突破时空限制,信息呈现私密化
移动互联网的核心真正实现了4A(Anytime、Anywhere、Anyone、Anything)的传播方式,即任何人可以在任何时间、任何地点通过多种方式接入移动互联网,消除了时空维度对信息传播的限制,实现了传播的随时性、随地性。
不仅可以即时获得信息,同时也可以即时传递信息,据新浪微博数据显示,截止2012年5月,新浪微博注册用户已超过3亿,其中有60%的活跃用户通过移动终端登录。
手机等智能终端的角色已从通讯工具已演变成为个人的信息端口,甚至是私密记事器,使个人的日常生活以公开的方式出现在网络上,传播的个人信息私密化倾向越来越明显,也为人肉搜索等网络暴力行为提供了数据基础。
今后与物联网的融合发展,手机会逐渐成为操作传感器,更方便地为人们的日常生活服务,也把控着越来越私密的个人信息。
从上述移动网络个人信息的特征来看,技术经济文化等原因使得当今信息成为重要的价值资源,热衷分享个人信息也成为社交的积极手段,甚至是塑造自我表达个性的一种方式,而目前的互联网正呈现青春期的特征——莽撞,不受约束,任意的,无惧的,不受管制会失去控制,而受到过度的压制会萎靡。
在此情况下,个人信息安全问题上,应该探寻一种均衡的方式,既不能为了绝对的安全,而压制分享传播信息的自由,也不能为了追求经济利益,而失控的传播。
4.信息保护平衡机制
欧洲国家和美国在个人信息保护方面采取了不同的态度欧洲国家坚持“权利保护论”,施行国家立法主导的模式,认为个人信息作为隐私之一部分,是一项基本人权,政府因此制定了高水平保护个人的标准。
美国联邦政府对个人信息保护主张采取自律模式。
权利的保护关键在于用户个人是否坚持自己的权利。
在权利保护与信息流通之间应该如何平衡关系成了现今个人信息保护问题争论的焦点。
社会信息交流论认为信息交流是人类社会一种基本现象,作为参加社会活动的个体,信息交流是人与人相互作用和联系的一种方式,它一般是指不同时间或不同空间上的认知主体之间的相互交换信息的过程。
个人在此过程中不断地输入或者是输出信息,任何人都扮演着输入者或输出者的角色,所以,任何人或者团体都有可能成为信息的泄露者。
依据此理论,本文认为信息保护的关键在于控制个人信息不合理的传播,包括源头的控制以及路径的控制。
信息保护的实质则是在信息保护与信息交流之间取得均衡,而非二元隐私观点所提出的“非黑即白”的主张,把保护与分享绝对对立,我们不需要绝对的秘密与绝对的自由,而是我们希望能够控制我们的信息如何被使用,透露以及传播。
不能偏重于某一方面的思考,而废弃另一方面的相对合理性,力求兼顾二者并且取得二者的相对平衡才是应当去探索的。
所以在个人信息的静态保护问题上,应当更多地从权利保护论的角度出发,确认个人信息隐私权为一项基本人格权,并引发出个人信息知情权、支配权以及控制权等相关权,在法律上予以明确完善。
其次,在个人信息的流通过程中,应当更多地从自由流通论的角度出发,处理好个人信息收集、使用以及交换共享中的权利义务分配的合理性问题,有标准性的运营规则以及操作流程,以保证个人信息在传播中得到合理的控制。
(二)移动网络服务提供商对个人信息保护状况分析
网络服务提供商在个人信息安全中起着举足轻重的作用,用户为获取方便的服务,同时也出于对服务提供商的信任,把个人信息交予服务提供商,而服务商对于个人信息安全采取何种态度以及保护行为,对整个行业生态以及用户的信息安全意义重大。
纵观近几年来,国内外的信息泄露事件以及安全事故,得出以下几点结论:
(1)忽视用户利益,安全投入低
2011年,全球互联网共发生了超过230多次的大规模用户信息泄露事件。
而在2011年底国内互联网规模最大的用户信息泄露事件成为社会的焦点:
号称拥有两千万注册用户的国内知名程序员社区CSDN数据库被攻破,大约600万的用户注册信息和密码等资料在互联网被公开并被疯狂转发下载,后来越来越多的网站牵涉其中。
而这次密码账号泄露暴露出很多知名的互联网企业在数据保存上最大的疏漏,它们采用最不安全的是直接明文存储方式,没有经过加密处理,一旦数据库泄露,黑客就可直接掌握所有密码。
由于信息安全意识淡薄,不顾用户的利益,企业多采取“保守”措施,老旧的信息安全防护方法完全与日新月异的IT技术脱节,在收集储存用户的个人信息后,却无保护的能力或是安全漏洞,造成了频繁的信息泄露事件。
2013年4月就发生了“UC浏览器”因运维不当,导致大量缓存信息泄漏,用户的访问记录都被公开。
中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》表明,网民日常使用的许多网络服务都存在泄露隐私的风险,国内外
许多知名互联网公司榜上有名,包括360浏览器、微软的Hotmail、谷歌的Gmail等
。
而在我国,形式更加严峻,IDC(国际数据公司)对12个国家2850家公司开展的一项调查结果显示,目前国外信息安全投入占整体IT信息投入的比例为14.5%,但在中国这一数字仅为6.5%。
对个人信息安全的漠视,低质量的安全投入是造成近年来信息泄露事件逐渐猖狂的诱因。
2危机事件发生后,应对较消极
在发生信息泄露或安全漏洞等危机事件被曝光后,大多数企业会迫于舆论压力发表声明,但后续处理不了了之。
而没有被曝光的,则是多以选择隐瞒用户。
针对泄密问题,多数服务商的应对措施仍主要是提示用户修改密码,然而这种解决方案也终究治标不治本。
今年3.15晚会遭曝出网易这家门户网站公司不仅有同意第三方公司加代码的行为,它还通过提供的网易邮件系统分析,跟踪用户。
3月16日,网易发表声明,称“网易历来注重保护用户隐私,杜绝任何机构和个人查看用户通信内容,为彻底打消用户疑虑,网易已经成路专门的委员深入调查,并及时向公众和媒体公开相应的调查情况”从这看出,网易已经否定了央视所指出的泄露行为,而后期的调查也迟迟没有向社会公布结果,随着舆论风波的平静,也就被淡化了。
乌云网是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己网站的漏报,在业界有一定的影响力。
2011年11月,乌云网根据平台会员提供的各种材料,连续披露京东商城、支付宝、网易等国内著名互联网企业在用户信息安全防护存在高危漏洞,然而,出于各种考虑,其所报告的漏洞都遭到相关方面官方否认。
乌云提供给互联网公司很多漏洞及风险报告,让厂商看到自己问题的所在,然而,从实际效果来看并未得到
各方的积极回应和足够重视。
3.游走于灰色地带,挑战用户隐私底线
在收集利用网民个人信息上,整个互联网经济基本处于灰色边缘地带,包括知名大型互联网公司。
脸谱网(facebook)被认为拥有最先进的应用隐私模式,因为该公司列出了几乎所有搜集的数据类型,要求应用在获取用户个人信息前必须获得许可,并允许用户拒绝部分类型的数据请求。
然而,部分应用通过某个用户获取其好友的数据时,却不会通知这位好友。
对应用活动的调查显示,脸谱网(facebook)偶尔也会放松隐私政策的执行力度。
2013年,脸谱网(facebook)推出了一种新广告形式,即追踪用户过去的行为,基于用户在整个网络中的浏览历史,来向用户展示感兴趣的广告,这意味着脸谱网(facebook)也开始通过读取用户的历史Cookies记录来提供精准广告。
2010年谷歌“街景”采集车在30多个国家进行采集工作时,不慎通过一些没有密码保护的Wi-Fi无线网络收集到了一些个人信息片段,其中包括电子邮件信息、在线聊天信息等,而之后谷歌承认并没有按之前所承诺的全部删掉。
而在国内,公民的隐私保护意识更不如西方发达国家深入人心,在收集利用个人信息数据上,泛滥而无章法。
除媒体的曝光外,公民自身对此知之甚少,加之没有法律的约束,所以情势更加严重,大型网络服务商基本都缺乏完善的隐私政策,在收集和使用个人信息上,从未做出公开透明的说明,运营商内部管理不善,内部人员泄露个人信息不断,通常是“事后处理”,而没有“事前预防”。
而在国外,互联网公司于用户基本处于较为平衡的博弈状态,每当出现不合理的隐私政策,用户都会选择抵抗或是起诉等方式,然后互联网公司会做出相应的调整,就如脸谱网(facebook
升级会员 