互聯(lián)網(wǎng)信息管理面臨的挑戰(zhàn)
互聯(lián)網(wǎng)信息管理涉及法規(guī)、管理制度和具體技術(shù)手段等方面。網(wǎng)絡(luò)和信息技術(shù)的自身特點(diǎn)決定了其在發(fā)展中不可避免的矛盾性。這種矛盾性造成了網(wǎng)絡(luò)信息管理在法規(guī)、管理制度和具體技術(shù)手段方面面臨巨大挑戰(zhàn)。
網(wǎng)絡(luò)實(shí)名制的挑戰(zhàn)
加強(qiáng)網(wǎng)絡(luò)信息管理,一個(gè)最直接的手段就是在互聯(lián)網(wǎng)中建立一個(gè)和現(xiàn)實(shí)社會統(tǒng)一的以身份證的身份信息作為信任基礎(chǔ)的人口管理制度。但是,正如我們前面提到的,網(wǎng)絡(luò)和現(xiàn)實(shí)社會的活動(dòng)主體共享相同的個(gè)人信息,并不能消除網(wǎng)絡(luò)主體的虛擬性,攜帶著公民身份信息的網(wǎng)絡(luò)帳號依舊可以被竊取、被復(fù)制乃至被操縱。互聯(lián)網(wǎng)更為不法分子大規(guī)模地收集公民身份證信息打開了方便之門,一旦攜帶有公民身份證信息的網(wǎng)絡(luò)數(shù)據(jù)庫被入侵,成百上千萬的公民的真實(shí)身份信息就暴露無疑。不法分子可以直接利用這些信息侵害公民在現(xiàn)實(shí)社會的權(quán)益。
在其他國家,互聯(lián)網(wǎng)的身份管理同樣是一個(gè)關(guān)系到國家安全和公民根本利益的戰(zhàn)略性問題。早在2011年,美國奧巴馬政府就提出了網(wǎng)絡(luò)空間的可信身份管理的國家戰(zhàn)略(National Strategy for Trusted Identities in Cyberspace,NSTIC),該方案旨在建立一個(gè)開放和分布式的互聯(lián)網(wǎng)身份管理體系,公民可以選擇由自己或者任何一個(gè)第三方來維護(hù)和認(rèn)證其唯一的網(wǎng)絡(luò)身份信息,實(shí)現(xiàn)應(yīng)用于所有需要身份驗(yàn)證的網(wǎng)絡(luò)接口的實(shí)時(shí)的交互式的身份確認(rèn)。然而該體系由于未能充分調(diào)動(dòng)參與組織和個(gè)人的積極性,至今未獲得廣泛的響應(yīng)和支持。各方共享用戶信息的機(jī)制降低了互聯(lián)網(wǎng)服務(wù)提供商的參與動(dòng)機(jī),他們既擔(dān)心不能在這樣的框架下獲得足夠的用戶信息,又擔(dān)心競爭對手通過較少的投入分享了自己的用戶信息資源。而用戶則擔(dān)心在這樣的框架下個(gè)人隱私得不到足夠保護(hù)。
如何才能夠建立權(quán)威的、可行的網(wǎng)絡(luò)人口身份的可靠識別技術(shù)及其相應(yīng)的制度呢?既不能照搬現(xiàn)實(shí)社會的身份證管理制度,又不能完全依賴開放和分布式的市場機(jī)制。大量的互聯(lián)網(wǎng)服務(wù)提供商采取的策略是將用戶的帳號和他們的手機(jī)號綁定,這使得虛擬主體的行為能夠借助手機(jī)實(shí)時(shí)地聯(lián)系到其現(xiàn)實(shí)社會的主體,并得到反饋,從而能夠及時(shí)地發(fā)現(xiàn)網(wǎng)上利用虛擬主體實(shí)施的欺騙或非法行為。然而,手機(jī)實(shí)名制的全面執(zhí)行,意味著不僅僅是現(xiàn)實(shí)社會主體的個(gè)人身份證信息,甚至個(gè)人移動(dòng)信息都成為了不法分子可利用的目標(biāo)。犯罪手段將變得更為靈活,對個(gè)人和社會的危害性進(jìn)一步增大。作為最全面地掌握了手機(jī)用戶個(gè)人身份及移動(dòng)通信信息的電信服務(wù)提供商,其利潤僅來源于用戶的通信和數(shù)據(jù)消費(fèi),顯然沒有足夠的動(dòng)機(jī)去保護(hù)手機(jī)用戶的個(gè)人信用和財(cái)產(chǎn)安全,以及其所關(guān)聯(lián)的互聯(lián)網(wǎng)其他服務(wù)提供商的利益。因此網(wǎng)絡(luò)帳號綁定手機(jī)號帶來了新的移動(dòng)安全問題。
網(wǎng)絡(luò)犯罪執(zhí)法的挑戰(zhàn)
法律的根本目的在于震懾潛在的犯罪分子。然而在一定司法管轄區(qū)域內(nèi)制定并開展的網(wǎng)絡(luò)犯罪立法和執(zhí)法卻不得不因?yàn)榫W(wǎng)絡(luò)犯罪的全球化,而失去其期望的震懾效應(yīng)。通過國際司法合作打擊網(wǎng)絡(luò)犯罪已經(jīng)成為了各國的共識。譬如,由歐盟委員會于2001年在布達(dá)佩斯起草的旨在促進(jìn)網(wǎng)絡(luò)犯罪的國際司法合作的《網(wǎng)絡(luò)犯罪公約》(Convention on Cybercrimes)至今已經(jīng)在47個(gè)來自歐盟和非歐盟地區(qū)的成員國實(shí)施。國際司法合作的前提是合作國在網(wǎng)絡(luò)犯罪的實(shí)體法和程序法方面能形成較為一致的基本框架,因此本國的網(wǎng)絡(luò)犯罪立法必須在國際化的框架下進(jìn)行調(diào)整。不僅如此,國際司法合作的執(zhí)行還需要合作國能夠互相開放一定的互聯(lián)網(wǎng)信息資源,從而實(shí)現(xiàn)網(wǎng)絡(luò)犯罪的跨國取證。這無疑需要國家在懲治網(wǎng)絡(luò)犯罪、保障國家信息安全和公民隱私方面進(jìn)行權(quán)衡。最后,由于國際司法合作最終落實(shí)在來自不同國家不同部門且代表不同利益的人員的合作,利益取向的不一致性將會造成合作中的效率低下。因此,合作國還需要制定相應(yīng)的協(xié)調(diào)和激勵(lì)機(jī)制用以調(diào)動(dòng)不同國家和不同部門司法人員合作的主觀能動(dòng)性。這些必要的準(zhǔn)備,無疑對打擊網(wǎng)絡(luò)犯罪的國家司法體系提出了更高的要求。
互聯(lián)網(wǎng)信息審查的挑戰(zhàn)
加強(qiáng)網(wǎng)絡(luò)信息管理的另一個(gè)重要手段就是對網(wǎng)絡(luò)上的信息內(nèi)容及網(wǎng)站進(jìn)行審查,并對部分內(nèi)容進(jìn)行過濾、刪除,對網(wǎng)站進(jìn)行關(guān)閉和過濾。當(dāng)前,網(wǎng)絡(luò)信息審查至少面臨三個(gè)主要挑戰(zhàn)。
如何確定內(nèi)容的危害性。以前面提到的網(wǎng)絡(luò)信息技術(shù)的雙面性為例,網(wǎng)上各類技術(shù)論壇中關(guān)于網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒和軟件破解技術(shù)的討論,一方面為有意侵犯信息系統(tǒng)安全的黑客提供了學(xué)習(xí)和交流攻擊技術(shù)的機(jī)會,刺激了其犯罪動(dòng)機(jī),加強(qiáng)了其行為的破壞性。另一方面,大量的計(jì)算機(jī)專業(yè)技術(shù)人員也通過這些黑客技術(shù)的討論,從反攻擊的角度來學(xué)習(xí)計(jì)算機(jī)的軟件系統(tǒng)的設(shè)計(jì)和架構(gòu),掌握和改進(jìn)信息系統(tǒng)防御技術(shù),實(shí)時(shí)了解和預(yù)測網(wǎng)絡(luò)安全的趨勢。全面刪除或禁止這些網(wǎng)絡(luò)攻擊技術(shù)在網(wǎng)上公共論壇的討論,會使得計(jì)算機(jī)技術(shù)的專業(yè)人員失去及時(shí)學(xué)習(xí)和了解網(wǎng)絡(luò)攻擊技術(shù)和預(yù)警潛在信息安全威脅的機(jī)會,還會進(jìn)一步催生和刺激非公共的或者地下的黑客組織和網(wǎng)絡(luò)社區(qū)的發(fā)展(例如通過微信、QQ群、網(wǎng)絡(luò)聊天室等等討論和傳播危害信息安全的技術(shù)或信息)。因此怎樣確定網(wǎng)絡(luò)攻擊技術(shù)信息討論的危害性和在多大范圍和程度上禁止相關(guān)信息的討論和傳播,并不是一個(gè)能夠直接回答的問題。
如何保證審查的全面性?;ヂ?lián)網(wǎng)的信息過載和信息存儲技術(shù)與存儲介質(zhì)的介入大大增加了網(wǎng)絡(luò)審查的成本。以審查互聯(lián)網(wǎng)上的黃賭毒信息為例,網(wǎng)絡(luò)審查系統(tǒng)需要具備對不同格式存儲的多媒體信息的讀取和分析功能。即使網(wǎng)絡(luò)審查人員能夠及時(shí)發(fā)現(xiàn)和刪除某些黃賭毒信息,并關(guān)閉這類網(wǎng)站,違法分子依然能夠通過異地備份或者線下備份,在極短的時(shí)間內(nèi)恢復(fù)被刪除的信息甚至在境外架設(shè)新的網(wǎng)站服務(wù)器。不僅如此,審查效率和成本的矛盾影響了審查的準(zhǔn)確性。例如,為了保證內(nèi)容審查的全面性并降低審查的人力和時(shí)間成本,審查人員可以通過擴(kuò)大審查系統(tǒng)預(yù)先設(shè)定的關(guān)鍵字的范圍來識別和過濾網(wǎng)上承載的有害信息。關(guān)鍵字的范圍越廣,危害信息被遺漏的可能性就越低,同時(shí)和危害信息無關(guān)的信息被誤判的概率就會上升。
如何處理數(shù)據(jù)聯(lián)合帶來的危害性。大數(shù)據(jù)時(shí)代的一個(gè)重要特征就是當(dāng)不同的數(shù)據(jù)源聯(lián)合在一起時(shí),有可能洞察到意想不到的信息。譬如我們在前面提到的將大量用戶的網(wǎng)絡(luò)地址信息、訪問時(shí)間信息和用戶自產(chǎn)生的網(wǎng)絡(luò)內(nèi)容進(jìn)行關(guān)聯(lián)分析的時(shí)候,人們有可能獲得一個(gè)地區(qū)或組織的生產(chǎn)活動(dòng)、政治活動(dòng)、乃至軍事活動(dòng)的相關(guān)信息。很顯然,孤立地看待這些不同來源的信息,并不存在危害性,但是當(dāng)它們聯(lián)合在一起并通過數(shù)據(jù)智能分析之后,則有可能構(gòu)成對社會和國家安全的威脅。如何洞察和處理數(shù)據(jù)聯(lián)合帶來的潛在危害性則對網(wǎng)絡(luò)審查的大數(shù)據(jù)分析能力提出了要求。