互聯(lián)網(wǎng)信息管理面臨的挑戰(zhàn)

互聯(lián)網(wǎng)信息管理涉及法規(guī)、管理制度和具體技術(shù)手段等方面。網(wǎng)絡(luò)和信息技術(shù)的自身特點(diǎn)決定了其在發(fā)展中不可避免的矛盾性。這種矛盾性造成了網(wǎng)絡(luò)信息管理在法規(guī)、管理制度和具體技術(shù)手段方面面臨巨大挑戰(zhàn)。

網(wǎng)絡(luò)實(shí)名制的挑戰(zhàn)

加強(qiáng)網(wǎng)絡(luò)信息管理，一個(gè)最直接的手段就是在互聯(lián)網(wǎng)中建立一個(gè)和現(xiàn)實(shí)社會(huì)統(tǒng)一的以身份證的身份信息作為信任基礎(chǔ)的人口管理制度。但是，正如我們前面提到的，網(wǎng)絡(luò)和現(xiàn)實(shí)社會(huì)的活動(dòng)主體共享相同的個(gè)人信息，并不能消除網(wǎng)絡(luò)主體的虛擬性，攜帶著公民身份信息的網(wǎng)絡(luò)帳號(hào)依舊可以被竊取、被復(fù)制乃至被操縱?；ヂ?lián)網(wǎng)更為不法分子大規(guī)模地收集公民身份證信息打開了方便之門，一旦攜帶有公民身份證信息的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被入侵，成百上千萬的公民的真實(shí)身份信息就暴露無疑。不法分子可以直接利用這些信息侵害公民在現(xiàn)實(shí)社會(huì)的權(quán)益。

在其他國(guó)家，互聯(lián)網(wǎng)的身份管理同樣是一個(gè)關(guān)系到國(guó)家安全和公民根本利益的戰(zhàn)略性問題。早在2011年，美國(guó)奧巴馬政府就提出了網(wǎng)絡(luò)空間的可信身份管理的國(guó)家戰(zhàn)略（National Strategy for Trusted Identities in Cyberspace，NSTIC），該方案旨在建立一個(gè)開放和分布式的互聯(lián)網(wǎng)身份管理體系，公民可以選擇由自己或者任何一個(gè)第三方來維護(hù)和認(rèn)證其唯一的網(wǎng)絡(luò)身份信息，實(shí)現(xiàn)應(yīng)用于所有需要身份驗(yàn)證的網(wǎng)絡(luò)接口的實(shí)時(shí)的交互式的身份確認(rèn)。然而該體系由于未能充分調(diào)動(dòng)參與組織和個(gè)人的積極性，至今未獲得廣泛的響應(yīng)和支持。各方共享用戶信息的機(jī)制降低了互聯(lián)網(wǎng)服務(wù)提供商的參與動(dòng)機(jī)，他們既擔(dān)心不能在這樣的框架下獲得足夠的用戶信息，又擔(dān)心競(jìng)爭(zhēng)對(duì)手通過較少的投入分享了自己的用戶信息資源。而用戶則擔(dān)心在這樣的框架下個(gè)人隱私得不到足夠保護(hù)。

如何才能夠建立權(quán)威的、可行的網(wǎng)絡(luò)人口身份的可靠識(shí)別技術(shù)及其相應(yīng)的制度呢？既不能照搬現(xiàn)實(shí)社會(huì)的身份證管理制度，又不能完全依賴開放和分布式的市場(chǎng)機(jī)制。大量的互聯(lián)網(wǎng)服務(wù)提供商采取的策略是將用戶的帳號(hào)和他們的手機(jī)號(hào)綁定，這使得虛擬主體的行為能夠借助手機(jī)實(shí)時(shí)地聯(lián)系到其現(xiàn)實(shí)社會(huì)的主體，并得到反饋，從而能夠及時(shí)地發(fā)現(xiàn)網(wǎng)上利用虛擬主體實(shí)施的欺騙或非法行為。然而，手機(jī)實(shí)名制的全面執(zhí)行，意味著不僅僅是現(xiàn)實(shí)社會(huì)主體的個(gè)人身份證信息，甚至個(gè)人移動(dòng)信息都成為了不法分子可利用的目標(biāo)。犯罪手段將變得更為靈活，對(duì)個(gè)人和社會(huì)的危害性進(jìn)一步增大。作為最全面地掌握了手機(jī)用戶個(gè)人身份及移動(dòng)通信信息的電信服務(wù)提供商，其利潤(rùn)僅來源于用戶的通信和數(shù)據(jù)消費(fèi)，顯然沒有足夠的動(dòng)機(jī)去保護(hù)手機(jī)用戶的個(gè)人信用和財(cái)產(chǎn)安全，以及其所關(guān)聯(lián)的互聯(lián)網(wǎng)其他服務(wù)提供商的利益。因此網(wǎng)絡(luò)帳號(hào)綁定手機(jī)號(hào)帶來了新的移動(dòng)安全問題。

網(wǎng)絡(luò)犯罪執(zhí)法的挑戰(zhàn)

法律的根本目的在于震懾潛在的犯罪分子。然而在一定司法管轄區(qū)域內(nèi)制定并開展的網(wǎng)絡(luò)犯罪立法和執(zhí)法卻不得不因?yàn)榫W(wǎng)絡(luò)犯罪的全球化，而失去其期望的震懾效應(yīng)。通過國(guó)際司法合作打擊網(wǎng)絡(luò)犯罪已經(jīng)成為了各國(guó)的共識(shí)。譬如，由歐盟委員會(huì)于2001年在布達(dá)佩斯起草的旨在促進(jìn)網(wǎng)絡(luò)犯罪的國(guó)際司法合作的《網(wǎng)絡(luò)犯罪公約》（Convention on Cybercrimes）至今已經(jīng)在47個(gè)來自歐盟和非歐盟地區(qū)的成員國(guó)實(shí)施。國(guó)際司法合作的前提是合作國(guó)在網(wǎng)絡(luò)犯罪的實(shí)體法和程序法方面能形成較為一致的基本框架，因此本國(guó)的網(wǎng)絡(luò)犯罪立法必須在國(guó)際化的框架下進(jìn)行調(diào)整。不僅如此，國(guó)際司法合作的執(zhí)行還需要合作國(guó)能夠互相開放一定的互聯(lián)網(wǎng)信息資源，從而實(shí)現(xiàn)網(wǎng)絡(luò)犯罪的跨國(guó)取證。這無疑需要國(guó)家在懲治網(wǎng)絡(luò)犯罪、保障國(guó)家信息安全和公民隱私方面進(jìn)行權(quán)衡。最后，由于國(guó)際司法合作最終落實(shí)在來自不同國(guó)家不同部門且代表不同利益的人員的合作，利益取向的不一致性將會(huì)造成合作中的效率低下。因此，合作國(guó)還需要制定相應(yīng)的協(xié)調(diào)和激勵(lì)機(jī)制用以調(diào)動(dòng)不同國(guó)家和不同部門司法人員合作的主觀能動(dòng)性。這些必要的準(zhǔn)備，無疑對(duì)打擊網(wǎng)絡(luò)犯罪的國(guó)家司法體系提出了更高的要求。

互聯(lián)網(wǎng)信息審查的挑戰(zhàn)

加強(qiáng)網(wǎng)絡(luò)信息管理的另一個(gè)重要手段就是對(duì)網(wǎng)絡(luò)上的信息內(nèi)容及網(wǎng)站進(jìn)行審查，并對(duì)部分內(nèi)容進(jìn)行過濾、刪除，對(duì)網(wǎng)站進(jìn)行關(guān)閉和過濾。當(dāng)前，網(wǎng)絡(luò)信息審查至少面臨三個(gè)主要挑戰(zhàn)。

如何確定內(nèi)容的危害性。以前面提到的網(wǎng)絡(luò)信息技術(shù)的雙面性為例，網(wǎng)上各類技術(shù)論壇中關(guān)于網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒和軟件破解技術(shù)的討論，一方面為有意侵犯信息系統(tǒng)安全的黑客提供了學(xué)習(xí)和交流攻擊技術(shù)的機(jī)會(huì)，刺激了其犯罪動(dòng)機(jī)，加強(qiáng)了其行為的破壞性。另一方面，大量的計(jì)算機(jī)專業(yè)技術(shù)人員也通過這些黑客技術(shù)的討論，從反攻擊的角度來學(xué)習(xí)計(jì)算機(jī)的軟件系統(tǒng)的設(shè)計(jì)和架構(gòu)，掌握和改進(jìn)信息系統(tǒng)防御技術(shù)，實(shí)時(shí)了解和預(yù)測(cè)網(wǎng)絡(luò)安全的趨勢(shì)。全面刪除或禁止這些網(wǎng)絡(luò)攻擊技術(shù)在網(wǎng)上公共論壇的討論，會(huì)使得計(jì)算機(jī)技術(shù)的專業(yè)人員失去及時(shí)學(xué)習(xí)和了解網(wǎng)絡(luò)攻擊技術(shù)和預(yù)警潛在信息安全威脅的機(jī)會(huì)，還會(huì)進(jìn)一步催生和刺激非公共的或者地下的黑客組織和網(wǎng)絡(luò)社區(qū)的發(fā)展（例如通過微信、QQ群、網(wǎng)絡(luò)聊天室等等討論和傳播危害信息安全的技術(shù)或信息）。因此怎樣確定網(wǎng)絡(luò)攻擊技術(shù)信息討論的危害性和在多大范圍和程度上禁止相關(guān)信息的討論和傳播，并不是一個(gè)能夠直接回答的問題。

如何保證審查的全面性?；ヂ?lián)網(wǎng)的信息過載和信息存儲(chǔ)技術(shù)與存儲(chǔ)介質(zhì)的介入大大增加了網(wǎng)絡(luò)審查的成本。以審查互聯(lián)網(wǎng)上的黃賭毒信息為例，網(wǎng)絡(luò)審查系統(tǒng)需要具備對(duì)不同格式存儲(chǔ)的多媒體信息的讀取和分析功能。即使網(wǎng)絡(luò)審查人員能夠及時(shí)發(fā)現(xiàn)和刪除某些黃賭毒信息，并關(guān)閉這類網(wǎng)站，違法分子依然能夠通過異地備份或者線下備份，在極短的時(shí)間內(nèi)恢復(fù)被刪除的信息甚至在境外架設(shè)新的網(wǎng)站服務(wù)器。不僅如此，審查效率和成本的矛盾影響了審查的準(zhǔn)確性。例如，為了保證內(nèi)容審查的全面性并降低審查的人力和時(shí)間成本，審查人員可以通過擴(kuò)大審查系統(tǒng)預(yù)先設(shè)定的關(guān)鍵字的范圍來識(shí)別和過濾網(wǎng)上承載的有害信息。關(guān)鍵字的范圍越廣，危害信息被遺漏的可能性就越低，同時(shí)和危害信息無關(guān)的信息被誤判的概率就會(huì)上升。

如何處理數(shù)據(jù)聯(lián)合帶來的危害性。大數(shù)據(jù)時(shí)代的一個(gè)重要特征就是當(dāng)不同的數(shù)據(jù)源聯(lián)合在一起時(shí)，有可能洞察到意想不到的信息。譬如我們?cè)谇懊嫣岬降膶⒋罅坑脩舻木W(wǎng)絡(luò)地址信息、訪問時(shí)間信息和用戶自產(chǎn)生的網(wǎng)絡(luò)內(nèi)容進(jìn)行關(guān)聯(lián)分析的時(shí)候，人們有可能獲得一個(gè)地區(qū)或組織的生產(chǎn)活動(dòng)、政治活動(dòng)、乃至軍事活動(dòng)的相關(guān)信息。很顯然，孤立地看待這些不同來源的信息，并不存在危害性，但是當(dāng)它們聯(lián)合在一起并通過數(shù)據(jù)智能分析之后，則有可能構(gòu)成對(duì)社會(huì)和國(guó)家安全的威脅。如何洞察和處理數(shù)據(jù)聯(lián)合帶來的潛在危害性則對(duì)網(wǎng)絡(luò)審查的大數(shù)據(jù)分析能力提出了要求。