互聯(lián)網(wǎng)信息管理面臨的挑戰(zhàn)

互聯(lián)網(wǎng)信息管理涉及法規(guī)、管理制度和具體技術手段等方面。網(wǎng)絡和信息技術的自身特點決定了其在發(fā)展中不可避免的矛盾性。這種矛盾性造成了網(wǎng)絡信息管理在法規(guī)、管理制度和具體技術手段方面面臨巨大挑戰(zhàn)。

網(wǎng)絡實名制的挑戰(zhàn)

加強網(wǎng)絡信息管理，一個最直接的手段就是在互聯(lián)網(wǎng)中建立一個和現(xiàn)實社會統(tǒng)一的以身份證的身份信息作為信任基礎的人口管理制度。但是，正如我們前面提到的，網(wǎng)絡和現(xiàn)實社會的活動主體共享相同的個人信息，并不能消除網(wǎng)絡主體的虛擬性，攜帶著公民身份信息的網(wǎng)絡帳號依舊可以被竊取、被復制乃至被操縱?；ヂ?lián)網(wǎng)更為不法分子大規(guī)模地收集公民身份證信息打開了方便之門，一旦攜帶有公民身份證信息的網(wǎng)絡數(shù)據(jù)庫被入侵，成百上千萬的公民的真實身份信息就暴露無疑。不法分子可以直接利用這些信息侵害公民在現(xiàn)實社會的權(quán)益。

在其他國家，互聯(lián)網(wǎng)的身份管理同樣是一個關系到國家安全和公民根本利益的戰(zhàn)略性問題。早在2011年，美國奧巴馬政府就提出了網(wǎng)絡空間的可信身份管理的國家戰(zhàn)略（National Strategy for Trusted Identities in Cyberspace，NSTIC），該方案旨在建立一個開放和分布式的互聯(lián)網(wǎng)身份管理體系，公民可以選擇由自己或者任何一個第三方來維護和認證其唯一的網(wǎng)絡身份信息，實現(xiàn)應用于所有需要身份驗證的網(wǎng)絡接口的實時的交互式的身份確認。然而該體系由于未能充分調(diào)動參與組織和個人的積極性，至今未獲得廣泛的響應和支持。各方共享用戶信息的機制降低了互聯(lián)網(wǎng)服務提供商的參與動機，他們既擔心不能在這樣的框架下獲得足夠的用戶信息，又擔心競爭對手通過較少的投入分享了自己的用戶信息資源。而用戶則擔心在這樣的框架下個人隱私得不到足夠保護。

如何才能夠建立權(quán)威的、可行的網(wǎng)絡人口身份的可靠識別技術及其相應的制度呢？既不能照搬現(xiàn)實社會的身份證管理制度，又不能完全依賴開放和分布式的市場機制。大量的互聯(lián)網(wǎng)服務提供商采取的策略是將用戶的帳號和他們的手機號綁定，這使得虛擬主體的行為能夠借助手機實時地聯(lián)系到其現(xiàn)實社會的主體，并得到反饋，從而能夠及時地發(fā)現(xiàn)網(wǎng)上利用虛擬主體實施的欺騙或非法行為。然而，手機實名制的全面執(zhí)行，意味著不僅僅是現(xiàn)實社會主體的個人身份證信息，甚至個人移動信息都成為了不法分子可利用的目標。犯罪手段將變得更為靈活，對個人和社會的危害性進一步增大。作為最全面地掌握了手機用戶個人身份及移動通信信息的電信服務提供商，其利潤僅來源于用戶的通信和數(shù)據(jù)消費，顯然沒有足夠的動機去保護手機用戶的個人信用和財產(chǎn)安全，以及其所關聯(lián)的互聯(lián)網(wǎng)其他服務提供商的利益。因此網(wǎng)絡帳號綁定手機號帶來了新的移動安全問題。

網(wǎng)絡犯罪執(zhí)法的挑戰(zhàn)

法律的根本目的在于震懾潛在的犯罪分子。然而在一定司法管轄區(qū)域內(nèi)制定并開展的網(wǎng)絡犯罪立法和執(zhí)法卻不得不因為網(wǎng)絡犯罪的全球化，而失去其期望的震懾效應。通過國際司法合作打擊網(wǎng)絡犯罪已經(jīng)成為了各國的共識。譬如，由歐盟委員會于2001年在布達佩斯起草的旨在促進網(wǎng)絡犯罪的國際司法合作的《網(wǎng)絡犯罪公約》（Convention on Cybercrimes）至今已經(jīng)在47個來自歐盟和非歐盟地區(qū)的成員國實施。國際司法合作的前提是合作國在網(wǎng)絡犯罪的實體法和程序法方面能形成較為一致的基本框架，因此本國的網(wǎng)絡犯罪立法必須在國際化的框架下進行調(diào)整。不僅如此，國際司法合作的執(zhí)行還需要合作國能夠互相開放一定的互聯(lián)網(wǎng)信息資源，從而實現(xiàn)網(wǎng)絡犯罪的跨國取證。這無疑需要國家在懲治網(wǎng)絡犯罪、保障國家信息安全和公民隱私方面進行權(quán)衡。最后，由于國際司法合作最終落實在來自不同國家不同部門且代表不同利益的人員的合作，利益取向的不一致性將會造成合作中的效率低下。因此，合作國還需要制定相應的協(xié)調(diào)和激勵機制用以調(diào)動不同國家和不同部門司法人員合作的主觀能動性。這些必要的準備，無疑對打擊網(wǎng)絡犯罪的國家司法體系提出了更高的要求。

互聯(lián)網(wǎng)信息審查的挑戰(zhàn)

加強網(wǎng)絡信息管理的另一個重要手段就是對網(wǎng)絡上的信息內(nèi)容及網(wǎng)站進行審查，并對部分內(nèi)容進行過濾、刪除，對網(wǎng)站進行關閉和過濾。當前，網(wǎng)絡信息審查至少面臨三個主要挑戰(zhàn)。

如何確定內(nèi)容的危害性。以前面提到的網(wǎng)絡信息技術的雙面性為例，網(wǎng)上各類技術論壇中關于網(wǎng)絡攻擊、網(wǎng)絡病毒和軟件破解技術的討論，一方面為有意侵犯信息系統(tǒng)安全的黑客提供了學習和交流攻擊技術的機會，刺激了其犯罪動機，加強了其行為的破壞性。另一方面，大量的計算機專業(yè)技術人員也通過這些黑客技術的討論，從反攻擊的角度來學習計算機的軟件系統(tǒng)的設計和架構(gòu)，掌握和改進信息系統(tǒng)防御技術，實時了解和預測網(wǎng)絡安全的趨勢。全面刪除或禁止這些網(wǎng)絡攻擊技術在網(wǎng)上公共論壇的討論，會使得計算機技術的專業(yè)人員失去及時學習和了解網(wǎng)絡攻擊技術和預警潛在信息安全威脅的機會，還會進一步催生和刺激非公共的或者地下的黑客組織和網(wǎng)絡社區(qū)的發(fā)展（例如通過微信、QQ群、網(wǎng)絡聊天室等等討論和傳播危害信息安全的技術或信息）。因此怎樣確定網(wǎng)絡攻擊技術信息討論的危害性和在多大范圍和程度上禁止相關信息的討論和傳播，并不是一個能夠直接回答的問題。

如何保證審查的全面性?；ヂ?lián)網(wǎng)的信息過載和信息存儲技術與存儲介質(zhì)的介入大大增加了網(wǎng)絡審查的成本。以審查互聯(lián)網(wǎng)上的黃賭毒信息為例，網(wǎng)絡審查系統(tǒng)需要具備對不同格式存儲的多媒體信息的讀取和分析功能。即使網(wǎng)絡審查人員能夠及時發(fā)現(xiàn)和刪除某些黃賭毒信息，并關閉這類網(wǎng)站，違法分子依然能夠通過異地備份或者線下備份，在極短的時間內(nèi)恢復被刪除的信息甚至在境外架設新的網(wǎng)站服務器。不僅如此，審查效率和成本的矛盾影響了審查的準確性。例如，為了保證內(nèi)容審查的全面性并降低審查的人力和時間成本，審查人員可以通過擴大審查系統(tǒng)預先設定的關鍵字的范圍來識別和過濾網(wǎng)上承載的有害信息。關鍵字的范圍越廣，危害信息被遺漏的可能性就越低，同時和危害信息無關的信息被誤判的概率就會上升。

如何處理數(shù)據(jù)聯(lián)合帶來的危害性。大數(shù)據(jù)時代的一個重要特征就是當不同的數(shù)據(jù)源聯(lián)合在一起時，有可能洞察到意想不到的信息。譬如我們在前面提到的將大量用戶的網(wǎng)絡地址信息、訪問時間信息和用戶自產(chǎn)生的網(wǎng)絡內(nèi)容進行關聯(lián)分析的時候，人們有可能獲得一個地區(qū)或組織的生產(chǎn)活動、政治活動、乃至軍事活動的相關信息。很顯然，孤立地看待這些不同來源的信息，并不存在危害性，但是當它們聯(lián)合在一起并通過數(shù)據(jù)智能分析之后，則有可能構(gòu)成對社會和國家安全的威脅。如何洞察和處理數(shù)據(jù)聯(lián)合帶來的潛在危害性則對網(wǎng)絡審查的大數(shù)據(jù)分析能力提出了要求。