互聯網信息管理面臨的挑戰

互聯網信息管理涉及法規、管理制度和具體技術手段等方面。網絡和信息技術的自身特點決定了其在發展中不可避免的矛盾性。這種矛盾性造成了網絡信息管理在法規、管理制度和具體技術手段方面面臨巨大挑戰。

網絡實名制的挑戰

加強網絡信息管理，一個最直接的手段就是在互聯網中建立一個和現實社會統一的以身份證的身份信息作為信任基礎的人口管理制度。但是，正如我們前面提到的，網絡和現實社會的活動主體共享相同的個人信息，并不能消除網絡主體的虛擬性，攜帶著公民身份信息的網絡帳號依舊可以被竊取、被復制乃至被操縱?；ヂ摼W更為不法分子大規模地收集公民身份證信息打開了方便之門，一旦攜帶有公民身份證信息的網絡數據庫被入侵，成百上千萬的公民的真實身份信息就暴露無疑。不法分子可以直接利用這些信息侵害公民在現實社會的權益。

在其他國家，互聯網的身份管理同樣是一個關系到國家安全和公民根本利益的戰略性問題。早在2011年，美國奧巴馬政府就提出了網絡空間的可信身份管理的國家戰略（National Strategy for Trusted Identities in Cyberspace，NSTIC），該方案旨在建立一個開放和分布式的互聯網身份管理體系，公民可以選擇由自己或者任何一個第三方來維護和認證其唯一的網絡身份信息，實現應用于所有需要身份驗證的網絡接口的實時的交互式的身份確認。然而該體系由于未能充分調動參與組織和個人的積極性，至今未獲得廣泛的響應和支持。各方共享用戶信息的機制降低了互聯網服務提供商的參與動機，他們既擔心不能在這樣的框架下獲得足夠的用戶信息，又擔心競爭對手通過較少的投入分享了自己的用戶信息資源。而用戶則擔心在這樣的框架下個人隱私得不到足夠保護。

如何才能夠建立權威的、可行的網絡人口身份的可靠識別技術及其相應的制度呢？既不能照搬現實社會的身份證管理制度，又不能完全依賴開放和分布式的市場機制。大量的互聯網服務提供商采取的策略是將用戶的帳號和他們的手機號綁定，這使得虛擬主體的行為能夠借助手機實時地聯系到其現實社會的主體，并得到反饋，從而能夠及時地發現網上利用虛擬主體實施的欺騙或非法行為。然而，手機實名制的全面執行，意味著不僅僅是現實社會主體的個人身份證信息，甚至個人移動信息都成為了不法分子可利用的目標。犯罪手段將變得更為靈活，對個人和社會的危害性進一步增大。作為最全面地掌握了手機用戶個人身份及移動通信信息的電信服務提供商，其利潤僅來源于用戶的通信和數據消費，顯然沒有足夠的動機去保護手機用戶的個人信用和財產安全，以及其所關聯的互聯網其他服務提供商的利益。因此網絡帳號綁定手機號帶來了新的移動安全問題。

網絡犯罪執法的挑戰

法律的根本目的在于震懾潛在的犯罪分子。然而在一定司法管轄區域內制定并開展的網絡犯罪立法和執法卻不得不因為網絡犯罪的全球化，而失去其期望的震懾效應。通過國際司法合作打擊網絡犯罪已經成為了各國的共識。譬如，由歐盟委員會于2001年在布達佩斯起草的旨在促進網絡犯罪的國際司法合作的《網絡犯罪公約》（Convention on Cybercrimes）至今已經在47個來自歐盟和非歐盟地區的成員國實施。國際司法合作的前提是合作國在網絡犯罪的實體法和程序法方面能形成較為一致的基本框架，因此本國的網絡犯罪立法必須在國際化的框架下進行調整。不僅如此，國際司法合作的執行還需要合作國能夠互相開放一定的互聯網信息資源，從而實現網絡犯罪的跨國取證。這無疑需要國家在懲治網絡犯罪、保障國家信息安全和公民隱私方面進行權衡。最后，由于國際司法合作最終落實在來自不同國家不同部門且代表不同利益的人員的合作，利益取向的不一致性將會造成合作中的效率低下。因此，合作國還需要制定相應的協調和激勵機制用以調動不同國家和不同部門司法人員合作的主觀能動性。這些必要的準備，無疑對打擊網絡犯罪的國家司法體系提出了更高的要求。

互聯網信息審查的挑戰

加強網絡信息管理的另一個重要手段就是對網絡上的信息內容及網站進行審查，并對部分內容進行過濾、刪除，對網站進行關閉和過濾。當前，網絡信息審查至少面臨三個主要挑戰。

如何確定內容的危害性。以前面提到的網絡信息技術的雙面性為例，網上各類技術論壇中關于網絡攻擊、網絡病毒和軟件破解技術的討論，一方面為有意侵犯信息系統安全的黑客提供了學習和交流攻擊技術的機會，刺激了其犯罪動機，加強了其行為的破壞性。另一方面，大量的計算機專業技術人員也通過這些黑客技術的討論，從反攻擊的角度來學習計算機的軟件系統的設計和架構，掌握和改進信息系統防御技術，實時了解和預測網絡安全的趨勢。全面刪除或禁止這些網絡攻擊技術在網上公共論壇的討論，會使得計算機技術的專業人員失去及時學習和了解網絡攻擊技術和預警潛在信息安全威脅的機會，還會進一步催生和刺激非公共的或者地下的黑客組織和網絡社區的發展（例如通過微信、QQ群、網絡聊天室等等討論和傳播危害信息安全的技術或信息）。因此怎樣確定網絡攻擊技術信息討論的危害性和在多大范圍和程度上禁止相關信息的討論和傳播，并不是一個能夠直接回答的問題。

如何保證審查的全面性?；ヂ摼W的信息過載和信息存儲技術與存儲介質的介入大大增加了網絡審查的成本。以審查互聯網上的黃賭毒信息為例，網絡審查系統需要具備對不同格式存儲的多媒體信息的讀取和分析功能。即使網絡審查人員能夠及時發現和刪除某些黃賭毒信息，并關閉這類網站，違法分子依然能夠通過異地備份或者線下備份，在極短的時間內恢復被刪除的信息甚至在境外架設新的網站服務器。不僅如此，審查效率和成本的矛盾影響了審查的準確性。例如，為了保證內容審查的全面性并降低審查的人力和時間成本，審查人員可以通過擴大審查系統預先設定的關鍵字的范圍來識別和過濾網上承載的有害信息。關鍵字的范圍越廣，危害信息被遺漏的可能性就越低，同時和危害信息無關的信息被誤判的概率就會上升。

如何處理數據聯合帶來的危害性。大數據時代的一個重要特征就是當不同的數據源聯合在一起時，有可能洞察到意想不到的信息。譬如我們在前面提到的將大量用戶的網絡地址信息、訪問時間信息和用戶自產生的網絡內容進行關聯分析的時候，人們有可能獲得一個地區或組織的生產活動、政治活動、乃至軍事活動的相關信息。很顯然，孤立地看待這些不同來源的信息，并不存在危害性，但是當它們聯合在一起并通過數據智能分析之后，則有可能構成對社會和國家安全的威脅。如何洞察和處理數據聯合帶來的潛在危害性則對網絡審查的大數據分析能力提出了要求。