再论网络实名制

再论网络实名制

网络杂谈之十二

© 2012 HL

网络实名制政策从本世纪初以来不断得到国家的支持,并逐步深化推进,这一态度的形成和社会治安综合治理的整体思路密不可分,将互联网视为新媒体,并由此认为应当按照传统媒体的方式进行管理。政府部门在不同领域为了不同目的而摸索实践,例如,教育部为管理便利对全国大学BBS的实名制改造,新闻出版总署针对未成年人沉迷网络而要求网络游戏进行实名认证,文化部基于同样理由要求网吧实名认证,等等。但总体而言这些政策仍然是分散的,对社会上大多数用户而言,网络的非实名使用是一种常态和预期。评估实名制的效果也要根据不同领域的问题进行评估,并权衡这一政策的利弊,下面将逐一简要说明既有实名制实践的机制和效果。

大学BBS

大学BBS实名制在全国的推行较为顺利,其成功主要依赖于两个条件:1、技术上通过教育网对网外用户的隔离,例如校外IP地址不得匿名访问BBS和基于教育网服务器的论坛,或者只能浏览无法注册发帖;2、对网内用户根据学号、工号、院系、专业等信息进行实名认证,确保每一名BBS使用者都可以在现实中直接找到。另外,一系列校内网络使用措施也间接保证了网络使用的安全性,例如宿舍IP地址分配与学生的一一对应关系、个人电脑使用无线网络需要登记网卡的MAC地址。这些措施使校内BBS从繁荣逐渐转向衰落,变成校方可控的宣传场所,而非学生发表批评意见的平台。而且,随着商业化的Web2.0网站兴起,越来越多的学生使用校友录、QQ、开心网、微博与同学和朋友互动,以及使用3G无线上网(每学期初电信运营商都争相“占领”校园),这些都超出了学校的管理能力。大学BBS自身无法提供繁荣的激励,在与商业互联网服务的竞争中落败,并很难有起色,这是实名制未意料到或无法单独解决的难题。这里的教训是,认证本身要考虑对象的接受态度,并结合互联网使用的其他目标进行权衡,仔细研究这类信息服务繁荣的原因,单一措施的推进只能摧毁这些服务。

Web2.0:博客、SNS与微博

交互性网络服务经历了一个飞速的形态变迁,从较早的门户网站到公共论坛,再到博客的兴起,最后是成为主流的SNS与微博。对于门户网站而言,和传统媒体一样,其发布的信息是可控的,只要加强对其版主和编辑的实名登记、并限制随机留言即可。但是Web2.0时代的网民既是信息消费者又是生产者,国家关心的是作为生产者的网民(因为涉及到网络舆情和信息安全),而网站关心的是作为消费者的网民(因为可以带来广告与增值收入),两者都需要搜集网民信息。对国家而言,只需要掌握基本的网民信息(身份数据库以及犯罪记录),其余信息都由网站(要求保留用户上网信息6个月)或电信运营商提供,就可以确保事后发现和定位互联网使用者。但是大量网站目前只能在申请域名或备案登记的时候对网站拥有者和主要管理员进行实名认证,无法推广通过身份证数据库进行的认证,而且容易遭到网民的反对。

由于交互性网络信息传播和流动性大,给日常管理带来不确定性,特别是微博成为新的议程设置力量以及网络推手、谣言传播的主要活动领域。从2010年起,中央要求推进网络实名制,特别是社交网络服务,就拉开了作为互联网治理基本政策的实名制的序幕。相对于比较松散的论坛博客,SNS与微博选择了不同的实名制路径。对像人人网和QQ朋友那样的SNS网站而言,并没有采取和身份证数据库绑定的方式,它鼓励用户采用真实身份互动(使用真名、上传本人照片、填写真实简历),以扩大真实世界人际交往的圈子。这一模式受到一些网民的欢迎,其主要心理在于对个人信息和隐私的控制力:如果我只添加我认识的人为好友,而且设定我的留言只能为好友所见,那么我就获得了某种控制力,得以安心在上面与朋友交流,披露个人信息。同时SNS不能被搜索引擎机器人抓取信息也保证了用户隐私的半公开性,这些都提供了优于博客的隐私保护架构。但SNS网站又希望用户能通过圈子的传递结交新朋友,这就使我无法阻止我的留言被朋友转发,脱离我的控制,从而带来某种合作机遇与风险。

微博的架构更加鼓励人们利用有限字数表达想法,快速传播,而不强调熟人之间的真实身份。这种架构产生了两方面后果:首先,它鼓励有表达欲望和热衷呼吁的人采用实名发言,因为只有实名才使自己的话更加可信,并进一步通过吸引追随者赚取社会资本。其次,大部分用户沦为听众和转发者(或者说他们自己的发言不会被人们关注),长尾式的传播结构和流瀑效应在微博上表现得更加明显,这就造成了某些谣言和敏感言论的快速传播。针对这样的架构,微博服务商只需要对有能力进行大规模传播的、拥有众多追随者的核心人物进行实名认证即可,他们一般属于公众人物,并且有动力发表负责任的言论。新浪微博就在推行这样的加V认证计划,名人和机构用户也愿意接受这样的认证。但对大多数人而言,通过“身份通”进行实名制注册仍然是可以选择的非强制性要求。

2011年12月中旬,北京市为响应中央政策,正式推行微博实名注册认证,并提出对博客服务进行总量规划。政府的意图是希望加强用户的自我约束与审查,并提供事后追查便利。要实现第一个目的,还有赖于几个条件加以配合:首先是用户的认知,如果用户广泛意识到实名制能够实现完美的事后追查,或者造成处处监视的效果,就会小心发言,否则会以为风险没有改变,并不在乎这样一种架构的变化,只有这种认知和政府的看法一致,才会真正起作用;其次是伴随认知而发生的行为的改变,比如自我审查,但更为可能的结果是,出于为自己言论负责和吸引更多追随者考虑,后台实名制鼓励更多的人前台实名;第三是政府能否有效将实名制效果以及采取的追查措施告知用户,比如惩罚的强度和发现的概率,提示风险,以便影响用户的预期。政府的进一步目标是将微博与其他网络服务的登记认证联系起来,采用一个真实信息就可以认证该网站上的全部服务,例如论坛和博客。对网站而言,这一强制要求利弊皆有,好处是可以将真实用户信息和他们的偏好匹配,根据身份证信息分析其地理位置、性别、生日,并发布相应广告;弊端是有可能减少用户数量及股价下跌。关于实名制对用户的认知、数量、服务商的经营状况的影响还需要进一步观察。

SNS和微博反映出商业力量开发利用实名制的不同路径,前者更依赖于用户之间的信赖与互动,陌生人无法进入一个熟人圈子,这样的实名确保用户坦诚地交流,并防止私人信息得以大规模扩散;后者则鼓励信息的大规模传播,势必要求外在的实名认证以增强信息的可信度。这样的可信度无法仅仅通过熟人施加约束(因为用户希望自己的声音被陌生人传播得越远越好),只能采取有公信力的外在标识,并依靠辟谣联盟一类的组织加以辅助。我们完全可以类比商业行为:陌生人之间的合作需要某种第三方认证加强信任和背叛以后的惩罚;但熟人之间则省却了这许多交易成本,也会确保交易安全。国家的作用也因此变得明显,它并不需要事无巨细地掌握人们的交易情况,只需要督促第三方平台根据不同的目标提供有公信力的认证即可,并在适当的时候加以惩罚;在熟人社区中,国家并不需要介入,可以依赖用户自主交往和纠纷解决方式。

网络交易

网络交易平台也可以按照上一段的分类进行区分,在陌生人之间的B2B或B2C交易平台,国家对商家进行实名注册,或发放营业执照,但在熟人之间的生意则可以要求相对简单。法律的主要功能之一是提供信号,通过事后惩罚加大威慑,但发现的概率和惩罚的强度都会影响违规者的主观态度。在此情况下,通过技术架构的设计可以弥补法律的不足,也就是需要实现“代码就是法律”。实际上,国家要求实名制注册本身就是一种架构的改变,但是这种改变还不足以完全确保商务诚信,就像微博实名制本身不足以确保诚信社区一样,必须由商业开发者设计出适合自身网络服务架构的诚信机制加以辅助。也就是说,能够具有区分陌生人与熟人信息的不是国家,而是商家。是商家开办网络交易平台的初始目的决定了其架构设计,从而决定了不同的信任机制。国家没有必要一刀切地推广同国家基础数据库相连的实名认证,而要根据不同商业模式允许商家探索适合自身发展的认证方式和生态结构。这背后的道理是:国家只能通过用户的基础信息进行认证,而无法一一认证社会身份信息,因为基础信息只有一个,可以从身份证数据库中匹配;但身份信息有多个,只有在特定领域才能表现出真实性,变得有意义,从而长期地约束人的行为。特别是在表达性与商业性的网站上,不能一刀切地要求基础身份认证,而且要首先思考是否能够培育社会身份认证,维护网络社区自我治理。因此,国家的认证需要和商业模式结合起来,而不是干扰或改变既定的合法商业模式。如果商家不能提供诚信安全的交易平台,那么用户就会流失,经济动力比政治压力来得更加有效。

网络游戏

网络游戏实名制从2007年开始推行,并正式规定在行政法规中。2011年10月1日国家在全国范围内正式启动网络游戏防沉迷实名验证工作,其要点是由公安部所属全国公民身份证号码查询服务中心开发实名认证系统,由在线网游运营商使用,并开发防沉迷系统。基于公民身份证数据库,该系统可以对未成年人玩家身份进行识别。这一政策进展缓慢,主要和游戏运营商的抵触有关,因为实名制认证将减少用户的黏度,带来损失,特别是在传统网络游戏以收费为主要盈利手段的情况下,这一措施会打击网游市场,减少投资数量和利润。作为回应,以盛大为代表的网游公司率先采取免费的商业模式,从玩家的道具装备中获取增值收入,并加大广告投放。盛大通过多边互联网服务的交叉补贴策略也可以支撑免费游戏和实名制的成本。另外,地方政府也向大型网游企业提供补贴,弥补因未成年人玩家减少而带来的损失(但盛大最终仍然没能避免亏损退市的结果)。可以想见,这一政策会挤压淘汰一批小网游公司,只有那些有实力的大运营商才能坚持下来,市场资源进一步得到整合。同时也要看到,这一政策的推行和电脑游戏的网络化密不可分,由单机版向网络版转变是游戏的重要转变,它不仅允许用户和他人互动,提升了交往体验,也强化了中心服务器对终端的控制力。在街机时代,未成年人防沉迷只有依靠家长和学校(以及约束游戏厅),但网络游戏可以通过架构的改变加强国家对这一社会问题的介入能力。尽管对防沉迷系统的效果进行完整评估尚需时日,这一政策对更广泛的实名计划的启示在于实名制与在线服务之间的关系:如何加强对终端的控制。

网吧

网吧治理的逻辑和网络游戏类似,首先要防止未成年人沉迷上网。同时,作为网络终端服务——个人电脑——的大规模提供者,网吧也负有信息安全的重要责任。实名制就同时肩负这两方面的使命。一般而言,网吧需要购买本地域范围内统一的监控系统,终端认证同本地文化管理部门与公安部门监控平台相连,这样可以实时对网吧用户上网行为进行监控。网吧用户需要登记身份证号,北京市文化执法总队还要求拍照存档,都是为了强化信息安全管理,以便出现安全问题之后可以容易地找到责任人,并禁止未成年人使用。但是网吧的盈利性目标使其有动力卸载或规避监控系统,并租借身份证给没有携带身份证的顾客(包括未成年人),这一点即使通过绑定网吧计费系统也无法有效防止(由此出现了像“五老”义务监督队一类的组织)。拍照一方面增加了认证的信息,另一方面更便于发现责任人,起到了公共安全监控摄像的作用。由于国家不再增加全国范围内网吧的总体数量,并打击“黑网吧”,推进连锁网吧政策,这使得单体网吧数量逐渐减少,都被缓慢吸收进连锁网吧,认证和监控责任也就更多地由大型连锁网吧作为中间人承担。网吧实名制就是在这样的背景下推进,其成效显著,有助于公安部门破获违法犯罪案件,也在一定程度上防止未成年人上网。但随着家庭电脑的逐渐普及,未成年人更多地在家里上网玩游戏,也更多地受到家长的管控,网吧行业整体上的未成年人用户在减少。另外,像图书馆、咖啡厅这样的公共场所如果提供上网终端,在有些地区也被要求安装过滤安全软件和监控系统,但是并未要求实名认证和绑定计费系统,因为提供网络服务的终端数量和用户数量有限,不属于需要重点监控的场所。

非经营性无线上网服务

这一服务似乎和提供终端上网(无论是否经营)的安全监控问题相类似,但需要单独进行说明,因为其差别在于终端的归属与控制权。一般而言,这一服务由用户使用自己的终端(电脑和智能手机)通过服务场所提供的上网账号登陆使用。这一过程并不涉及对用户进行实名认证,其终端设备也不经过入网登记,但是像宾馆、酒店这样的娱乐休息场所,用户入住需要实名登记,这样就可以很容易将使用无线上网服务与实际使用者相匹配;而像咖啡厅和酒吧一类的餐饮服务,却无法获知顾客的真实身份,只能在后台安装安全系统。由于客户流动性大,目前后者不可能广泛安装身份认证系统。这一系统要想成功,有几个替代性做法:第一、顾客普遍使用身份证绑定的消费卡进行消费(例如交通卡或城市一卡通),这样每一次消费在商家和政府部门均留有记录,自动生成无线上网账号随机提供给经过认证的消费者,就可以按照账号匹配消费者身份;第二、直接通过手机号码分配免费密码,从而间接进行认证,北京市计划在在公共场所免费提供无线上网就是采取这样的措施;第三、商家通过LBS(地理位置服务)进一步获取用户累积的消费信息,并只对使用LBS的用户开放无线网络。但是这一过程不大可能由政府强制推行,因为其中涉及到公共财政合理使用的问题。由商业机构之间寻求公开合作(例如一卡通公司和超市、连锁店、出租车公司合作)可以在权衡成本收益的基础上顺利推行。这个过程意味着把使用无线网络(免费服务策略)和购买行为(收费产品)联系起来,通过后者便利收集和认证用户信息来间接实现后者的认证。这种策略引导我们进一步思考:认证在成本低廉的情况下可以直接通过公民身份证数据库进行,但在成本高昂的情况下(商家不可能强制用户登记个人信息或终端设备,否则会毁掉生意)就可以采用间接使用其他认证的信息。由此我们可以区分非营利性和营利性上网场所:前者的无线网络是免费策略,为了吸引更多的顾客购买其产品;而后者正相反,提供收费的网络服务,同时搭售其他产品(例如网吧咖啡厅)。而且,网吧就不能提供营利性的无线服务,因为用户使用网吧首先为了使用终端设备而不仅仅是网络连接,而且如果收费,费用也要大大高于电信运营商的3G价格。随着移动互联网的兴起,网吧会进一步蜕变成电子游戏厅,而顾客对3G上网和非营利性无线服务的需求会进一步增加。

手机

说到终端就无法回避越来越盛行的智能手机。在2G时代,手机还主要被用来通话和发短信,使用WAP网站的用户因为上网体验的问题无法大规模增加。基本上手机是匿名使用的,不仅购买手机本身和电脑一样不需要注册,购买电话卡也往往不需要留下个人信息,这带来的主要问题是垃圾短信、匿名骚扰电话和色情WAP网站。政府曾经多次对这些非法活动进行专项整治,由于形成了地下产业链,屡禁不止。从2010年9月起,工信部要求三大运营商对手机号码使用者进行实名登记,先从新增用户开始,慢慢补齐既有老用户。这一措施取得了一定效果,特别是如果想开通某种特定电信服务(例如3G 上网)就需要去电信营业大厅使用个人信息登记,这样即便电话卡是从外包的小商贩那里买到,也只能使用最低限度的服务,还要忍受电话号码被私下事先卖给垃圾短信商家的骚扰。2G时代的手机无法抵御垃圾短信和骚扰电话的侵扰,在约束中间人收效不大的情况下,通过对终端的实名制管理也就具有了正当性,可以通过事后惩罚加大对终端发送者的震慑。但智能手机使得这种改变终端架构的尝试变得不那么必要,因为很多智能手机(例如以Android为操作系统)都随机带有白名单和黑名单设置,用户完全可以自主屏蔽不喜欢的来电和短信。说到底,垃圾短信和骚扰电话的判断标准较为主观,应当由用户自主选择他们是否接受来自何方的信息,而不是单纯由国家决定(其中的道理和个人电脑上的过滤软件、垃圾邮件类似)。手机实名制不能代替用户的选择,反而有可能令用户因为短信和电话内容受到监控和约束。

更重要的是,当互联网慢慢向移动互联网前进的时候,随着架构的变化,手机变得比个人电脑更加容易受运营商控制。请想象一下iPhone,它的硬件和操作系统平台高度融合,不易破解,用户安装的软件全部需要经过苹果公司审查,比个人电脑环境下的互联网更加安全。但是通过手机实名制,运营商(以及背后的国家)不仅能够知道使用电话和短信服务的用户信息,还可以知道他们使用互联网其他服务的信息,从而可以不断搜集用户更加全面的信息。实名制将不再是对基本个人身份的认证,而是可以系统搜集用户现有和未来的全部信息,并将这些信息同真实的个人联系起来。用户可以拒绝这种全面监视,但是要以放弃手机上网和其他增值服务为代价,用户徘徊在国家政治逻辑和运营商的商业逻辑之间。

网络杂谈

1 Comment

  1. hutuworm · 2012-10-7 Reply

    它们并不害怕谣言,它们只害怕真相。

Leave a Reply