韩国互联网实名制立废编辑本段回目录
摘要:作为韩国企业,Naver、Daum等门户网站不便直接反对互联网实名制,它们受实名制限制的时候,国外网站更便利地在韩国开展业务。如此,“互联网实名制”成为限制韩国企业的“非对称管制”。
■虚拟@现实之金宰贤专栏
2011年年末,两则新闻引起了我的注意。一则是,韩国放送通信委员会于12月29日向总统李明博作工作报告时称,由于互联网使用环境的变化导致有必要改造相关制度,该委员会将会探讨“互联网实名制”的存废与否。实际上,这意味着自2007年起实行的“互联网实名制”即将废除。
对我而言,另一则新闻更加出乎意料:据中国媒体报道,12月21日中国知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱裸奔。几乎与此同时,人人网、新浪微博以及天涯社区等也被媒体曝光用户数据库遭黑客公开。
我多次看到韩国网站遭到黑客攻击的新闻并已习以为常,但首次注意到中国网站遭到黑客攻击的新闻。随后,在登录一家中国网站的时候,它提醒我加强密码的保密程度,这让我感到仿佛在登录韩国网站,因为诸多韩国网站在屡次遭到黑客攻击后时不时提醒用户使用更加复杂的密码或经常更换密码。韩国三大门户网站之一N ate和社交网站赛我网遭到黑客攻击,约3500万名用户信息外泄。此次个人信息泄露案件远超过2008年电子商务网站Auction的1800万名用户信息外泄,成为韩国IT史上最大规模的黑客攻击。随后,同年11月,韩国NEXON旗下网络游戏“冒险岛”的1320万用户数据遭黑客攻击,泄露数据包括玩家注册号、密码、真实姓名和身份证号码。自“互联网实名制”实行到2011年为止,韩国网站的个人信息外泄事件涉及到的用户数量约为1.2亿,而韩国互联网用户只有3800万人,可以说几乎所有韩国互联网用户的个人信息都被外泄过。
“互联网实名制”与“黑客攻击”有直接关系吗?韩国国会立法调查处2011年8月发表的《Nate遭黑客攻击和门户网站的个人信息保护》报告称:“与外国相比,韩国门户网站的个人信息泄露风险更大,这与互联网实名制不无关系。此次的Nate案件明显暴露出因实名制而收集个人信息并保管的风险。”报告还称:“为防止个人信息泄漏事件,应当采取减少身份证号码收集;完善互联网企业的用户信息管理体系;赔偿受害者经济损失等措施。”此外,2010年1月,韩国民间团体“参与连带”向“宪法裁判所”提出了对互联网实名制的宪法诉愿,并称该制度侵害互联网用户的匿名表达自由、互联网言论自由。
面对来自四面八方的压力,韩国放送通信委员会最终决定:“从2012年起,每天访问人数超过1万的网站不得收集并利用身份证号,从2013年起,这个范围扩展到所有网站。”对此,韩国网民的反应也是清一色的欢迎。大多数网民认为,本来就不应该实行“互联网实名制”。该制度实行之后,韩国网民的个人信息以及身份证号成为世界共有的信息。韩国人的身份证号已经在15个国家的逾7500个网站广为流传,用百度搜索“韩国人身份证号”,相关结果为407万个,这些信息外泄后也很难删除或控制。
还要指出的是,作为韩国企业,Naver、Daum等门户网站不便直接反对互联网实名制,它们受实名制限制的时候,国外网站更便利地在韩国开展业务。如此,“互联网实名制”成为限制韩国企业的“非对称管制”。上述结果都使得韩国网民对“互联网实名制”持反对态度。
韩国有一句俗话:“十个警察不能防范一个小偷”。在我看来,一家韩国门户网站的网络保安负责人对此次决定的评价也是这个意思:“尽管网络的保安技术不断发展,但黑客们总是想方设法开发新的技术来攻击。只有网站不保存像身份证号等能吸引黑客的重要信息,才能减少由黑客引起的个人信息外泄事件。”
(作者系上海交通大学博士生)
黑客攻击引发韩国互联网实名制存废争议编辑本段回目录
■虚拟@现实之金宰贤专栏
8月11日,有关“互联网实名制”的一则新闻引起了广大韩国网民的关注。为了防止个人信息泄露事件的再度发生,韩国行政安全部在会议上提出并达成了分阶段废除“互联网实名制”的协议。这与最近韩国SK通讯旗下的韩国三大门户网站之一Nate和社交网站赛我网遭到黑客攻击,约3500万名用户的信息外泄有很大关系。但后来媒体更正报道称,因为遭到主管部门“放送通信委员会”的反对,行政安全部撤回了该方案。
韩国从2007年7月开始实施互联网实名制。从此以后,每天访问人数超过30万的35家主要网站要求网民用真实姓名和身份证号注册并通过验证后,才能在各网站上写帖子和跟帖。从2009年4月起,互联网实名制的范围扩展到每天访问人数超过10万的153家主要网站。时至今日,几乎所有韩国网站都要求用户用真实姓名和身份证号码进行注册。韩国推出这一规定旨在减少网上的语言暴力、名誉损坏、虚假信息传播以及不正常的人肉搜索等跟帖。
这次的个人信息泄露案件发生后,不少民间组织和专家称“互联网实名制”是使得网站遭到黑客攻击的根本原因,并主张废除互联网实名制。他们称韩国网站以互联网实名制为由,注册时收集并保管用户的诸多个人信息,从而导致动辄发生个人信息泄露案件。随后其存废与否在韩国成为了烫手山芋。此次个人信息泄露案件远超过2008年电子商务网站Auction的1800万名用户的信息外泄,并成为了在韩国IT史上最大规模的黑客攻击。泄露的用户信息非常详尽,包括用户名、名字、生日、电话号码、地址、加密的密码和身份证号码等。该案件涉及面广,几乎牵涉到了所有韩国网民。韩国媒体报道称该案件有可能造成大量发送垃圾邮件、电话诈骗等非法行为。
据日前国会立法调查处发表的《Nate遭黑客攻击和门户网站的个人信息保护》报告称,与外国相比,韩国门户网站的个人信息泄露风险更大,这与互联网实名制不无关系。该报告称,“此次的Nate案件明显地暴露出因实名制而收集个人信息并保管的风险。”报告还称,为了防止个人信息泄漏事件,应当采取减少身份证号码收集;完善互联网企业的用户信息管理体系;赔偿受害者经济损失等措施。
对互联网实名制效果的质疑早已纷纷传出。2010年4月,首尔大学的一位教授发表《对互联网实名制的实证研究》称,该制度实施后,诽谤跟帖数量从13.9%减少到12.2%,减少了仅1.7个百分点。更值得一提的是,以IP地址为基准,网络论坛的参与者从2585人减少到737人。由此可见,互联网实名制导致的“自我审查”在一定程度上抑制了网上的沟通。据另外一份研究报告显示,互联网实名制实行后,恶性跟帖数量几乎没有减少,只是其表达的程度稍微弱了一点。
与此同时,韩国互联网实名制是否得到有效落实呢?事实并非如此。2009年4月,谷歌旗下的视频网站YOUTUBE被列入了互联网实名制的对象。但它以保障表达自由为由拒绝了互联网实名制的要求,并限制账户设定为韩国用户的服务。如果用户将账户设定为韩国以外的国家和地区,他立即可以使用该网站,后来韩国总统府青瓦台也采取了这种措施,继续上传其视频。最后韩国有关部门无奈地将YOUTUBE排除在互联网实名制外,这在当时成为了韩国网民的笑柄。
笔者在中国网站发表文章时,屡次遭到语言暴力的跟帖。部分网民甚至说与文章毫无相关的内容,这使得笔者想到如果中国实行互联网实名制,可以减少这些语言暴力性的跟帖。后来,笔者却发现韩国网站虽然实行互联网实名制,但仍然有不少语言暴力、毫无参考价值的跟帖。因为要发泄的网民,无论如何,还是要发泄,因此他们会想方设法避开法律,甚至盗用他人的身份证号码进行注册。这使得我对互联网实名制持怀疑的态度。
2010年1月,韩国民间团体“参与连带”向“宪法裁判所”提出了对互联网实名制的宪法诉愿,并称该制度侵害互联网用户的匿名表达的自由、互联网言论的自由。宪法裁判所对此已经进行了一次公开辩论,但迄今为止还没作出决定。此次案件发生之后,围绕互联网实名制的争端在韩国愈演愈烈。该案件可能影响宪法裁判所如何作出决定。(作者系上海交通大学管理学博士生,韩国人)
信息泄露愈演愈烈 韩国拟取消网络实名制编辑本段回目录
一边是中国网络信息泄露愈演愈烈,一边是韩国拟逐步取消网络实名制。近日,“信息泄露”与“实名制”成为与网络安全相关的热点话题。有分析认为,韩国这一举措或对中国网络安全管理有借鉴意义。
据央视报道,12月29日,韩国广播通信委员会向总统李明博提交了逐步取消网络实名制的报告。报告称,将修改网民在网上注册必须提供“居民登陆证”(相当于我国的身份证)号码的法律条款,到2014年,任何网站收集和使用“居民登陆证”号码将受处罚。
据悉,出于管制网络语言暴力、网络虚假信息的目的,韩国政府自2007年7月起推行网络实名制。然而这一旨在规范网络秩序的举措却最终引来信息泄露之祸。仅今年以来,韩国现代资本服务公司、农协银行、SK通讯旗下门户网站Nate、社交网站“赛我网”等就先后遭黑客攻击,造成大量用户信息外泄。另外,由信息泄露引发的垃圾邮件、诈骗电话泛滥,也日益引来民众的不满。随着对网络实名制的质疑声越来越高,韩国政府在重新审视利弊之后,做出了逐步取消实名制的决定。
反观中国互联网,近日愈演愈烈的“密码危机”已经从CSDN、天涯等网站用户信息蔓延至个人银行卡账户。这让在中国推行网络实名制这步棋,越走越险。有分析认为,韩国的前车之鉴或对中国网络实名制有借鉴意义,实名制应该以强大的隐私保护为依托。
自2002年“实名制”因清华大学新闻与传播学院教授李希光的一则访谈进入公众视野后,近年来,关于网络实名制的争论在中国就未休止。除了针对网吧、高校BBS的实名制政策,实名制鲜有实质性进展。直到前一段,北京市出台针对微博实名制的规定,却随之爆发了中国互联网史上规模最大的泄密事件。
曾有专家分析,在没有足够安全技术支持的情况下,推行将网络账号与现实身份信息绑定的实名制,只能引发更多质疑与忧虑。另外,倡导网络自由,也是一直以来抵制实名制的精神力量。(文/刘娇)