網絡信息監控加強之后的安全之憂與隱私之慮

　　在互聯網時代尋找平衡點：網警們和看不見的對手

　　(聲明：刊用中國《新聞周刊》稿件務經書面授權)

　　一張試圖覆蓋中國整個互聯網的“安全之網”，正在編織之中

　　-本刊記者/唐建光 □劉溜

　　一排排電腦一字兒擺開，屏幕上既有打開的網頁，也有常用的聊天工具QQ或MSN，電腦前的人運指如飛——這熟悉的場景看起來跟普通的網吧毫無二致，然而在此上網的并非普通網民。

　　他們是新浪網的社區管理人員，一邊在論壇里巡視，一邊手腳麻利地刪掉其中一些帖子。

　　新浪，或許是中國目前最龐大最活躍的言論陣地。在其轄下的100多個BBS和100多個聊天室里，最高峰時有6萬人同時發言；同時平均每天在BBS上貼出數萬個帖子。

　　此外，新浪自己還會發出上萬條新聞——這相當于300個版的對開報紙。每條新聞通常還會跟帖數條乃至數千條的網友評論。在這個意義上，它可能是中國信息容量最大的媒體。

　　同樣，藝龍旗下的西祠胡同超過100萬的注冊ID和近6萬個各類討論組(2003年初數據)，也把西祠變成了一個超級媒體。在這里，網民不僅是信息接受者，還充當新聞記者、評論員、道德法官等多重角色，對信息進行著“DIY”式的加工。

　　從傳統媒體的壟斷中解脫出來，在網絡時代，每個人似乎都可以成為信息的主宰。

　　但是，在網民們無忌放言的同時，一家大型網站的社區經理卻形容自己的工作“像隨時抱著個炸藥包”。對于這名姓李的網站管理人員來說，最艱巨的任務是保證如此龐雜的信息的安全性——隨時可能出現的某個疏漏或許就意味著不可預測的后果。

　　在中國的法規中，包括淫穢、色情、暴力等內容在內，有9至10種信息被判定為違法，不能出現在互聯網上。

　　但難免有別有用心者或惡作劇者觸動底線。李說，他和同事們的重要工作就是和這些看不見的對手斗智斗勇。

　　網上門神

　　“請注意發言用詞，謝謝合作！”

　　不少新浪聊天室的用戶都曾有過這樣的經歷：在輸入發言后，有時換回的只是這樣一句不動聲色的提示，沒有任何解釋，即便你想不出自己的發言哪句不合適。

　　在2003年的一段時間，為防止“謠言”傳播，某些網站聊天室里，連“非典”兩字都無法顯示。顯然，此時你面對的只是冷冰冰的機器，只能無奈。

　　在這樣的信息對抗中，不具備一定的技術手段是難以想象的。而要挑出信息海洋中的一些雜質，擁有封鎖和過濾功能的防火墻是最有效的手段。

　　在信息安全領域，過濾軟件是最普遍應用的工具。從網站、網吧、局域網到個人電腦，它都扮演著“門神”的角色，防止用戶發出或者看到不宜出現的內容。最簡單的是家庭電腦使用的反色情軟件，阻止孩子看到兒童不宜的東西。

　　據那名大型網站的李姓經理透露，在他所在的網站的防火墻上，設定了100多個關鍵詞，各聊天室或BBS根據自己的特點還設定了其他一些關鍵詞，主要是涉及淫穢等各類不良內容的詞語。這些關鍵詞是根據法規并和有關部門商討后確定的，隨著形勢的變化，需不斷更新或增加。

　　一旦網上出現含有這些詞語的語句，將立刻被過濾掉。

　　北京郵電大學信息安全中心是該類技術最早研制者之一。該中心徐國愛副教授介紹說，最早在1998年，他們研究出一種個人防火墻，從主機對信息進行過濾，技術很簡單，即在“黑名單”里列出不健康網站的網址，加以過濾。但隨著形形色色網站的不斷涌現，這種辦法很快就行不通了。

　　2001年，他們按公安部標準開發出瀚博監控軟件。這套軟件用的辦法是“關鍵詞過濾”與“關聯”，“關鍵詞過濾”就是先設定一些關鍵詞，視它在一段文字里占的比重來判斷是否為不良信息，“準確率在95%以上，也即錯判率小于5%”。“關聯”，即建立一個關鍵詞模型，設定先有哪個字，后有哪個字，中間隔的距離在什么范圍之內，以防止關鍵詞在一段文字里間隔寫，就像古代的“藏頭詩”。

　　但是，既然是機器自動識別，就難免有誤傷。正如網民時常抱怨的，為防萬一之失，網絡公司往往撒大網，將所有“涉嫌”詞語納入“黑名單”中，有時導致一些正常的語句都無法顯示出來。

　　“這是技術的局限，”北京大學信息安全研究室副主任段運所博士告訴記者：“全世界在技術上還做不到自然語言的完全語義理解。”他說，機器只會根據人設定的內容進行識別，但好壞它不知道，最終得由人去識別。

　　這樣的矛盾困擾著全世界。著名搜索引擎Google的SafeSearch功能可以過濾色情網站，這對孩子們無疑是好事，但最近由哈佛法學院互聯網與社會研究中心發布的一份報告發現，包括白宮網站、IBM、美國圖書館協會和一些服裝公司的網站等都將被無辜地過濾掉，很多僅僅是出現“成人”這樣一個字眼的新聞報道、網站和游戲，都會被拒之門外。

　　盡量實現“精確打擊”，“不放過一個壞人，也不冤枉一個好人”，這尚是科學家們努力的理想境界。

　　人腦監視電腦

　　“你永遠不要相信電腦比人腦聰明。”段云所說。

　　另一方面，機器的“弱智”還可能漏過一些處心積慮的搗蛋者，因此，李經理最終還得用人腦去監視電腦。他手下有數百名專職或義務的“網管”，24小時看管屏幕，一個網管要盯住幾十個聊天室。他們都受過專業培訓，持證上崗，具有高度的警惕性。這些網管會被網民們戲稱為“大媽”——是網絡上的“聯防隊員”。

　　新浪網也有十幾名員工版主和更多的義務版主，“每天幾百萬條信息，都是一條一條地看。”新浪網客戶服務總監鐘延說。新浪的要求是，對于不良信息，版主必須在30分鐘之內作出反應，其權限小至刪帖，大至封IP。

　　聊天室里通常更為熱鬧，對于違規發言者，懲罰方法也更多，包括“踢人”、禁言等——網易聊天室的系統管理員“夜無邊”說，踢分為踢ID和封IP，普通管理員無封IP權限，只有系統管理員才有。踢人分明踢和暗踢，明踢一般針對搗亂，罵人者；暗踢是對付那種網名昵稱極為不雅或者發布色情、廣告信息且屢教不改者，此類人不須公告，以免造成二次污染。

　　監控網絡，對網管是一個艱巨的考驗。李舉例說，國內網民在凌晨四五點鐘可能已昏昏欲睡了，而這正是管理員最緊張的時候，因為一到早晨就是瀏覽高峰，如果有害信息沒被及時刪掉的話，那責任就大了。

　　用幾百名網管來監督幾千萬的網民，很難做到萬無一失。此時就需要“義務協管員”的幫助。“協管員”都是鐵桿網友，“本身素質比較好，對網絡比較熟，也愿意幫助我們來共建良好的網絡氣氛”。李經理說。一旦發現有異常情況，他們就立刻通知網管，將發言刪除或把搗亂者踢出去，并把涉及違法的不良信息向有關部門匯報。

　　“也可以說我們在網上部署了眼線。”李說。

　　另一類“協管員”是各類BBS上的版主，一則援引有關部門文件的報道這樣描述，“網上版主也要有政治頭腦，具備工作責任心強、政治敏感性高、社會閱歷和知識面廣等優秀素質，起到對網上內容把關的作用。”

　　一場“人民戰爭”

　　作為中國最大的ICP，新浪網所構架的安全體系，只是一個全國性的龐大安全網絡中的一環。

　　經過數年探索，政府已經意識到，單靠數量有限的“網絡警察”，要有效地應付數千萬網民和浩如煙海的信息，幾乎不可能。因此，一方面借助于法律的完善，一方面借助于電信運營商、網絡經營者和網民的力量，一個網絡安全體系已初步形成。

　　換而言之，中國靜悄悄地打了一場對付網絡有害信息的“人民戰爭”。美國智庫藍德公司副總裁毛文杰說，在監控信息內容方面，“中國政府讓因特網服務商進行自我檢查的機制也起到了很大的作用。”

　　新浪和北京的130多家網站還在2002年簽署了一份《中國互聯網行業自律公約》，承諾“不制作、發布或傳播危害國家安全、危害社會穩定、違反法律法規以及迷信、淫穢等有害信息，并對用戶在網站上發布的信息進行監督，及時清除有害信息。”

　　這個公約還要求，互聯網接入服務提供者應“對接入的境內外網站信息進行檢查監督，拒絕接入發布有害信息的網站，消除有害信息對我國網絡用戶的不良影響。”

　　公約的起草和簽署是由中國互聯網協會牽頭組織的，這個協會的副秘書長黃澄清說，目前已有數千家企業簽了字，它們還經常展開自查和互查活動，以保證網絡的清潔。

　　在北京著名的飛宇網吧，共有320臺機器，專業網管8人分兩班，服務員10人。網管負責即時監控，而服務員會在機器之間不時來回巡視，如瞥見哪位顧客打開了非法網頁，服務員會轉身告訴網管，由網管在系統上發私信給該顧客予以提醒。

　　類似的自律行動，已經普及到中國大多數網絡從業者。黃澄清相信，自律是互聯網健康發展的重要一環。

　　網絡追蹤者

　　自2002年北京藍極速網吧大火之后，網吧成為公眾輿論的焦點。政府部門在痛定思痛之后，也以此為契機加強了對網吧的監管——從治安監管到內容監管。

　　從這年5月開始，全國開展了一場聲勢浩大的“互聯網有害信息專項清理整治”，到11月份，全國近20萬家互聯網營業場所被砍掉近半，按新頒布的法規要求，保留的網吧被要求安上一種管理軟件。

　　劉福海，遼寧省錦州市公安局公共信息網絡監察處警官，俗稱“網警”。2003年春節過后，他就忙著給全市近600家網吧安裝一種叫“遼寧省網吧實名制管理系統”的軟件。此后，網民要在網吧上網，必須持身份證購買一種上網IC卡，不劃卡電腦就不能使用。劉說，這可以防止未成年人進網吧。

　　當然，這種軟件的功能遠不止這些。它可以過濾和屏蔽幾萬個含有非法信息的站點。如果有人瀏覽黃色信息或其他不良網頁，軟件會自動向公安機關的監控中心系統報警，并顯示網吧地址和操作機器的編號，公安機關就可查處違法網吧業主和上網操作者。

　　在錦州市公安局網監處的機房里，一臺電腦監控著全市網吧里的約20000臺電腦的動向。

　　錦州和營口、丹東、大連是遼寧省首批全面安裝此種軟件的試點城市。遼寧省公安廳公共信息網絡安全監察處處長崔大迎說，全遼寧省所有網吧——在2003年共達7000多個，都將被置于該軟件的監控之下。而在遼寧，約有40%的網民通過網吧上網。警方由此可以對他們實行極為有效的監察。

　　網吧實名制，是2002年頒行的《互聯網上網服務營業場所管理條例》做出的規定。警方最初要求網吧對上網者進行手工登記，這種被稱為“電子身份證”的實名上網卡很快被認為是更嚴格的措施。

　　根據法規要求，網吧管理軟件還可以自動記錄電腦上60天內的上網記錄，而IC卡上記錄了上網者的姓名、住址、身份證號碼等信息。這樣，從理論上講，管理者可以據此找到每一個上網者。

　　北京那家大型網站的李經理舉例說，比如見網友時，你的手機被騙走了，現在只要你向警方報案，提供你的網名和上網時間，就可以用技術手段找到對方，通過法定程序要回你的東西。

　　這樣的監控系統很快從部分省份推廣到全國。2004年4月27日，中國文化部官員宣布：到2004年底，全國各地網吧都將安裝“互聯網上網服務營業場所計算機經營管理系統”。通過這套監管系統，文化行政部門將以高科技手段對網吧實行全程實時監控，并對“網吧運營不良文化產品”進行監控。

　　文化部黨組成員、紀檢組組長常克仁是在“全國預防青少年違法犯罪暨學校周邊治安綜合治理工作會議”上說這番話的，這顯示，防止網絡不良信息毒害青少年，是這項決策的重要目標。

　　當然，此類措施的效用遠不止于此，它同時將使在網上從事非法活動的人逃脫追蹤。

　　在轟動全國的清華北大爆炸案的偵破中，這樣的天羅地網就顯出了威力。據公開消息披露，案發后，清華北大均收到疑為來自嫌犯的電子郵件，并偵測到嫌犯來自福州，迅速將正在網吧上網的黃昱翔捕獲。而據香港《文匯報》報道稱，黃作案后回到福州，在聊天時竟將作案過程當作聽聞的消息詳細道出，想不到警方已通過互聯網監控系統，過濾到了這些內容，并鎖定其行蹤。

　　對于政法部門來說，這是一個令人鼓舞的進展。他們相信，犯罪分子不可能在網上做到來無影去無蹤。通過對用戶(無論在網吧還是在單位、家里上網)、上網服務營業場所及網絡運營商的層層設防，處處留蹤，違法的上網者將無處藏身。

　　隨著種種舉措的實施，一張覆蓋整個互聯網的“安全之內”，正在中國編織完成。

　　(來源：中國《新聞周刊》2004年第18期)