構建“網絡空間命運共同體”正當時

金姬

當Facebook泄露5000萬用戶個人信息事件引發全球熱議時，在擁有7.72億網民的中國，有些波瀾不驚。一年前，公安部破獲了一起盜賣公民信息的特大案件，涉及50億條公民信息?？蓻]多久，中國網民就把這事給忘了，正如今年初的支付寶曬賬單事件。

作為擁有網民數量最多且互聯網普及率超過全球水平的國家，中國雖然已經對網絡安全立法，但仍有很長一段路要走，尤其是民眾的安全意識。

與此同時，在攜手共建全球“網絡空間命運共同體”的當下，中國的擔當顯得尤為重要。

當個人信息成為一種商機

根據《2017年諾頓網絡安全調查報告》顯示，61%的中國成年網絡用戶曾遭遇網絡犯罪攻擊，58%的網絡用戶或其周圍的人曾受到網絡攻擊的威脅。2017年，共有20個國家地區的9.78億個消費者曾遭受網絡攻擊，導致黑客牟利高達1720億美元。在中國，共有3.53億人在去年受到網絡犯罪的影響，受害者財產損失超過660億美元。

上海市信息安全行業協會秘書長張凱告訴《新民周刊》，國內用戶個人信息被泄漏的案例近幾年就有很多——

2013年，烏云發布報告，稱如家、漢庭等大批酒店的開房記錄被第三方存儲，并且因為漏洞而泄露。原來，這些酒店在提交開房記錄的時候進行網頁認證，但不是在酒店服務器上，而要通過慧達驛站公司的服務器，而這些服務器就存下了客戶的信息。然后，這些信息就被泄露了……

2014年11月，有不法分子通過購買的軟件從鐵路12306購票系統中非法獲取了用戶身份認證信息60余萬組掛在網上出售；2015年10月，烏云漏洞報告平臺有白帽子報告稱網易163/126郵箱的用戶數據庫疑似泄露，數量近5億條。

很多中國人都收到過保險公司的推銷電話，這可能和保險公司被拖庫（黑客竊取數據庫）有關。2016年6月，“補天漏洞響應平臺”指出，都邦保險存在16個高危漏洞，數千萬保單信息里，上千萬用戶信息、上千萬車輛事故詳情存在泄露隱患；天安人壽高危漏洞下有著上千萬交易記錄和數百萬用戶信息；農銀人壽保險則有數百萬保單記錄和支付信息……而涵蓋了大部分保險公司信息的北京保險協會，8億保單信息里大約有上億用戶信息存在被泄露隱患。

與此同時，烏云也指出，眾安保險某站源碼泄露，可直接訪問數據庫，大量敏感信息有泄露風險；長城人壽保險某系統存在命令執行漏洞，可能泄露數百萬客戶信息；華海保險某后臺弱口令涉及大量用戶信息。

最大一起竊取個人信息販賣案件是在2017年3月破獲的，涉案嫌疑人96名，其中涉及交通、物流、醫療、社交、銀行等個人信息50億。在這個組織中，有人專門負責竊取公民個人信息，有人通過技術手段把這些公民個人信息進行整理建庫，還有一部分人會把這些整理建庫完成的數據直接拿出來使用，有出售的，有交換的，有數據變現的……

公安部透露，在竊取信息后，該團伙首先將一批QQ號和游戲賬號里的Q幣及游戲裝備變賣變現。此外，該團伙通過QQ群、論壇等將以上信息渠道在互聯網上出售。有些是賣給黑廣播、偽基站或者從事電信詐騙的犯罪團伙，有些則是有特殊數據需求的人群，比如推銷廣告等。同時，該團伙還利用從互聯網竊取的各類注冊信息復制銀行卡，實施盜刷銀行卡等違法犯罪活動。

事實上，在QQ群中，早就存在各種數據交易的個人和群，從淘寶信息、金融信息、醫療信息、社保信息到各種保險信息，可謂一應俱全。數據販子以每條0.3至1元錢的價格倒賣，5000條或1萬條起步售賣，根據數據新舊，購買數量，價格也會有相應優惠。

張凱坦言，在以前，絕大部分中國企業，尤其是互聯網企業對于網絡安全并不重視，人員、資金、培訓都不到位?！斑@兩年提出的工業4.0、互聯網+等話題都是以發展為主，但安全觀念還相對薄弱?！彪S著 《網絡安全法》2017年6月1日的正式施行，企業開始愈來愈重視網絡這一塊曾經的“短板”?！暗傻臈l文是粗的，標準、細則和條例還在陸續推出?！睆垊P說。

哀其不幸 怒其不爭

和發達國家網民注重個人隱私相比，中國網民這一方面相對薄弱，而網上的個人安全意識急需加強。根據《2017年諾頓網絡安全調查報告》，20%的中國受訪者為所有賬號都設置了相同的密碼，而53%的受訪者表示會與他人共享密碼。其中，流媒體賬戶（32%）、互聯家庭設備（32%）、臺式機（30%）和筆記本電腦（28%）密碼是最經常被分享的類型。這種共享密碼的行為，無形中抵消了消費者的安全保護措施。

值得注意的是，盡管77%的中國消費者認為，網絡犯罪應等同于實際犯罪，但如果進一步進行追問，他們又會對此觀點表現出非常矛盾的態度——18%的受訪者認為，竊取網上信息并不像“現實生活”中盜竊財產那樣糟糕和嚴重。

談到網絡犯罪的具體案例時，51%的中國消費者認為有些涉及道德問題的網絡行為在某些情況下是可以被接受的，例如在未經許可的情況下閱讀他人的電子郵件（33%）、在社交媒體上分享自身并不確定的事情（32%）、未經許可在社交媒體上擅自篡改他人的身份、帖子或評論（26%），甚至是竊取他人的個人身份信息（23%）。

由此可見，李彥宏說的“中國用戶在個人隱私方面更加開放，一定程度上愿用隱私換方便和效率”這句話一針見血。這也是當下中國網民的真實寫照。

“老大哥”高階版？

在復旦大學數字與移動治理實驗室主任、國際關系與公共事務學院副教授鄭磊看來，Facebook泄露用戶個人信息的事件不僅引發大家對個人信息安全的關注，也需要我們重新審視“大數據”這把雙刃劍。

“Facebook此次數據泄露是被用于政治目的，其實根據用戶習慣和愛好做畫像而推送廣告在商業領域早就司空見慣?！编嵗趯Α缎旅裰芸繁硎?，“我們更應該考慮的是，用戶對此是否知情，是否授權同意？用戶是自愿授權，還是在沒有其他選擇的情況下被迫授權？”他舉了支付寶曬賬單的例子。

2018年1月初，支付寶推出了“年度賬單”產品，旨在統計用戶年度消費情況，并給出“顏值正義”“小確幸”等年度關鍵詞。但在這一有趣產品發布后，有用戶提出這個產品疑似捆綁了《芝麻服務協議》，并用字體大小和顏色削弱明顯程度。這引起了用戶對隱私數據的警惕和質疑。隨后，芝麻信用向公眾承認了該錯誤，并取消“默認”勾選的相關選項。

事實上，默認勾選不只是芝麻信用一家的做法，它是互聯網行業內部通行做法，幾乎是一個明規則。雖然有《網絡安全法》，但是對個人信息和大數據之間的界限實際上仍然非常模糊。正是因為模糊，所以很多網絡服務提供者把隨意收集信息當作商業慣例。

鄭磊指出，當下的“大數據”可能是《1984》里高階版的“老大哥”，可以分析你的一切?！霸谡魏皖愃艬AT這樣的大企業面前，可能我們每個人是透明的，它比枕邊人還要了解你?！彼ㄗh，我們應該防止大數據被濫用，甚至落入“魔鬼”手中。

“如果有關‘劍橋分析公司的報道屬實，這可能只是冰山一角——我們看到的可能是大數據計算后想給我們看到的，而并非是我們想要看到的信息?！编嵗趶娬{，以前大選也好，商業廣告也罷，更多是依靠經驗判斷或小數據分析，而現在則是大數據精準判斷?！艾F在討論大數據不僅僅是“能不能”，更是我們“要不要”的問題?！?h3>“網絡空間命運共同體”中的中國擔當

如何合理使用大數據，不僅僅要依靠企業或是個人，還需要世界各國的頂層設計。

我們發現，近些年許多國家的網絡治理規范日趨完善。比如，坦桑尼亞在2015年頒行專門的《網絡犯罪法案》；俄羅斯在2017年7月通過了有關關鍵信息基礎設施安全的特別立法；新加坡國會2018年2月5日通過《網絡安全法案》，旨在加強保護提供基本服務的計算機系統，防范網絡攻擊。

而在中國，以2017年6月施行的網絡安全法為頂層設計，國家網信部門、工信部門等各國家機關加速推進新一代網絡治理規范的建設進程，尤其是最高司法機關陸續出臺有關電信網絡詐騙犯罪、侵犯公民信息犯罪以及擾亂無線電通信管理秩序犯罪等領域的司法解釋，并通過發布指導性案例提升各級司法機關的規范適用能力。

另一方面，網絡風險應對的機制也在創新。例如，美國圍繞《2015年網絡安全法案》建立美國本土內網絡安全威脅情報的公私單位間廣泛自愿分享機制，而歐盟則基于2016年7月通過的《網絡與信息安全指令》引入“關鍵服務經營者”以及“數字服務提供者”對重大網絡安全事件的報告制度。

此外，網絡威脅處置的能力日益提高。其中具有典型意義的是，英國于2017年2月正式成立“國家網絡安全中心（NCSC）”，旨在營造良好的網絡空間環境，提供及時恰當的技術支持，通過與政府部門、組織、企業和個人的合作實現包括追蹤打擊網絡罪犯、監測處置網絡威脅在內的多重職能。

黨的十九大繪制了新時代中國特色社會主義的發展藍圖，其中提出建設網絡強國。習近平同志指出，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。

衡量一個國家網絡空間綜合實力的標準有很多，如互聯網管理水平、互聯網創新能力、信息基礎設施普及程度、網絡安全防護能力、網絡空間國際話語權等。我國雖然是網絡大國，但同網絡強國相比還有一定差距。

中科院信息安全國家重點實驗室教授、北京知識安全工程中心主任呂述望一直呼吁中國要有自己的互聯網，他指出：“中國所使用的是美國的因特網，而非互聯網，更不是中國互聯網?！?/p>

目前的互聯網基于IPv4（互聯網協議第四版），全球只有13個根服務器（就是DNS域名服務器），唯一的主根服務器部署在美國，其余12臺輔根服務器有9臺在美國，2臺在歐洲，1臺在日本。最致命的地方還在于，缺乏根服務器使得相關國家抵御大規模DDoS（分布式拒絕服務）攻擊能力不足，為互聯網安全帶來隱患。

呂述望認為，要擺脫美國的網絡霸權，必須堅持兩個原則，一講主權，二講不受制于人?！拔覈梢宰灾鹘ㄔO六七張公眾網絡，政府可以為合格的建網者頒發牌照。同時，還要自主開展國際網絡服務。中國可以幫助能力較弱的國家建立自己的網絡家園。在他國沒有足夠條件時，也可以租用中國的網絡服務。但和美國不同的是，我們不想控制整個世界的網絡格局?！?/p>

如今，IPv6（互聯網協議第六版）正在部署。這一次中國積極參與其中，在已經完成的全球根25臺服務器架設中，中國部署了其中的4臺——中國不再是互聯網的客人，而是共同的主人。

當前全球互聯網治理正處于轉型期，中國應當以人類命運共同體理念占據網絡空間制高點。應增進各國在網絡空間中的互信，拓展網絡治理合作領域，完善網絡空間治理體系，建立更加公正合理的全球網絡空間治理制度體系，為構建人類命運共同體提供重要支撐。