2011年年末,两则新闻引起了我的注意。一则是,韩国放送通信委员会于12月29日向总统李明博作工作报告时称,由于互联网使用环境的变化导致有必要改造相关制度,该委员会将会探讨“互联网实名制”的存废与否。实际上,这意味着自2007年起实行的“互联网实名制”即将废除。
对我而言,另一则新闻更加出乎意料:据中国媒体报道,12月21日中国知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱裸奔。几乎与此同时,人人网、新浪微博以及天涯社区等也被媒体曝光用户数据库遭黑客公开。
我多次看到韩国网站遭到黑客攻击的新闻并已习以为常,但首次注意到中国网站遭到黑客攻击的新闻。随后,在登录一家中国网站的时候,它提醒我加强密码的保密程度,这让我感到仿佛在登录韩国网站,因为诸多韩国网站在屡次遭到黑客攻击后时不时提醒用户使用更加复杂的密码或经常更换密码。韩国三大门户网站之一N ate和社交网站赛我网遭到黑客攻击,约3500万名用户信息外泄。此次个人信息泄露案件远超过2008年电子商务网站Auction的1800万名用户信息外泄,成为韩国IT史上最大规模的黑客攻击。随后,同年11月,韩国NEXON旗下网络游戏“冒险岛”的1320万用户数据遭黑客攻击,泄露数据包括玩家注册号、密码、真实姓名和身份证号码。自“互联网实名制”实行到2011年为止,韩国网站的个人信息外泄事件涉及到的用户数量约为1.2亿,而韩国互联网用户只有3800万人,可以说几乎所有韩国互联网用户的个人信息都被外泄过。
“互联网实名制”与“黑客攻击”有直接关系吗?韩国国会立法调查处2011年8月发表的《Nate遭黑客攻击和门户网站的个人信息保护》报告称:“与外国相比,韩国门户网站的个人信息泄露风险更大,这与互联网实名制不无关系。此次的N ate案件明显暴露出因实名制而收集个人信息并保管的风险。”报告还称:“为防止个人信息泄漏事件,应当采取减少身份证号码收集;完善互联网企业的用户信息管理体系;赔偿受害者经济损失等措施。”此外,2010年1月,韩国民间团体“参与连带”向“宪法裁判所”提出了对互联网实名制的宪法诉愿,并称该制度侵害互联网用户的匿名表达自由、互联网言论自由。
面对来自四面八方的压力,韩国放送通信委员会最终决定:“从2012年起,每天访问人数超过1万的网站不得收集并利用身份证号,从2013年起,这个范围扩展到所有网站。”对此,韩国网民的反应也是清一色的欢迎。大多数网民认为,本来就不应该实行“互联网实名制”。该制度实行之后,韩国网民的个人信息以及身份证号成为世界共有的信息。韩国人的身份证号已经在15个国家的逾7500个网站广为流传,用百度搜索“韩国人身份证号”,相关结果为407万个,这些信息外泄后也很难删除或控制。
还要指出的是,作为韩国企业,Naver、Daum等门户网站不便直接反对互联网实名制,它们受实名制限制的时候,国外网站更便利地在韩国开展业务。如此,“互联网实名制”成为限制韩国企业的“非对称管制”。上述结果都使得韩国网民对“互联网实名制”持反对态度。
韩国有一句俗话:“十个警察不能防范一个小偷”。在我看来,一家韩国门户网站的网络保安负责人对此次决定的评价也是这个意思:“尽管网络的保安技术不断发展,但黑客们总是想方设法开发新的技术来攻击。只有网站不保存像身份证号等能吸引黑客的重要信息,才能减少由黑客引起的个人信息外泄事件。”
(作者系上海交通大学博士生)