人肉搜索引發(fā)的安全思考

人肉搜索起始于2001年，目前已經(jīng)成為網(wǎng)絡(luò)上一個最熱門、也最有爭議的一項(xiàng)應(yīng)用。支持者把它喻為正義的化身和道德的衛(wèi)士，并要求擴(kuò)大人肉范圍；反對者把它喻為網(wǎng)絡(luò)恐怖和網(wǎng)絡(luò)暴力，并要求堅決封殺。其實(shí)，作為一種新的搜索引擎，本身沒有對和錯，如何正確引導(dǎo)和加強(qiáng)監(jiān)管，是人肉搜索健康發(fā)展的必由之路。

1 何謂人肉搜索

目前沒有統(tǒng)一的定義。網(wǎng)上可見很多定義，它們都是從不同的側(cè)面對人肉搜索進(jìn)行的特征描述，嚴(yán)格來說不能作為人肉搜索的定義。

其實(shí)，我們可以從社會工程學(xué)的角度，把人肉搜索定義為：利用現(xiàn)代的互聯(lián)網(wǎng)平臺和信息技術(shù)，為了保證搜索信息的完整和真實(shí)，采用人工就近攫取信息的方法，通過一方提問，八方響應(yīng)的檢索方式，完成信息搜尋的一種關(guān)系型網(wǎng)絡(luò)社區(qū)活動。它是虛擬世界的現(xiàn)實(shí)引擎。

“如果你愛他，把他放到人肉引擎上去，你很快就會知道他的一切；如果你恨他，把他放到人肉引擎上去，因?yàn)槟抢锸堑鬲z……”這就是人肉搜索的網(wǎng)絡(luò)名言。

人肉搜索的基本功能就是“找人”，不是在網(wǎng)上找，而是通過網(wǎng)絡(luò)來找到真實(shí)的人，然后通過網(wǎng)絡(luò)將有關(guān)信息發(fā)布。有人用它找到了失散的親友，公安用它很快抓到了通緝的犯人，紀(jì)檢部門用它可以更加全面掌握貪官的犯罪證據(jù)，組織部門用它可以更加真實(shí)而全面地了解到干部的情況，有的人用它毀謗攻擊他人。凡此種種，都是人肉搜索的典型應(yīng)用。

2 人肉搜索的深層次分析

人肉搜索本身無所謂對和錯，關(guān)鍵在于網(wǎng)民如何使用它。我們不能因?yàn)樗δ軓?qiáng)大而目空一切，也不能因?yàn)橛腥嗽?jīng)用它攻擊毀謗好人而視它為洪水猛獸或網(wǎng)絡(luò)暴力。從本質(zhì)上說，它是技術(shù)發(fā)展到一定階段的必然產(chǎn)物。網(wǎng)絡(luò)的車輪浩浩蕩蕩，順之者昌，逆之者亡。靠堵是堵不住的，正確的做法應(yīng)該是加強(qiáng)監(jiān)管和因勢利導(dǎo)。

在人肉搜索背后，也有很多推動它的力量。比如一些網(wǎng)站為了生存，利用人肉搜索的眼球效應(yīng)，提升自己的點(diǎn)擊率；有些人則是因?yàn)闈撛诘纳虡I(yè)利益來暗地里推動某些人肉搜索項(xiàng)目的發(fā)展。總之，這一切正推動互聯(lián)網(wǎng)走向“無隱私時代”。

從安全角度來看，目前，人肉搜索處于互聯(lián)網(wǎng)規(guī)范與現(xiàn)實(shí)社會法律監(jiān)管的真空地帶。今年以來事件頻發(fā)，引起了社會各方強(qiáng)烈關(guān)注。正方認(rèn)為，人肉搜索就是網(wǎng)絡(luò)優(yōu)勢的體現(xiàn)，這是一種不可控的自由，最大限度地揭露別人的隱私其實(shí)就是為了正義，對壞人是一種沉重而有效的打擊；反方認(rèn)為，人肉搜索就是網(wǎng)絡(luò)暴力，網(wǎng)絡(luò)偵探已經(jīng)超越了法律與道德的底線，侵犯當(dāng)事人隱私權(quán)，是一種嚴(yán)重的違法行為。

其實(shí)爭論的核心焦點(diǎn)是：人肉搜索是否違法，關(guān)鍵在于是否侵犯了隱私權(quán)。很顯然，人肉搜索過程中，一旦發(fā)生侵權(quán)、違法行為必須由論壇的管理員、網(wǎng)站的開辦者來承擔(dān)責(zé)任，因?yàn)榫W(wǎng)站提供人肉搜索是一種商業(yè)模式，必須承擔(dān)相應(yīng)法律責(zé)任。而發(fā)帖者一般來說很難被追究，發(fā)帖可以看作一種行為，并非違法的主體，而是客體，主體還是網(wǎng)站，而進(jìn)行轉(zhuǎn)載的網(wǎng)站也應(yīng)該承擔(dān)連帶責(zé)任。

3 人肉搜索健康發(fā)展的對策

1、加強(qiáng)對網(wǎng)站的監(jiān)管，管住人肉搜索服務(wù)提供商

對于發(fā)布人肉搜索信息的網(wǎng)站，若網(wǎng)友的言論構(gòu)成侵權(quán)，相關(guān)網(wǎng)站作為其媒介，也應(yīng)承擔(dān)一定責(zé)任。尤其是，當(dāng)相關(guān)網(wǎng)站接到當(dāng)事人的投訴后不盡快撤銷，就要承擔(dān)民事責(zé)任。目前，無辜當(dāng)事人一旦遭到無辜傷害，還難以討回公道，那些相關(guān)的網(wǎng)站往往敷衍塞責(zé)，采用“事后審查”的辦法，即事后刪除違法信息或者由權(quán)利人主張權(quán)利受損的信息。因此，如何有效監(jiān)管服務(wù)提供商，讓它們在服務(wù)條款中嚴(yán)格界定屬于威脅、中傷、誹謗、猥褻或其他有悖道德或違反法律的行為，這是從源頭上解決問題的關(guān)鍵。

2、制定并完善網(wǎng)絡(luò)法規(guī)，具有可操作性

互聯(lián)網(wǎng)發(fā)展很快，網(wǎng)絡(luò)立法滯后，這是一個普遍的國際難題。人肉搜索侵權(quán)的案件屬于新型案例，目前沒有一個準(zhǔn)確的標(biāo)準(zhǔn)和法律規(guī)定。一般認(rèn)為，凡是涉及到公眾人物的信息披露，一般不構(gòu)成侵權(quán)；但是如果針對普通百姓，很可能構(gòu)成侵權(quán)。目前，網(wǎng)絡(luò)立法主要加強(qiáng)對公民名譽(yù)權(quán)、隱私權(quán)、安寧權(quán)三方面權(quán)益的保護(hù)。

3、推行網(wǎng)絡(luò)實(shí)名制，便于事后責(zé)任追究

目前，在我國全面推行網(wǎng)絡(luò)實(shí)名制，尚存在較大爭議。但是，在人肉搜索泛濫的今天，對所有的網(wǎng)上人肉社區(qū)實(shí)行實(shí)名制卻勢在必行。人肉團(tuán)隊可以無組織，但是必須守法。通過網(wǎng)站監(jiān)管，可以從源頭上消除違法的提問；通過對問題答案提供者的實(shí)名署名，方便事后責(zé)任追究，具有不可抵賴性。

4、正確引導(dǎo)代替封殺，加強(qiáng)網(wǎng)民的網(wǎng)絡(luò)道德教育

公眾需要綠色的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)一經(jīng)出現(xiàn)，似乎就急于擺脫傳統(tǒng)道德的束縛，一些在現(xiàn)實(shí)生活中被視為離經(jīng)叛道的思想、行為、觀念在網(wǎng)上卻肆無忌憚、有恃無恐。由于網(wǎng)絡(luò)世界的隱匿性，在網(wǎng)絡(luò)上可以不必為自己的言行承擔(dān)社會責(zé)任，這將使青少年忽視現(xiàn)實(shí)社會中的行為規(guī)范。開放的網(wǎng)絡(luò)，使無數(shù)誘惑涌到青少年面前，再加上他們在社會認(rèn)知方面存在的幼稚以及任性，使他們極易受網(wǎng)絡(luò)思想污染、色情污染、暴力污染的侵?jǐn)_。

與其封殺和叫停，不如正確規(guī)范和引導(dǎo)。網(wǎng)絡(luò)是一個嶄新的事物，面對網(wǎng)絡(luò)負(fù)面作用，我們不能因噎廢食，粗暴地拒之門外。強(qiáng)化網(wǎng)民的道德意識，加強(qiáng)道德教育，使網(wǎng)民不至于在網(wǎng)絡(luò)世界中迷失方向。

保衛(wèi)手機(jī)信息安全

近日，卡巴斯基實(shí)驗(yàn)室推出了卡巴斯基手機(jī)版反病毒程序7.0版本。這是卡巴斯基對其手機(jī)版產(chǎn)品6.0的升級。新的手機(jī)版7.0支持Symbian第三版和Windows Mobile 2003至6.0版本的操作系統(tǒng)，不僅具備病毒防御與查殺功能。還加入了反垃圾短信、反盜竊等新功能。

卡巴斯基手機(jī)版7.0的反病毒模塊是整個產(chǎn)品最主要的部分之一。它能夠?qū)κ謾C(jī)進(jìn)行實(shí)時保護(hù)以及監(jiān)控手機(jī)接收到的所有數(shù)據(jù)。同時。卡巴斯基手機(jī)版7.0可以為手機(jī)文件系統(tǒng)執(zhí)行掃描；對于檢測出的惡意程序，可以設(shè)定“定義詢問”、“自動刪除”或“隔離”等操作模式進(jìn)行處理。

目前卡巴斯基手機(jī)版7.0已經(jīng)開通免費(fèi)下載試用通道，下載網(wǎng)址為mobile，kaspersky，com.cn：WAP站點(diǎn)為：wap.kaba365.com。

全面布局企業(yè)安全市場

6月25日，金山宣布全面收購深圳招商卓爾信息技術(shù)有限公司。借此設(shè)立深圳金山信息安全技術(shù)有限公司(簡稱金山信息)，從而順利入主國內(nèi)整合式模塊化UTM《Unified ThleatManagement，統(tǒng)一威脅管理》立體防御系統(tǒng)市場。新公司將全面專注于企業(yè)信息安全業(yè)務(wù)，堅持自主研發(fā)、自我創(chuàng)新，USOS(統(tǒng)一安全操作系統(tǒng))、SmartOne智能高效一體化UTM整合技術(shù)、智能搶先式策略聯(lián)動技術(shù)、動態(tài)加權(quán)式資源調(diào)度技術(shù)為業(yè)界獨(dú)創(chuàng)，并在金山系列安全產(chǎn)品中得到全面系統(tǒng)地運(yùn)用。

確保網(wǎng)絡(luò)系統(tǒng)有效應(yīng)對新型攻擊

7月1日。Radware正式推出APSoluteImmunity安全解決方案，該方案通過保護(hù)企業(yè)的基礎(chǔ)設(shè)施應(yīng)用免受當(dāng)前以及突發(fā)性的包括資源濫用、SSL攻擊和Vo1P服務(wù)濫用等在內(nèi)的基于網(wǎng)絡(luò)的威脅和攻擊，來確保業(yè)務(wù)的持續(xù)不間斷。而這些攻擊往往無法被傳統(tǒng)的IPS解決方案有效監(jiān)測和攔截。借助Radware DefensePro安全解決方案，這一攬子保護(hù)策略將幫助企業(yè)避免遭受那些借助合法應(yīng)用發(fā)動非法攻擊。從而成功取代靜態(tài)的IPS入侵防御系統(tǒng)。