網絡安全、隱私與互聯網的未來

胡 凌

2010年底的騰訊QQ與奇虎360的戰爭(以下簡稱“3Q大戰”)引發了對中國互聯網企業問題的重大討論，除了普通用戶與網絡推手在網上表達的或真或假的意見之外，較為嚴肅的討論主要集中在涉及的法律問題(例如隱私、惡意軟件、不正當競爭、壟斷)[注]參見王雅平：“‘停戰以后’——由中國互聯網產業‘3Q大戰’所引發的法律思考”，《中國電信業》2011年第01期。和企業的社會責任。[注]參見藍獅子編：《X光下看騰訊》，中信出版社2011年版。這些討論往往就一個單獨的話題進行分析，缺乏與其他話題的聯系，也沒有看到引發這些話題的真正原因和實質。例如，在關于網絡隱私的討論中，主流意見認為顯然應當加強法律對網民隱私的保護力度，但矛盾在于：安全和隱私是一枚硬幣的兩面，安全軟件提供商只有在對用戶電腦進行掃描的基礎上才能查殺病毒，提供更加方便的服務，其前提是用戶對提供商的信任。這一信任的極端版本是“云計算”，即用戶的全部信息和文件全部存放在服務商的中心服務器，用戶甚至不必擁有自己的上網設備，只要一個經過認證的密碼即可隨處使用各種云端服務。如果用戶信任安全軟件提供商，目前的安全軟件侵犯用戶隱私的指控就不復存在，因此問題不在于掃描行為本身，法律不能解決這樣的問題。

本文試圖從網絡安全的角度重新解讀這一事件及其相關法律問題。[注]本文分析的網絡安全，僅僅指計算機系統、終端設備和基礎設施的安全問題，主要包括系統病毒、漏洞攻擊、黑客入侵等等，并不包括信息內容安全。認為是網絡空間的安全問題導致了互聯網企業對其產品、用戶對其電腦和各種服務產生了安全防護需求；隨著安全問題的日益嚴重，這種需求可能伴隨著集體恐慌、對服務便利的期待、互聯網商業模式的刺激、政府的默認和鼓勵等因素而日益高漲。同時，網絡安全服務企業還試圖成為互聯網的“入口”或“平臺”，提供安全以外的諸多服務以擴大市場份額，甚至要垂直整合互聯網不同層面的應用和服務。從整體上看，互聯網巨頭們試圖提供排他服務的意圖與對云計算的追求將會極大減少終端設備的創生性，使互聯網架構變得更加封閉可控，減少互聯網創新的規模，對互聯網發展的控制權從邊緣逐漸回到中心。這一趨勢隨著互聯網逐漸轉向移動領域而變得愈發明顯。3Q大戰的實質是一場爭奪用戶桌面和終端設備的戰爭，軟件不兼容正是這場戰爭中不可或缺的標志性戰役。

本文的結構如下：第一節簡要討論網絡安全帶來的新問題及其防護模式，其特征是由私人安全軟件企業向社會提供廣泛的服務，其模式經歷了一個從產品到服務的轉變以回應日益嚴重的網絡安全威脅。第二節分析3Q大戰的過程，特別強調網絡安全是這一事件的導火索，并且同樣是隱私安全引發了網民的集體恐慌，其后果是用戶紛紛轉向聲稱自己更加安全可靠的安全軟件公司。第三節從流行的法律分析入手，探討傳統的隱私、惡意軟件、不正當競爭乃至壟斷如何鑲嵌在這一具體事件過程中，作為解決個案糾紛的法律分析并不能阻止或有效規制3Q大戰背后隱蔽的商業邏輯。第四節進一步展開這個商業邏輯，即互聯網企業(包括安全軟件企業)成為互聯網入口或平臺的企圖，這一企圖和實踐在中國缺乏有效市場競爭規則和創新激勵的環境下迅速膨脹，導致少數巨頭做大，其后果是在內容層和應用層，它們將主導形成一個更加封閉的互聯網架構，并在表面上可以消解既有的法律問題。第五節著重分析兩種互聯網架構的理想類型：開放與封閉，并簡要討論我們該如何在日益嚴重的安全威脅下保持兩種狀態之間的動態平衡，建構一個繁榮開放而又安全的互聯網。

一、 誰保護網絡空間？

網絡安全問題既同互聯網原初架構有關，也同作為主要終端設備的個人電腦有關。首先，根據經典的“端對端”原則(end-to-end principle)，互聯網的設計應該盡量保持數據傳輸過程的簡捷，將對數據的認證置于終端而非傳輸過程之中。[注]J. H. Saltzer, et al., “End-to-end Arguments in System Design”， 2 ACM Transactions on Computer Systems, issue 4 (1984), pp.277-288.互聯網獨特的TCP/IP協議將數據分割成若干數據包，只有在傳輸至終端設備時才能被重新組裝，成為完整的信息，在此過程中運營商無法得知數據包的內容。其次，作為終端的個人電腦和操作系統使得用戶有能力編寫病毒和惡意程序，并極易迅速擴散至整個互聯網。[注]這被稱為個人電腦的“創生能力”(generativity)，見齊特林：“創生性的互聯網”，《數字時代閱讀報告》2010年第3期。電腦病毒同生物病毒的不同之處在于，電腦病毒永遠不會被清除消滅，而會一直存留在互聯網上，等到時機成熟便會大規模爆發。見巴拉巴西：《鏈接：網絡新科學》，湖南科學技術出版社2007年版。自從1988年世界上第一例蠕蟲病毒“Morris”出現以來，世界上各種病毒、木馬和網絡攻擊層出不窮，嚴重威脅到互聯網的繁榮和用戶數據的安全。[注]OECD, Computer Viruses and Other Malicious Software: A Threat to the Internet Economy (2009); Mark Bowden, Worm: The First Digital World War， Atlantic Monthly Press, 2011.特別是制造網絡病毒逐漸成為一種有利可圖的產業，網絡安全就基本上成為伴隨互聯網擴散的常態問題，且愈演愈烈。第三，隨著互聯網的服務和應用程序愈加多樣和復雜，市場競爭愈加激烈，很多未經安全審查的軟件程序常帶有某些缺陷和漏洞，從而使得病毒和惡意程序有各種機會入侵個人電腦。用戶會下載使用各種軟件，但缺乏足夠的警惕和技術能力進行自我保護，也無法判斷軟件質量與安全風險。[注]此處涉及的另一個問題是軟件產品質量責任的問題，這牽涉到軟件的生產流程、行業競爭環境和法律的缺位，不加展開。

由于互聯網一開始是一個超越國界的匿名開放系統，在無法根本改變其原初架構的情況下，針對其弱點，網絡安全防護就有必要從信息流通的端點入手。現實中至少有如下幾種選擇：首先，對國家而言，為保護本國網絡使用者免受來自國外的攻擊，可以控制本國網絡同其他國家網絡連接的出口，并在出口信道設置入侵檢測系統以排查可疑的數據包。但是這樣做要受到本國通訊和言論法律的制約。其次，互聯網骨干和接入運營商(以下統稱ISP)逐級進行安全防護，這就違反了“端對端”原則，可能受到公眾質疑以及國家的監管。當然國家也可以制定法律要求它們承擔安全責任。第三，同理，互聯網內容和應用服務商(以下統稱ICP)為了保障交易和服務安全、保護用戶信息免受攻擊侵犯，也會采取安全措施，國家也可以施加法律責任。最后，由用戶自主選擇在電腦終端安裝安全軟件，防護本地個人資料。在不同的國家，以上四點措施可以綜合運用，也可以偏重于某些端點。另外，無論誰來實施防護，所需的安全系統可以由國家統一提供，也可以由專門的安全軟件企業提供。由于軟件產品復制與分發的成本為零，軟件提供者的前期研發投入與后期技術更新就成了關鍵的問題。

和前互聯網時代的武器制造與使用相比，發動網絡攻擊的技術門檻大大降低，并使以國家為目標的網絡戰與一般的網絡攻擊之間的界限模糊不清，原先存在于核戰爭時代的戰爭規則與策略也不再適用。[注]Richard A. Clarke and Robert K. Knake, Cyber War: The Next Threat to National Security and What to Do About It， New York: Ecco, 2010.面對不確定的網絡攻擊，國家無法像提供傳統公共品一樣承擔整個網絡空間的防衛，而只能聚焦于國家基礎設施和政府部門信息設備的安全；同時由社會中大量的企業和個人用戶負責自己的安全，安裝安全軟件采取私力救濟。[注]和傳統的國內安全保衛與軍事防衛的二分法相似，網絡安全防護也可以區分針對國內和國外的攻擊。在中國，前者由公安部網絡安全保衛局負責，后者由總參信息保障基地領銜。這樣既可以減少國家不必要的財政支出，又可以通過市場競爭產生更好的安全軟件服務。針對不同種類網絡威脅提供獨特產品，[注]例如，病毒、木馬、網絡攻擊的對象和防護措施是不同的：病毒和木馬通過文件或網頁點擊傳播，前者可能造成文檔感染和系統失靈，后者則為了竊取記錄電腦密碼，一般對文檔不造成損壞；網絡攻擊更多地針對重要的數據庫和服務器。入侵檢測系統可以深入數據包查詢，但無法防止被操縱的僵尸網絡發起拒絕服務攻擊。是有效率的資源配置方式。[注]Mark F. Grady, Francesco Parisi (ed.), Law and Economics of Cybersecurity， New York: Cambridge University Press, 2006.國家若采取傳統防衛觀念，認為互聯網安全隸屬于國家信息主權安全，那么在架構上就必然要求采取控制出口信道的做法，這樣才能在第一道關口最大限度地防止病毒入侵，但成本極為高昂。[注]當然，這道關的實際作用有限，原因包括：很多新型病毒從國內制造和傳播；國外的威脅更多來自像拒絕服務(Denial of Service，DoS)一類的攻擊，入侵檢測系統無法阻止。這些措施都屬于Lawrence Lessig提出的通過代碼規制網絡空間的行為，比單純地立法禁止要更加有效。[注]Lawrence Lessig, Code: Version 2.0， New York: Basic Books, 2006.

中國互聯網自建設伊始就極為強調網絡信息安全工作，早期為數不多的法規幾乎全部側重于這一方面。[注]參見胡凌：“1998年之前的中國互聯網立法”，《互聯網法律通訊》第4卷第1期(2008年)。經過十多年的建設，國家已經建成較為完善的互聯網安全防護法律和技術體系，[注]《計算機病毒防治管理辦法》。確立了安全等級標準和應急處理程序，[注]《信息安全等級保護管理辦法》，《互聯網安全保護技術措施規定》，《互聯網網絡安全應急預案》，《木馬和僵尸網絡監測與處置機制》。并向ISP和ICP逐級施加了安全責任。[注]《電信條例》。在架構上采取了監控互聯網出口信道的做法，對國際流量進行防范檢測。[注]《國際互聯網信道管理辦法》。更重要的是，國家通過“雙軟認定”許可認定了一批網絡安全企業，在統一技術標準的前提下向單位和個人用戶提供安全服務。最近國家更有使用公共財政征集綠色軟件的企圖，通過向社會免費(甚至是強制)發放該安全軟件，試圖控制用戶終端信息流通。[注]參見胡凌：“內容過濾軟件與互聯網的治理”，《二十一世紀》2010年6月號。該項計劃的部分失敗(至少成功在中小學電腦上推廣安裝)表明了網民對國家權力延伸至互聯網終端的抵觸，因為個人電腦被認為是私人領域，通過國家權力強制推行已經無法被欣然接受，即使是打著保護未成年人的旗號。[注]這個問題和本文主題緊密相關，雖然國家權力受到約束無法通過強硬方式滲透至終端，但商業力量可以輕易進駐網民桌面，其結果造成對終端更加軟性而全面的控制，個人電腦也會轉變成非私人的信息設備。無論如何，在相當長的一段時間里，網絡安全由專門的安全軟件企業向用戶提供有償服務來實現，國家缺乏提供此類公共服務的激勵和能力。

對網絡安全軟件企業進行認定和許可，是基于如下現實：占據中國互聯網主流市場的Windows操作系統作為開放的操作系統允許開發者和企業編寫各種新軟件和應用程序，由用戶自主選擇安裝使用。這些軟件在操作系統中不能相互干涉，依靠各自的API接口運行于操作系統平臺上。由于安全軟件的重要，以至于需要單獨核發許可。對軟件提供商而言，安全軟件同其他產品沒有交叉關系，盡管他們可以開發其他應用軟件，但和安全軟件之間是相互獨立的。安全軟件可以單獨下載安裝，通過本地的病毒程序庫認定用戶是否感染了已知的病毒，如果是新型病毒則需要用戶主動定期更新。[注]早期的安全軟件用戶在購買軟件之后，需要每周到服務銷售點領取最新的病毒庫磁盤。見徐曉輝等：《夢想金山：一個堅持夢想的創業故事》，中信出版社2008年版。安全軟件需要對用戶下載的文檔和程序根據病毒庫進行核對，并定期掃描硬盤，遇有安全風險時提醒用戶采取措施。軟件即服務(Software as a Service，SaaS)模式的興起改變了人們對軟件產品的認識，軟件不再是一次性購買消費的應用程序，而是可以源源不斷地提供更新和新功能的長期服務。[注]參見胡凌：“從‘治理軟件’到‘通過軟件的治理’”，《北大政治與法律評論》2011年第2期。對于安全軟件而言，病毒庫可以隨時在線更新；對于新型病毒和未知程序，甚至可以不需更新病毒庫直接提交到安全軟件中心即時處理，這就是所謂“云查殺”。[注]云查殺模式賦予安全軟件公司極大權力，在缺乏約束的情況下可以決定任何軟件的生死，其背后還是用戶的信賴和恐懼問題。見《南方周末》對馬化騰的采訪，http://www.infzm.com/content/52334，最后訪問日期：2012年2月27日。但無論如何，傳統的安全軟件行業始終堅持同其他信息服務相分離，靠出售軟件贏利，市場份額是衡量安全企業業績的最重要指標。

隨著安全隱患威脅日益加重、安全軟件企業的數量增多，市場競爭變得愈發激烈。安全軟件原本只是應用程序之一種，但因為安全威脅而變得越來越重要，以至于用戶對它們形成了強烈的依賴，甚至需要一個安全“總管家”來幫助管理個人電腦。但是當非安全軟件企業涉足此類領域的時候，就不可避免發生搶奪用戶桌面的矛盾和沖突。這就是3Q大戰的導火索。

二、 誰保護用戶桌面？

在傳統的病毒之外，木馬程序和流氓軟件逐漸興起并形成一條完整的產業鏈。[注]互聯網實驗室：《中國流氓軟件及治理對策研究》(2006年12月)。因為木馬本身可以悄然隱藏在用戶電腦中，竊取用戶資料和密碼，給用戶造成經濟損失。對主要的信息和應用服務提供商而言，如果不能確保用戶的桌面安全，就無法向他們提供穩定高效的服務，可能會面臨用戶流失的問題。這個問題對騰訊而言極為嚴峻，作為中國最大的即時通訊公司，騰訊逐漸將業務擴展至娛樂、信息服務、增值服務等領域，用戶可以通過一個QQ號碼登入統一的終端，享受“一站式”服務。那么QQ號碼的價值就不僅僅是好的號碼數字(比如吉利易記的數字、或位數少的以表明自己是老用戶)，而是背后一整套個人數據和財產。從2005年起，竊取QQ賬戶已經慢慢發展為集團犯罪行為，有著極為詳細的分工流程：制作傳播木馬——竊取QQ密碼——竊取其他QQ財產信息——轉賣賬戶——猜測用戶其他密碼(如網絡銀行)——進行其他犯罪活動。如果用戶持續遭受這樣的損失，將會有不少人放棄使用QQ。因此保護用戶的QQ賬戶安全就是保護騰訊自己的市場，其要點在于幫助用戶抵御猖獗的木馬侵害。

除了求助于政府、[注]深圳市公安局將保護虛擬財產作為打擊網絡犯罪的頭等大事，主要的受益對象就是騰訊，因為騰訊作為深圳的地方大型企業，有必要進行特殊保護。深圳市公安局已經破獲了幾個全國性的QQ號碼盜竊團伙。參見《深圳市公安局2010年度公共服務白皮書》。類似地，盛大也和上海市公安局浦東分局合作成立“盛大警務室”，加強對虛擬物品的保護。因為普通用戶個別的網絡物品被盜往往無法確認價值，在警力資源有限的情況下，只有達到價值1千元的標準公安機關才會立案偵查，就有必要由互聯網公司出面統一報案。需要注意的是，政府保護的基礎不是保護用戶的財產，而是騰訊的財產，因為按照《軟件許可及服務協議》，QQ號碼所有權屬于騰訊。依靠用戶自我保護以外，騰訊決定開發安全模塊保護自己的應用程序，這就是QQ醫生。[注]開發安全軟件程序保護自己的主要應用服務的做法比較常見，例如支付寶也開發了安全控件，用戶如不下載安裝則無法使用。最初的QQ醫生只針對威脅騰訊賬戶的木馬，但如前所述，開放的操作系統平臺允許用戶自主安裝使用未經安全測試的軟件，安全風險無處不在。一旦QQ成為用戶日常的主要應用程序，一旦騰訊提供的一站式服務成為用戶主要的網絡活動，其安全檢測勢必要擴展到整個桌面系統甚至整個電腦硬盤，因為在理論上用戶的任何網絡行為和電腦使用行為都將潛在地威脅QQ賬戶的安全。那么QQ醫生更進一步成為整個電腦的大管家就勢在必行，這就是后來推出的升級版QQ電腦管家，從名稱即可看出騰訊的意圖。由于電腦管家是鑲嵌在QQ的終端軟件中的，用戶只需要正常登陸QQ即可以享受安全保護，不再需要其他安全軟件。很明顯，騰訊借助龐大的用戶群推廣自己的新服務，這對傳統的安全軟件商而言是重大挑戰。[注]騰訊以不斷擴展為特征的商業模式被廣泛批評為抄襲和模仿，借助龐大用戶群打壓專門市場中的競爭對手。見“狗日的騰訊”，載《計算機世界》2010年第28期。

這就和另一款市場占有率頗高的網絡安全軟件360發生了沖突，其提供商奇虎360公司以查殺木馬病毒著稱。[注]奇虎董事長周鴻煒早年曾以設計一款流氓軟件3721助手聞名，但后來轉向網絡安全領域，抗擊病毒和木馬，2008年奇虎聲稱其斷絕了中國境內的流氓軟件產業鏈。見“奇虎稱流氓軟件產業鏈已基本消滅”，載http://it.people.com.cn/GB/42892/42927/115725/7709928.html。按照奇虎公司的邏輯，自己是專業的安全軟件提供商，正在擴展市場份額，不愿意放任半路殺出的騰訊占領自己的領地，特別是后者可以憑借其龐大用戶迅速擴張。[注]參見《南方周末》對周鴻祎的采訪，http://www.infzm.com/content/52335，最后訪問日期：2012年3月9日。但通過正常的市場競爭無法一下子挽回失去的用戶，在互聯網服務市場不正當競爭，監管比較模糊的情況下，奇虎放手一搏，試圖激發用戶恐慌來放棄使用QQ電腦管家，于是通過開發隱私保護器廣為宣傳QQ正在掃描用戶的電腦、窺探他們的隱私。[注]奇虎提供了QQ電腦管家運行的截圖，但從未詳細說明此種掃描對安全防護是否必要，是否真正威脅到用戶私人信息的安全，是否回傳個人信息。相反，隨后奇虎掃描搜集用戶信息的證據被其競爭對手金山公司披露，最后也不了了之。

對絕大多數技術盲用戶而言，這一宣傳引發了極大的恐慌，他們不是仔細審查奇虎提交的證據，而是先行卸載或停用QQ，并倒向同樣掃描用戶電腦的360。[注]這被認為是騰訊長期公關工作的失敗，并沒有提供一種深刻的價值將用戶聚在一起，用戶也只是從實用角度使用QQ，沒有根本的認同。參見藍獅子編：《X光下看騰訊》，見前注〔2〕。媒體和公共知識分子沒能起到應有的作用，反而給人站隊攻擊對手的不良印象。[注]這部分是因為懂技術的公共知識分子較少，無法就技術問題解惑，媒體也沒能組織專業人士進行討論。盡管金山公司出具了對奇虎證據的反駁意見，騰訊也發表了聲明，但人們并不在意。退一步說，馬化騰和周鴻祎在接受《南方周末》專訪時都用較大篇幅說明安全問題是引發兩者爭斗主要原因，但盛行的外界評論卻很少提及這一問題，造成公眾認識上極大的盲點。騰訊(以及奇虎的競爭對手們)和奇虎雙方都雇傭了大量網絡水軍，在各種論壇和信息平臺上造勢，更加劇了問題的模糊。

奇虎深知無法通過似是而非的指控動搖騰訊的主導地位，自己也尚無能力擴展至其他服務領域取而代之，只能爭取牢牢控制網絡安全服務市場。只要用戶不再使用電腦管家，雙方即可相安無事。但問題就在于電腦管家鑲嵌在騰訊一站式服務的軟件架構中，用戶只要安裝QQ就會自動開啟使用，若要阻止用戶除了恐嚇，還有必要采取技術措施。這就是所謂“扣扣保鏢”的目的。安裝“扣扣保鏢”的非會員用戶會發現QQ安全防護的按鈕已經被悄然取代，并且還有屏蔽QQ上嵌入的幅式廣告的誘惑。此舉不僅妨礙了騰訊自我防護的長遠意圖，更直接減少了其廣告收入。于是騰訊一邊向法院起訴奇虎不正當競爭，一邊采取果斷的技術措施，這個“艱難的決定”就是宣布兩款軟件互不兼容。盡管其本意是“讓用戶先刪除QQ下網避開，或者等過一段時間再裝回來”，[注]《經濟觀察報》對馬化騰的專訪，http://www.eeo.com.cn/industry/it_telecomm/2010/11/05/185013.shtml，最后訪問日期：2012年2月27日。此舉還是激怒了網民，認為是憑借市場地位對他們的要挾。

對騰訊而言，任由用戶安裝扣扣保鏢未必會像馬化騰聲稱的那樣“再過三天，QQ用戶有可能全軍覆沒”，[注]同上注。畢竟用戶只是更換了安全軟件，還在繼續使用其他QQ服務；也未必能大幅減少廣告收入。[注]騰訊放置在聊天客戶端的幅式廣告曝光率很高，在騰訊發展早期起到重要作用。但隨著騰訊業務的擴展，客戶端廣告收入所占比重逐漸減少，更多的廣告被放置在騰訊網和微博上。關鍵在于：第一，扣扣保鏢允許用戶卸載騰訊的其他捆綁服務，并禁止QQ軟件升級自救；第二，在馬化騰看來，它可以誘導用戶備份好友列表，從而順利獲取這些有價值的信息，為360最終開發即時通訊軟件做準備；[注]《經濟觀察報》對馬化騰的專訪，見前注〔33〕。這一點在360首席架構師李釗看來是“被人利用了”，并暗示傳出的偽造證據是雷軍和從奇虎離職的安全衛士總經理傅盛所為。見李昭：“傅盛離職內情：從360叛將到騰訊馬前卒”，http://blog.sina.com.cn/u/2460042820，最后訪問日期：2012年2月27日。本文則試圖說明，不論具體原因如何，只要個人電腦還是網民上網的主要終端，3Q大戰就不可避免。第三，它開了一個極具破壞力的先例：其他騰訊服務的競爭者們可以群起效仿，紛紛開發獨立的插件屏蔽騰訊的諸多服務，例如網絡游戲，從而肢解統一的一站式服務，這將是對騰訊“帝國式”商業模式的沉重打擊。由于競爭規則的模糊，缺乏有說服力的先例，法律啟動和運行的過程極為緩慢，[注]在3Q大戰之前，奇虎同百度、金山發生過諸多摩擦，相互起訴對方不正當競爭，但大多沒有宣判。騰訊訴奇虎的一審直到2011年4月才宣判，法院判決奇虎因不正當競爭賠償40萬元，這時奇虎已經成功上市，這種賠償既不能威懾，也不能彌補對手失去的市場份額，甚至連象征意義也不具備。二審判決更拖到了2011年9月底，距離3Q大戰已近一年。同理，2011年5月北京一中院判決奇虎詆毀及強行卸載金山網盾等行為構成不正當競爭，賠償金山30萬元，幾乎也不起作用。動員媒體號召公眾也無法獲得信任，采取不兼容的舉措、鮮明地宣示立場似乎是馬化騰僅有的殺手锏。

在工信部的協調下，最終兩家公司和解，恢復兼容。盡管雙方互有損失，[注]馬化騰估計有2000多萬臺裝有扣扣保鏢的電腦受到強制性影響卸載QQ，占騰訊總用戶的15%，360安全衛士則損失了20%的用戶——3億用戶中的6000萬。但騰訊更大的教訓是認識到其商業模式和架構在當下不良競爭環境中的脆弱性，加緊整合各種服務的步伐，并堅持開發安全產品。[注]騰訊于2011年推出了開放平臺，將其屬下的應用服務向開發者開放。另外根據馬化騰在3Q大戰終審勝訴后的一封內部郵件，“安全是所有互聯網服務的基石，而我們的安全產品是肩負著用戶與合作伙伴的雙重責任。所以我們必然要加倍重視，把安全這個產品和服務做到極致。我們會長期關注和大力投入安全領域，不會懈怠”，http://tech.ifeng.com/internet/detail_2011_09/30/9592989_0.shtml，最后訪問日期：2012年2月27日。而奇虎則借此名聲大噪，還成功在美國上市，鞏固了其安全軟件的市場地位。[注]有分析認為馬化騰的不兼容決定是周鴻祎沒有想到的，否則奇虎將會使中國互聯網市場變得更加黑暗；騰訊的反擊使奇虎不得不借助外力結束這場由它自己挑起的戰爭。見鐵軍：“狩獵：我看3Q大戰”，http://hi.baidu.com/litiejun/blog/item/c58d34ce2444f129b700c86a.html，最后訪問日期：2012年2月27日。本文關心的問題是，經由3Q大戰，中國互聯網巨頭通過網絡安全問題整合資源，爭奪用戶，并形成較為明確的商業目標，造成互聯網架構的集中。在詳細分析這一模式之前，下一節將簡要分析涉及的幾種法律爭議及傳統解決方案。

三、 主要的法律爭議

(一)隱私

騰訊掃描用戶電腦是否侵犯隱私，這首先取決于用戶對個人電腦的法律屬性的認識。比照傳統觀念，人們普遍認為儲存在自己電腦上的一切文件和軟件程序都是私有物品，如果有人翻查、掃描或記錄就是侵犯了隱私，無異于未經同意就闖入房間搜查。按照這樣的想法，無論是QQ還是360實際上都掃描了用戶的電腦，都有能力記錄用戶的上網行為，都可能侵犯了隱私；而這是任何安全軟件得以生效的前提，如果不能掃描，也就無從得知何處藏有病毒。問題的關鍵在于，在個人電腦產生的相當長的時間里，這種最高標準的隱私觀念往往無視隱私與安全的妥協，當病毒和網絡攻擊猖獗的時候，人們不得不安裝安全軟件，允許它們僅僅根據病毒程序類型和特征防護安全，其基礎在于對軟件提供商的信任。[注]騰訊訴360不正當競爭案的一審法院認為，QQ2010軟件監測提示的可能涉及隱私的文件，均為可執行文件， 涉案的這些可執行文件并不涉及用戶的隱私。二審法院也認為，根據現有法律，360并沒能充分證明騰訊的安全軟件侵犯了用戶的隱私。只要安全軟件不涉及用戶的信息內容就是可以信賴的，這有賴于一個專業的知識共同體的監督。因此，網絡隱私的標準應當降低一級：安全軟件的功能應當僅限于查找發現可疑的程序，并告知用戶可能的風險。但是如果安全軟件超出了其許可范圍，掃描了其他不相關的文件，并記錄用戶的可識別身份信息(例如瀏覽記錄、使用其他軟件情況、密碼等，且不論用于何種用途)，就無疑違反了隱私的最低標準。但安全軟件公司的云查殺模式已使得本地掃描變得不必要，回傳相關信息可以精確定位新型病毒，這更增加了侵犯隱私的風險。

360利用公眾對隱私內涵的模糊理解和騰訊公關的失誤廣為宣揚，令公眾對騰訊產生了深深的不信任。360的宣傳策略是說，QQ 安全防護是不專業的，不值得信賴；同樣是掃描病毒文件，用戶只能相信作為專業安全軟件公司的360自己，這和它對騰訊的指控顯然是矛盾的。用戶因為一開始的廣泛宣傳形成恐慌，憑直覺他們也愿意相信自己的隱私遭到威脅，卻寧愿接受360軟件長期而穩定的監控。即便后來當人們發現扣扣保鏢劫持QQ，360貯存用戶的上網信息的時候，也會更愿意接受360“給用戶自主選擇”的說法，這是一種先入為主的效應。

但實際上，最高隱私標準背后的精神在于獨立和自主，這一理念產生于前互聯網時期的長期實踐。[注]Alan F. Westin, Privacy and Freedom， New York: Atheneum, 1967; W. Prosser, “Privacy,” 48 Cal.L.Rev. 383 (1960); Samuel D. Warren and Louis D. Brandeis, “The Right to Privacy”， 4 Harvard Law Review 193 (1890); I. Altman, The Environment and Social Behavior, Brooks/Cole, 1975.信息技術則將這種得到物理架構庇護的權利變成某種“信息隱私”，個人數據可以被大規模挖掘搜集、聚合、處理和利用，實現政治和商業目的。[注]參見胡凌：“信息生產與隱私保護”，載蘇力主編：《法律和社會科學》第5卷(2009年)。特別是當個人信息被廣泛搜集之后可以被用來提供個人化服務的時候，獨立和自主已經慢慢遭到侵蝕，這遠遠比掃描硬盤的行為更為強大。下文將要說明，未來的信息服務將不會受到這種法律指控，卻可令用戶進一步失去自主權。[注]騰訊的《軟件許可及服務協議》單方面規定了隱私的界線：個人隱私指“那些能夠對用戶進行個人辨識或涉及個人通信的信息，包括下列信息：用戶的姓名，身份證號，手機號碼，IP地址，電子郵件地址信息”。而非個人隱私指“用戶對本軟件的操作狀態以及使用習慣等一些明確且客觀反映在騰訊服務器端的基本記錄信息和其他一切個人隱私信息范圍外的普通信息”。因此對諸如使用習慣和偏好的分析就不會違反隱私法律，因為那更多是通過軟件程序自動完成的，用戶也感覺不到被侵犯。

(二)惡意軟件和不正當競爭

按照現有的官方定義，扣扣保鏢屬于破壞技術保護措施的外掛程序，劫持了QQ自己的安全軟件，并通過過濾騰訊廣告的方式侵害了其利益。[注]《惡意軟件定義細則》。詳細的分析，見周漢華：“對360隱私保護器、扣扣保鏢相關法律問題的分析”，http://www.iolaw.org.cn/showArticle.asp?id=2766，最后訪問日期：2012年2月27日。在互聯網發展史上，很多惡意軟件往往是主流應用軟件的輔助軟件，它們寄生于主流軟件麾下，在不損害主軟件服務商利益的條件下會增加該軟件的價值，幫助用戶更好地了解和應用，并形成產業鏈。但是由誰來開發輔助軟件就成為涉及市場競爭的問題。主流軟件開發商可能會禁止其他企業開發該種產品，而想自己提供全套服務，并防止本軟件的缺陷被其他企業利用。其他企業的行為就被稱為“外掛”或“惡意軟件”，受到法律的籠統禁止，但其提供的服務很可能是對用戶有利的。360開發扣扣保鏢的理由是，它給予了非成員用戶更多的選擇權，讓他們可以擺脫內嵌廣告；而這正是騰訊收入的一個重要來源。但同時不應忽視的是，作為云查殺安全軟件提供商，奇虎自己也握有極大權力來規定哪些軟件屬于惡意軟件，之前已經和很多其他安全軟件不相兼容。[注]和360產品不兼容的軟件包括金山、瑞星、遨游、百度，以及最近的可牛。據傅盛單方面宣稱，可牛甚至遭到了封殺，在產品還沒上市之前，360的病毒庫中就已經將其列入。360的目的很明顯，就是采用強硬手段和QQ爭奪用戶桌面，阻止騰訊開發自己的安全軟件。只有當主流軟件升級為平臺的時候，其外掛才能順利轉型為獨立的產品，相互促進共同升值，而不是原來的競爭關系，外掛問題也會逐漸消失。

除此之外，兩個陣營都采用了不正當競爭手段，他們動用大量網絡推手攻擊對方，侵害對方名譽，讓用戶無所適從。[注]《反不正當競爭法》。3Q大戰后，工信部出臺了《互聯網信息服務市場秩序監督管理暫行辦法(征求意見稿)》和《互聯網信息服務管理規定(征求意見稿)》，希望加強互聯網信息服務市場秩序規范。中國互聯網市場的不正當競爭比比皆是，不僅競爭法軟弱無力，政府相關部門作為看得見的手更加肆無忌憚，例如安全軟件行業就因為計算機信息系統安全專用產品檢測和銷售要由政府許可而出現了像“微點案”這樣的冤案。盡管QQ也采取了法律手段，但由于網絡用戶的非理性選擇，如不采取緊急避險措施，很可能威脅騰訊的市場占有率和商業模式；它也沒有采取無休止的劫持手段，而是以讓用戶自己決定為名義宣布互不兼容，實際上相當于逼迫用戶進行兩難選擇。在這個過程中，很難說誰的行為更加道德或正當，當惡性競爭啟動時，這一結果已經不可避免地發生了，這是它們爭奪桌面的最終目標決定的。

(三)壟斷

騰訊的行為已經超越了傳統意義上的壟斷。傳統經濟學和法律上的壟斷需要對單邊市場進行界定，并計算市場份額，判斷是否有濫用支配地位的行為。[注]《反壟斷法》第18、19條。但是互聯網企業擁有很多種產品和服務，屬于新型的多邊市場，不同市場相互交叉補貼，很難判斷是否屬于壟斷。[注]Eisenmann, T.R., G.Parker, and M.van Alstyne, “Strategies for Two-Sided Markets”, Hapvard Business Review 84, No.10(October 2006)；李劍：“雙邊市場下的反壟斷法相關市場界定”，《法商研究》2010年第5期。例如，騰訊雖然占據即時通訊市場，但在網絡音樂、游戲、增值服務等領域均無法和其他專門的巨頭相比。[注]參見謝文：《為什么中國沒出facebook》，鳳凰出版社2011年版。也就是說，騰訊的諸多服務是交叉補貼的，有些并不盈利但可以吸引大量用戶，在吸引到用戶和流量時再賺取廣告和增值收入。人們常常以微軟壟斷案為類比主張對騰訊的拆分，但論者往往忽視的是，微軟主要是因為其操作系統平臺捆綁了自己開放的音樂播放器和瀏覽器，是平臺和之上的應用程序之間的關系，捆綁一定會造成排他效應。但騰訊的即時通訊同其他服務是平行的關系，尚沒有嚴格證據表明其即時通訊的市場份額同時造成了其他單獨服務市場份額的獨占。[注]互聯網實驗室《中國互聯網行業壟斷狀況調查及對策研究報告》(2011年)認為，騰訊、百度等企業的市場地位已經構成“多方市場壟斷”，其判定“具有隱蔽性，即用免費市場上的壟斷掩蓋了收費市場的壟斷得利”。這實際上已經超越了傳統的壟斷概念，相關認定也更加復雜。

上述爭議如果按照傳統法律分析，可以給出標準答案，但無法解決問題，因為他們沒能同新經濟的商業模式聯系在一起，也就無從反映現實的快速變化。如果我們換個角度思考，下一節將表明，騰訊與360行為的共同本質毋寧是努力成為互聯網不同層面的“入口”，向用戶提供一站式服務，最終提供排他的整個互聯網服務，將不同層面(內容層、代碼層、物理層)垂直整合在一起。它們不是提供開放的平臺，而是要贏者通吃，減少其他互聯網公司的創新。 上述法律爭議都可以通過架構改變而得到解決，3Q大戰在這個意義上就不是單純的法律問題，而是網絡巨頭們龐大的帝國野心的一個微小征兆。

四、 互聯網“入口”與新經濟的商業模式

不難發現，盡管安全問題是3Q大戰的導火索，但背后的深層次問題是安全軟件服務的自我定位。如果安全問題只是對操作系統平臺的防護，那么對用戶而言，使用哪家產品都大同小異，只要嚴格禁止不正當競爭，最終的桌面市場份額還是要通過更好的服務來獲得。但有戰略眼光的互聯網公司早已不滿足提供某一類單一市場的產品，即使其產品能夠迅速在線更新。它們關注的毋寧是創造一個一站式入口，并排他地提供互聯網使用的大多數服務。即使這些服務在嚴格意義上并沒有達到市場支配地位，但服務之間的交叉補貼為擴展市場提供了較大的空間。我們已經看到騰訊、百度、奇虎360等公司已經顯露出這樣的姿態，一方面它們憑借既有的優勢產品服務(即時通訊、搜索、安全軟件)穩定市場份額，并積極擴展業務，所有這些業務都鑲嵌在一個(或一攬子)一站式的入口程序中，例如瀏覽器和聊天客戶端。這些業務主要由自己的研究團隊開發，但它們也開始開放部分平臺，允許眾多程序開發者在其上開發大量應用程序，這大致對應著谷歌(以html5為特征的瀏覽器云計算平臺)和蘋果(iOS操作系統)模式，它們都在逐漸架空和取代現有的Windows操作系統，甚至有取代個人電腦之勢。[注]未來的互聯網趨勢究竟是以Web為主還是以Internet的交互性為主，仍有很大爭議。參見Kevin Kelly：“Web已死，Internet永生”，http://www.techweb.com.cn/news/2010-08-19/664571.shtml，最后訪問日期：2012年2月27日。

這樣的模式是如何形成和演變的呢？讓我們先回到互聯網經濟的基本模式。互聯網在九十年代中期向商業力量開放，并一直由商業力量和倫理主導其架構變化。中國引入互聯網的主要目的之一也是加強信息技術和信息產業，這樣我們就可以對比中西方互聯網的商業模式。概括說來，新經濟的特征是“免費”。[注]參見安德森：《免費：商業的未來》，中信出版社2009年版。企業通過提供免費的內容(新聞、音樂、影視、游戲)換取用戶的時間、注意力和粘度，再通過收取廣告收入實現贏利。增值收入是另一種方式，通過向用戶收取少量服務費用實現。比較好的模式是向用戶提供個人化的定制服務，精確地定位用戶的偏好和個人信息，從而預測和推薦。這就需要廣泛地搜集用戶信息，這些信息可以被轉賣給其他商家，加快網絡個人檔案的整合。因此提供多方面的服務就可以產生規模效應，對用戶的信息掌握得越多，就越可以向用戶投放有針對性的廣告，并提供更完善的服務。在一個復雜的商業創新生態環境中，不同的產品盡管分屬不同的市場，卻可以交叉補貼：某些服務向用戶免費(例如視頻)，同時在另一些服務收取增值收入(例如會員資格)。因此互聯網企業不再是傳統的單邊市場上單一產品的供應商，它們提供著兩個或兩個以上市場中的產品，這些產品的市場占有率要分別計算，很難估算一個整體性的市場支配地位。

這個意圖的最終目標是成為互聯網“入口”，只要占據了入口，任何用戶使用互聯網都必須經過自己的領地，就可以永遠立足。[注]業界長期有口號云：做流量不如做聯盟，做聯盟不如做導航，做導航不如做搜索，做搜索不如做客戶端。實際上流量、聯盟、導航和搜索都是收集個人信息的模式，但唯有客戶端可以保持長久穩定的收入來源?；ヂ摼W可以大致分為內容層、應用層、代碼層和物理層。[注]參見萊斯格：《思想的未來》，中信出版社2004年版。在每一個層面我們都可以發現互聯網巨頭努力成為該層入口的努力，例如，在內容層，門戶網站提供海量的信息，為了將用戶盡可能地留在本站；與之對應的則是搜索引擎，為了讓用戶迅速離開本站(但以個人搜索信息為交換)。在應用層，可以開發自己的瀏覽器、即時通訊客戶端、安全防護客戶端，將很多服務以按鈕的形式鑲嵌在上面，用戶即可通過這些軟件完成全部互聯網工作。在代碼層，可以開發獨占的操作系統，其源代碼有封閉與開放之分。在物理層，少數電信運營商壟斷電信服務和移動互聯網服務，這實際上是將上述幾個層面的垂直整合。另外，隨著云計算技術的成熟和移動終端的興盛，用戶的數據完全可以存貯在服務商的終端服務器中，服務商可以在后臺運行安全掃描，用戶不能知曉和控制，任憑服務商對其文檔和信息進行掃描分析，根本不需要回傳信息這樣的引起爭議的行為。這樣網絡安全服務完全和其他在線服務融合在一起，它們各自獲取的用戶信息可以相互補充，為用戶提供更加個人化的服務。

騰訊是中國最早探索這一模式的互聯網企業之一，因為免費的即時通訊服務本身無法帶來利潤(甚至是廣告收入，比如聊天軟件上面空間有限)，必須擴展至其他領域進行互補，這是典型的多邊市場中的交叉補貼行為，也摸索出一條實用的贏利之路。百度和騰訊沒有發生過正面沖突，因為百度主要是基于瀏覽器網頁服務，與騰訊的軟件客戶端并沒有直接關聯，因此也在利用其搜索引擎的絕對優勢開發應用平臺。[注]類似的例子還有龐升東的51.com，這是騰訊熱忱的模仿者，但由于它主要基于瀏覽器，和騰訊沒有利益沖突，因此騰訊能夠接受這樣的互補者。但當以彩虹QQ(也為龐升東開發)和珊瑚蟲QQ為代表的直接競爭模仿者出現時，騰訊毫不猶豫地進行了封殺回擊。參見林軍、張宇宙：《馬化騰的騰訊帝國》，中信出版社2009年版；薛芳：《企鵝兇猛：馬化騰的中國功夫》，華文出版社2009年版。安全防護軟件的地位非常微妙，如果沒有瘋狂的盜號行為，很難預測騰訊會向安全領域進軍，但其應用整合的意圖已經逐漸明晰。[注]騰訊目前的模塊化“蜂鳥”平臺架構更像是曹操的巨型戰艦，通過鐵鎖將不同種類的服務連接起來，表面上不怕風浪，但并不處于一個統一的平臺上面，被逐個擊破的風險較大。其技術、內部組織和資源調配機制決定了騰訊向開放平臺轉變的艱巨性。但騰訊另辟蹊徑，進軍手機終端，推出了采用云計算架構的手機QQ瀏覽器。值得注意的是，該架構也采用馬化騰批評過的云查殺，更說明該項技術已經不可避免地被廣泛采用。參見“騰訊劉成敏詳解手機QQ瀏覽器云戰略：將建開放平臺”，http://www.donews.com/original/201108/587531.shtm，最后訪問日期：2012年2月27日。對于像奇虎360這樣的安全軟件公司，為了鞏固安全軟件市場地位(同時也是路徑依賴)，不僅要和傳統安全公司如金山和瑞星競爭，更要同騰訊這樣的非傳統安全公司展開爭奪，其舉措也是先采用免費策略占領市場和用戶，再試圖通過安全軟件客戶端或瀏覽器增加功能從而取代操作系統。[注]360的免費策略在一開始遭到其他傳統安全公司的打壓，因為這無疑會極大減少它們的市場份額。但隨著多邊市場模式的明顯和競爭壓力增加，像金山、瑞星這樣的收費殺毒企業也紛紛宣布其安全軟件永久免費使用，而通過其他渠道補貼，整個安全軟件行業的商業模式被徹底改變。其他領域像盛大那樣的網絡游戲企業也很早就意識到免費策略，參見劉琦琳：《免費經濟》，商務印書館2011年版。盡管這三家公司都在高調強調平臺建設和開放，但能否做到像英特爾、微軟和蘋果那樣的“平臺領導”還有待觀察。[注]安娜貝拉·加威爾:《平臺領導：英特爾微軟和思科如何推動行業創新》，廣東經濟出版社2007年版；姜奇平：“誰最有可能成為中國的互聯網OS？”《互聯網周刊》2012年第4期。

五、 互聯網的兩種未來

至此，我們可以在一個規范的意義上辨識互聯網巨頭所帶來的互聯網架構的轉變。本文設想的第一種未來“理想類型”就是經由互聯網入口模式而帶來的一站式互聯網，這可能最終由幾家大型互聯網公司提供，形成一個長尾式的產業鏈，但其創新要受到高度審查。[注]例如蘋果公司擁有一整套開發規范，約束應用開發者，并對他們的產品進行嚴格審查，更禁止普通用戶隨意編寫軟件發布。蘋果的iOS系統因此可以說是高度安全，和Windows截然相反，同時也減少了相當程度的創新。其要點在于，少數互聯網公司作為基礎性平臺向用戶提供全部網絡服務，以至于他們并不需要訪問其他網站，全部只需要用一個實名認證的賬戶登錄(未來可以是虹膜、靜脈一類的生物信息)。為向用戶提供更方便快捷的服務，網站掌握用戶基本資料和偏好，并動態地預測用戶的需求，提供完全個人化的信息服務。為確保絕對安全，用戶的全部信息將存放在“云端”，一切網絡活動都將在服務商的終端服務器中進行，現有的個人電腦將被取代，成為隨處可用的信息設備。這就意味著現有的創生性的操作系統將不再能生產病毒，但同時也將喪失其創新能力，越來越多的用戶變成純粹的消費者，他們只是消費，鮮有創造(或者僅僅是通過某些特定服務軟件“創造”，例如繪畫和制圖)。由此帶來的結果必然是一個集中封閉的互聯網架構，網絡提供商甚至可能垂直整合物理層和應用層(請設想一下中國電信同騰訊的合并，并生產智能終端設備)，集中資源和力量對服務器進行防護。廣大用戶將實際上不享有終端可以控制的隱私和個人自主(從而目前的電腦隱私問題被消解)。按照第三部分的論述，隱私在根本意義上意味著自主選擇， 但集中化的智能分析使得用戶的個人信息可以得到精確預測，用戶將變得更加依賴個人化服務，從而互聯網公司對終端用戶的控制變成軟控制，用戶樂在其中絲毫不感到壓迫。[注]在這個意義上說，本文的觀點和流行的意見并不矛盾。這些意見認為互聯網加強了人們的自由度，使他們得以從事之前做不到的事情、享受之前無法得到的服務和信息、并賦權給大眾。這樣的觀念容易忽視硬幣的另一面：新世界中崛起的信息巨頭，以及我們作為交換而(永遠)失去的東西。

目前的國家能力無法做到這一點，因為這一過程的轉變涉及大量分散的市場信息、交易和私人成本，只有私人企業通過激烈而精細的市場運作和技術開發，才能最終實現。[注]類似的經驗還包括實名制和安全軟件，政府強制推行網絡實名制和安裝綠壩都無法達到商業網站和服務商通過市場擴展類似服務的效果。首先，促成這一未來的首要動力就是市場競爭，使得原來開放的操作系統和終端設備也逐漸轉向垂直模式(例如微軟和谷歌)，特別是當互聯網快速向移動終端發展的情況下。[注]Brian X. Chen, Always On: How the Iphone Unlocked the Anything - Anytime - Anywhere Future——and Locked Us in, Cambridge, MA: Da Capo Press, 2011。開放的智能手機操作系統仍飽受病毒的侵襲，這也許會成為其走向封閉的關鍵因素。從長遠來看，3Q大戰遠未結束，巨頭們的下一個目標便是生產操作系統(或替代品)，控制手機生產市場，加強同電信運營商的合作，從而做到真正的垂直整合。[注]騰訊推出了定制手機，盡數整合全部QQ服務；另一個開拓方向則是Q+平臺，力圖取代現有的操作系統。其專屬硬件和軟件的整合尚需時日。原先的競爭只是發生在內容層或應用層，但未來的競爭將是三個層面整體上的割據與合縱連橫。其次，網民的集體選擇在封閉架構的形成過程中起到相當的作用。 由于網絡服務樣式繁多，用戶希望減少復雜的密碼認證，最好由幾家企業提供統一便捷的認證登陸，這已經成為普遍的趨勢；[注]例如一些大型網站合作，允許各自的用戶可以相互用自己的賬號登陸而不用申請新賬戶，其背后是網站們分享用戶個人信息的協議。由于安全軟件不兼容帶來的不便使用戶也希望僅僅使用一種軟件；[注]根據一項最新研究，國內安全軟件之間廣泛存在不兼容現象，可以極大消耗用戶電腦資源，甚至造成功能缺失，迫使用戶只能選擇一種。參見上海交通大學“反惡意軟件研究小組”：《安全軟件兼容性問題白皮書》(2011年)。另外，就像3Q大戰暴露出來的，當集體恐慌超過理性思考的時候，他們就會擁抱暫時的安全而舍棄長遠的自由。但問題在于，互聯網架構一旦改變就很難恢復，以至于像3Q大戰這樣的沖突將把我們帶進一個愈加封閉的網絡世界。最后，國家的網絡控制目前仍然屬于某種硬控制，一旦國家默許這種轉變，甚至將政治治理的邏輯慢慢轉向商業運作的邏輯，學習、利用商業模式和組織，那么粗糙的硬控制將會轉變為精細的軟控制，表面上看來分散的權力實際上回歸中心，使國家能力進一步增強。[注]就在這次3Q大戰過程中，有人提出政府“應建立實時高效整合化的網上公眾服務與監管體系”，“在市場主要的互聯網桌面客戶端軟件中，強制設置‘超級管理權限’，并內嵌‘網上110’模塊、‘網上315’模塊”，奪取“軟件的最高管理權”。這種思路和爭奪桌面的商業模式如出一轍。參見“律師稱客戶端軟件已成第六大媒體，建議強化監管”，http://tech.sina.com.cn/i/2010-11-18/01264877449.shtml，最后訪問日期：2012年3月29日。因此，商業模式的動力、國家的默許支持、用戶的集體選擇都無可避免地將我們卷入這樣的未來，它們是這一轉變的最大動力。

另一個較為溫和的未來則需要在目前的狀況基礎上加以改進。我們被保證得以擁有具有較多創生性的開放式的網絡架構，這個架構允許終端用戶享有較大自主權和匿名性，但也需要承擔保護自己的安全責任；個人電腦可以進行諸多創新，但也可能帶來安全隱患。為使這個構架仍然保持著不同層面的相互獨立和演進，從而允許每一層的最大限度的創新。個人的信息不會被系統地搜集，個人需要作出努力才能使用互聯網服務，找到適合自己的信息，并針對安全威脅采取適度的自我防御。[注]有學者提出可以嘗試兩個不同的操作系統之間相互切換，一個用于試驗創新，另一個則安放有用的數據。但他沒有涉及云端儲存的問題。見齊特林：“創生性的互聯網”，見前注〔5〕。

個人選擇無助于阻止集體的自然選擇。要想阻止第一種利維坦式的未來，同樣必須依靠集體的力量。[注]霍布斯在《利維坦》中的邏輯就是自然狀態下的人們因恐懼、驕傲等激情而訂立社會契約，由強有力的國家掌管其自由和生死。見霍布斯：《利維坦》，商務印書館1997年版。人腦無法體會到的長期價值(例如作為個人自主的隱私)就必須成為一種意識形態，甚至公民宗教，以至于要提醒人們像本能一樣快速反應才可以，這就需要廣泛的權利團體和媒體的呼吁，靠外在的理性聲音來對抗人腦幾百萬年演化形成的直覺系統和恐懼本能，并需要社會的放大效應加以輔助補充。[注]有關恐懼和風險的關系，參見加德納：《黑天鵝效應》，中信出版社2009年版。例如，需要不斷提醒人們理性思考如下問題：封閉互聯網架構可能對個人自主的侵蝕，以及集中化的云計算未必能確保絕對安全。[注]互聯網的分布式架構本身就是為了應對核打擊而設計的，大量復雜系統的研究也表明，當網絡資源向少數中心節點集中時，整個網絡將極為脆弱。我們已經看到互聯網服務正在經歷像水、電、天然氣一樣由分散到集中化服務的模式。參見Nicholas Carr, The Big Switch: Rewiring the World, From Edison to Google， New York: W. W. Norton & Co., 2008。

目前的隱私法和反壟斷法都無法阻止正在發生的互聯網架構大轉型，因為其中涉及的隱私和壟斷觀念并不能直接反映新經濟的要求。同時，立法者既沒有看到用戶隱私和個人信息與新經濟的商業模式之間內在的隱秘聯系，也沒能預見作為硬幣另一面的安全問題會促使網絡服務商們采取極端措施、鋌而走險。3Q大戰折射出的、更重要的用戶自主、創新繁榮與開放架構的復雜關系更不可能逐一反映在法律中。法律在新世界似乎無能為力，但至少這次事件為監管者提供了管窺全豹的些許機會，我們需要重構財產、隱私、壟斷等法律觀念和制度。[注]一些初步討論，見胡凌：重構隱私和隱私權？”載《互聯網法律通訊》(2011年即出)；“認知資本主義如何重新定義財產”，http://www.ideobook.com/1181/how-cognitive-capitalism-redefine-property/，最后訪問日期：2012年3月29日。

在中國，保持目前的互聯網開放架構還面臨著兩大競爭對手，它們恰好是第一種未來的熱烈擁護者：廣電系統和電信系統。廣電系統正在利用三網融合的機遇整合零散的地方廣電網，盡管困難重重，但要緊的是其意圖：將網絡電視做成全國范圍內最主要的信息設備終端，這樣互聯網將成為一個完全封閉運行的內聯網。三家電信巨頭雖然相比之下要更加開放，但始終控制著 3G智能手機的開發主導權，并著眼于垂直控制終端操作系統(例如基于Android開發自己的操作系統，以及定制專門的終端，利用運營商地位拉攏更多用戶)，其一貫的風格也是憑借其平臺地位打壓排擠有利可圖的應用服務商。[注]Henry Hu, “The Political Economy of Governing ISPs in China,” the China Quarterly, September 2011.未來兩大終端設備的演進將決定互聯網的演進方向。由于新經濟的諸特征，架構的變化似乎不可避免，目前的技術狀態也許不過是人類信息技術發展史上的短暫過渡階段。[注]互聯網架構或生態系統是不斷演化的，從科學角度看并不能說明偶然出現的后者一定優于或劣于前者。參見濱野智史：《架構的生態系》，大鴻藝術2011年版。未來雖然未知，但我們的自由和自主篤定要受到新商業模式的影響。

六、 結 語

西方學界一直關注的問題是：互聯網是什么？[注]Lawrence Lessig, Code: Version 2.0，見前注〔11〕。既然有多種多樣的信息網絡設計方案，為什么要保持互聯網的原初架構？[注]Barbara van Schewick, Internet Architecture and Innovation， Cambridge, Mass.: MIT Press, 2010; Yochai Benkler, The Wealth of Networks: How Social Production Transforms Markets and Freedom, New Heaven: Yale University Press, 2006.如何在其終端創新性和安全隱患之間保持平衡？[注]齊特林：“創生性的互聯網”，見前注〔5〕；John Palfrey and Jonathan Zittrain, “Better Data for a Better Internet”， Science, Vol. 334, No. 6060. (02 December 2011), pp.1210-1211。如何在個人自由和架構控制之間保持平衡？

通過本文的敘述可以看到，市場的無序競爭不會導致開放的互聯網；相反，正是網絡經濟的商業模式決定了互聯網架構的封閉性。政府有必要擺脫控制的思維，對這一趨勢進行監管，不僅是為了經濟效率，更是為了限制架構整合和人的異化。即使是在有序競爭放松管制的國家如美國，消費者也會通過市場選擇和集體行動選擇一個更加封閉的互聯網，其引爆點正是安全問題。[注]齊特林：《互聯網的未來》，東方出版社2011年版。從西方歷史上看，總是會出現大資本集團試圖控制信息流通的架構、技術和效果，盡管每次技術發明都可能給人類帶來自由幸福，但最終的結果往往是由少數商業力量進行控制。[注]Ithiel de Sola Pool, Technologies of Freedom， Cambridge, Mass.: Belknap Press, 1983; Tim Wu, The Master Switch: The Rise and Fall of Information Empires， New York: Alfred A. Knopf, 2010.自由的技術如何能擺脫利益集團的操控已經遠遠超出了本文的范圍，本文僅從微觀的角度提供了一個中國語境下技術如何被商業力量主導演變的詮釋。

信息網絡技術無疑有助于我們進一步思考“自由與枷鎖”的關系。[注]“人生而自由，卻無往不在枷鎖之中”，盧梭：《社會契約論》，商務印書館1980年版。如果互聯網架構能夠通過商業力量決定性地影響我們的生活的時候，用戶同互聯網企業簽訂的服務契約是否能夠使用戶保持自主和獨立？我們是否能夠超越資本的力量掌握架構變化的軌跡？如何通過一種網絡空間中的社會契約來設計機制？人們能否理性地實現這一設計？這將是未來需要進一步討論的問題。