網絡知識社區中的用戶信任安全分析

胡昌平 李青青 呂美嬌

（武漢大學信息管理學院，武漢 430072）

網絡知識社區服務為用戶分享、交流知識提供了新的交互空間，有效地促進了知識的網絡傳遞，由此提出了基于信任關系的網絡社區用戶信息安全監管問題。事實上，在更廣范圍內信任是用戶決定使用服務的重要影響因素。然而，網絡社區用戶交互中卻存在誤信所導致的虛假信息傳播和誤信任關系擴展問題。這些問題的客觀存在提出了用戶信任認證和安全監管的要求。知識社區中的用戶信任安全保障可以應對由于誤信任、采信障礙和其他不確定因素引發的信息安全風險，確保用戶無障礙地進行社區知識交互和信息安全保障目標的實現。

由相互信任引發的安全風險管控通常有兩個解決路徑：一是對相關各方進行可信認證，確保各方是值得信任的，以消除由信任風險帶來的安全隱患，即進行可信認證和信任監管，以保障用戶信息安全；二是按“零信任構架”進行信任安全監管與保證，在有交互且必然存在信任風險的認知基礎上，對于各方存在程度不同的不可信，需要進行全方位信息安全監管。實踐證明，在社會化信息安全保障中，通過可信認證和監管保證信息安全是可行的?；谶@一認識，擬在可信云服務認證基礎上，進行針對網絡知識社區的信任安全保障拓展。

1 基于信任傳遞的網絡知識社區用戶信任安全調查

在網絡知識社區服務及其安全保障中，一方面，社會關系、聲譽、基于第三方的信任、加入某類組織等都能說明個體具有可信度，完全陌生的個體也可以據此建立信任關系；另一方面，基于信任響應的信任關系也是由于一方先信任另一方而建立起來的，陌生的個體間完全可能由于一方對另一方先采取信任策略而最終建立信任關系。然而，這種信任建立過程中的不安全因素必然帶來信任危機。因此，有必要針對網絡知識社區信任安全進行系統性分析。

1.1 基于信任傳遞的調查模型

當前對網絡知識社區信任問題的研究主要集中在兩個方面，即社區中信任建立的影響因素以及信任在知識社區中的作用機制。知識社區中信任關系的建立主要受3個方面因素影響：①個體因素，如性別、年齡、教育背景、個人信任傾向等；②成員交互因素，包括人人交互和人機交互；③系統因素，如系統易用性、穩定性、可靠性等都會影響社區成員對系統的信任建立[1]。從安全角度來看，信任關系是影響用戶使用知識社區的關鍵性因素，可直接作用于用戶使用意愿，也可通過影響其他因素而對使用意愿產生間接的作用[2]。諸多學者通過實證研究表明，當與人之間的社會關系處于高度信任時，一般會更愿意參與社會交往和知識交流[3]。同時，人際信任對用戶的知識交流存在正向顯著作用，個體的行為、主體認知和環境交互影響具有普遍性，即交互信任可直接影響用戶的使用行為，也可通過主體認知對用戶行為產生間接作用。其中，主體認知包括對自身行為的感知和對虛擬知識社區的感知[4]。

信任問題作為知識社區管理的難點和關鍵，雖然引起廣大學者的關注，但目前的研究大多集中于定性分析信任影響因素和信任對提高用戶使用意愿的作用方面，對信任帶來的安全問題研究有所欠缺。為解決網絡知識社區信任傳遞中的不安全問題，本文擬從網絡知識社區信任傳遞鏈出發，以網絡知識社區用戶為調查對象，采用問卷調研方式，從人際信任傳遞和制度信任傳遞出發，調查用戶使用網絡知識社區時由于信任傳遞而引發的安全風險，在此基礎上對突出的安全因素進行影響分析，進而提出相應的安全保障建議。

按Wu等[5]的理論可將網絡知識社區的信任歸納為人際信任和制度信任。其中，網絡知識社區中的人際信任主要指信任關系在社會網絡中的傳遞，包括用戶實質性人際交往、相關知名社區用戶信任和社區用戶的評價信任；制度信任主要指網絡知識社區用戶對于知識社區服務和知識社區平臺的信任。

基于人際信任的傳遞形式主要包括在現實的交往中由于對網絡知識社區某用戶的認知和能力有很高的期望，通過對該用戶的信任而間接信任知識社區。其中，該用戶對知識社區的信任起源也可以是多方面的，如聲譽極高的用戶入駐某一網絡知識社區，其他用戶可能出于對該用戶的聲譽了解而選擇相應的知識社區；另外，用戶也可能因為參考了知識社區的其他用戶評價而信任知識社區。

基于制度信任的傳遞形式包括：由于相信知識社區服務進而信任其組織下的知識社區；由于信任知識社區的合作方進而信任知識社區；由于信任知識社區的身份認證機制，進而信任經由其認證的領域專家；由于信任第三方鑒定機構對網絡知識社區的認證，進而信任知識社區。從用戶到知識社區之間的信任關系上看，可進行人際信任和制度信任的多種組合。

從網絡知識社區信任傳遞關系出發，在基于信任關系的安全保障研究中，確立本文的問卷設計思路。在問卷調查中，將問卷分為兩大部分，分別是調研對象背景和使用知識社區中由于信任引發的不安全問題。首先，可以了解受調查人員是否使用和熟悉網絡知識社區以及通過信任傳遞方式接納網絡知識社區服務過程，以反映一系列基本情況，提問項包括學歷層次、專業、使用的網絡知識社區、使用知識社區的年限以及使用頻率；其次，通過何種信任傳遞方式接納網絡知識社區，以及使用知識社區服務后的信任評價等進行信任安全分析。按Abdul-Rahman等[6]提出的定性的信任模型，將信任分為非常值得信任、值得信任、不值得信任和非常不值得信任4個層次；以此出發，在用戶信任傳遞中進行信任的等級評價。

1.2 網絡知識社區用戶信任安全調研

根據網絡知識社區信任傳遞鏈，可進一步明確網絡知識社區用戶在信任傳遞過程中遇到的具體問題。因此，本文調研了小木蟲、丁香園、知乎、科學網等網絡知識社區平臺的幫助文檔、用戶評論、社區論壇、政策文檔等，同時輔助以信任安全、信任管理等主題的文獻，制定個人訪談和焦點會議大綱。訪談對象包括部分高校的42名博士研究生、教師及科研人員。通過調查和分析，將所存在的知識社區信任傳遞過程中的不安全因素影響歸納為兩個方面的7個關鍵問題（見表1）。根據問題是否發生過和對用戶造成的影響，設置“發生過且影響很大”“發生過但影響一般”“發生過但沒太大影響”“沒有發生過”4個選項。

表1 網絡知識社區服務信任傳遞過程中的不安全因素

在正式發放問卷前，通過進一步的用戶訪談和焦點會議修正了問卷提問，以解決專業術語理解困難、問項表述模糊等問題，最后進行規模性問卷設計。由于高校碩、博士研究生及教師為網絡知識社區的重要服務對象，因此針對高校碩、博士研究生和教師發放紙質問卷和網絡問卷具有代表性，接受網絡問卷調查的對象包括全國各地的數十所高校研究生、教師和科研人員。問卷發放、回收時間為2020年8月，歷時15天。

本次調查共收回問卷411份，有效問卷378份，有效回收率為92.0%。73.2%的受調查人員使用兩種或者兩種以上的網絡知識社區，88.3%的用戶使用知識社區超過一年，且65.4%的用戶使用網絡知識社區的頻率為一周3次以上。87.1%的用戶都使用過知乎。另外，用戶使用比較多的知識社區有豆瓣、丁香園、小木蟲、科學網、天涯、果殼、經管論壇等。

為保證調查數據的準確性，通過統計軟件SPSS 20.0對調查結果進行信度檢驗。對問卷的統計數據分別進行信度檢驗，Cronbach’sα值分別為0.816和0.793。Cronbach’sα系數大于0.700，認為問卷之間的一致性較好。由于本文的調研目的是為了確定信任安全障礙，故主要進行內容效度驗證。本文采用專家邏輯分析法，通過信息安全領域的專家對調查提問與期望測定內容的符合性判斷，采用內容效度比計算方法計算問卷條目水平，量表除條目5（惡意提供虛假的使用體驗，誘導用戶接受知識社區服務）的內容效度比CVR（Content Validity Ratio）為0.67以外，其他條目內容效度指數均在0.97以上；量表水平的內容效度指數S-CVI（Scalelevel CVI）采用S-CVI/UA計算方法，兩個量表的S-CVI/UA分別為1.00、0.90，內容效度較好。

2 網絡知識社區用戶信任安全影響因素與安全風險分析

調研結果顯示，28%的用戶通過信任傳遞方式使用網絡知識社區服務后給出的信任評價為不值得信任，9%的用戶認為被推薦的知識社區非常不值得信任。進一步分析表明，網絡知識社區信任傳遞過程中的安全問題主要集中在不同實體的信任偏好不同、利益驅使、惡意引誘以及鑒定制度不健全等方面。

2.1 個體因素引發的信任安全風險

當用戶具有使用知識社區的需求時，周圍熟悉人的使用體驗會成為最易獲取的參考，而且他們對社區知識內容、安全性能、服務質量的感知會在很大程度上影響其他用戶的使用意向，他們對知識社區的信任會更容易傳遞給社區關聯用戶。然而，也有大量的用戶因現實活動中熟悉人的推薦，而選擇使用了網絡知識社區，結果和預期中的使用體驗有很大落差，體現為因錯誤選擇對用戶造成不安全影響。引發這一現象的具體原因如表2所示，首先是推薦用戶和被推薦用戶的安全需求不同，推薦用戶可能不太關心信息的完整性或者隱私安全等，而這對被推薦用戶來說卻顯得非常重要；其次是雙方的知識背景不一致導致的推薦風險，如推薦者具備某專業網絡知識社區所涉及的知識領域背景，而被推薦用戶則不曾涉獵該知識領域，以至于該專業知識社區對于用戶來說過于專業化，理解不了。這說明雙方的教育背景和理解能力存在較大的差異，如推薦者的水平較高，把自認為很好的知識社區推薦給了熟悉的人，而被推薦者不具備相應的能力，那么會導致被推薦用戶的安全使用體驗很差。

表2 個體因素引發的信任安全問題類型及其影響占比%

2.2 用戶評價和名人效應引發的信任安全風險

當用戶對知識社區或者知識社區的某些內容不熟悉時，參考社區中的用戶評論往往是最便捷的方式。但是，被調查用戶也有可能會因參考用戶評價而選擇與預期不符的知識社區服務。造成這一現象的原因如表3所示，首先，一些用戶出于某種利益或者和內容發布者的特殊關系，故意美化或者推薦知識社區不存在的優點，將一些不正確或者沒那么權威的內容描述成真實、可信的知識，引誘其他用戶采納錯誤的知識信息或者不完善的知識社區服務；其次，一些用戶出于某種報復心理，故意隱瞞自己的不好體驗，夸大或虛構知識社區中某種服務或知識內容，誘導更多的用戶重蹈他們的覆轍；最后，內容發布者會采取一些技術手段控制評論，將負面的評論予以屏蔽。

大量用戶熟悉的名人或者權威人士入駐網絡知識社區會極大地吸引用戶的追隨。然而經調查發現，有的用戶因為大量專業領域內權威專家的入駐，而選擇使用網絡知識社區，結果使用體驗并不如意。調查結果如表3所示。造成這一問題的首要原因是網絡知識社區通過利益引誘知名人士入駐，而知名人士在知識社區內并未有太多的知識共享行為，只是一種掛名行為；另一原因是知識社區的知名用戶或者認證專家接受了品牌方的某種請求而傳播虛假信息，從而引發用戶的不信任甚至反感[7]。此外，一些權威專家出于某種心理會夸大自己的知識領域影響力，發表一些自己不太擅長的領域言論，而誤導用戶。由于知識社區的自由度較高，在缺乏進一步監管的情況下，必然存在不實言論所引發的安全風險。

表3 用戶評價和名人效應引發的信任安全問題類型及其影響占比%

2.3 鑒定制度不健全引發的信任安全風險

網絡信任評價機構作為第三方，應具有較高的可信度，領域專業機構或行業協會通過一系列標準和嚴格的認證程序來保證通過認證的領域知識社區服務是值得信任的，最終提供的標識作為一種認證標簽而存在。用戶對權威鑒定機構的信任可以傳遞給通過這些機構認證的網絡知識社區，所以他們對網絡知識社區的評價會在很大程度上影響用戶對網絡知識社區的信任。但是，依然有用戶在選擇擁有第三方鑒定資質的網絡知識社區認證后，體驗不到應達到的服務品質。造成這一問題的主要原因如表4所示。第一，網絡知識社區為了提高信譽和彰顯服務水平，會通過某種利益形式，使得第三方鑒定機構違規操作，以授予不合格網絡知識社區合格資質；第二，對于一些新興網絡知識社區，第三方鑒定機構可能存在鑒定標準體系不完善、鑒定程序不完整等問題；第三，有一些鑒定機構，可能在不具備鑒定資質的情況下，違規授予網絡知識社區一些不被權威機構認可的資質證書。對此，在信息安全認證中應進行嚴格的合規監管。

表4 鑒定制度不健全引發的信任安全問題類型及其影響占比%

2.4 品牌效應引發的信任安全風險

用戶比較容易信任知名度高、品牌形象好的網絡知識社區。一方面，因為網絡知識社區的品牌知名度建立不容易，如果違背了用戶的信任意愿他們所遭受的損失顯而易見，所以一般不會輕易違背用戶的信任。另一方面，知名度和品牌在很大程度上來自于信任傳遞影響力的發揮、宣傳以及知識社區的用戶口碑。通常情況下，用戶對于公共媒介機構的信任度是比較高的，所以用戶會將對權威媒介機構的信任轉移到其所報道的網絡知識社區服務上。調查顯示，有部分用戶是因為網絡知識社區的名氣而選擇其服務，如果發現品質和名氣不符，必然產生負面影響。造成這一問題的原因如表5所示，一是權威媒體出于利益關系，對網絡知識社區進行大力度宣傳，而對其服務品質并不太了解，或者是故意隱瞞其缺點、放大其優點。二是擁有大量用戶和好口碑的網絡知識社區，也可能是知識社區通過某種利益關系誘導用戶的結果，如賦予用戶可以享受某種權限等，好口碑的形成也可以通過獎勵給予好評的用戶額外的服務來實現。所以網絡知識社區的高名氣形成過程，也可能存在相應的信任安全風險。

表5 品牌效應引發的信任安全問題類型及其影響占比%

2.5 認證制度不健全引發的信任安全風險

很多用戶在入駐網絡知識社區時，尤其是對于分享知識的信息用戶，知識社區會對他們的身份進行認證，以使他們的言論更具可信性，對于其他用戶，也更容易采信已認證用戶提供的知識信息。調查顯示，有相當部分的用戶，正是受認證用戶的影響，誤信了不嚴謹甚至虛假的信息。因為這些已認證的用戶中可能存在某些偽專家，他們利用網絡知識社區身份認證制度的漏洞，提供虛假的身份認證信息或發布一些內容質量不高甚至不正確的信息，從而誤導其他用戶下載甚至購買不實產品。造成這一問題的原因如表6所示，主要是網絡知識社區對認證用戶的監管不嚴格，如有些知識社區對學歷進行認證只需要用戶提供學校、專業等表層信息，對職業的認證也存在一定的缺陷。另外，用戶的注冊信息存儲和保密機制不健全，很容易被惡意用戶竊取，存在冒用認證用戶的身份，以認證用戶的名義發布誤導信息的風險。此外，惡意用戶的注冊信息和知名用戶的注冊信息難以判別，從而引起用戶的誤認。

表6 認證制度不健全引發的信任安全問題類型及其影響占比%

2.6 網絡知識社區服務鏈信任傳遞引發的信任安全風險

互聯網技術的快速發展使網絡信息服務的分工越來越細，很多網絡知識社區越來越關注自身的領域擴展，而把整個服務流程中的一些非核心部分通過與合作伙伴聯盟來完成。如有些網絡知識社區并沒有自己的硬件設備，而是通過云服務等方式外包給第三方；還有一些網絡知識社區沒有自己的知識資源，而是通過和專業的知識信息資源服務商合作來提供相應的服務[8]。對于用戶來說，一些合成性的服務安全保障大多基于合作信任關系來實現，這說明，對于合作伙伴的信任將直接影響對于該網絡知識社區的信任，所以選擇可信的合作伙伴對于知識社區信任安全具有關鍵性作用。如表7所示，部分用戶因為信任網絡知識社區的合作伙伴而選擇了該知識社區，因此知識社區的服務和合作伙伴的服務安全品質的匹配具有重要性。造成這一問題的原因有某些知名的知識內容服務提供商為了擴大自己的業務范圍和便捷地把知識傳遞給用戶，往往會增加知識服務社區功能板塊，但由于其非核心業務投入有限，知識社區的服務合作必然面臨信任風險規避問題。此外，知名合作方也會由于審核不嚴格，而和一些低品質網絡知識社區進行合作。另外，網絡知識社區也會由于對云計算服務商等合作伙伴了解不全面，而選擇不合格的合作伙伴。

表7 服務鏈信任傳遞引發的信任安全問題類型及其影響占比%

從調查中發現，以上多方面安全風險的存在具有客觀性，雖然大多數用戶沒有受到其全面影響，然而所存在的安全威脅必須面對。

3 網絡知識社區用戶信任安全監管的完善

通過對網絡知識社區用戶信任傳遞中的安全問題的分析，發現引發信任傳遞的安全因素是多方面的。其中，不同實體的信任偏好差異、利益驅使下的非規行為、制度不完善和惡意傳遞等問題最為突出，因此需要從基本的安全問題出發，完善網絡知識社區服務中的信任傳遞規則，為實現網絡知識社區的安全利用提供保障。

3.1 統一網絡知識社區信任評價標準

不同的網絡知識社區用戶需求、使用目的和網絡平臺性能要求各不相同。因而需要制定一個普適性的網絡知識社區用戶信息安全需求表達規范，以引導用戶充分表達自己的要求，為網絡知識社區信任傳遞和安全保障提供支持。從現實問題上看，知識社區信任安全評價規范應包括用戶所需要的網絡知識社區類型，使用網絡知識社區服務的安全目標，所需要的領域知識信息以及對所需知識領域的認知信任水平和用戶學習能力。此外，對網絡知識社區服務中的知識產權要求、隱私安全要求、知識社區平臺的信任穩定性評價等也需要確認。網絡知識社區中知識內容的準確性、完整性和安全質量方面的要求也應具有針對性。

某一用戶接受熟悉的網絡知識社區其他用戶推薦之前，也需要了解對方的評價標準。其中，每一個用戶對同一個網絡知識社區的評價，因評價標準和評價指標不同，也會給出不同的結果[9]。針對網絡知識社區規范的評價指標體系構建可以有效解決這一問題。其評價體系對應于網絡知識社區的需求，評價內容包括網絡知識社區的類型、知識信息的專業化程度、知識產權、用戶隱私、知識信息安全質量、知識社區平臺安全信任等。此外，向身邊的人推薦網絡知識社區的前提是推薦者對該知識社區有充分的了解，因此也需要對用戶信任傳遞進行評價和管理。

3.2 建立知識社區惡意用戶懲處機制

網絡知識社區中存在的不實信息和評論往往由匿名用戶引發，隨意傳遞不可信評論的行為發生，是由于網絡知識社區無法對匿名者進行追責，也不會對他們的現實聲譽帶來實時影響[10]。針對網絡知識社區中的惡意用戶或者發布不實評論的用戶，可以采取實名指證的方式，從而使這些違規行為變得可以追責到現實中的具體用戶，從而增加用戶的信譽危機。例如，賦予實名認證的用戶更多的權限或者對實名評論的用戶給予獎勵等；也可以給用戶設置信譽值作為他們在知識社區內權限的評判依據。實名評論可以得到更高的信譽值，而故意提供不實評論則會被扣除一定的信譽值[11]。

針對網絡知識社區中專家行為導致的信任傳遞失效問題，可以對每一個專家認證用戶設置一個考核等級，而考核的標準應該包括該用戶在知識社區內的實質性知識貢獻度。一般而言，用戶發布的知識信息越準確、向其他用戶安全傳遞的知識越多，知識貢獻度就越高，獲得的認證等級也就越高。對于安全傳遞信息的等級評價，可以防止某些認證專家的不實掛名[12]；同時，應對網絡知識社區中專家共享的知識信息進行過濾，對于涉及的宣傳性知識內容進行可信性審核。對于認證用戶和宣傳內容方的利益關系，應予以實時判別。另外，應為每個權威認證用戶標明所擅長的知識領域，以供其他用戶確認其共享知識的安全可信性。

3.3 加強網絡知識社區的監管力度

由第三方檢測機構引發的網絡知識社區中的信任傳遞不安全問題，建議從以下方面進行改進。第一，對已經授予檢測資質的第三方機構，加強對實際檢測中的監管以及工作結束后的事后監管，如設立第三方檢驗機構行政許可制度，規范對他們的管理，防止違規操作的發生。第二，在實施中，應完善第三方鑒定結果采信管理，并開展安全責任追溯。對于新興的網絡知識社區，應動態調整信任安全檢測指標，改革檢驗鑒定模式，進行有效的監管介入和差異化實施。第三，針對第三方機構由于缺乏行業約束機制的情況，加強追責管理。只有符合有關法律、行政法規、規章制度要求和技術能力、人員資質條件的機構，經有關部門審核批準，才能獲得許可，以規范網絡知識社區安全鑒定服務。

由品牌效應引發的網絡知識社區傳遞的虛假廣告和對網絡知識社區的夸大失實宣傳，或者宣傳語義模糊，必然使用戶誤解，從而使用戶對知識社區的真實情況產生錯誤的聯想，其安全信任監管必須強化。另外，網絡知識社區由用戶量和用戶好評形成的品牌形象，理應進行評測。針對以上問題，建議作出以下改進：加強整治夸大夸張宣傳、誤導用戶等知識社區的品牌形象傳播；依法追究虛假廣告行為的行政責任和民事責任，嚴重者需要追究其相應的刑事責任。對于網絡知識社區有意控制用戶評論、屏蔽負面評論的行為，應該規范平臺的刪帖、屏蔽等控評行為。對于網絡知識社區中的違法、謠言等信息，應實時監控。與此同時，對于用戶發表的合法評論，網絡知識社區平臺應充分尊重和進行安全維護。針對網絡知識社區平臺采取某種手段，如通過權限設置來圈定大量含水分的用戶行為，會致使社區降低用戶的好感度，因此應給予用戶一定的體驗權限，以通過良好的使用體驗吸引用戶獲取更高的滿意度。

3.4 完善知識社區用戶和服務的可信認證

針對網絡知識社區中的認證安全問題，建議從以下方面著手改善：首先，嚴格審核容易誤導用戶的惡意注冊信息，實名認證過程中需要用戶提供身份憑證；其次，針對所有的認證憑據，在對應的信息庫中核實真偽，以提高網絡知識社區用戶信息真實性和安全性；最后，維護用戶的隱私權和名譽權，同時在知識社區中對用戶信任等級進行標識，用以區分相似用戶。在知識社區服務中，可按用戶的信任傳遞關系進行用戶發布信息的可信性評價，并按可信認證標準進行規范管理。

針對網絡知識社區服務鏈引發的信任傳遞失效問題，建議從以下方面改善。首先，建立完善的法制化保障體系，網絡知識社區服務鏈上的主體一旦出現信任危機，將損害他方利益或導致安全事故的發生，因而應受到相應的懲罰。其次，對于網絡知識社區間的信任關系維護，應建立在規范化的信任評定基礎之上，這就要求專門機構承擔資信評定工作。在評定中，要以獨立、客觀和公正為原則進行認證和監管。最后，應在網絡知識社區信任認證中制定統一的規則和標準，從而保障知識社區主體信息安全和用戶信任傳遞安全，最終保障用戶信息安全和知識社區交互安全。

4 結語

本文通過對網絡知識社區的信任傳遞及安全問題調研，發現信任偏好、惡意用戶引誘、第三方鑒定監管缺乏、用戶身份認證不健全、服務鏈不可信是引發網絡知識社區服務中的信任傳遞安全的主要障礙，因而應通過統一網絡知識社區信任評價標準、構建惡意用戶懲處機制、加強網絡知識社區鑒定監管、完善網絡知識社區用戶和服務方認證體系，進行網絡知識的安全治理，以實現知識社區交互信息安全保障目標。