网络安全动态 ·

2020年下半年全球网络空间治理形势与展望

文│海外网数据研究中心舆情高级研究员 王畔

2020年下半年以来,国际社会对新冠肺炎疫情影响下的网络空间治理议题关注度加大,治理目标包括涉及疫情、选举等因素的网络虚假信息,新技术新应用带来的安全问题,儿童网络暴力与网络欺凌,以及网络诈骗等网络犯罪行为。受新冠肺炎疫情持续蔓延的影响,未来全球网络空间治理面临的问题将更加复杂,需要各国谨慎应对。

一、各国针对融合新冠肺炎疫情和选举等因素的网络虚假信息治理凸显政治色彩

2020年下半年,欧美国家治理涉疫情网络虚假信息的政策思路往往是指责其他国家影响本国疫情防控和政治安全,以转移民众对本国疫情治理成效不佳的注意力。然而,实际情况则更为复杂。

(一)欧美国家虚假信息治理政治性特征明显

2020年以来,欧美国家治理网络虚假信息的政治性意图明显,其治理网络虚假信息措施的共性,是指称中国、俄罗斯等国家向其本国传播网络虚假新闻。

欧盟委员会于2020年6月发布报告《应对新冠病毒虚假信息:正确把握事实》,称中国和俄罗斯等国出于“破坏民主辩论”和“提升自身形象”目的,在新冠肺炎疫情期间“散布虚假及误导性消息”。欧盟价值与透明度委员会副主席薇拉·乔洛瓦称,虚假信息“不但可以杀害公民,还可以破坏公权力对(疫情的)回应,由此减弱(他们)所采取措施的(效果)”。此番言论表明了,其把欧盟内部疫情压力转移给其他国家的意图。

2020年11月,英国政府通讯总部(GCHQ)称,发现了由俄罗斯政府支持的网络犯罪活动,对方意图传播关于新冠病毒疫苗的虚假新闻。在该事件发生的几周前,英国国防部参谋长卡特将军曾呼吁英国提高网络战能力,借此抵制中国、俄罗斯等国家。

特朗普政府于2020年5月发布行政命令,要求对1996年国会通过的《通信端正法案》第230条启动规范澄清程序。第230条为社交媒体平台免责,保护它们不会因用户发布的内容被起诉。对此,白宫在一项声明中称,当社交媒体公司在自己的平台进行内容编辑,或基于政治原因删除合法的言论时,不应该受到免责保护。声明还特别提到,网络社交媒体平台“从外国政府散布的虚假信息中获利。”

(二)涉疫情虚假信息全球扩散带来治理威胁

与欧美各国在2020年上半年将重点放在应对疫情及其经济影响上不同,欧盟委员会的数字议程仍未改变,并向解决疫情造成的担忧方向转向,虽然一些互联网领域立法被推迟,但是,在2020年下半年,与疫情有关的虚假信息立法进程逐步推进。

欧盟委员会在2020年6月就一系列数字问题展开公共磋商,决定在第四季度末之前公布《欧洲民主行动计划》。该计划以从新冠肺炎疫情危机中得到的教训为基础,提出打击虚假信息的措施。针对2020年下半年新冠肺炎疫情带来的网络虚假信息传播风险,欧盟委员会分别在9月、10月和11月发布由《反虚假信息行为准则》网络平台签署者提供的三组报告,并将这组报告作为欧盟“解决新冠病毒虚假信息——正确事实监视和报告”计划的一部分。这三组报告分别围绕不同的时间段,评估上述平台采取的限制涉疫情虚假信息传播的各种行动,并指出其不足。

美国众议院则于2020年下半年审议通过多项预防涉疫情欺诈法案。一是于11月通过并提交参议院审议的《2020年打击大流行诈骗法案》。该法案提出,美国司法部门、卫生和公共服务部门向公众告知有关新冠病毒的诈骗信息和投诉方式。二是于9月通过并提交参议院的《新冠病毒防欺诈法案》。该法案提出,美国消费者金融保护局和证券交易委员会联合建立消费者与投资者防欺诈工作组,向消费者和投资者提供法律援助信息和其他信息,以保护消费者和投资者在疫情期间免受欺诈侵扰。

从欧美上述限制涉疫情虚假信息传播的措施可以看出, 2020年下半年,欧美主要国家解决涉疫情网络欺诈行为的行动加速,并具有可操作性强的特点。

(三)涉选举网络虚假信息治理行动趋于密集

为应对大选安全风险,美国涉选举网络虚假信息治理行动在下半年趋于密集。一方面,美国网络安全和基础设施安全局(CISA)在下半年多次更新防范选举网络安全风险的指导内容;另一方面,多个社交网络平台发布防范大选受到干扰的联合声明,以应对选举舆论战。

自2020年2月美国网络安全和基础设施安全局发布《#Protect2020选举安全战略计划》以来,该机构围绕美国大选安全风险,在下半年多次更新#Protect2020选举安全战略计划在实施层面的具体内容。美国网络安全和基础设施安全局分别于10月14日和10月19日面向选举官员发布《协助已确诊、高风险、有症状和被隔离选民的指南》和《投票地点和选举设施人身安全性指南》。在涉选举网络虚假信息治理方面,美国网络安全和基础设施安全局于10月20日发布“#Protect2020谣言vs现实”网页,指出一些常见的与选举有关的谣言,提供事实信息,以应对社交媒体谣言和选举虚假信息。

2020年下半年以来,针对美国大选舆论战,对Facebook、Twitter等平台的内容审查措施,较之上半年越发密集。8月,包括Facebook、Google、Twitter和Microsoft在内的多家大型科技公司发布联合声明,表示已经和美国政府相关部门开始常规性会面,在防范大选干扰问题上展开合作,包括取缔疑似有外国势力支持的社交媒体平台账户。9月,Facebook发表声明,称其取缔了被指背后有俄罗斯势力支持的影响大选的账号和网页。其中,俄罗斯互联网研究所(IRA)已被指在2016年的美国大选中曾展开“信息战”支持特朗普上台。社交网络分析公司Graphika的报告《又是俄罗斯互联网研究所:不走运的十三(个账户)》指出,“这一步行动暗示打造左翼读者群并使其偏离拜登的竞选活动,而这一招数与在2016年IRA压制选民对希拉里的支持时如出一辙。”

二、各国针对人工智能等新技术带来的安全问题呈现出明显的强、弱治理差异

目前,“技术主权”竞争趋于激烈,多国出台关于新技术新应用的监管政策。从政策力度上看,欧美对人工智能技术表面呈现出的强、弱监管差异,实则是基于自身科技产业发展状况的最优选择,最终都是为了打造本国的竞争力。

2020年,对人工智能算法与网络精准推送内容的治理,欧美国家监管措施存在缺位现象,目前没有明显针对网络精准推送内容治理的措施公布。多位人工智能研究领域国际学者曾对网络精准推送内容治理提出形势判断和治理建议。其中,卡内基梅隆大学社会与组织系统计算分析中心主任凯瑟琳·卡利称,社交媒体平台利用算法工具制定信息优先排序规则,这将增强人们的认知偏见,使识别虚假信息的传统方法不再有效,但是,目前还没有解决这一问题的全球性策略。艾默生学院参与实验室的智慧城市研究专家约翰·哈洛认为,Facebook、Twitter、YouTube等社交媒体的算法已使推送极端内容的优先级高于其他内容,可能要到2030年,该问题才会令法院采取监管行动改变其商业模式和内容推送惯例。

欧盟对网络社交媒体平台的监管,表现出从指导行业自律向立法监管过渡的特征。2020年7月,欧盟委员会发布《视听媒体服务指令》修正案指导方针,首次将社交媒体纳入欧盟监管范围。此前,欧盟对社交媒体的监管以指导社交媒体平台行业自律为主要特征。这次发布《视听媒体服务指令》修正案指导方针,意味着欧盟对社交媒体的监管力度明显加强。法国总统马克龙曾表示,将在2020年年底之前把该修正案转为本国法律,从2021年1月1日起正式施行。

在网络平台广告治理方面,多国对就网络广告投放对科技巨头实施反垄断监管,数据经济话语权博弈愈发显化。2020年10月20日,欧洲议会议员以压倒性多数通过《数字服务法案》立法倡议报告,将定向广告限制纳入监管。目前,网络定向广告仍是许多网络内容托管平台商业模式的重要组成部分。此外,英国反垄断机构也于2020年7月发布一份长达437页的《网络平台与数字广告市场研究最终报告》,呼吁英国政府引入竞争监管制度,以遏制Google和Facebook在数字广告市场的力量。

三、多国和国际组织出台举措应对新冠肺炎疫情期间儿童网络暴力与欺凌增长势头

新冠肺炎疫情导致儿童居家使用网络的行为更加普遍。2020年以来,国际社会不断尝试遏制网络欺凌青少年的暴力行为,其中,填补原有制度空白的举措更为有力。特别是在下半年,多国针对网络暴力的治理偏重于约束在线服务提供商行为。

2020年6月,世界卫生组织、联合国儿童基金会等多个国际机构发布《2020年预防暴力侵害儿童行为全球状况报告》。报告显示,虽然在疫情期间网络成为儿童学习、玩耍和获得知识的关键载体,与此同时,欺凌、性剥削,以及其他有害的网络行为,也呈现增长势头。

国际电信联盟(ITU)于2020年6月发布了新版《2020年保护上网儿童指南》,旨在支持行业参与者制定其内部保护上网儿童政策。联合国教科文组织成员国将每年11月第一个星期四定为“反对校园暴力和欺凌包括网络欺凌国际日”,并于2020年正式启动。联合国教科文组织还于11月5日与法国联合召开线上国际会议,针对新冠肺炎疫情导致学生面临增加受网络欺凌风险问题进行讨论。

2020年9月,欧盟委员会提出《关于打击儿童性虐待的个人和其他数据处理暂行条例》,旨在要求在线通信服务提供商继续监测、汇报和删除在线儿童性虐待内容。这部暂行条例在2025年12月31日前有效。

美国众议院在2020年9月引入《儿童互联网设计和安全法案》。这项法案提出,应禁止面向儿童的网络平台经营者宣传网络暴力、性行为等内容,或出于商业目的使用儿童用户的年龄验证信息。

英国信息专员办公室于2020年9月正式实施《适龄设计规范》,鼓励在线服务提供商遵循这套互联网服务设计标准,以更好地保护青少年的隐私。《适龄设计规范》的性质是实践准则,并没有法律约束力,显示的是英国信息专员办公室的思维方向和希望,作用是为英国监管机构提供规范处理在线服务提供商行为的合法性标准。从政策的有效性上看,政府需要做更多工作,以保护儿童上网安全。

四、各国加大力度治理受新冠肺炎疫情影响而增多的全球网络犯罪等暴力行为

由于新冠肺炎疫情流行,很多原来的线下行为被迫转移至线上,下半年以来,多国实施网络专项执法惩治网络犯罪、网络诈骗等的行动措施密集出台,治理力度明显加大。

2020年7月,美国国土安全部下属的特勤局成立了网络欺诈特别工作组,旨在打击通过互联网进行的金融犯罪。受疫情影响,实体店和银行网点被迫关闭,越来越多的人在网上进行交易,该工作组的目标是解决勒索软件攻击、针对美国企业的电子邮件钓鱼诈骗、通过数字商务平台窃取信用卡等严重问题所带来的金融和安全威胁。

澳大利亚联邦警察网络犯罪行动团队开展了多项打击网络电信诈骗的行动。2020年9月,该行动团队与新南威尔士州警方合作,针对当地网络组织对澳大利亚金融机构及其客户实施的网络欺诈和短信钓鱼攻击行为,开展执法行动。该行动小组负责人表示,澳大利亚各地的执法机构正集中资源,进一步打击跨州犯罪的团体或个人。

日本于2020年9月开始实施治理网络暴力的一揽子对策。对策中最重要的一项,是首次明确规定网络暴力的施暴者手机号码等个人信息可以被合法公开,网络平台也有义务在必要时提供上述信息。按照此前日本《网络服务供应商责任限制法》,网络暴力受害者有权要求网络服务商提供施暴者的个人信息,但是,对运营方来说,这种做法是非强制的。日本此次一揽子对策的出台,被认为是未来防止网络暴力的重要支撑。

欧洲刑警组织围绕疫情背景下的网络犯罪威胁于2020年10月发布第七次年度网络有组织犯罪威胁评估结果。欧洲刑警组织提出,疫情加剧了现有网络有组织犯罪问题,网络钓鱼、网络诈骗问题仍然严重。执法工作面临的主要挑战之一,是如何获取和收集刑事调查所需的相关数据。

五、“疫情因素”仍是未来一段时间影响各国网络空间治理的重要驱动

受今年新冠肺炎疫情持续影响,2020年下半年,各国加大力度治理融合涉及新冠肺炎疫情和选举等因素的网络虚假信息传播,同时,针对线上支付行为增多致使网络犯罪、网络暴力、网络诈骗的情况,多国成立工作组、出台约束在线服务提供商行为的指导方案,以便能够有所应对混乱的网络空间无序状态。

可以说,“疫情因素”成为2020年度年网络空间治理的特征性高频词,甚至这一因素将伴随新冠肺炎疫情在全球的持续蔓延,成为2021年各国网络治理的驱动力量。

2020年11月,DigiCert网络安全专家团队发布《DigiCert 2021年安全预测》,指出如果美国政府在2021年提供更多的失业救济,相关网络欺诈行为将进一步增加。远程医疗的兴起也向网络攻击敞开大门,一些存在数据安全性缺陷的远程医疗组织预计将成为网络黑客的高价值目标。

权限访问管理厂商BeyondTrust也在10月发布《2021年最值得关注的网络安全趋势》,认为2021年远程办公者将成为网络黑客的头号攻击目标,网络罪犯将试图入侵个人甚至企业网络,针对企业发动网络攻击,网络罪犯也可能利用窃取的个人信息进行伪装攻击。

从时间上看,2021年,网络虚假信息传播、网络欺诈、网络勒索事件或将增多,各国政府治理力度也将随之加大,而且,围绕远程医疗需求增长、远程办公、失业救济的网络攻击或将成为2021年各国网络空间治理的重点。

(本文刊登于《中国信息安全》杂志2020年第12期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论