中国互联网管理需要清醒一下找找方向

小李刀刀 — Thu, 04 Jun 2009 15:45:44 +0000

从90年代到现在，近二十年过去了，固然整个世界的互联网法律体系都不够完善，可是中国的情况显然不只是不完善，而是混乱不堪，给人的感觉是根本没有一个明确的方向。

在电子商务、网络支付已经开展了十几年、从信息匮乏到信息泛滥的这么长时间里，互联网管理依据的仍然只有90年代到本世纪初发布的那几个条款：

《中华人民共和国计算机信息系统安全保护条例》
《计算机软件保护条例》
《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释(法释[2004]1号)》
《全国人大常委会关于维护互联网安全的决定》
《互联网电子公告服务管理规定》
《互联网新闻信息服务管理规定》
《互联网著作权行政保护办法》
《信息网络传播权保护条例》
……

条款不多，而且互相之间大多条款都是雷同或交叉的，仅涉及到互联网的很小一部分领域。

法律跟不上，漏洞百出，自然就难以起到应有的作用。面对垃圾邮件、流氓软件、恶意广告、隐形捆绑、盗版软件、盗版音像制品、侵犯著作权、侵犯名誉权等一系列的问题，我们的法律条文要么没有明确规定，要么语焉不详。

虽然我们嚷嚷着要“有法必依、违法必究”等口号已经十几年了，可是在互联网领域里，到处可见钻法律漏洞甚至根本视法律于无物的行为。不要说那些地下黄色网站、恶意广告之类的行为了，也不要说门户网站、地区网站大打擦边球的问题，就连作为重要执法机关的公安网络监察科，又什么时候真的”依法办事“过？

网警对互联网信息的监控，名义上是按照国家法律监控和封锁“反动言论、淫秽色情、造谣传谣、煽动和制造混乱”之类的信息。实际上呢？这类明确违反了上述法律条文的信息根本不需要网警插手，各网站自己就监控得远远比法律规定要更严格。而网警绝大部分时候在做的是什么呢？是在应其它地区相关单位的要求，封锁负面消息在异地的传播。是在搜索和删除一些不痛不痒的“笑话”、“冷笑话”，以及早些年在报纸上发表都没有任何问题的”杂文“。

网警对非法信息的处理方式是靠软件像搜索引擎一样抓取网络上的内容，查找是否包含必要的关键字，比如“毛泽东”、“邓小平”、“邓玉娇案”、“迷药”、“枪支”等。一旦搜索到包含相关关键字，不论你如何立论不论你站在哪一边就列入“有害信息”下发给IDC服务商，由IDC服务商监督网站主办者进行处理。

由于什么属于有害信息什么不属于有害信息完全由网警决定，对网民不公开（仅对IDC服务商及部分网站主办者公开），所以有时候接到一个通知要你删除某一篇文章时，你完全不知道这篇文章到底哪里出问题。我曾经处理过一篇有关于温总理访问欧洲的时评，文章对总理在欧洲的一言一行大加赞扬，结果就网络监察软件不分青红皂白将其列为有害信息，而IDC接到软件的通知后，就直接通知删除。

这样一个流程，花费了那么多的人力物力财力，最终实现的这个流程，我们很容易可以看出，其中的几大步骤，无一是合理的有效的：

首先，以关键字为依据由软件来判定“有害信息”，作为网站的人应该都深有体会，不管你的过滤手段有多厉害，垃圾信息和广告依然无孔不入，而很多正常的信息反而被屏蔽；

其次，网监列为“有害信息”的绝大部分内容，根本不属于互联网法规明确规定的“非法信息”，而只是对某些组织、某些个人不利的负面信息；

第三，IDC来执行最终的“监督处理”，没有任何法律依据。而且处理过程仅通过电话、QQ等方式，没有正式手续和必要的步骤，很容易出现网警滥用职权或者IDC“假传圣旨”的情况。我们都知道权力的背后都蕴藏着利益，而目前为止并没有明确的制度来防止网警以权谋私的情况；

在大量人力物力投入到至今未见成效的极不具备可操作性的“网站备案制度”和“域名备案制度”的同时，垃圾邮件、恶意广告在互联网上日益猖獗。捆绑恶意插件或隐蔽安装的各种披着“免费软件”、“共享软件”外衣的流氓软件等在互联网上泛滥成灾，最近发生的“暴风影音后台广告造成十几个省网络中断”尤其凸显了这些问题的严重性。这些东西严重浪费了网络资源、侵犯了网民和网站的合法权益，对国家、对公司、对个人都造成了极大的不良影响，结果我们十几年了还没有明确的法律条文出台，也没有专门的执法机关来管理。

网络备案制度下，非法网站、有害网站绝大部分跑到了国外服务器上，轻松规避了互联网备案，于是国家不得不再投入大笔的资金和大量的人力和技术进行封锁；反而是合法的、守法的网站，花费大量时间和精力去备案、去登记。信产部申请，还要省通信管理局审批，然后到本地公安机关备案。电子公告服务、博客服务、新闻服务、医药行业、教育行业就更麻烦一些，前置备案和年检……

十几年的发展，中国互联网如今反不如十几年前的井井有条，当然网络技术日新月异、新的问题不断涌现是问题的根本，但是我们的法律法规制定，尽走的是不合理不科学的路子，尽出的是不具备可操作性的完全不知所谓的规定，出台之后，法是有了，却“有法难依”，难以执行。这样的法，最终不但不能解决任何问题，反而降低了国家法律的威信。

如今我们国家其它领域的法律条文，越来越广泛地采用公开征集意见的方式进行修订和完善，互联网的法律法规也不应该再走以前闭门造成的路子，否则最后管理只会变成扰乱，规范互联网发展的心愿只会变成互联网发展进步的障碍。

整合开发的新思路

小李刀刀 — Tue, 30 Jan 2007 19:59:00 +0000

最后一个整合开发的作品是PDO统一接口，这个方案解决了多系统通行注册、登陆等一系列问题，当时重点考虑的因素之一，包括了尽量不修改各个系统的源代码，不影响后续升级，数据库和程序的独立性等。而统一接口也的确解决了这些问题。

但是在PDO统一接口开发过程中留下了一个问题，就是多域名情况，由于浏览器安全限制导致的这个共享Cookies问题，我们的接口一直没有完美地解决多域名整合问题。并且在PDO接口发布之前，我和NT曾就这个问题进行了很长时间、很深入地探讨。

PDO接口没有能够完善解决的问题还有一个，那就是整合系统数量的问题，由于采用对等整合，每个系统都是系统中心，这有利有弊。好处在于事务逻辑的独立，缺点就是执行效率随着整合的系统数量的增多而下降。

我一直在动易负责多系统整合，所以我最经常考虑的也是整合的问题。PDO接口发布到现在，那么长的时间，一直没有停止这方面的尝试。

前一段时间公司有一个定制项目，要把三套系统和动易整合。在和客服交流的时候我还不知道这三套系统分别基于什么语言开发的。但是我首先想到如果加上论坛和Oblog，那么这个系统最终将是六个独立子系统的集合。用原来的方案整合，执行效率的低下很有可能导致其它的问题。而且要分别为三套系统编写接口程序，工作量也不算小。以后涉及程序升级……

为了这个项目，我想到了以前曾经做为技术探讨发布过的一个思路，也是经过了一些大规模实际应用考验的整合方案。这几天在开发2007之余，开始做一些试验了。如果最终采用，那跨域名、跨服务器、跨语言当然都不成为问题，当然最重要的是无论整合多少个系统，执行效率还是一样。

这个项目到2007年4月完，我在这期间会不断把进度和开发中的经验教训发布出来，希望朋友们可以针对性地多提一些意见和建议，或者说说你的需求，或者提出更好的思路。我的乐趣在于开发的过程，当然也希望最后的结果能给大家带来一些便利。

[update 2009-06-27]

我2007年8月因为自己学校的课太忙退出了动易开发组，这个思路后来没进行下去。其实就是以前曾经考虑过的以一个独立的用户服务来负责所有系统的用户认证处理，最开始的时候由于跨域名的问题不好解决，后来实际上采用Ajax、WebService乃至于页面跳转都已经有了完整的解决方案。不过如今是不再需要考虑这个了，无论是 Gmail API 还是微软的 LiveID，以及康盛创想的 UCenter，都是可以方便地进行集成了。

裁纸刀下 » 互联网

中国互联网管理需要清醒一下找找方向

相关日志

整合开发的新思路

相关日志