摘要分析了全球互联网应用的现状与安全形势，以及所采取的互联网消费者保护措施及其效果，提出了改进互联网消费者保护措施的三条原则，即：对互联网消费者成功地保护要有更强的联合与自我管制，有更高水平的国际合作，以及消费者需要采取自我保护措施。

1、互联网应用的现状与安全形势

目前，在全球范围内，互联网的应用正在成为人们日常生活的重要组成部分[1]。譬如，在英国，约有57%的成年人可能在家中上网。电子通信也几乎成为所有工作场所不可或缺的应用，并正在成为人们专业与个人交流的主导，人们还要依靠互联网来获取新闻、信息以及其他服务等等。在正在上网的用户中，约有82%会通过互联网收发E-mail，有65%会通过互联网购买商品或获取服务，以及有47%会享受网上银行提供的服务。

相比较，互联网在中国，虽然上网的普及率至2006上半年仅达9.4%，但网民的增长速度已被世界所瞩目。2006上半年网民的总数达到1.23亿人，比2005年同期增加了2000万人，增长了19.4%。

经过短短十多年的发展，互联网已经对中国社会和网民的生活产生了深远的影响[2]。在工作方面，大约有2500万人经常在网上寻找工作，有1500万人在接受网络教育。在生活方面，由于网络电话和网上预订业务的迅速兴起，约有900万人和600万人分别享受网络电话和网上预订业务带来的好处。在娱乐方面，截至2006年6月份，在线影视收听及下载（在线电视）的人数已达4500万，在线音乐收听及下载（在线广播）的人数也已超过了4000万。预计在不久的将来，收听收看网络视频、数字音乐的网民还会有更大的增长。另外，截至2006年6月，中国大陆经常在网上购物的人数也已达3000万，约占网民总数的1/4，比2005年同期增长了50%。可见，互联网在中国正在迅速地发展。

但是，随着互联网合法使用量的增长，利用互联网欺诈与犯罪的案例及其影响也在逐步扩大[1]。据英国通信办公室透露：尽管英国国内与国际上有关互联网保护的法律和协议不断地颁布和实施，但所出现的问题依然是十分严峻的，正在受到越来越多方面的关注，例如：

（1）英国负责数据保护管制的机构——信息委员办公室（Information Commissioner’s Office）在2004年就收到了1.9万多份来自一般公众要求数据保护的投诉。

（2）据反网络钓鱼工作组（Anti Phishing Working Group）的统计，2005年11月全球发生了16882次不同形式的网络钓鱼事件，而在2004年同期只发生了8975次，增长了近一倍。同时，英国政府《获得在线安全（Get Safe Online）》的报告对因网络钓鱼导致的总成本进行了估计，已惊人的达到了1200万英镑。

（3）英国电信于2005年12月，利用“cleanfeed”技术平均每天阻止试图打开色情图片的儿童非法点击有4.5万次之多。

（4）在儿童游戏站点中约有20%的广告在推销违法的赌博服务。

国际上的情况是这样，中国的情况也是一样。据安全厂商金山公司发布的《2005年网络安全报告》[3]指出，2005年国内网络威胁呈现多样化，除传统的病毒、垃圾邮件外，危害更大的间谍软件、广告软件、网络钓鱼等等也都迅速地在蔓延，威胁着互联网的安全。尤其是间谍软件的危害，已超过了传统的病毒。有关反病毒的专家预测，2006年，“间谍软件”的危害会更加强烈。

在这种情势下，互联网用户无不对网络的安全担忧。例如，ITU曾在世界信息安全日前进行过一次调查[4]，有近2/3的受访者曾因担心安全问题而避开某些在线活动。其中，怕个人信息遭窃的占26%，怕受病毒攻击的占25%。当然，在中国也有类似的情况，网民们对网上购物不那么热衷，其主要的原因就是担心交易安全得不到保障。

2、保护互联网消费者的措施及其效果

互联网是一个去中心化的“网络的网络”，包含着许多平行的价值链，如基础设施建设者、应用与服务提供商和治理机构等等。各价值链都有许多在线保护措施，维系着互联网的安全和消费者的利益。

监管行为可以针对价值链上的多个层面，如可以在托管内容的服务器层面监视和移除某些内容，可以在用户使用的搜索引擎层面阻止向特定站点接入，以及可以在家庭互联网接入层面控制某些用户（如儿童）的接入等等。

在某些情况下，如所有的（譬如一个国家内的）ISP或消费者一起采取行动，保护水平将有效提高。但在另一些情况下，因需要互联网价值链中的多个层面共同合作，即使所有的ISP或消费者都采取一致的行动，成功的可能性也很小。但总的来说，全球互联网消费者至今所进行的努力还是取得了一定的效果。例如，英国消费者对SPAM（指在互联网上散布垃圾广告、消息的现象）一般都有了较高的警觉度，大部分ISP也一般都能提供简单有效的过滤工具，使用户方便地辨别出和阻止垃圾邮件。然而，至今SPAM的问题尚未消失，垃圾邮件仍在传播（约占邮件总流量的85%），形成了巨大的商业成本。因此，为提高全球保护互联网消费者的水平，仍需要各国加强协作，做出更大的努力。

3、改进互联网消费者保护措施的原则

从全球对互联网消费者成功保护的实践看，为了对保护措施加以改进，有三条原则需要加以重视。

3.1对互联网消费者成功地保护应有更强的联合与自我管制

大量的事实表明，如将传统的直接监管的架构移植到互联网上来，以实现预期的目标，大多都是无效的。要想使行动有效，无论在国内层面还是国际层面，都要与业界共同制定联合或自我管制的机制。例如，英国的互联网监察基金会（IWF：Internet Watch Foundation）就是一个自我管制的良好范例[1]。IWF运营了一个通报互联网非法内容的热线，一旦确定内容为非法，IWF便向位于英国境内的托管服务提供商发出拆下通知，同时向ISP提供非法内容站点（包括境外站点）的详细信息和散布非法与攻击性内容的在线用户群的详细信息。其处理与举报的流程。

在国际层面，以企业为中心采取了一系列措施，在增强用户对电子商务的信心及把互联网打造成一个更安全的商务交易场所方面，起到了非常重要的作用。目前，产业界已投入了大量的资金来提高互联网的安全水平。例如，一些在线银行与商务站点已广泛使用了https协议为数据加密，Padlock（挂锁）标志也被显示在许多浏览器的窗口之中。尽管在这方面仍需要继续投入以确保有更高的安全水平，但电子交易商们还是试图通过Padlock标志来吸引消费者使用电子商务。

在国际上实施自我管制机构的一个实例就是互联网内容分级协会（ICRA：Internet Content Rating Association）。该会鼓励内容提供商使用分级系统对内容进行自我分类，促使终端用户用过滤软件滤出由分级信息认定的不受欢迎的站点。目前有10万多个互联网内容提供商使用了ICRA分级系统进行自我标记，包括Microsoft、AOL、T-Online和Hustler等等。但绝大部分互联网内容提供商目前仍未作标记。

3.2对互联网消费者有效地保护需要有更高水平的国际合作

由于互联网的基础设施、内容与接入等都具有国际性，因而信息、服务和贸易的跨国交流被提高到了前所未有的水平，这意味着在价值链某些层级上的监管行动必须在国际层面来展开。虽然在国家范围内可以通过ISP有效地在内容接入层采取措施，但任何针对托管层的行动都需要有国际合作。如果在处理互联网犯罪活动方面缺乏法律与措施上的国际合作，那么任何国家国内法的实施都将无效，因为犯罪分子可以轻易地将他们的业务搬到仅有最低保护限度的国家。

可喜的是，针对互联网有关问题的国际合作已正在逐步展开。例如，2001年欧盟的网络犯罪大会制定了第一个专门用于解决网络犯罪的国际条约。该条约的签署方均在国内法中明确了四类与计算机有关的犯罪，即：欺诈与伪造、儿童色情、侵害版权以及破坏安全（包括黑客、非法拦截数据和危及网络完整性与可用性的系统干扰）。

但迄今为止，大量的国际合作依然因缺乏实施手段而未见成效，主要的原因是在可采取的行动方面难以达成协议。由于文化与政治标准不同，市场发展的阶段不同以及执行当局可用的资源不同等等，经常使国际协议仅在最低限度上发挥作用。

3.3互联网不可避免地赋予消费者更多的责任。消费者需采取自我保护措施

互联网的国际性意味着限定在国内范围内的监管行为存在着固有的局限性，而互联网的开放接入性又意味着服务提供商所扮演的主要是信息管道的角色，不能对在其网上传输的内容进行编辑与控制。因而，消费者就不可避免地要承担更多的责任，要采取措施来对自己进行保护，以免不良内容与服务及各类网络犯罪的伤害。

目前，已有几个利用信息与媒体素养活动来教育消费者认识互联网危害性的机构，帮助消费者了解可用的消费者保护工具。如在英国，类似Get Safe Online（一个公私合作的网站，详见getsafeonline.org和consumerdirect.gov.uk）发起的活动就提供了互联网安全和消费者权利方面的信息和建议，在中国也有国家计算机病毒应急处理中心（antivirus-china.org.cn）和国家计算机网络应急技术处理协调中心（cert.org.cn）等机构提供弥补安全漏洞和病毒防治等方面的信息。

另外，许多国家已使用了质量图章（quality seal）系统，帮助消费者了解哪些提供者能承诺遵守与互联网商务交易有关的行为规范。如英国的TrustUK、法国的L@belsite、德国的Trustedshops和日本的Japan DMA等等，全球信任标记联盟（Global Trustmark Alliance）也在推动质量图章系统在全球范围的推广使用。

在未来，消费者将会进一步承担在线保护自己的责任，如果消费者想继续获得互联网带来的内容与服务的多重性与多样性，就需要获取值得信任的信息和建议，以及一些易掌握的技术工具。因此，各相关方面都应在满足易受攻击群体的需要上下功夫，推动终端用户教育与装备的进一步发展。