網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)企業(yè)的社會責(zé)任網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來

網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)企業(yè)的社會責(zé)任網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來

2010年底，騰訊qq和奇虎360的戰(zhàn)爭（以下簡稱“3q戰(zhàn)爭”）引起了關(guān)于中國互聯(lián)網(wǎng)公司的重大討論。除了用戶和網(wǎng)絡(luò)支持者在互聯(lián)網(wǎng)上表達的真實或假意見外，更嚴肅的討論主要集中在與法律問題（如隱私、惡意軟件、不正當(dāng)競爭和壟斷）有關(guān)的公司社會責(zé)任上。這些討論往往就一個單獨的話題進行分析,缺乏與其他話題的聯(lián)系,也沒有看到引發(fā)這些話題的真正原因和實質(zhì)。例如,在關(guān)于網(wǎng)絡(luò)隱私的討論中,主流意見認為顯然應(yīng)當(dāng)加強法律對網(wǎng)民隱私的保護力度,但矛盾在于:安全和隱私是一枚硬幣的兩面,安全軟件提供商只有在對用戶電腦進行掃描的基礎(chǔ)上才能查殺病毒,提供更加方便的服務(wù),其前提是用戶對提供商的信任。這一信任的極端版本是“云計算”,即用戶的全部信息和文件全部存放在服務(wù)商的中心服務(wù)器,用戶甚至不必擁有自己的上網(wǎng)設(shè)備,只要一個經(jīng)過認證的密碼即可隨處使用各種云端服務(wù)。如果用戶信任安全軟件提供商,目前的安全軟件侵犯用戶隱私的指控就不復(fù)存在,因此問題不在于掃描行為本身,法律不能解決這樣的問題。本文試圖從網(wǎng)絡(luò)安全的角度重新解讀這一事件及其相關(guān)法律問題。認為是網(wǎng)絡(luò)空間的安全問題導(dǎo)致了互聯(lián)網(wǎng)企業(yè)對其產(chǎn)品、用戶對其電腦和各種服務(wù)產(chǎn)生了安全防護需求;隨著安全問題的日益嚴重,這種需求可能伴隨著集體恐慌、對服務(wù)便利的期待、互聯(lián)網(wǎng)商業(yè)模式的刺激、政府的默認和鼓勵等因素而日益高漲。同時,網(wǎng)絡(luò)安全服務(wù)企業(yè)還試圖成為互聯(lián)網(wǎng)的“入口”或“平臺”,提供安全以外的諸多服務(wù)以擴大市場份額,甚至要垂直整合互聯(lián)網(wǎng)不同層面的應(yīng)用和服務(wù)。從整體上看,互聯(lián)網(wǎng)巨頭們試圖提供排他服務(wù)的意圖與對云計算的追求將會極大減少終端設(shè)備的創(chuàng)生性,使互聯(lián)網(wǎng)架構(gòu)變得更加封閉可控,減少互聯(lián)網(wǎng)創(chuàng)新的規(guī)模,對互聯(lián)網(wǎng)發(fā)展的控制權(quán)從邊緣逐漸回到中心。這一趨勢隨著互聯(lián)網(wǎng)逐漸轉(zhuǎn)向移動領(lǐng)域而變得愈發(fā)明顯。3Q大戰(zhàn)的實質(zhì)是一場爭奪用戶桌面和終端設(shè)備的戰(zhàn)爭,軟件不兼容正是這場戰(zhàn)爭中不可或缺的標(biāo)志性戰(zhàn)役。本文的結(jié)構(gòu)如下:第一節(jié)簡要討論網(wǎng)絡(luò)安全帶來的新問題及其防護模式,其特征是由私人安全軟件企業(yè)向社會提供廣泛的服務(wù),其模式經(jīng)歷了一個從產(chǎn)品到服務(wù)的轉(zhuǎn)變以回應(yīng)日益嚴重的網(wǎng)絡(luò)安全威脅。第二節(jié)分析3Q大戰(zhàn)的過程,特別強調(diào)網(wǎng)絡(luò)安全是這一事件的導(dǎo)火索,并且同樣是隱私安全引發(fā)了網(wǎng)民的集體恐慌,其后果是用戶紛紛轉(zhuǎn)向聲稱自己更加安全可靠的安全軟件公司。第三節(jié)從流行的法律分析入手,探討傳統(tǒng)的隱私、惡意軟件、不正當(dāng)競爭乃至壟斷如何鑲嵌在這一具體事件過程中,作為解決個案糾紛的法律分析并不能阻止或有效規(guī)制3Q大戰(zhàn)背后隱蔽的商業(yè)邏輯。第四節(jié)進一步展開這個商業(yè)邏輯,即互聯(lián)網(wǎng)企業(yè)(包括安全軟件企業(yè))成為互聯(lián)網(wǎng)入口或平臺的企圖,這一企圖和實踐在中國缺乏有效市場競爭規(guī)則和創(chuàng)新激勵的環(huán)境下迅速膨脹,導(dǎo)致少數(shù)巨頭做大,其后果是在內(nèi)容層和應(yīng)用層,它們將主導(dǎo)形成一個更加封閉的互聯(lián)網(wǎng)架構(gòu),并在表面上可以消解既有的法律問題。第五節(jié)著重分析兩種互聯(lián)網(wǎng)架構(gòu)的理想類型:開放與封閉,并簡要討論我們該如何在日益嚴重的安全威脅下保持兩種狀態(tài)之間的動態(tài)平衡,建構(gòu)一個繁榮開放而又安全的互聯(lián)網(wǎng)。一、網(wǎng)絡(luò)安全防護網(wǎng)絡(luò)安全問題既同互聯(lián)網(wǎng)原初架構(gòu)有關(guān),也同作為主要終端設(shè)備的個人電腦有關(guān)。首先,根據(jù)經(jīng)典的“端對端”原則(end-to-endprinciple),互聯(lián)網(wǎng)的設(shè)計應(yīng)該盡量保持數(shù)據(jù)傳輸過程的簡捷,將對數(shù)據(jù)的認證置于終端而非傳輸過程之中?；ヂ?lián)網(wǎng)獨特的TCP/IP協(xié)議將數(shù)據(jù)分割成若干數(shù)據(jù)包,只有在傳輸至終端設(shè)備時才能被重新組裝,成為完整的信息,在此過程中運營商無法得知數(shù)據(jù)包的內(nèi)容。其次,作為終端的個人電腦和操作系統(tǒng)使得用戶有能力編寫病毒和惡意程序,并極易迅速擴散至整個互聯(lián)網(wǎng)。自從1988年世界上第一例蠕蟲病毒“Morris”出現(xiàn)以來,世界上各種病毒、木馬和網(wǎng)絡(luò)攻擊層出不窮,嚴重威脅到互聯(lián)網(wǎng)的繁榮和用戶數(shù)據(jù)的安全。特別是制造網(wǎng)絡(luò)病毒逐漸成為一種有利可圖的產(chǎn)業(yè),網(wǎng)絡(luò)安全就基本上成為伴隨互聯(lián)網(wǎng)擴散的常態(tài)問題,且愈演愈烈。第三,隨著互聯(lián)網(wǎng)的服務(wù)和應(yīng)用程序愈加多樣和復(fù)雜,市場競爭愈加激烈,很多未經(jīng)安全審查的軟件程序常帶有某些缺陷和漏洞,從而使得病毒和惡意程序有各種機會入侵個人電腦。用戶會下載使用各種軟件,但缺乏足夠的警惕和技術(shù)能力進行自我保護,也無法判斷軟件質(zhì)量與安全風(fēng)險。由于互聯(lián)網(wǎng)一開始是一個超越國界的匿名開放系統(tǒng),在無法根本改變其原初架構(gòu)的情況下,針對其弱點,網(wǎng)絡(luò)安全防護就有必要從信息流通的端點入手。現(xiàn)實中至少有如下幾種選擇:首先,對國家而言,為保護本國網(wǎng)絡(luò)使用者免受來自國外的攻擊,可以控制本國網(wǎng)絡(luò)同其他國家網(wǎng)絡(luò)連接的出口,并在出口信道設(shè)置入侵檢測系統(tǒng)以排查可疑的數(shù)據(jù)包。但是這樣做要受到本國通訊和言論法律的制約。其次,互聯(lián)網(wǎng)骨干和接入運營商(以下統(tǒng)稱ISP)逐級進行安全防護,這就違反了“端對端”原則,可能受到公眾質(zhì)疑以及國家的監(jiān)管。當(dāng)然國家也可以制定法律要求它們承擔(dān)安全責(zé)任。第三,同理,互聯(lián)網(wǎng)內(nèi)容和應(yīng)用服務(wù)商(以下統(tǒng)稱ICP)為了保障交易和服務(wù)安全、保護用戶信息免受攻擊侵犯,也會采取安全措施,國家也可以施加法律責(zé)任。最后,由用戶自主選擇在電腦終端安裝安全軟件,防護本地個人資料。在不同的國家,以上四點措施可以綜合運用,也可以偏重于某些端點。另外,無論誰來實施防護,所需的安全系統(tǒng)可以由國家統(tǒng)一提供,也可以由專門的安全軟件企業(yè)提供。由于軟件產(chǎn)品復(fù)制與分發(fā)的成本為零,軟件提供者的前期研發(fā)投入與后期技術(shù)更新就成了關(guān)鍵的問題。和前互聯(lián)網(wǎng)時代的武器制造與使用相比,發(fā)動網(wǎng)絡(luò)攻擊的技術(shù)門檻大大降低,并使以國家為目標(biāo)的網(wǎng)絡(luò)戰(zhàn)與一般的網(wǎng)絡(luò)攻擊之間的界限模糊不清,原先存在于核戰(zhàn)爭時代的戰(zhàn)爭規(guī)則與策略也不再適用。面對不確定的網(wǎng)絡(luò)攻擊,國家無法像提供傳統(tǒng)公共品一樣承擔(dān)整個網(wǎng)絡(luò)空間的防衛(wèi),而只能聚焦于國家基礎(chǔ)設(shè)施和政府部門信息設(shè)備的安全;同時由社會中大量的企業(yè)和個人用戶負責(zé)自己的安全,安裝安全軟件采取私力救濟。這樣既可以減少國家不必要的財政支出,又可以通過市場競爭產(chǎn)生更好的安全軟件服務(wù)。針對不同種類網(wǎng)絡(luò)威脅提供獨特產(chǎn)品,是有效率的資源配置方式。國家若采取傳統(tǒng)防衛(wèi)觀念,認為互聯(lián)網(wǎng)安全隸屬于國家信息主權(quán)安全,那么在架構(gòu)上就必然要求采取控制出口信道的做法,這樣才能在第一道關(guān)口最大限度地防止病毒入侵,但成本極為高昂。這些措施都屬于LawrenceLessig提出的通過代碼規(guī)制網(wǎng)絡(luò)空間的行為,比單純地立法禁止要更加有效。中國互聯(lián)網(wǎng)自建設(shè)伊始就極為強調(diào)網(wǎng)絡(luò)信息安全工作,早期為數(shù)不多的法規(guī)幾乎全部側(cè)重于這一方面。經(jīng)過十多年的建設(shè),國家已經(jīng)建成較為完善的互聯(lián)網(wǎng)安全防護法律和技術(shù)體系,確立了安全等級標(biāo)準(zhǔn)和應(yīng)急處理程序,并向ISP和ICP逐級施加了安全責(zé)任。在架構(gòu)上采取了監(jiān)控互聯(lián)網(wǎng)出口信道的做法,對國際流量進行防范檢測。更重要的是,國家通過“雙軟認定”許可認定了一批網(wǎng)絡(luò)安全企業(yè),在統(tǒng)一技術(shù)標(biāo)準(zhǔn)的前提下向單位和個人用戶提供安全服務(wù)。最近國家更有使用公共財政征集綠色軟件的企圖,通過向社會免費(甚至是強制)發(fā)放該安全軟件,試圖控制用戶終端信息流通。該項計劃的部分失敗(至少成功在中小學(xué)電腦上推廣安裝)表明了網(wǎng)民對國家權(quán)力延伸至互聯(lián)網(wǎng)終端的抵觸,因為個人電腦被認為是私人領(lǐng)域,通過國家權(quán)力強制推行已經(jīng)無法被欣然接受,即使是打著保護未成年人的旗號。無論如何,在相當(dāng)長的一段時間里,網(wǎng)絡(luò)安全由專門的安全軟件企業(yè)向用戶提供有償服務(wù)來實現(xiàn),國家缺乏提供此類公共服務(wù)的激勵和能力。對網(wǎng)絡(luò)安全軟件企業(yè)進行認定和許可,是基于如下現(xiàn)實:占據(jù)中國互聯(lián)網(wǎng)主流市場的Windows操作系統(tǒng)作為開放的操作系統(tǒng)允許開發(fā)者和企業(yè)編寫各種新軟件和應(yīng)用程序,由用戶自主選擇安裝使用。這些軟件在操作系統(tǒng)中不能相互干涉,依靠各自的API接口運行于操作系統(tǒng)平臺上。由于安全軟件的重要,以至于需要單獨核發(fā)許可。對軟件提供商而言,安全軟件同其他產(chǎn)品沒有交叉關(guān)系,盡管他們可以開發(fā)其他應(yīng)用軟件,但和安全軟件之間是相互獨立的。安全軟件可以單獨下載安裝,通過本地的病毒程序庫認定用戶是否感染了已知的病毒,如果是新型病毒則需要用戶主動定期更新。安全軟件需要對用戶下載的文檔和程序根據(jù)病毒庫進行核對,并定期掃描硬盤,遇有安全風(fēng)險時提醒用戶采取措施。軟件即服務(wù)(SoftwareasaService,SaaS)模式的興起改變了人們對軟件產(chǎn)品的認識,軟件不再是一次性購買消費的應(yīng)用程序,而是可以源源不斷地提供更新和新功能的長期服務(wù)。對于安全軟件而言,病毒庫可以隨時在線更新;對于新型病毒和未知程序,甚至可以不需更新病毒庫直接提交到安全軟件中心即時處理,這就是所謂“云查殺”。但無論如何,傳統(tǒng)的安全軟件行業(yè)始終堅持同其他信息服務(wù)相分離,靠出售軟件贏利,市場份額是衡量安全企業(yè)業(yè)績的最重要指標(biāo)。隨著安全隱患威脅日益加重、安全軟件企業(yè)的數(shù)量增多,市場競爭變得愈發(fā)激烈。安全軟件原本只是應(yīng)用程序之一種,但因為安全威脅而變得越來越重要,以至于用戶對它們形成了強烈的依賴,甚至需要一個安全“總管家”來幫助管理個人電腦。但是當(dāng)非安全軟件企業(yè)涉足此類領(lǐng)域的時候,就不可避免發(fā)生搶奪用戶桌面的矛盾和沖突。這就是3Q大戰(zhàn)的導(dǎo)火索。二、時間—誰保護用戶桌面?在傳統(tǒng)的病毒之外,木馬程序和流氓軟件逐漸興起并形成一條完整的產(chǎn)業(yè)鏈。因為木馬本身可以悄然隱藏在用戶電腦中,竊取用戶資料和密碼,給用戶造成經(jīng)濟損失。對主要的信息和應(yīng)用服務(wù)提供商而言,如果不能確保用戶的桌面安全,就無法向他們提供穩(wěn)定高效的服務(wù),可能會面臨用戶流失的問題。這個問題對騰訊而言極為嚴峻,作為中國最大的即時通訊公司,騰訊逐漸將業(yè)務(wù)擴展至娛樂、信息服務(wù)、增值服務(wù)等領(lǐng)域,用戶可以通過一個QQ號碼登入統(tǒng)一的終端,享受“一站式”服務(wù)。那么QQ號碼的價值就不僅僅是好的號碼數(shù)字(比如吉利易記的數(shù)字、或位數(shù)少的以表明自己是老用戶),而是背后一整套個人數(shù)據(jù)和財產(chǎn)。從2005年起,竊取QQ賬戶已經(jīng)慢慢發(fā)展為集團犯罪行為,有著極為詳細的分工流程:制作傳播木馬———竊取QQ密碼———竊取其他QQ財產(chǎn)信息———轉(zhuǎn)賣賬戶———猜測用戶其他密碼(如網(wǎng)絡(luò)銀行)———進行其他犯罪活動。如果用戶持續(xù)遭受這樣的損失,將會有不少人放棄使用QQ。因此保護用戶的QQ賬戶安全就是保護騰訊自己的市場,其要點在于幫助用戶抵御猖獗的木馬侵害。除了求助于政府、依靠用戶自我保護以外,騰訊決定開發(fā)安全模塊保護自己的應(yīng)用程序,這就是QQ醫(yī)生。最初的QQ醫(yī)生只針對威脅騰訊賬戶的木馬,但如前所述,開放的操作系統(tǒng)平臺允許用戶自主安裝使用未經(jīng)安全測試的軟件,安全風(fēng)險無處不在。一旦QQ成為用戶日常的主要應(yīng)用程序,一旦騰訊提供的一站式服務(wù)成為用戶主要的網(wǎng)絡(luò)活動,其安全檢測勢必要擴展到整個桌面系統(tǒng)甚至整個電腦硬盤,因為在理論上用戶的任何網(wǎng)絡(luò)行為和電腦使用行為都將潛在地威脅QQ賬戶的安全。那么QQ醫(yī)生更進一步成為整個電腦的大管家就勢在必行,這就是后來推出的升級版QQ電腦管家,從名稱即可看出騰訊的意圖。由于電腦管家是鑲嵌在QQ的終端軟件中的,用戶只需要正常登陸QQ即可以享受安全保護,不再需要其他安全軟件。很明顯,騰訊借助龐大的用戶群推廣自己的新服務(wù),這對傳統(tǒng)的安全軟件商而言是重大挑戰(zhàn)。這就和另一款市場占有率頗高的網(wǎng)絡(luò)安全軟件360發(fā)生了沖突,其提供商奇虎360公司以查殺木馬病毒著稱。按照奇虎公司的邏輯,自己是專業(yè)的安全軟件提供商,正在擴展市場份額,不愿意放任半路殺出的騰訊占領(lǐng)自己的領(lǐng)地,特別是后者可以憑借其龐大用戶迅速擴張。但通過正常的市場競爭無法一下子挽回失去的用戶,在互聯(lián)網(wǎng)服務(wù)市場不正當(dāng)競爭,監(jiān)管比較模糊的情況下,奇虎放手一搏,試圖激發(fā)用戶恐慌來放棄使用QQ電腦管家,于是通過開發(fā)隱私保護器廣為宣傳QQ正在掃描用戶的電腦、窺探他們的隱私。對絕大多數(shù)技術(shù)盲用戶而言,這一宣傳引發(fā)了極大的恐慌,他們不是仔細審查奇虎提交的證據(jù),而是先行卸載或停用QQ,并倒向同樣掃描用戶電腦的360。媒體和公共知識分子沒能起到應(yīng)有的作用,反而給人站隊攻擊對手的不良印象。騰訊(以及奇虎的競爭對手們)和奇虎雙方都雇傭了大量網(wǎng)絡(luò)水軍,在各種論壇和信息平臺上造勢,更加劇了問題的模糊。奇虎深知無法通過似是而非的指控動搖騰訊的主導(dǎo)地位,自己也尚無能力擴展至其他服務(wù)領(lǐng)域取而代之,只能爭取牢牢控制網(wǎng)絡(luò)安全服務(wù)市場。只要用戶不再使用電腦管家,雙方即可相安無事。但問題就在于電腦管家鑲嵌在騰訊一站式服務(wù)的軟件架構(gòu)中,用戶只要安裝QQ就會自動開啟使用,若要阻止用戶除了恐嚇,還有必要采取技術(shù)措施。這就是所謂“扣扣保鏢”的目的。安裝“扣扣保鏢”的非會員用戶會發(fā)現(xiàn)QQ安全防護的按鈕已經(jīng)被悄然取代,并且還有屏蔽QQ上嵌入的幅式廣告的誘惑。此舉不僅妨礙了騰訊自我防護的長遠意圖,更直接減少了其廣告收入。于是騰訊一邊向法院起訴奇虎不正當(dāng)競爭,一邊采取果斷的技術(shù)措施,這個“艱難的決定”就是宣布兩款軟件互不兼容。盡管其本意是“讓用戶先刪除QQ下網(wǎng)避開,或者等過一段時間再裝回來”,此舉還是激怒了網(wǎng)民,認為是憑借市場地位對他們的要挾。對騰訊而言,任由用戶安裝扣扣保鏢未必會像馬化騰聲稱的那樣“再過三天,QQ用戶有可能全軍覆沒”,畢竟用戶只是更換了安全軟件,還在繼續(xù)使用其他QQ服務(wù);也未必能大幅減少廣告收入。關(guān)鍵在于:第一,扣扣保鏢允許用戶卸載騰訊的其他捆綁服務(wù),并禁止QQ軟件升級自救;第二,在馬化騰看來,它可以誘導(dǎo)用戶備份好友列表,從而順利獲取這些有價值的信息,為360最終開發(fā)即時通訊軟件做準(zhǔn)備;第三,它開了一個極具破壞力的先例:其他騰訊服務(wù)的競爭者們可以群起效仿,紛紛開發(fā)獨立的插件屏蔽騰訊的諸多服務(wù),例如網(wǎng)絡(luò)游戲,從而肢解統(tǒng)一的一站式服務(wù),這將是對騰訊“帝國式”商業(yè)模式的沉重打擊。由于競爭規(guī)則的模糊,缺乏有說服力的先例,法律啟動和運行的過程極為緩慢,動員媒體號召公眾也無法獲得信任,采取不兼容的舉措、鮮明地宣示立場似乎是馬化騰僅有的殺手锏。在工信部的協(xié)調(diào)下,最終兩家公司和解,恢復(fù)兼容。盡管雙方互有損失,但騰訊更大的教訓(xùn)是認識到其商業(yè)模式和架構(gòu)在當(dāng)下不良競爭環(huán)境中的脆弱性,加緊整合各種服務(wù)的步伐,并堅持開發(fā)安全產(chǎn)品。而奇虎則借此名聲大噪,還成功在美國上市,鞏固了其安全軟件的市場地位。本文關(guān)心的問題是,經(jīng)由3Q大戰(zhàn),中國互聯(lián)網(wǎng)巨頭通過網(wǎng)絡(luò)安全問題整合資源,爭奪用戶,并形成較為明確的商業(yè)目標(biāo),造成互聯(lián)網(wǎng)架構(gòu)的集中。在詳細分析這一模式之前,下一節(jié)將簡要分析涉及的幾種法律爭議及傳統(tǒng)解決方案。三、主要法律糾紛(一)人“心”的獨立和自主騰訊掃描用戶電腦是否侵犯隱私,這首先取決于用戶對個人電腦的法律屬性的認識。比照傳統(tǒng)觀念,人們普遍認為儲存在自己電腦上的一切文件和軟件程序都是私有物品,如果有人翻查、掃描或記錄就是侵犯了隱私,無異于未經(jīng)同意就闖入房間搜查。按照這樣的想法,無論是QQ還是360實際上都掃描了用戶的電腦,都有能力記錄用戶的上網(wǎng)行為,都可能侵犯了隱私;而這是任何安全軟件得以生效的前提,如果不能掃描,也就無從得知何處藏有病毒。問題的關(guān)鍵在于,在個人電腦產(chǎn)生的相當(dāng)長的時間里,這種最高標(biāo)準(zhǔn)的隱私觀念往往無視隱私與安全的妥協(xié),當(dāng)病毒和網(wǎng)絡(luò)攻擊猖獗的時候,人們不得不安裝安全軟件,允許它們僅僅根據(jù)病毒程序類型和特征防護安全,其基礎(chǔ)在于對軟件提供商的信任。只要安全軟件不涉及用戶的信息內(nèi)容就是可以信賴的,這有賴于一個專業(yè)的知識共同體的監(jiān)督。因此,網(wǎng)絡(luò)隱私的標(biāo)準(zhǔn)應(yīng)當(dāng)降低一級:安全軟件的功能應(yīng)當(dāng)僅限于查找發(fā)現(xiàn)可疑的程序,并告知用戶可能的風(fēng)險。但是如果安全軟件超出了其許可范圍,掃描了其他不相關(guān)的文件,并記錄用戶的可識別身份信息(例如瀏覽記錄、使用其他軟件情況、密碼等,且不論用于何種用途),就無疑違反了隱私的最低標(biāo)準(zhǔn)。但安全軟件公司的云查殺模式已使得本地掃描變得不必要,回傳相關(guān)信息可以精確定位新型病毒,這更增加了侵犯隱私的風(fēng)險。360利用公眾對隱私內(nèi)涵的模糊理解和騰訊公關(guān)的失誤廣為宣揚,令公眾對騰訊產(chǎn)生了深深的不信任。360的宣傳策略是說,QQ安全防護是不專業(yè)的,不值得信賴;同樣是掃描病毒文件,用戶只能相信作為專業(yè)安全軟件公司的360自己,這和它對騰訊的指控顯然是矛盾的。用戶因為一開始的廣泛宣傳形成恐慌,憑直覺他們也愿意相信自己的隱私遭到威脅,卻寧愿接受360軟件長期而穩(wěn)定的監(jiān)控。即便后來當(dāng)人們發(fā)現(xiàn)扣扣保鏢劫持QQ,360貯存用戶的上網(wǎng)信息的時候,也會更愿意接受360“給用戶自主選擇”的說法,這是一種先入為主的效應(yīng)。但實際上,最高隱私標(biāo)準(zhǔn)背后的精神在于獨立和自主,這一理念產(chǎn)生于前互聯(lián)網(wǎng)時期的長期實踐。信息技術(shù)則將這種得到物理架構(gòu)庇護的權(quán)利變成某種“信息隱私”,個人數(shù)據(jù)可以被大規(guī)模挖掘搜集、聚合、處理和利用,實現(xiàn)政治和商業(yè)目的。特別是當(dāng)個人信息被廣泛搜集之后可以被用來提供個人化服務(wù)的時候,獨立和自主已經(jīng)慢慢遭到侵蝕,這遠遠比掃描硬盤的行為更為強大。下文將要說明,未來的信息服務(wù)將不會受到這種法律指控,卻可令用戶進一步失去自主權(quán)。(二)其他企業(yè)內(nèi)部按照現(xiàn)有的官方定義,扣扣保鏢屬于破壞技術(shù)保護措施的外掛程序,劫持了QQ自己的安全軟件,并通過過濾騰訊廣告的方式侵害了其利益。在互聯(lián)網(wǎng)發(fā)展史上,很多惡意軟件往往是主流應(yīng)用軟件的輔助軟件,它們寄生于主流軟件麾下,在不損害主軟件服務(wù)商利益的條件下會增加該軟件的價值,幫助用戶更好地了解和應(yīng)用,并形成產(chǎn)業(yè)鏈。但是由誰來開發(fā)輔助軟件就成為涉及市場競爭的問題。主流軟件開發(fā)商可能會禁止其他企業(yè)開發(fā)該種產(chǎn)品,而想自己提供全套服務(wù),并防止本軟件的缺陷被其他企業(yè)利用。其他企業(yè)的行為就被稱為“外掛”或“惡意軟件”,受到法律的籠統(tǒng)禁止,但其提供的服務(wù)很可能是對用戶有利的。360開發(fā)扣扣保鏢的理由是,它給予了非成員用戶更多的選擇權(quán),讓他們可以擺脫內(nèi)嵌廣告;而這正是騰訊收入的一個重要來源。但同時不應(yīng)忽視的是,作為云查殺安全軟件提供商,奇虎自己也握有極大權(quán)力來規(guī)定哪些軟件屬于惡意軟件,之前已經(jīng)和很多其他安全軟件不相兼容。360的目的很明顯,就是采用強硬手段和QQ爭奪用戶桌面,阻止騰訊開發(fā)自己的安全軟件。只有當(dāng)主流軟件升級為平臺的時候,其外掛才能順利轉(zhuǎn)型為獨立的產(chǎn)品,相互促進共同升值,而不是原來的競爭關(guān)系,外掛問題也會逐漸消失。除此之外,兩個陣營都采用了不正當(dāng)競爭手段,他們動用大量網(wǎng)絡(luò)推手攻擊對方,侵害對方名譽,讓用戶無所適從。盡管QQ也采取了法律手段,但由于網(wǎng)絡(luò)用戶的非理性選擇,如不采取緊急避險措施,很可能威脅騰訊的市場占有率和商業(yè)模式;它也沒有采取無休止的劫持手段,而是以讓用戶自己決定為名義宣布互不兼容,實際上相當(dāng)于逼迫用戶進行兩難選擇。在這個過程中,很難說誰的行為更加道德或正當(dāng),當(dāng)惡性競爭啟動時,這一結(jié)果已經(jīng)不可避免地發(fā)生了,這是它們爭奪桌面的最終目標(biāo)決定的。(三)服務(wù)的競爭:整合還是重構(gòu)騰訊的行為已經(jīng)超越了傳統(tǒng)意義上的壟斷。傳統(tǒng)經(jīng)濟學(xué)和法律上的壟斷需要對單邊市場進行界定,并計算市場份額,判斷是否有濫用支配地位的行為。但是互聯(lián)網(wǎng)企業(yè)擁有很多種產(chǎn)品和服務(wù),屬于新型的多邊市場,不同市場相互交叉補貼,很難判斷是否屬于壟斷。例如,騰訊雖然占據(jù)即時通訊市場,但在網(wǎng)絡(luò)音樂、游戲、增值服務(wù)等領(lǐng)域均無法和其他專門的巨頭相比。也就是說,騰訊的諸多服務(wù)是交叉補貼的,有些并不盈利但可以吸引大量用戶,在吸引到用戶和流量時再賺取廣告和增值收入。人們常常以微軟壟斷案為類比主張對騰訊的拆分,但論者往往忽視的是,微軟主要是因為其操作系統(tǒng)平臺捆綁了自己開放的音樂播放器和瀏覽器,是平臺和之上的應(yīng)用程序之間的關(guān)系,捆綁一定會造成排他效應(yīng)。但騰訊的即時通訊同其他服務(wù)是平行的關(guān)系,尚沒有嚴格證據(jù)表明其即時通訊的市場份額同時造成了其他單獨服務(wù)市場份額的獨占。上述爭議如果按照傳統(tǒng)法律分析,可以給出標(biāo)準(zhǔn)答案,但無法解決問題,因為他們沒能同新經(jīng)濟的商業(yè)模式聯(lián)系在一起,也就無從反映現(xiàn)實的快速變化。如果我們換個角度思考,下一節(jié)將表明,騰訊與360行為的共同本質(zhì)毋寧是努力成為互聯(lián)網(wǎng)不同層面的“入口”,向用戶提供一站式服務(wù),最終提供排他的整個互聯(lián)網(wǎng)服務(wù),將不同層面(內(nèi)容層、代碼層、物理層)垂直整合在一起。它們不是提供開放的平臺,而是要贏者通吃,減少其他互聯(lián)網(wǎng)公司的創(chuàng)新。上述法律爭議都可以通過架構(gòu)改變而得到解決,3Q大戰(zhàn)在這個意義上就不是單純的法律問題,而是網(wǎng)絡(luò)巨頭們龐大的帝國野心的一個微小征兆。四、互聯(lián)網(wǎng)模式的演變不難發(fā)現(xiàn),盡管安全問題是3Q大戰(zhàn)的導(dǎo)火索,但背后的深層次問題是安全軟件服務(wù)的自我定位。如果安全問題只是對操作系統(tǒng)平臺的防護,那么對用戶而言,使用哪家產(chǎn)品都大同小異,只要嚴格禁止不正當(dāng)競爭,最終的桌面市場份額還是要通過更好的服務(wù)來獲得。但有戰(zhàn)略眼光的互聯(lián)網(wǎng)公司早已不滿足提供某一類單一市場的產(chǎn)品,即使其產(chǎn)品能夠迅速在線更新。它們關(guān)注的毋寧是創(chuàng)造一個一站式入口,并排他地提供互聯(lián)網(wǎng)使用的大多數(shù)服務(wù)。即使這些服務(wù)在嚴格意義上并沒有達到市場支配地位,但服務(wù)之間的交叉補貼為擴展市場提供了較大的空間。我們已經(jīng)看到騰訊、百度、奇虎360等公司已經(jīng)顯露出這樣的姿態(tài),一方面它們憑借既有的優(yōu)勢產(chǎn)品服務(wù)(即時通訊、搜索、安全軟件)穩(wěn)定市場份額,并積極擴展業(yè)務(wù),所有這些業(yè)務(wù)都鑲嵌在一個(或一攬子)一站式的入口程序中,例如瀏覽器和聊天客戶端。這些業(yè)務(wù)主要由自己的研究團隊開發(fā),但它們也開始開放部分平臺,允許眾多程序開發(fā)者在其上開發(fā)大量應(yīng)用程序,這大致對應(yīng)著谷歌(以html5為特征的瀏覽器云計算平臺)和蘋果(iOS操作系統(tǒng))模式,它們都在逐漸架空和取代現(xiàn)有的Windows操作系統(tǒng),甚至有取代個人電腦之勢。這樣的模式是如何形成和演變的呢?讓我們先回到互聯(lián)網(wǎng)經(jīng)濟的基本模式。互聯(lián)網(wǎng)在九十年代中期向商業(yè)力量開放,并一直由商業(yè)力量和倫理主導(dǎo)其架構(gòu)變化。中國引入互聯(lián)網(wǎng)的主要目的之一也是加強信息技術(shù)和信息產(chǎn)業(yè),這樣我們就可以對比中西方互聯(lián)網(wǎng)的商業(yè)模式。概括說來,新經(jīng)濟的特征是“免費”。企業(yè)通過提供免費的內(nèi)容(新聞、音樂、影視、游戲)換取用戶的時間、注意力和粘度,再通過收取廣告收入實現(xiàn)贏利。增值收入是另一種方式,通過向用戶收取少量服務(wù)費用實現(xiàn)。比較好的模式是向用戶提供個人化的定制服務(wù),精確地定位用戶的偏好和個人信息,從而預(yù)測和推薦。這就需要廣泛地搜集用戶信息,這些信息可以被轉(zhuǎn)賣給其他商家,加快網(wǎng)絡(luò)個人檔案的整合。因此提供多方面的服務(wù)就可以產(chǎn)生規(guī)模效應(yīng),對用戶的信息掌握得越多,就越可以向用戶投放有針對性的廣告,并提供更完善的服務(wù)。在一個復(fù)雜的商業(yè)創(chuàng)新生態(tài)環(huán)境中,不同的產(chǎn)品盡管分屬不同的市場,卻可以交叉補貼:某些服務(wù)向用戶免費(例如視頻),同時在另一些服務(wù)收取增值收入(例如會員資格)。因此互聯(lián)網(wǎng)企業(yè)不再是傳統(tǒng)的單邊市場上單一產(chǎn)品的供應(yīng)商,它們提供著兩個或兩個以上市場中的產(chǎn)品,這些產(chǎn)品的市場占有率要分別計算,很難估算一個整體性的市場支配地位。這個意圖的最終目標(biāo)是成為互聯(lián)網(wǎng)“入口”,只要占據(jù)了入口,任何用戶使用互聯(lián)網(wǎng)都必須經(jīng)過自己的領(lǐng)地,就可以永遠立足?；ヂ?lián)網(wǎng)可以大致分為內(nèi)容層、應(yīng)用層、代碼層和物理層。在每一個層面我們都可以發(fā)現(xiàn)互聯(lián)網(wǎng)巨頭努力成為該層入口的努力,例如,在內(nèi)容層,門戶網(wǎng)站提供海量的信息,為了將用戶盡可能地留在本站;與之對應(yīng)的則是搜索引擎,為了讓用戶迅速離開本站(但以個人搜索信息為交換)。在應(yīng)用層,可以開發(fā)自己的瀏覽器、即時通訊客戶端、安全防護客戶端,將很多服務(wù)以按鈕的形式鑲嵌在上面,用戶即可通過這些軟件完成全部互聯(lián)網(wǎng)工作。在代碼層,可以開發(fā)獨占的操作系統(tǒng),其源代碼有封閉與開放之分。在物理層,少數(shù)電信運營商壟斷電信服務(wù)和移動互聯(lián)網(wǎng)服務(wù),這實際上是將上述幾個層面的垂直整合。另外,隨著云計算技術(shù)的成熟和移動終端的興盛,用戶的數(shù)據(jù)完全可以存貯在服務(wù)商的終端服務(wù)器中,服務(wù)商可以在后臺運行安全掃描,用戶不能知曉和控制,任憑服務(wù)商對其文檔和信息進行掃描分析,根本不需要回傳信息這樣的引起爭議的行為。這樣網(wǎng)絡(luò)安全服務(wù)完全和其他在線服務(wù)融合在一起,它們各自獲取的用戶信息可以相互補充,為用戶提供更加個人化的服務(wù)。騰訊是中國最早探索這一模式的互聯(lián)網(wǎng)企業(yè)之一,因為免費的即時通訊服務(wù)本身無法帶來利潤(甚至是廣告收入,比如聊天軟件上面空間有限),必須擴展至其他領(lǐng)域進行互補,這是典型的多邊市場中的交叉補貼行為,也摸索出一條實用的贏利之路。百度和騰訊沒有發(fā)生過正面沖突,因為百度主要是基于瀏覽器網(wǎng)頁服務(wù),與騰訊的軟件客戶端并沒有直接關(guān)聯(lián),因此也在利用其搜索引擎的絕對優(yōu)勢開發(fā)應(yīng)用平臺。安全防護軟件的地位非常微妙,如果沒有瘋狂的盜號行為,很難預(yù)測騰訊會向安全領(lǐng)域進軍,但其應(yīng)用整合的意圖已經(jīng)逐漸明晰。對于像奇虎360這樣的安全軟件公司,為了鞏固安全軟件市場地位(同時也是路徑依賴),不僅要和傳統(tǒng)安全公司如金山和瑞星競爭,更要同騰訊這樣的非傳統(tǒng)安全公司展開爭奪,其舉措也是先采用免費策略占領(lǐng)市場和用戶,再試圖通過安全軟件客戶端或瀏覽器增加功能從而取代操作系統(tǒng)。盡管這三家公司都在高調(diào)強調(diào)平臺建設(shè)和開放,但能否做到像英特爾、微軟和蘋果那樣的“平臺領(lǐng)導(dǎo)”還有待觀察。五、第三,改變了用戶的生活方式至此,我們可以在一個規(guī)范的意義上辨識互聯(lián)網(wǎng)巨頭所帶來的互聯(lián)網(wǎng)架構(gòu)的轉(zhuǎn)變。本文設(shè)想的第一種未來“理想類型”就是經(jīng)由互聯(lián)網(wǎng)入口模式而帶來的一站式互聯(lián)網(wǎng),這可能最終由幾家大型互聯(lián)網(wǎng)公司提供,形成一個長尾式的產(chǎn)業(yè)鏈,但其創(chuàng)新要受到高度審查。其要點在于,少數(shù)互聯(lián)網(wǎng)公司作為基礎(chǔ)性平臺向用戶提供全部網(wǎng)絡(luò)服務(wù),以至于他們并不需要訪問其他網(wǎng)站,全部只需要用一個實名認證的賬戶登錄(未來可以是虹膜、靜脈一類的生物信息)。為向用戶提供更方便快捷的服務(wù),網(wǎng)站掌握用戶基本資料和偏好,并動態(tài)地預(yù)測用戶的需求,提供完全個人化的信息服務(wù)。為確保絕對安全,用戶的全部信息將存放在“云端”,一切網(wǎng)絡(luò)活動都將在服務(wù)商的終端服務(wù)器中進行,現(xiàn)有的個人電腦將被取代,成為隨處可用的信息設(shè)備。這就意味著現(xiàn)有的創(chuàng)生性的操作系統(tǒng)將不再能生產(chǎn)病毒,但同時也將喪失其創(chuàng)新能力,越來越多的用戶變成純粹的消費者,他們只是消費,鮮有創(chuàng)造(或者僅僅是通過某些特定服務(wù)軟件“創(chuàng)造”,例如繪畫和制圖)。由此帶來的結(jié)果必然是一個集中封閉的互聯(lián)網(wǎng)架構(gòu),網(wǎng)絡(luò)提供商甚至可能垂直整合物理層和應(yīng)用層(請設(shè)想一下中國電信同騰訊的合并,并生產(chǎn)智能終端設(shè)備),集中資源和力量對服務(wù)器進行防護。廣大用戶將實際上不享有終端可以控制的隱私和個人自主(從而目前的電腦隱私問題被消解)。按照第三部分的論述,隱私在根本意義上意味著自主選擇,但集中化的智能分析使得用戶的個人信息可以得到精確預(yù)測,用戶將變得更加依賴個人化服務(wù),從而互聯(lián)網(wǎng)公司對終端用戶的控制變成軟控制,用戶樂在其中絲毫不感到壓迫。目前的國家能力無法做到這一點,因為這一過程的轉(zhuǎn)變涉及大量分散的市場信息、交易和私人成本,只有私人企業(yè)通過激烈而精細的市場運作和技術(shù)開發(fā),才能最終實現(xiàn)。首先,促成這一未來的首要動力就是市場競爭,使得原來開放的操作系統(tǒng)和終端設(shè)備也逐漸轉(zhuǎn)向垂直模式(例如微軟和谷歌),特別是當(dāng)互聯(lián)網(wǎng)快速向移動終端發(fā)展的情況下。從長遠來看,3Q大戰(zhàn)遠未結(jié)束,巨頭們的下一個目標(biāo)便是生產(chǎn)操作系統(tǒng)(或替代品),控制手機生產(chǎn)市場,加強同電信運營商的合作,從而做到真正的垂直整合。原先的競爭只是發(fā)生在內(nèi)容層或應(yīng)用層,但未來的競爭將是三個層面整體上的割據(jù)與合縱連橫。其次,網(wǎng)民的集體選擇在封閉架構(gòu)的形成過程中起到相當(dāng)?shù)淖饔谩Ｓ捎诰W(wǎng)絡(luò)服務(wù)樣式繁多,用戶希望減少復(fù)雜的密碼認證,最好由幾家企業(yè)提供統(tǒng)一便捷的認證登陸,這已經(jīng)成為普遍的趨勢;由于安全軟件不兼容帶來的不便使用戶也希望僅僅使用一種軟件;另外,就像3Q大戰(zhàn)暴露出來的,當(dāng)集體恐慌超過理性思考的時候,他們就會擁抱暫時的安全而舍棄長遠的自由。但問題在于,互聯(lián)網(wǎng)架構(gòu)一旦改變就很難恢復(fù),以至于像3Q大戰(zhàn)這樣的沖突將把我們帶進一個愈加封閉的網(wǎng)絡(luò)世界。最后,國家的網(wǎng)絡(luò)控制目前仍然屬于某種硬控制,一旦國家默許這種轉(zhuǎn)變,甚至將政治治理的邏輯慢慢轉(zhuǎn)向商業(yè)運作的邏輯,學(xué)習(xí)、利用商業(yè)模式和組織,那么粗糙的硬控制將會轉(zhuǎn)變?yōu)榫毜能浛刂?表面上看來分散的權(quán)力實際上回歸中心,使國家能力進一步增強。因此,商業(yè)模式的動力、國家的默許支持、用戶的集體選擇都無可避免地將我們卷入這樣的未來,它們是這一轉(zhuǎn)變的最大動力。另一個較為溫和的未來則需要在目前的狀況基礎(chǔ)上加以改進。我們被保證得以擁有具有較多創(chuàng)生性的開放式的網(wǎng)絡(luò)架構(gòu),這個架構(gòu)允許終端用戶享有較大自主權(quán)和匿名性,但也需要承擔(dān)保護自己的安全責(zé)任;個人電腦可以進行諸多創(chuàng)新,但也可能帶來安全隱患。為使這個構(gòu)架仍然保持著不同層面的相互獨立和演進,從而允許每一層的最大限度的創(chuàng)新。個人的信息不會被系統(tǒng)地搜集,個人需要作出努力才能使用互聯(lián)網(wǎng)服務(wù),找到適合自己的信息,并針對安全威脅采取適度的自我防御。個人選擇無助于阻止集體的自然選擇。要想阻止第一種利維坦式的未來,同樣必須依靠集體的力量。人腦無法體會到的長期價值(例如作為個人自主的隱私)就必須成為一種意識形態(tài),甚至