韩国实名制实践（他山之石）

　　

　　

　　自2007年起，韩国开始实施“网络实名制”之时，国内媒体就一片赞扬之声，无论专家、业界还是媒体，都希望通过实名制来解决诸如“有人在论坛张贴谣言帖子”、“未成年人玩网络游戏”和“黑客攻击”等问题。

　　理论上，这确实是个完美的解决方法：只要网民上网，就需要实名制，那么网民无论散播病毒还是发帖子，相关机构都可以马上定位到其IP物理地址上，立刻就可以对攻击者进行“肉身反击”。但是，从韩国实施实名制之后的实践，便可以看出，实名制设计者想达到的“好处”并未实现，相反，那些未曾想到过的问题却浮现了出来。

　　比如，理论上，发谣言帖子、散播病毒都可以追踪到物理地址，但前提是“互联网上的一切资源都需要进行实名制”，如果仅有一个地区自己实行实名制，那么黑客完全可以利用未曾实名制的网络资源进行上述活动。

　　值得注意的是，自从韩国实施实名制之后，互联网，尤其是韩国互联网上，所谓的“身份证伪造器”猖獗一时。这类软件可以伪造出通过身份验证机制的韩国身份证号，网友们可以利用这些伪造的账号来登录论坛、玩游戏等。此类软件的出现，导致所谓的“网络实名制”名存实亡。

　　正因为如此，去年8月，为了减少在因特网上非法搜集个人信息的行为，韩国政府决定分阶段废除因特网实名制，这意味着韩国以“网络实名制”来对抗网络攻击的规定宣告失败。而废止实名制的直接原因，是因为韩国某著名门户网站遭到黑客袭击，造成3500万名用户信息泄漏，规模空前。被泄漏的信息包括未经加密的用户名、用户姓名、电话号码、电子邮件和经加密的密码、身份证号码等。

　　“既然要实名制也就意味着我们要在个人信息的保护以及网络安全监管的角度方面更要下大力度，这显然是一把双刃剑。”瑞星安全专家唐威告诉记者，韩国的实名制失败的案例已经给我们敲响了警钟，中国实名制进程也是万里长征的第一步，在可见的未来，类似“实名制”和“个人信息保护”之间的冲突必然会越演越烈。

　　唐威认为，在这种情况下，厂商、网民、媒体和相关机构必须制定出更为合理的规则，在“个人信息保护”和“网络实名制”之间取得更好的平衡，既不能不顾一切地进行个人信息保护，反对一切实名制；也不能把“实名制”看作解决一切的灵药，“难言之隐，实名了之”。