2011年年末，有两则新闻引起了我的注意。“放送通信委员会”于12月 29日向李明博总统做2012年工作报告的时称：“由于互联网使用环境的变化导致更有必要改造相关制度，该委员会将会探讨‘互联网实名制’的存废与否。” 实际上，这意味着自2007年起实行的“互联网实名制”即将会废除。

    对我而言，其实第二则新闻更是出乎意料的。据中国媒体报道，12月21日中国知名程序员网站CSDN遭到黑客攻击，大量用户数据库被公布在互联网 上，600多万个明文的注册邮箱被迫裸奔。几乎与此同时，人人网、新浪微博以及天涯社区等也被媒体曝光用户数据库遭黑客公开。

    虽然我曾屡次看到过韩国网站遭到黑客攻击的新闻并对此已然习以为常，但是中国网站遭到黑客攻击的新闻似乎首次注意到。随后，我登录一个网站的时候，它提醒 我加强密码的保密程度。这让我仿佛感到登录韩国网站的感觉，因为诸多韩国网站屡次遭到黑客攻击后时不时提醒用户使用更加复杂的密码或经常更换密码。

    在我看来，这段时期中韩之间有非常奇妙的交叉点，且给我们提出值得思考的问题。自2007年7月开始，韩国施行了“互联网实名制”。它旨在减少网上的语言 暴力、名誉损坏、虚假信息传播以及不正常的人肉搜索等跟帖。从此以后，每天访问人数超过30万的35家主要网站要求网民用真实姓名和身份证号注册并通过验 证后，才能在各网站上写帖子和跟帖。从2009年4月起，互联网实名制的范围扩展到每天访问人数超过10万的153家主要网站。

    意想不到的是，该制度实行后，网上的语言暴力、虚假信息等问题却减少得极少，反而使得韩国主要网站成为了黑客的主要攻击对象。后来韩国网站遭到黑客攻击并个人信息泄漏屡见不鲜。

    2011年7月，韩国三大门户网站之一Nate和社交网站赛我网遭到黑客攻击，约3500万名用户的信息外泄。此次个人信息泄露案件远超过2008年电子 商务网站Auction的1800万名用户的信息外泄，并成为了在韩国IT史上最大规模的黑客攻击。随后，11月韩国NEXON旗下网络游戏“冒险岛”的 1320万用户数据遭黑客攻击，泄露数据包括玩家注册号、密码、真实姓名和身份证号码。自从“互联网实名制”实行到2011年为止，韩国网站的个人信息外 泄事件涉及到的用户数量共达约1.2亿，比韩国互联网用户约3800万人3倍还多，可以说几乎所有韩国互联网用户的个人信息都外泄过。

    这是为什么呢？“互联网实名制”与“黑客攻击”有直接相关关系吗？韩国国会立法调查处2011年8月发表的《Nate遭黑客攻击和门户网站的个人信息保 护》报告称：“与外国相比，韩国门户网站的个人信息泄露风险更大，这与互联网实名制不无关系。此次的Nate案件明显地暴露出因实名制而收集个人信息并保 管的风险。”报告还称：“为了防止个人信息泄漏事件，应当采取减少身份证号码收集；完善互联网企业的用户信息管理体系；赔偿受害者经济损失等措施。”此 外，2010年1月，韩国民间团体“参与连带”向“宪法裁判所”提出了对互联网实名制的宪法诉愿，并称该制度侵害互联网用户的匿名表达的自由、互联网言论 的自由。

    面对着来自四面八方的压力，韩国放送通信委员会最终做出了决定：“从2012年起，每天访问人数超过1万的网站不得收集并利用身份证号，并从2013年 起，这个范围将会扩展到所有网站。”对此，韩国网民的反应也是清一色的欢迎。大多数网民认为，本来不应该实行“互联网实名制”。该制度实行之后，韩国网民 的个人信息以及身份证号成为了世界人共有的信息。韩国人的身份证号已经在15个国家的逾7500个网站广为流传。在百度，搜索“韩国人身份证号”的时候， 我立即查到了407万个搜索结果，更何况这些信外泄了以后很难删除或控制。

    还有要指出的是，作为韩国企业，Naver、Daum等门户网站不便直接反对互联网实名制，它们受实名制限制的时候，国外网站更容易地展开了它们在韩国的 业务。如此，“互联网实名制”在韩国却成为了限制韩国企业的“非对称管制”。上述结果都使得韩国网民对“互联网实名制”持反对的态度。

    韩国有一句俗话：“十个警察不能防范一个小偷”。在我看来，一家韩国门户网站的网络保安负责人对此次决定的评价也是这个意思。“即便网络的保安技术不断地 发展，但是黑客们总是想方设法开发新的技术来攻击，简直是更上一层楼。只有网站不保存像身份证号等能够吸引黑客的重要信息的时候，才能减少由黑客引起的个 人信心外泄事件。”他如是说。

中国真的要经历韩国经过的反反复复的折腾吗？我觉得没有这个必要。

2012.1.5 发表于南方都市报 见报有删减