胡昌平 李青青 呂美嬌

（武漢大學(xué)信息管理學(xué)院，武漢 430072）

網(wǎng)絡(luò)知識(shí)社區(qū)服務(wù)為用戶分享、交流知識(shí)提供了新的交互空間，有效地促進(jìn)了知識(shí)的網(wǎng)絡(luò)傳遞，由此提出了基于信任關(guān)系的網(wǎng)絡(luò)社區(qū)用戶信息安全監(jiān)管問題。事實(shí)上，在更廣范圍內(nèi)信任是用戶決定使用服務(wù)的重要影響因素。然而，網(wǎng)絡(luò)社區(qū)用戶交互中卻存在誤信所導(dǎo)致的虛假信息傳播和誤信任關(guān)系擴(kuò)展問題。這些問題的客觀存在提出了用戶信任認(rèn)證和安全監(jiān)管的要求。知識(shí)社區(qū)中的用戶信任安全保障可以應(yīng)對(duì)由于誤信任、采信障礙和其他不確定因素引發(fā)的信息安全風(fēng)險(xiǎn)，確保用戶無障礙地進(jìn)行社區(qū)知識(shí)交互和信息安全保障目標(biāo)的實(shí)現(xiàn)。

由相互信任引發(fā)的安全風(fēng)險(xiǎn)管控通常有兩個(gè)解決路徑：一是對(duì)相關(guān)各方進(jìn)行可信認(rèn)證，確保各方是值得信任的，以消除由信任風(fēng)險(xiǎn)帶來的安全隱患，即進(jìn)行可信認(rèn)證和信任監(jiān)管，以保障用戶信息安全；二是按“零信任構(gòu)架”進(jìn)行信任安全監(jiān)管與保證，在有交互且必然存在信任風(fēng)險(xiǎn)的認(rèn)知基礎(chǔ)上，對(duì)于各方存在程度不同的不可信，需要進(jìn)行全方位信息安全監(jiān)管。實(shí)踐證明，在社會(huì)化信息安全保障中，通過可信認(rèn)證和監(jiān)管保證信息安全是可行的?；谶@一認(rèn)識(shí)，擬在可信云服務(wù)認(rèn)證基礎(chǔ)上，進(jìn)行針對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)的信任安全保障拓展。

1 基于信任傳遞的網(wǎng)絡(luò)知識(shí)社區(qū)用戶信任安全調(diào)查

在網(wǎng)絡(luò)知識(shí)社區(qū)服務(wù)及其安全保障中，一方面，社會(huì)關(guān)系、聲譽(yù)、基于第三方的信任、加入某類組織等都能說明個(gè)體具有可信度，完全陌生的個(gè)體也可以據(jù)此建立信任關(guān)系；另一方面，基于信任響應(yīng)的信任關(guān)系也是由于一方先信任另一方而建立起來的，陌生的個(gè)體間完全可能由于一方對(duì)另一方先采取信任策略而最終建立信任關(guān)系。然而，這種信任建立過程中的不安全因素必然帶來信任危機(jī)。因此，有必要針對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)信任安全進(jìn)行系統(tǒng)性分析。

1.1 基于信任傳遞的調(diào)查模型

當(dāng)前對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)信任問題的研究主要集中在兩個(gè)方面，即社區(qū)中信任建立的影響因素以及信任在知識(shí)社區(qū)中的作用機(jī)制。知識(shí)社區(qū)中信任關(guān)系的建立主要受3個(gè)方面因素影響：①個(gè)體因素，如性別、年齡、教育背景、個(gè)人信任傾向等；②成員交互因素，包括人人交互和人機(jī)交互；③系統(tǒng)因素，如系統(tǒng)易用性、穩(wěn)定性、可靠性等都會(huì)影響社區(qū)成員對(duì)系統(tǒng)的信任建立[1]。從安全角度來看，信任關(guān)系是影響用戶使用知識(shí)社區(qū)的關(guān)鍵性因素，可直接作用于用戶使用意愿，也可通過影響其他因素而對(duì)使用意愿產(chǎn)生間接的作用[2]。諸多學(xué)者通過實(shí)證研究表明，當(dāng)與人之間的社會(huì)關(guān)系處于高度信任時(shí)，一般會(huì)更愿意參與社會(huì)交往和知識(shí)交流[3]。同時(shí)，人際信任對(duì)用戶的知識(shí)交流存在正向顯著作用，個(gè)體的行為、主體認(rèn)知和環(huán)境交互影響具有普遍性，即交互信任可直接影響用戶的使用行為，也可通過主體認(rèn)知對(duì)用戶行為產(chǎn)生間接作用。其中，主體認(rèn)知包括對(duì)自身行為的感知和對(duì)虛擬知識(shí)社區(qū)的感知[4]。

信任問題作為知識(shí)社區(qū)管理的難點(diǎn)和關(guān)鍵，雖然引起廣大學(xué)者的關(guān)注，但目前的研究大多集中于定性分析信任影響因素和信任對(duì)提高用戶使用意愿的作用方面，對(duì)信任帶來的安全問題研究有所欠缺。為解決網(wǎng)絡(luò)知識(shí)社區(qū)信任傳遞中的不安全問題，本文擬從網(wǎng)絡(luò)知識(shí)社區(qū)信任傳遞鏈出發(fā)，以網(wǎng)絡(luò)知識(shí)社區(qū)用戶為調(diào)查對(duì)象，采用問卷調(diào)研方式，從人際信任傳遞和制度信任傳遞出發(fā)，調(diào)查用戶使用網(wǎng)絡(luò)知識(shí)社區(qū)時(shí)由于信任傳遞而引發(fā)的安全風(fēng)險(xiǎn)，在此基礎(chǔ)上對(duì)突出的安全因素進(jìn)行影響分析，進(jìn)而提出相應(yīng)的安全保障建議。

按Wu等[5]的理論可將網(wǎng)絡(luò)知識(shí)社區(qū)的信任歸納為人際信任和制度信任。其中，網(wǎng)絡(luò)知識(shí)社區(qū)中的人際信任主要指信任關(guān)系在社會(huì)網(wǎng)絡(luò)中的傳遞，包括用戶實(shí)質(zhì)性人際交往、相關(guān)知名社區(qū)用戶信任和社區(qū)用戶的評(píng)價(jià)信任；制度信任主要指網(wǎng)絡(luò)知識(shí)社區(qū)用戶對(duì)于知識(shí)社區(qū)服務(wù)和知識(shí)社區(qū)平臺(tái)的信任。

基于人際信任的傳遞形式主要包括在現(xiàn)實(shí)的交往中由于對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)某用戶的認(rèn)知和能力有很高的期望，通過對(duì)該用戶的信任而間接信任知識(shí)社區(qū)。其中，該用戶對(duì)知識(shí)社區(qū)的信任起源也可以是多方面的，如聲譽(yù)極高的用戶入駐某一網(wǎng)絡(luò)知識(shí)社區(qū)，其他用戶可能出于對(duì)該用戶的聲譽(yù)了解而選擇相應(yīng)的知識(shí)社區(qū)；另外，用戶也可能因?yàn)閰⒖剂酥R(shí)社區(qū)的其他用戶評(píng)價(jià)而信任知識(shí)社區(qū)。

基于制度信任的傳遞形式包括：由于相信知識(shí)社區(qū)服務(wù)進(jìn)而信任其組織下的知識(shí)社區(qū)；由于信任知識(shí)社區(qū)的合作方進(jìn)而信任知識(shí)社區(qū)；由于信任知識(shí)社區(qū)的身份認(rèn)證機(jī)制，進(jìn)而信任經(jīng)由其認(rèn)證的領(lǐng)域?qū)＜?；由于信任第三方鑒定機(jī)構(gòu)對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)的認(rèn)證，進(jìn)而信任知識(shí)社區(qū)。從用戶到知識(shí)社區(qū)之間的信任關(guān)系上看，可進(jìn)行人際信任和制度信任的多種組合。

從網(wǎng)絡(luò)知識(shí)社區(qū)信任傳遞關(guān)系出發(fā)，在基于信任關(guān)系的安全保障研究中，確立本文的問卷設(shè)計(jì)思路。在問卷調(diào)查中，將問卷分為兩大部分，分別是調(diào)研對(duì)象背景和使用知識(shí)社區(qū)中由于信任引發(fā)的不安全問題。首先，可以了解受調(diào)查人員是否使用和熟悉網(wǎng)絡(luò)知識(shí)社區(qū)以及通過信任傳遞方式接納網(wǎng)絡(luò)知識(shí)社區(qū)服務(wù)過程，以反映一系列基本情況，提問項(xiàng)包括學(xué)歷層次、專業(yè)、使用的網(wǎng)絡(luò)知識(shí)社區(qū)、使用知識(shí)社區(qū)的年限以及使用頻率；其次，通過何種信任傳遞方式接納網(wǎng)絡(luò)知識(shí)社區(qū)，以及使用知識(shí)社區(qū)服務(wù)后的信任評(píng)價(jià)等進(jìn)行信任安全分析。按Abdul-Rahman等[6]提出的定性的信任模型，將信任分為非常值得信任、值得信任、不值得信任和非常不值得信任4個(gè)層次；以此出發(fā)，在用戶信任傳遞中進(jìn)行信任的等級(jí)評(píng)價(jià)。

1.2 網(wǎng)絡(luò)知識(shí)社區(qū)用戶信任安全調(diào)研

根據(jù)網(wǎng)絡(luò)知識(shí)社區(qū)信任傳遞鏈，可進(jìn)一步明確網(wǎng)絡(luò)知識(shí)社區(qū)用戶在信任傳遞過程中遇到的具體問題。因此，本文調(diào)研了小木蟲、丁香園、知乎、科學(xué)網(wǎng)等網(wǎng)絡(luò)知識(shí)社區(qū)平臺(tái)的幫助文檔、用戶評(píng)論、社區(qū)論壇、政策文檔等，同時(shí)輔助以信任安全、信任管理等主題的文獻(xiàn)，制定個(gè)人訪談和焦點(diǎn)會(huì)議大綱。訪談對(duì)象包括部分高校的42名博士研究生、教師及科研人員。通過調(diào)查和分析，將所存在的知識(shí)社區(qū)信任傳遞過程中的不安全因素影響歸納為兩個(gè)方面的7個(gè)關(guān)鍵問題（見表1）。根據(jù)問題是否發(fā)生過和對(duì)用戶造成的影響，設(shè)置“發(fā)生過且影響很大”“發(fā)生過但影響一般”“發(fā)生過但沒太大影響”“沒有發(fā)生過”4個(gè)選項(xiàng)。

表1 網(wǎng)絡(luò)知識(shí)社區(qū)服務(wù)信任傳遞過程中的不安全因素

在正式發(fā)放問卷前，通過進(jìn)一步的用戶訪談和焦點(diǎn)會(huì)議修正了問卷提問，以解決專業(yè)術(shù)語理解困難、問項(xiàng)表述模糊等問題，最后進(jìn)行規(guī)模性問卷設(shè)計(jì)。由于高校碩、博士研究生及教師為網(wǎng)絡(luò)知識(shí)社區(qū)的重要服務(wù)對(duì)象，因此針對(duì)高校碩、博士研究生和教師發(fā)放紙質(zhì)問卷和網(wǎng)絡(luò)問卷具有代表性，接受網(wǎng)絡(luò)問卷調(diào)查的對(duì)象包括全國各地的數(shù)十所高校研究生、教師和科研人員。問卷發(fā)放、回收時(shí)間為2020年8月，歷時(shí)15天。

本次調(diào)查共收回問卷411份，有效問卷378份，有效回收率為92.0%。73.2%的受調(diào)查人員使用兩種或者兩種以上的網(wǎng)絡(luò)知識(shí)社區(qū)，88.3%的用戶使用知識(shí)社區(qū)超過一年，且65.4%的用戶使用網(wǎng)絡(luò)知識(shí)社區(qū)的頻率為一周3次以上。87.1%的用戶都使用過知乎。另外，用戶使用比較多的知識(shí)社區(qū)有豆瓣、丁香園、小木蟲、科學(xué)網(wǎng)、天涯、果殼、經(jīng)管論壇等。

為保證調(diào)查數(shù)據(jù)的準(zhǔn)確性，通過統(tǒng)計(jì)軟件SPSS 20.0對(duì)調(diào)查結(jié)果進(jìn)行信度檢驗(yàn)。對(duì)問卷的統(tǒng)計(jì)數(shù)據(jù)分別進(jìn)行信度檢驗(yàn)，Cronbach’sα值分別為0.816和0.793。Cronbach’sα系數(shù)大于0.700，認(rèn)為問卷之間的一致性較好。由于本文的調(diào)研目的是為了確定信任安全障礙，故主要進(jìn)行內(nèi)容效度驗(yàn)證。本文采用專家邏輯分析法，通過信息安全領(lǐng)域的專家對(duì)調(diào)查提問與期望測定內(nèi)容的符合性判斷，采用內(nèi)容效度比計(jì)算方法計(jì)算問卷?xiàng)l目水平，量表除條目5（惡意提供虛假的使用體驗(yàn)，誘導(dǎo)用戶接受知識(shí)社區(qū)服務(wù)）的內(nèi)容效度比CVR（Content Validity Ratio）為0.67以外，其他條目內(nèi)容效度指數(shù)均在0.97以上；量表水平的內(nèi)容效度指數(shù)S-CVI（Scalelevel CVI）采用S-CVI/UA計(jì)算方法，兩個(gè)量表的S-CVI/UA分別為1.00、0.90，內(nèi)容效度較好。

2 網(wǎng)絡(luò)知識(shí)社區(qū)用戶信任安全影響因素與安全風(fēng)險(xiǎn)分析

調(diào)研結(jié)果顯示，28%的用戶通過信任傳遞方式使用網(wǎng)絡(luò)知識(shí)社區(qū)服務(wù)后給出的信任評(píng)價(jià)為不值得信任，9%的用戶認(rèn)為被推薦的知識(shí)社區(qū)非常不值得信任。進(jìn)一步分析表明，網(wǎng)絡(luò)知識(shí)社區(qū)信任傳遞過程中的安全問題主要集中在不同實(shí)體的信任偏好不同、利益驅(qū)使、惡意引誘以及鑒定制度不健全等方面。

2.1 個(gè)體因素引發(fā)的信任安全風(fēng)險(xiǎn)

當(dāng)用戶具有使用知識(shí)社區(qū)的需求時(shí)，周圍熟悉人的使用體驗(yàn)會(huì)成為最易獲取的參考，而且他們對(duì)社區(qū)知識(shí)內(nèi)容、安全性能、服務(wù)質(zhì)量的感知會(huì)在很大程度上影響其他用戶的使用意向，他們對(duì)知識(shí)社區(qū)的信任會(huì)更容易傳遞給社區(qū)關(guān)聯(lián)用戶。然而，也有大量的用戶因現(xiàn)實(shí)活動(dòng)中熟悉人的推薦，而選擇使用了網(wǎng)絡(luò)知識(shí)社區(qū)，結(jié)果和預(yù)期中的使用體驗(yàn)有很大落差，體現(xiàn)為因錯(cuò)誤選擇對(duì)用戶造成不安全影響。引發(fā)這一現(xiàn)象的具體原因如表2所示，首先是推薦用戶和被推薦用戶的安全需求不同，推薦用戶可能不太關(guān)心信息的完整性或者隱私安全等，而這對(duì)被推薦用戶來說卻顯得非常重要；其次是雙方的知識(shí)背景不一致導(dǎo)致的推薦風(fēng)險(xiǎn)，如推薦者具備某專業(yè)網(wǎng)絡(luò)知識(shí)社區(qū)所涉及的知識(shí)領(lǐng)域背景，而被推薦用戶則不曾涉獵該知識(shí)領(lǐng)域，以至于該專業(yè)知識(shí)社區(qū)對(duì)于用戶來說過于專業(yè)化，理解不了。這說明雙方的教育背景和理解能力存在較大的差異，如推薦者的水平較高，把自認(rèn)為很好的知識(shí)社區(qū)推薦給了熟悉的人，而被推薦者不具備相應(yīng)的能力，那么會(huì)導(dǎo)致被推薦用戶的安全使用體驗(yàn)很差。

表2 個(gè)體因素引發(fā)的信任安全問題類型及其影響占比%

2.2 用戶評(píng)價(jià)和名人效應(yīng)引發(fā)的信任安全風(fēng)險(xiǎn)

當(dāng)用戶對(duì)知識(shí)社區(qū)或者知識(shí)社區(qū)的某些內(nèi)容不熟悉時(shí)，參考社區(qū)中的用戶評(píng)論往往是最便捷的方式。但是，被調(diào)查用戶也有可能會(huì)因參考用戶評(píng)價(jià)而選擇與預(yù)期不符的知識(shí)社區(qū)服務(wù)。造成這一現(xiàn)象的原因如表3所示，首先，一些用戶出于某種利益或者和內(nèi)容發(fā)布者的特殊關(guān)系，故意美化或者推薦知識(shí)社區(qū)不存在的優(yōu)點(diǎn)，將一些不正確或者沒那么權(quán)威的內(nèi)容描述成真實(shí)、可信的知識(shí)，引誘其他用戶采納錯(cuò)誤的知識(shí)信息或者不完善的知識(shí)社區(qū)服務(wù)；其次，一些用戶出于某種報(bào)復(fù)心理，故意隱瞞自己的不好體驗(yàn)，夸大或虛構(gòu)知識(shí)社區(qū)中某種服務(wù)或知識(shí)內(nèi)容，誘導(dǎo)更多的用戶重蹈他們的覆轍；最后，內(nèi)容發(fā)布者會(huì)采取一些技術(shù)手段控制評(píng)論，將負(fù)面的評(píng)論予以屏蔽。

大量用戶熟悉的名人或者權(quán)威人士入駐網(wǎng)絡(luò)知識(shí)社區(qū)會(huì)極大地吸引用戶的追隨。然而經(jīng)調(diào)查發(fā)現(xiàn)，有的用戶因?yàn)榇罅繉I(yè)領(lǐng)域內(nèi)權(quán)威專家的入駐，而選擇使用網(wǎng)絡(luò)知識(shí)社區(qū)，結(jié)果使用體驗(yàn)并不如意。調(diào)查結(jié)果如表3所示。造成這一問題的首要原因是網(wǎng)絡(luò)知識(shí)社區(qū)通過利益引誘知名人士入駐，而知名人士在知識(shí)社區(qū)內(nèi)并未有太多的知識(shí)共享行為，只是一種掛名行為；另一原因是知識(shí)社區(qū)的知名用戶或者認(rèn)證專家接受了品牌方的某種請求而傳播虛假信息，從而引發(fā)用戶的不信任甚至反感[7]。此外，一些權(quán)威專家出于某種心理會(huì)夸大自己的知識(shí)領(lǐng)域影響力，發(fā)表一些自己不太擅長的領(lǐng)域言論，而誤導(dǎo)用戶。由于知識(shí)社區(qū)的自由度較高，在缺乏進(jìn)一步監(jiān)管的情況下，必然存在不實(shí)言論所引發(fā)的安全風(fēng)險(xiǎn)。

表3 用戶評(píng)價(jià)和名人效應(yīng)引發(fā)的信任安全問題類型及其影響占比%

2.3 鑒定制度不健全引發(fā)的信任安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)信任評(píng)價(jià)機(jī)構(gòu)作為第三方，應(yīng)具有較高的可信度，領(lǐng)域?qū)I(yè)機(jī)構(gòu)或行業(yè)協(xié)會(huì)通過一系列標(biāo)準(zhǔn)和嚴(yán)格的認(rèn)證程序來保證通過認(rèn)證的領(lǐng)域知識(shí)社區(qū)服務(wù)是值得信任的，最終提供的標(biāo)識(shí)作為一種認(rèn)證標(biāo)簽而存在。用戶對(duì)權(quán)威鑒定機(jī)構(gòu)的信任可以傳遞給通過這些機(jī)構(gòu)認(rèn)證的網(wǎng)絡(luò)知識(shí)社區(qū)，所以他們對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)的評(píng)價(jià)會(huì)在很大程度上影響用戶對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)的信任。但是，依然有用戶在選擇擁有第三方鑒定資質(zhì)的網(wǎng)絡(luò)知識(shí)社區(qū)認(rèn)證后，體驗(yàn)不到應(yīng)達(dá)到的服務(wù)品質(zhì)。造成這一問題的主要原因如表4所示。第一，網(wǎng)絡(luò)知識(shí)社區(qū)為了提高信譽(yù)和彰顯服務(wù)水平，會(huì)通過某種利益形式，使得第三方鑒定機(jī)構(gòu)違規(guī)操作，以授予不合格網(wǎng)絡(luò)知識(shí)社區(qū)合格資質(zhì)；第二，對(duì)于一些新興網(wǎng)絡(luò)知識(shí)社區(qū)，第三方鑒定機(jī)構(gòu)可能存在鑒定標(biāo)準(zhǔn)體系不完善、鑒定程序不完整等問題；第三，有一些鑒定機(jī)構(gòu)，可能在不具備鑒定資質(zhì)的情況下，違規(guī)授予網(wǎng)絡(luò)知識(shí)社區(qū)一些不被權(quán)威機(jī)構(gòu)認(rèn)可的資質(zhì)證書。對(duì)此，在信息安全認(rèn)證中應(yīng)進(jìn)行嚴(yán)格的合規(guī)監(jiān)管。

表4 鑒定制度不健全引發(fā)的信任安全問題類型及其影響占比%

2.4 品牌效應(yīng)引發(fā)的信任安全風(fēng)險(xiǎn)

用戶比較容易信任知名度高、品牌形象好的網(wǎng)絡(luò)知識(shí)社區(qū)。一方面，因?yàn)榫W(wǎng)絡(luò)知識(shí)社區(qū)的品牌知名度建立不容易，如果違背了用戶的信任意愿他們所遭受的損失顯而易見，所以一般不會(huì)輕易違背用戶的信任。另一方面，知名度和品牌在很大程度上來自于信任傳遞影響力的發(fā)揮、宣傳以及知識(shí)社區(qū)的用戶口碑。通常情況下，用戶對(duì)于公共媒介機(jī)構(gòu)的信任度是比較高的，所以用戶會(huì)將對(duì)權(quán)威媒介機(jī)構(gòu)的信任轉(zhuǎn)移到其所報(bào)道的網(wǎng)絡(luò)知識(shí)社區(qū)服務(wù)上。調(diào)查顯示，有部分用戶是因?yàn)榫W(wǎng)絡(luò)知識(shí)社區(qū)的名氣而選擇其服務(wù)，如果發(fā)現(xiàn)品質(zhì)和名氣不符，必然產(chǎn)生負(fù)面影響。造成這一問題的原因如表5所示，一是權(quán)威媒體出于利益關(guān)系，對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)進(jìn)行大力度宣傳，而對(duì)其服務(wù)品質(zhì)并不太了解，或者是故意隱瞞其缺點(diǎn)、放大其優(yōu)點(diǎn)。二是擁有大量用戶和好口碑的網(wǎng)絡(luò)知識(shí)社區(qū)，也可能是知識(shí)社區(qū)通過某種利益關(guān)系誘導(dǎo)用戶的結(jié)果，如賦予用戶可以享受某種權(quán)限等，好口碑的形成也可以通過獎(jiǎng)勵(lì)給予好評(píng)的用戶額外的服務(wù)來實(shí)現(xiàn)。所以網(wǎng)絡(luò)知識(shí)社區(qū)的高名氣形成過程，也可能存在相應(yīng)的信任安全風(fēng)險(xiǎn)。

表5 品牌效應(yīng)引發(fā)的信任安全問題類型及其影響占比%

2.5 認(rèn)證制度不健全引發(fā)的信任安全風(fēng)險(xiǎn)

很多用戶在入駐網(wǎng)絡(luò)知識(shí)社區(qū)時(shí)，尤其是對(duì)于分享知識(shí)的信息用戶，知識(shí)社區(qū)會(huì)對(duì)他們的身份進(jìn)行認(rèn)證，以使他們的言論更具可信性，對(duì)于其他用戶，也更容易采信已認(rèn)證用戶提供的知識(shí)信息。調(diào)查顯示，有相當(dāng)部分的用戶，正是受認(rèn)證用戶的影響，誤信了不嚴(yán)謹(jǐn)甚至虛假的信息。因?yàn)檫@些已認(rèn)證的用戶中可能存在某些偽專家，他們利用網(wǎng)絡(luò)知識(shí)社區(qū)身份認(rèn)證制度的漏洞，提供虛假的身份認(rèn)證信息或發(fā)布一些內(nèi)容質(zhì)量不高甚至不正確的信息，從而誤導(dǎo)其他用戶下載甚至購買不實(shí)產(chǎn)品。造成這一問題的原因如表6所示，主要是網(wǎng)絡(luò)知識(shí)社區(qū)對(duì)認(rèn)證用戶的監(jiān)管不嚴(yán)格，如有些知識(shí)社區(qū)對(duì)學(xué)歷進(jìn)行認(rèn)證只需要用戶提供學(xué)校、專業(yè)等表層信息，對(duì)職業(yè)的認(rèn)證也存在一定的缺陷。另外，用戶的注冊信息存儲(chǔ)和保密機(jī)制不健全，很容易被惡意用戶竊取，存在冒用認(rèn)證用戶的身份，以認(rèn)證用戶的名義發(fā)布誤導(dǎo)信息的風(fēng)險(xiǎn)。此外，惡意用戶的注冊信息和知名用戶的注冊信息難以判別，從而引起用戶的誤認(rèn)。

表6 認(rèn)證制度不健全引發(fā)的信任安全問題類型及其影響占比%

2.6 網(wǎng)絡(luò)知識(shí)社區(qū)服務(wù)鏈信任傳遞引發(fā)的信任安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使網(wǎng)絡(luò)信息服務(wù)的分工越來越細(xì)，很多網(wǎng)絡(luò)知識(shí)社區(qū)越來越關(guān)注自身的領(lǐng)域擴(kuò)展，而把整個(gè)服務(wù)流程中的一些非核心部分通過與合作伙伴聯(lián)盟來完成。如有些網(wǎng)絡(luò)知識(shí)社區(qū)并沒有自己的硬件設(shè)備，而是通過云服務(wù)等方式外包給第三方；還有一些網(wǎng)絡(luò)知識(shí)社區(qū)沒有自己的知識(shí)資源，而是通過和專業(yè)的知識(shí)信息資源服務(wù)商合作來提供相應(yīng)的服務(wù)[8]。對(duì)于用戶來說，一些合成性的服務(wù)安全保障大多基于合作信任關(guān)系來實(shí)現(xiàn)，這說明，對(duì)于合作伙伴的信任將直接影響對(duì)于該網(wǎng)絡(luò)知識(shí)社區(qū)的信任，所以選擇可信的合作伙伴對(duì)于知識(shí)社區(qū)信任安全具有關(guān)鍵性作用。如表7所示，部分用戶因?yàn)樾湃尉W(wǎng)絡(luò)知識(shí)社區(qū)的合作伙伴而選擇了該知識(shí)社區(qū)，因此知識(shí)社區(qū)的服務(wù)和合作伙伴的服務(wù)安全品質(zhì)的匹配具有重要性。造成這一問題的原因有某些知名的知識(shí)內(nèi)容服務(wù)提供商為了擴(kuò)大自己的業(yè)務(wù)范圍和便捷地把知識(shí)傳遞給用戶，往往會(huì)增加知識(shí)服務(wù)社區(qū)功能板塊，但由于其非核心業(yè)務(wù)投入有限，知識(shí)社區(qū)的服務(wù)合作必然面臨信任風(fēng)險(xiǎn)規(guī)避問題。此外，知名合作方也會(huì)由于審核不嚴(yán)格，而和一些低品質(zhì)網(wǎng)絡(luò)知識(shí)社區(qū)進(jìn)行合作。另外，網(wǎng)絡(luò)知識(shí)社區(qū)也會(huì)由于對(duì)云計(jì)算服務(wù)商等合作伙伴了解不全面，而選擇不合格的合作伙伴。

表7 服務(wù)鏈信任傳遞引發(fā)的信任安全問題類型及其影響占比%

從調(diào)查中發(fā)現(xiàn)，以上多方面安全風(fēng)險(xiǎn)的存在具有客觀性，雖然大多數(shù)用戶沒有受到其全面影響，然而所存在的安全威脅必須面對(duì)。

3 網(wǎng)絡(luò)知識(shí)社區(qū)用戶信任安全監(jiān)管的完善

通過對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)用戶信任傳遞中的安全問題的分析，發(fā)現(xiàn)引發(fā)信任傳遞的安全因素是多方面的。其中，不同實(shí)體的信任偏好差異、利益驅(qū)使下的非規(guī)行為、制度不完善和惡意傳遞等問題最為突出，因此需要從基本的安全問題出發(fā)，完善網(wǎng)絡(luò)知識(shí)社區(qū)服務(wù)中的信任傳遞規(guī)則，為實(shí)現(xiàn)網(wǎng)絡(luò)知識(shí)社區(qū)的安全利用提供保障。

3.1 統(tǒng)一網(wǎng)絡(luò)知識(shí)社區(qū)信任評(píng)價(jià)標(biāo)準(zhǔn)

不同的網(wǎng)絡(luò)知識(shí)社區(qū)用戶需求、使用目的和網(wǎng)絡(luò)平臺(tái)性能要求各不相同。因而需要制定一個(gè)普適性的網(wǎng)絡(luò)知識(shí)社區(qū)用戶信息安全需求表達(dá)規(guī)范，以引導(dǎo)用戶充分表達(dá)自己的要求，為網(wǎng)絡(luò)知識(shí)社區(qū)信任傳遞和安全保障提供支持。從現(xiàn)實(shí)問題上看，知識(shí)社區(qū)信任安全評(píng)價(jià)規(guī)范應(yīng)包括用戶所需要的網(wǎng)絡(luò)知識(shí)社區(qū)類型，使用網(wǎng)絡(luò)知識(shí)社區(qū)服務(wù)的安全目標(biāo)，所需要的領(lǐng)域知識(shí)信息以及對(duì)所需知識(shí)領(lǐng)域的認(rèn)知信任水平和用戶學(xué)習(xí)能力。此外，對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)服務(wù)中的知識(shí)產(chǎn)權(quán)要求、隱私安全要求、知識(shí)社區(qū)平臺(tái)的信任穩(wěn)定性評(píng)價(jià)等也需要確認(rèn)。網(wǎng)絡(luò)知識(shí)社區(qū)中知識(shí)內(nèi)容的準(zhǔn)確性、完整性和安全質(zhì)量方面的要求也應(yīng)具有針對(duì)性。

某一用戶接受熟悉的網(wǎng)絡(luò)知識(shí)社區(qū)其他用戶推薦之前，也需要了解對(duì)方的評(píng)價(jià)標(biāo)準(zhǔn)。其中，每一個(gè)用戶對(duì)同一個(gè)網(wǎng)絡(luò)知識(shí)社區(qū)的評(píng)價(jià)，因評(píng)價(jià)標(biāo)準(zhǔn)和評(píng)價(jià)指標(biāo)不同，也會(huì)給出不同的結(jié)果[9]。針對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)規(guī)范的評(píng)價(jià)指標(biāo)體系構(gòu)建可以有效解決這一問題。其評(píng)價(jià)體系對(duì)應(yīng)于網(wǎng)絡(luò)知識(shí)社區(qū)的需求，評(píng)價(jià)內(nèi)容包括網(wǎng)絡(luò)知識(shí)社區(qū)的類型、知識(shí)信息的專業(yè)化程度、知識(shí)產(chǎn)權(quán)、用戶隱私、知識(shí)信息安全質(zhì)量、知識(shí)社區(qū)平臺(tái)安全信任等。此外，向身邊的人推薦網(wǎng)絡(luò)知識(shí)社區(qū)的前提是推薦者對(duì)該知識(shí)社區(qū)有充分的了解，因此也需要對(duì)用戶信任傳遞進(jìn)行評(píng)價(jià)和管理。

3.2 建立知識(shí)社區(qū)惡意用戶懲處機(jī)制

網(wǎng)絡(luò)知識(shí)社區(qū)中存在的不實(shí)信息和評(píng)論往往由匿名用戶引發(fā)，隨意傳遞不可信評(píng)論的行為發(fā)生，是由于網(wǎng)絡(luò)知識(shí)社區(qū)無法對(duì)匿名者進(jìn)行追責(zé)，也不會(huì)對(duì)他們的現(xiàn)實(shí)聲譽(yù)帶來實(shí)時(shí)影響[10]。針對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)中的惡意用戶或者發(fā)布不實(shí)評(píng)論的用戶，可以采取實(shí)名指證的方式，從而使這些違規(guī)行為變得可以追責(zé)到現(xiàn)實(shí)中的具體用戶，從而增加用戶的信譽(yù)危機(jī)。例如，賦予實(shí)名認(rèn)證的用戶更多的權(quán)限或者對(duì)實(shí)名評(píng)論的用戶給予獎(jiǎng)勵(lì)等；也可以給用戶設(shè)置信譽(yù)值作為他們在知識(shí)社區(qū)內(nèi)權(quán)限的評(píng)判依據(jù)。實(shí)名評(píng)論可以得到更高的信譽(yù)值，而故意提供不實(shí)評(píng)論則會(huì)被扣除一定的信譽(yù)值[11]。

針對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)中專家行為導(dǎo)致的信任傳遞失效問題，可以對(duì)每一個(gè)專家認(rèn)證用戶設(shè)置一個(gè)考核等級(jí)，而考核的標(biāo)準(zhǔn)應(yīng)該包括該用戶在知識(shí)社區(qū)內(nèi)的實(shí)質(zhì)性知識(shí)貢獻(xiàn)度。一般而言，用戶發(fā)布的知識(shí)信息越準(zhǔn)確、向其他用戶安全傳遞的知識(shí)越多，知識(shí)貢獻(xiàn)度就越高，獲得的認(rèn)證等級(jí)也就越高。對(duì)于安全傳遞信息的等級(jí)評(píng)價(jià)，可以防止某些認(rèn)證專家的不實(shí)掛名[12]；同時(shí)，應(yīng)對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)中專家共享的知識(shí)信息進(jìn)行過濾，對(duì)于涉及的宣傳性知識(shí)內(nèi)容進(jìn)行可信性審核。對(duì)于認(rèn)證用戶和宣傳內(nèi)容方的利益關(guān)系，應(yīng)予以實(shí)時(shí)判別。另外，應(yīng)為每個(gè)權(quán)威認(rèn)證用戶標(biāo)明所擅長的知識(shí)領(lǐng)域，以供其他用戶確認(rèn)其共享知識(shí)的安全可信性。

3.3 加強(qiáng)網(wǎng)絡(luò)知識(shí)社區(qū)的監(jiān)管力度

由第三方檢測機(jī)構(gòu)引發(fā)的網(wǎng)絡(luò)知識(shí)社區(qū)中的信任傳遞不安全問題，建議從以下方面進(jìn)行改進(jìn)。第一，對(duì)已經(jīng)授予檢測資質(zhì)的第三方機(jī)構(gòu)，加強(qiáng)對(duì)實(shí)際檢測中的監(jiān)管以及工作結(jié)束后的事后監(jiān)管，如設(shè)立第三方檢驗(yàn)機(jī)構(gòu)行政許可制度，規(guī)范對(duì)他們的管理，防止違規(guī)操作的發(fā)生。第二，在實(shí)施中，應(yīng)完善第三方鑒定結(jié)果采信管理，并開展安全責(zé)任追溯。對(duì)于新興的網(wǎng)絡(luò)知識(shí)社區(qū)，應(yīng)動(dòng)態(tài)調(diào)整信任安全檢測指標(biāo)，改革檢驗(yàn)鑒定模式，進(jìn)行有效的監(jiān)管介入和差異化實(shí)施。第三，針對(duì)第三方機(jī)構(gòu)由于缺乏行業(yè)約束機(jī)制的情況，加強(qiáng)追責(zé)管理。只有符合有關(guān)法律、行政法規(guī)、規(guī)章制度要求和技術(shù)能力、人員資質(zhì)條件的機(jī)構(gòu)，經(jīng)有關(guān)部門審核批準(zhǔn)，才能獲得許可，以規(guī)范網(wǎng)絡(luò)知識(shí)社區(qū)安全鑒定服務(wù)。

由品牌效應(yīng)引發(fā)的網(wǎng)絡(luò)知識(shí)社區(qū)傳遞的虛假廣告和對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)的夸大失實(shí)宣傳，或者宣傳語義模糊，必然使用戶誤解，從而使用戶對(duì)知識(shí)社區(qū)的真實(shí)情況產(chǎn)生錯(cuò)誤的聯(lián)想，其安全信任監(jiān)管必須強(qiáng)化。另外，網(wǎng)絡(luò)知識(shí)社區(qū)由用戶量和用戶好評(píng)形成的品牌形象，理應(yīng)進(jìn)行評(píng)測。針對(duì)以上問題，建議作出以下改進(jìn)：加強(qiáng)整治夸大夸張宣傳、誤導(dǎo)用戶等知識(shí)社區(qū)的品牌形象傳播；依法追究虛假廣告行為的行政責(zé)任和民事責(zé)任，嚴(yán)重者需要追究其相應(yīng)的刑事責(zé)任。對(duì)于網(wǎng)絡(luò)知識(shí)社區(qū)有意控制用戶評(píng)論、屏蔽負(fù)面評(píng)論的行為，應(yīng)該規(guī)范平臺(tái)的刪帖、屏蔽等控評(píng)行為。對(duì)于網(wǎng)絡(luò)知識(shí)社區(qū)中的違法、謠言等信息，應(yīng)實(shí)時(shí)監(jiān)控。與此同時(shí)，對(duì)于用戶發(fā)表的合法評(píng)論，網(wǎng)絡(luò)知識(shí)社區(qū)平臺(tái)應(yīng)充分尊重和進(jìn)行安全維護(hù)。針對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)平臺(tái)采取某種手段，如通過權(quán)限設(shè)置來圈定大量含水分的用戶行為，會(huì)致使社區(qū)降低用戶的好感度，因此應(yīng)給予用戶一定的體驗(yàn)權(quán)限，以通過良好的使用體驗(yàn)吸引用戶獲取更高的滿意度。

3.4 完善知識(shí)社區(qū)用戶和服務(wù)的可信認(rèn)證

針對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)中的認(rèn)證安全問題，建議從以下方面著手改善：首先，嚴(yán)格審核容易誤導(dǎo)用戶的惡意注冊信息，實(shí)名認(rèn)證過程中需要用戶提供身份憑證；其次，針對(duì)所有的認(rèn)證憑據(jù)，在對(duì)應(yīng)的信息庫中核實(shí)真?zhèn)?，以提高網(wǎng)絡(luò)知識(shí)社區(qū)用戶信息真實(shí)性和安全性；最后，維護(hù)用戶的隱私權(quán)和名譽(yù)權(quán)，同時(shí)在知識(shí)社區(qū)中對(duì)用戶信任等級(jí)進(jìn)行標(biāo)識(shí)，用以區(qū)分相似用戶。在知識(shí)社區(qū)服務(wù)中，可按用戶的信任傳遞關(guān)系進(jìn)行用戶發(fā)布信息的可信性評(píng)價(jià)，并按可信認(rèn)證標(biāo)準(zhǔn)進(jìn)行規(guī)范管理。

針對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)服務(wù)鏈引發(fā)的信任傳遞失效問題，建議從以下方面改善。首先，建立完善的法制化保障體系，網(wǎng)絡(luò)知識(shí)社區(qū)服務(wù)鏈上的主體一旦出現(xiàn)信任危機(jī)，將損害他方利益或?qū)е掳踩鹿实陌l(fā)生，因而應(yīng)受到相應(yīng)的懲罰。其次，對(duì)于網(wǎng)絡(luò)知識(shí)社區(qū)間的信任關(guān)系維護(hù)，應(yīng)建立在規(guī)范化的信任評(píng)定基礎(chǔ)之上，這就要求專門機(jī)構(gòu)承擔(dān)資信評(píng)定工作。在評(píng)定中，要以獨(dú)立、客觀和公正為原則進(jìn)行認(rèn)證和監(jiān)管。最后，應(yīng)在網(wǎng)絡(luò)知識(shí)社區(qū)信任認(rèn)證中制定統(tǒng)一的規(guī)則和標(biāo)準(zhǔn)，從而保障知識(shí)社區(qū)主體信息安全和用戶信任傳遞安全，最終保障用戶信息安全和知識(shí)社區(qū)交互安全。

4 結(jié)語

本文通過對(duì)網(wǎng)絡(luò)知識(shí)社區(qū)的信任傳遞及安全問題調(diào)研，發(fā)現(xiàn)信任偏好、惡意用戶引誘、第三方鑒定監(jiān)管缺乏、用戶身份認(rèn)證不健全、服務(wù)鏈不可信是引發(fā)網(wǎng)絡(luò)知識(shí)社區(qū)服務(wù)中的信任傳遞安全的主要障礙，因而應(yīng)通過統(tǒng)一網(wǎng)絡(luò)知識(shí)社區(qū)信任評(píng)價(jià)標(biāo)準(zhǔn)、構(gòu)建惡意用戶懲處機(jī)制、加強(qiáng)網(wǎng)絡(luò)知識(shí)社區(qū)鑒定監(jiān)管、完善網(wǎng)絡(luò)知識(shí)社區(qū)用戶和服務(wù)方認(rèn)證體系，進(jìn)行網(wǎng)絡(luò)知識(shí)的安全治理，以實(shí)現(xiàn)知識(shí)社區(qū)交互信息安全保障目標(biāo)。