網(wǎng)絡(luò)知識社區(qū)中的用戶信任安全分析

胡昌平 李青青 呂美嬌

（武漢大學(xué)信息管理學(xué)院，武漢 430072）

網(wǎng)絡(luò)知識社區(qū)服務(wù)為用戶分享、交流知識提供了新的交互空間，有效地促進(jìn)了知識的網(wǎng)絡(luò)傳遞，由此提出了基于信任關(guān)系的網(wǎng)絡(luò)社區(qū)用戶信息安全監(jiān)管問題。事實上，在更廣范圍內(nèi)信任是用戶決定使用服務(wù)的重要影響因素。然而，網(wǎng)絡(luò)社區(qū)用戶交互中卻存在誤信所導(dǎo)致的虛假信息傳播和誤信任關(guān)系擴(kuò)展問題。這些問題的客觀存在提出了用戶信任認(rèn)證和安全監(jiān)管的要求。知識社區(qū)中的用戶信任安全保障可以應(yīng)對由于誤信任、采信障礙和其他不確定因素引發(fā)的信息安全風(fēng)險，確保用戶無障礙地進(jìn)行社區(qū)知識交互和信息安全保障目標(biāo)的實現(xiàn)。

由相互信任引發(fā)的安全風(fēng)險管控通常有兩個解決路徑：一是對相關(guān)各方進(jìn)行可信認(rèn)證，確保各方是值得信任的，以消除由信任風(fēng)險帶來的安全隱患，即進(jìn)行可信認(rèn)證和信任監(jiān)管，以保障用戶信息安全；二是按“零信任構(gòu)架”進(jìn)行信任安全監(jiān)管與保證，在有交互且必然存在信任風(fēng)險的認(rèn)知基礎(chǔ)上，對于各方存在程度不同的不可信，需要進(jìn)行全方位信息安全監(jiān)管。實踐證明，在社會化信息安全保障中，通過可信認(rèn)證和監(jiān)管保證信息安全是可行的?；谶@一認(rèn)識，擬在可信云服務(wù)認(rèn)證基礎(chǔ)上，進(jìn)行針對網(wǎng)絡(luò)知識社區(qū)的信任安全保障拓展。

1 基于信任傳遞的網(wǎng)絡(luò)知識社區(qū)用戶信任安全調(diào)查

在網(wǎng)絡(luò)知識社區(qū)服務(wù)及其安全保障中，一方面，社會關(guān)系、聲譽(yù)、基于第三方的信任、加入某類組織等都能說明個體具有可信度，完全陌生的個體也可以據(jù)此建立信任關(guān)系；另一方面，基于信任響應(yīng)的信任關(guān)系也是由于一方先信任另一方而建立起來的，陌生的個體間完全可能由于一方對另一方先采取信任策略而最終建立信任關(guān)系。然而，這種信任建立過程中的不安全因素必然帶來信任危機(jī)。因此，有必要針對網(wǎng)絡(luò)知識社區(qū)信任安全進(jìn)行系統(tǒng)性分析。

1.1 基于信任傳遞的調(diào)查模型

當(dāng)前對網(wǎng)絡(luò)知識社區(qū)信任問題的研究主要集中在兩個方面，即社區(qū)中信任建立的影響因素以及信任在知識社區(qū)中的作用機(jī)制。知識社區(qū)中信任關(guān)系的建立主要受3個方面因素影響：①個體因素，如性別、年齡、教育背景、個人信任傾向等；②成員交互因素，包括人人交互和人機(jī)交互；③系統(tǒng)因素，如系統(tǒng)易用性、穩(wěn)定性、可靠性等都會影響社區(qū)成員對系統(tǒng)的信任建立[1]。從安全角度來看，信任關(guān)系是影響用戶使用知識社區(qū)的關(guān)鍵性因素，可直接作用于用戶使用意愿，也可通過影響其他因素而對使用意愿產(chǎn)生間接的作用[2]。諸多學(xué)者通過實證研究表明，當(dāng)與人之間的社會關(guān)系處于高度信任時，一般會更愿意參與社會交往和知識交流[3]。同時，人際信任對用戶的知識交流存在正向顯著作用，個體的行為、主體認(rèn)知和環(huán)境交互影響具有普遍性，即交互信任可直接影響用戶的使用行為，也可通過主體認(rèn)知對用戶行為產(chǎn)生間接作用。其中，主體認(rèn)知包括對自身行為的感知和對虛擬知識社區(qū)的感知[4]。

信任問題作為知識社區(qū)管理的難點和關(guān)鍵，雖然引起廣大學(xué)者的關(guān)注，但目前的研究大多集中于定性分析信任影響因素和信任對提高用戶使用意愿的作用方面，對信任帶來的安全問題研究有所欠缺。為解決網(wǎng)絡(luò)知識社區(qū)信任傳遞中的不安全問題，本文擬從網(wǎng)絡(luò)知識社區(qū)信任傳遞鏈出發(fā)，以網(wǎng)絡(luò)知識社區(qū)用戶為調(diào)查對象，采用問卷調(diào)研方式，從人際信任傳遞和制度信任傳遞出發(fā)，調(diào)查用戶使用網(wǎng)絡(luò)知識社區(qū)時由于信任傳遞而引發(fā)的安全風(fēng)險，在此基礎(chǔ)上對突出的安全因素進(jìn)行影響分析，進(jìn)而提出相應(yīng)的安全保障建議。

按Wu等[5]的理論可將網(wǎng)絡(luò)知識社區(qū)的信任歸納為人際信任和制度信任。其中，網(wǎng)絡(luò)知識社區(qū)中的人際信任主要指信任關(guān)系在社會網(wǎng)絡(luò)中的傳遞，包括用戶實質(zhì)性人際交往、相關(guān)知名社區(qū)用戶信任和社區(qū)用戶的評價信任；制度信任主要指網(wǎng)絡(luò)知識社區(qū)用戶對于知識社區(qū)服務(wù)和知識社區(qū)平臺的信任。

基于人際信任的傳遞形式主要包括在現(xiàn)實的交往中由于對網(wǎng)絡(luò)知識社區(qū)某用戶的認(rèn)知和能力有很高的期望，通過對該用戶的信任而間接信任知識社區(qū)。其中，該用戶對知識社區(qū)的信任起源也可以是多方面的，如聲譽(yù)極高的用戶入駐某一網(wǎng)絡(luò)知識社區(qū)，其他用戶可能出于對該用戶的聲譽(yù)了解而選擇相應(yīng)的知識社區(qū)；另外，用戶也可能因為參考了知識社區(qū)的其他用戶評價而信任知識社區(qū)。

基于制度信任的傳遞形式包括：由于相信知識社區(qū)服務(wù)進(jìn)而信任其組織下的知識社區(qū)；由于信任知識社區(qū)的合作方進(jìn)而信任知識社區(qū)；由于信任知識社區(qū)的身份認(rèn)證機(jī)制，進(jìn)而信任經(jīng)由其認(rèn)證的領(lǐng)域?qū)＜?；由于信任第三方鑒定機(jī)構(gòu)對網(wǎng)絡(luò)知識社區(qū)的認(rèn)證，進(jìn)而信任知識社區(qū)。從用戶到知識社區(qū)之間的信任關(guān)系上看，可進(jìn)行人際信任和制度信任的多種組合。

從網(wǎng)絡(luò)知識社區(qū)信任傳遞關(guān)系出發(fā)，在基于信任關(guān)系的安全保障研究中，確立本文的問卷設(shè)計思路。在問卷調(diào)查中，將問卷分為兩大部分，分別是調(diào)研對象背景和使用知識社區(qū)中由于信任引發(fā)的不安全問題。首先，可以了解受調(diào)查人員是否使用和熟悉網(wǎng)絡(luò)知識社區(qū)以及通過信任傳遞方式接納網(wǎng)絡(luò)知識社區(qū)服務(wù)過程，以反映一系列基本情況，提問項包括學(xué)歷層次、專業(yè)、使用的網(wǎng)絡(luò)知識社區(qū)、使用知識社區(qū)的年限以及使用頻率；其次，通過何種信任傳遞方式接納網(wǎng)絡(luò)知識社區(qū)，以及使用知識社區(qū)服務(wù)后的信任評價等進(jìn)行信任安全分析。按Abdul-Rahman等[6]提出的定性的信任模型，將信任分為非常值得信任、值得信任、不值得信任和非常不值得信任4個層次；以此出發(fā)，在用戶信任傳遞中進(jìn)行信任的等級評價。

1.2 網(wǎng)絡(luò)知識社區(qū)用戶信任安全調(diào)研

根據(jù)網(wǎng)絡(luò)知識社區(qū)信任傳遞鏈，可進(jìn)一步明確網(wǎng)絡(luò)知識社區(qū)用戶在信任傳遞過程中遇到的具體問題。因此，本文調(diào)研了小木蟲、丁香園、知乎、科學(xué)網(wǎng)等網(wǎng)絡(luò)知識社區(qū)平臺的幫助文檔、用戶評論、社區(qū)論壇、政策文檔等，同時輔助以信任安全、信任管理等主題的文獻(xiàn)，制定個人訪談和焦點會議大綱。訪談對象包括部分高校的42名博士研究生、教師及科研人員。通過調(diào)查和分析，將所存在的知識社區(qū)信任傳遞過程中的不安全因素影響歸納為兩個方面的7個關(guān)鍵問題（見表1）。根據(jù)問題是否發(fā)生過和對用戶造成的影響，設(shè)置“發(fā)生過且影響很大”“發(fā)生過但影響一般”“發(fā)生過但沒太大影響”“沒有發(fā)生過”4個選項。

表1 網(wǎng)絡(luò)知識社區(qū)服務(wù)信任傳遞過程中的不安全因素

在正式發(fā)放問卷前，通過進(jìn)一步的用戶訪談和焦點會議修正了問卷提問，以解決專業(yè)術(shù)語理解困難、問項表述模糊等問題，最后進(jìn)行規(guī)模性問卷設(shè)計。由于高校碩、博士研究生及教師為網(wǎng)絡(luò)知識社區(qū)的重要服務(wù)對象，因此針對高校碩、博士研究生和教師發(fā)放紙質(zhì)問卷和網(wǎng)絡(luò)問卷具有代表性，接受網(wǎng)絡(luò)問卷調(diào)查的對象包括全國各地的數(shù)十所高校研究生、教師和科研人員。問卷發(fā)放、回收時間為2020年8月，歷時15天。

本次調(diào)查共收回問卷411份，有效問卷378份，有效回收率為92.0%。73.2%的受調(diào)查人員使用兩種或者兩種以上的網(wǎng)絡(luò)知識社區(qū)，88.3%的用戶使用知識社區(qū)超過一年，且65.4%的用戶使用網(wǎng)絡(luò)知識社區(qū)的頻率為一周3次以上。87.1%的用戶都使用過知乎。另外，用戶使用比較多的知識社區(qū)有豆瓣、丁香園、小木蟲、科學(xué)網(wǎng)、天涯、果殼、經(jīng)管論壇等。

為保證調(diào)查數(shù)據(jù)的準(zhǔn)確性，通過統(tǒng)計軟件SPSS 20.0對調(diào)查結(jié)果進(jìn)行信度檢驗。對問卷的統(tǒng)計數(shù)據(jù)分別進(jìn)行信度檢驗，Cronbach’sα值分別為0.816和0.793。Cronbach’sα系數(shù)大于0.700，認(rèn)為問卷之間的一致性較好。由于本文的調(diào)研目的是為了確定信任安全障礙，故主要進(jìn)行內(nèi)容效度驗證。本文采用專家邏輯分析法，通過信息安全領(lǐng)域的專家對調(diào)查提問與期望測定內(nèi)容的符合性判斷，采用內(nèi)容效度比計算方法計算問卷條目水平，量表除條目5（惡意提供虛假的使用體驗，誘導(dǎo)用戶接受知識社區(qū)服務(wù)）的內(nèi)容效度比CVR（Content Validity Ratio）為0.67以外，其他條目內(nèi)容效度指數(shù)均在0.97以上；量表水平的內(nèi)容效度指數(shù)S-CVI（Scalelevel CVI）采用S-CVI/UA計算方法，兩個量表的S-CVI/UA分別為1.00、0.90，內(nèi)容效度較好。

2 網(wǎng)絡(luò)知識社區(qū)用戶信任安全影響因素與安全風(fēng)險分析

調(diào)研結(jié)果顯示，28%的用戶通過信任傳遞方式使用網(wǎng)絡(luò)知識社區(qū)服務(wù)后給出的信任評價為不值得信任，9%的用戶認(rèn)為被推薦的知識社區(qū)非常不值得信任。進(jìn)一步分析表明，網(wǎng)絡(luò)知識社區(qū)信任傳遞過程中的安全問題主要集中在不同實體的信任偏好不同、利益驅(qū)使、惡意引誘以及鑒定制度不健全等方面。

2.1 個體因素引發(fā)的信任安全風(fēng)險

當(dāng)用戶具有使用知識社區(qū)的需求時，周圍熟悉人的使用體驗會成為最易獲取的參考，而且他們對社區(qū)知識內(nèi)容、安全性能、服務(wù)質(zhì)量的感知會在很大程度上影響其他用戶的使用意向，他們對知識社區(qū)的信任會更容易傳遞給社區(qū)關(guān)聯(lián)用戶。然而，也有大量的用戶因現(xiàn)實活動中熟悉人的推薦，而選擇使用了網(wǎng)絡(luò)知識社區(qū)，結(jié)果和預(yù)期中的使用體驗有很大落差，體現(xiàn)為因錯誤選擇對用戶造成不安全影響。引發(fā)這一現(xiàn)象的具體原因如表2所示，首先是推薦用戶和被推薦用戶的安全需求不同，推薦用戶可能不太關(guān)心信息的完整性或者隱私安全等，而這對被推薦用戶來說卻顯得非常重要；其次是雙方的知識背景不一致導(dǎo)致的推薦風(fēng)險，如推薦者具備某專業(yè)網(wǎng)絡(luò)知識社區(qū)所涉及的知識領(lǐng)域背景，而被推薦用戶則不曾涉獵該知識領(lǐng)域，以至于該專業(yè)知識社區(qū)對于用戶來說過于專業(yè)化，理解不了。這說明雙方的教育背景和理解能力存在較大的差異，如推薦者的水平較高，把自認(rèn)為很好的知識社區(qū)推薦給了熟悉的人，而被推薦者不具備相應(yīng)的能力，那么會導(dǎo)致被推薦用戶的安全使用體驗很差。

表2 個體因素引發(fā)的信任安全問題類型及其影響占比%

2.2 用戶評價和名人效應(yīng)引發(fā)的信任安全風(fēng)險

當(dāng)用戶對知識社區(qū)或者知識社區(qū)的某些內(nèi)容不熟悉時，參考社區(qū)中的用戶評論往往是最便捷的方式。但是，被調(diào)查用戶也有可能會因參考用戶評價而選擇與預(yù)期不符的知識社區(qū)服務(wù)。造成這一現(xiàn)象的原因如表3所示，首先，一些用戶出于某種利益或者和內(nèi)容發(fā)布者的特殊關(guān)系，故意美化或者推薦知識社區(qū)不存在的優(yōu)點，將一些不正確或者沒那么權(quán)威的內(nèi)容描述成真實、可信的知識，引誘其他用戶采納錯誤的知識信息或者不完善的知識社區(qū)服務(wù)；其次，一些用戶出于某種報復(fù)心理，故意隱瞞自己的不好體驗，夸大或虛構(gòu)知識社區(qū)中某種服務(wù)或知識內(nèi)容，誘導(dǎo)更多的用戶重蹈他們的覆轍；最后，內(nèi)容發(fā)布者會采取一些技術(shù)手段控制評論，將負(fù)面的評論予以屏蔽。

大量用戶熟悉的名人或者權(quán)威人士入駐網(wǎng)絡(luò)知識社區(qū)會極大地吸引用戶的追隨。然而經(jīng)調(diào)查發(fā)現(xiàn)，有的用戶因為大量專業(yè)領(lǐng)域內(nèi)權(quán)威專家的入駐，而選擇使用網(wǎng)絡(luò)知識社區(qū)，結(jié)果使用體驗并不如意。調(diào)查結(jié)果如表3所示。造成這一問題的首要原因是網(wǎng)絡(luò)知識社區(qū)通過利益引誘知名人士入駐，而知名人士在知識社區(qū)內(nèi)并未有太多的知識共享行為，只是一種掛名行為；另一原因是知識社區(qū)的知名用戶或者認(rèn)證專家接受了品牌方的某種請求而傳播虛假信息，從而引發(fā)用戶的不信任甚至反感[7]。此外，一些權(quán)威專家出于某種心理會夸大自己的知識領(lǐng)域影響力，發(fā)表一些自己不太擅長的領(lǐng)域言論，而誤導(dǎo)用戶。由于知識社區(qū)的自由度較高，在缺乏進(jìn)一步監(jiān)管的情況下，必然存在不實言論所引發(fā)的安全風(fēng)險。

表3 用戶評價和名人效應(yīng)引發(fā)的信任安全問題類型及其影響占比%

2.3 鑒定制度不健全引發(fā)的信任安全風(fēng)險

網(wǎng)絡(luò)信任評價機(jī)構(gòu)作為第三方，應(yīng)具有較高的可信度，領(lǐng)域?qū)I(yè)機(jī)構(gòu)或行業(yè)協(xié)會通過一系列標(biāo)準(zhǔn)和嚴(yán)格的認(rèn)證程序來保證通過認(rèn)證的領(lǐng)域知識社區(qū)服務(wù)是值得信任的，最終提供的標(biāo)識作為一種認(rèn)證標(biāo)簽而存在。用戶對權(quán)威鑒定機(jī)構(gòu)的信任可以傳遞給通過這些機(jī)構(gòu)認(rèn)證的網(wǎng)絡(luò)知識社區(qū)，所以他們對網(wǎng)絡(luò)知識社區(qū)的評價會在很大程度上影響用戶對網(wǎng)絡(luò)知識社區(qū)的信任。但是，依然有用戶在選擇擁有第三方鑒定資質(zhì)的網(wǎng)絡(luò)知識社區(qū)認(rèn)證后，體驗不到應(yīng)達(dá)到的服務(wù)品質(zhì)。造成這一問題的主要原因如表4所示。第一，網(wǎng)絡(luò)知識社區(qū)為了提高信譽(yù)和彰顯服務(wù)水平，會通過某種利益形式，使得第三方鑒定機(jī)構(gòu)違規(guī)操作，以授予不合格網(wǎng)絡(luò)知識社區(qū)合格資質(zhì)；第二，對于一些新興網(wǎng)絡(luò)知識社區(qū)，第三方鑒定機(jī)構(gòu)可能存在鑒定標(biāo)準(zhǔn)體系不完善、鑒定程序不完整等問題；第三，有一些鑒定機(jī)構(gòu)，可能在不具備鑒定資質(zhì)的情況下，違規(guī)授予網(wǎng)絡(luò)知識社區(qū)一些不被權(quán)威機(jī)構(gòu)認(rèn)可的資質(zhì)證書。對此，在信息安全認(rèn)證中應(yīng)進(jìn)行嚴(yán)格的合規(guī)監(jiān)管。

表4 鑒定制度不健全引發(fā)的信任安全問題類型及其影響占比%

2.4 品牌效應(yīng)引發(fā)的信任安全風(fēng)險

用戶比較容易信任知名度高、品牌形象好的網(wǎng)絡(luò)知識社區(qū)。一方面，因為網(wǎng)絡(luò)知識社區(qū)的品牌知名度建立不容易，如果違背了用戶的信任意愿他們所遭受的損失顯而易見，所以一般不會輕易違背用戶的信任。另一方面，知名度和品牌在很大程度上來自于信任傳遞影響力的發(fā)揮、宣傳以及知識社區(qū)的用戶口碑。通常情況下，用戶對于公共媒介機(jī)構(gòu)的信任度是比較高的，所以用戶會將對權(quán)威媒介機(jī)構(gòu)的信任轉(zhuǎn)移到其所報道的網(wǎng)絡(luò)知識社區(qū)服務(wù)上。調(diào)查顯示，有部分用戶是因為網(wǎng)絡(luò)知識社區(qū)的名氣而選擇其服務(wù)，如果發(fā)現(xiàn)品質(zhì)和名氣不符，必然產(chǎn)生負(fù)面影響。造成這一問題的原因如表5所示，一是權(quán)威媒體出于利益關(guān)系，對網(wǎng)絡(luò)知識社區(qū)進(jìn)行大力度宣傳，而對其服務(wù)品質(zhì)并不太了解，或者是故意隱瞞其缺點、放大其優(yōu)點。二是擁有大量用戶和好口碑的網(wǎng)絡(luò)知識社區(qū)，也可能是知識社區(qū)通過某種利益關(guān)系誘導(dǎo)用戶的結(jié)果，如賦予用戶可以享受某種權(quán)限等，好口碑的形成也可以通過獎勵給予好評的用戶額外的服務(wù)來實現(xiàn)。所以網(wǎng)絡(luò)知識社區(qū)的高名氣形成過程，也可能存在相應(yīng)的信任安全風(fēng)險。

表5 品牌效應(yīng)引發(fā)的信任安全問題類型及其影響占比%

2.5 認(rèn)證制度不健全引發(fā)的信任安全風(fēng)險

很多用戶在入駐網(wǎng)絡(luò)知識社區(qū)時，尤其是對于分享知識的信息用戶，知識社區(qū)會對他們的身份進(jìn)行認(rèn)證，以使他們的言論更具可信性，對于其他用戶，也更容易采信已認(rèn)證用戶提供的知識信息。調(diào)查顯示，有相當(dāng)部分的用戶，正是受認(rèn)證用戶的影響，誤信了不嚴(yán)謹(jǐn)甚至虛假的信息。因為這些已認(rèn)證的用戶中可能存在某些偽專家，他們利用網(wǎng)絡(luò)知識社區(qū)身份認(rèn)證制度的漏洞，提供虛假的身份認(rèn)證信息或發(fā)布一些內(nèi)容質(zhì)量不高甚至不正確的信息，從而誤導(dǎo)其他用戶下載甚至購買不實產(chǎn)品。造成這一問題的原因如表6所示，主要是網(wǎng)絡(luò)知識社區(qū)對認(rèn)證用戶的監(jiān)管不嚴(yán)格，如有些知識社區(qū)對學(xué)歷進(jìn)行認(rèn)證只需要用戶提供學(xué)校、專業(yè)等表層信息，對職業(yè)的認(rèn)證也存在一定的缺陷。另外，用戶的注冊信息存儲和保密機(jī)制不健全，很容易被惡意用戶竊取，存在冒用認(rèn)證用戶的身份，以認(rèn)證用戶的名義發(fā)布誤導(dǎo)信息的風(fēng)險。此外，惡意用戶的注冊信息和知名用戶的注冊信息難以判別，從而引起用戶的誤認(rèn)。

表6 認(rèn)證制度不健全引發(fā)的信任安全問題類型及其影響占比%

2.6 網(wǎng)絡(luò)知識社區(qū)服務(wù)鏈信任傳遞引發(fā)的信任安全風(fēng)險

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使網(wǎng)絡(luò)信息服務(wù)的分工越來越細(xì)，很多網(wǎng)絡(luò)知識社區(qū)越來越關(guān)注自身的領(lǐng)域擴(kuò)展，而把整個服務(wù)流程中的一些非核心部分通過與合作伙伴聯(lián)盟來完成。如有些網(wǎng)絡(luò)知識社區(qū)并沒有自己的硬件設(shè)備，而是通過云服務(wù)等方式外包給第三方；還有一些網(wǎng)絡(luò)知識社區(qū)沒有自己的知識資源，而是通過和專業(yè)的知識信息資源服務(wù)商合作來提供相應(yīng)的服務(wù)[8]。對于用戶來說，一些合成性的服務(wù)安全保障大多基于合作信任關(guān)系來實現(xiàn)，這說明，對于合作伙伴的信任將直接影響對于該網(wǎng)絡(luò)知識社區(qū)的信任，所以選擇可信的合作伙伴對于知識社區(qū)信任安全具有關(guān)鍵性作用。如表7所示，部分用戶因為信任網(wǎng)絡(luò)知識社區(qū)的合作伙伴而選擇了該知識社區(qū)，因此知識社區(qū)的服務(wù)和合作伙伴的服務(wù)安全品質(zhì)的匹配具有重要性。造成這一問題的原因有某些知名的知識內(nèi)容服務(wù)提供商為了擴(kuò)大自己的業(yè)務(wù)范圍和便捷地把知識傳遞給用戶，往往會增加知識服務(wù)社區(qū)功能板塊，但由于其非核心業(yè)務(wù)投入有限，知識社區(qū)的服務(wù)合作必然面臨信任風(fēng)險規(guī)避問題。此外，知名合作方也會由于審核不嚴(yán)格，而和一些低品質(zhì)網(wǎng)絡(luò)知識社區(qū)進(jìn)行合作。另外，網(wǎng)絡(luò)知識社區(qū)也會由于對云計算服務(wù)商等合作伙伴了解不全面，而選擇不合格的合作伙伴。

表7 服務(wù)鏈信任傳遞引發(fā)的信任安全問題類型及其影響占比%

從調(diào)查中發(fā)現(xiàn)，以上多方面安全風(fēng)險的存在具有客觀性，雖然大多數(shù)用戶沒有受到其全面影響，然而所存在的安全威脅必須面對。

3 網(wǎng)絡(luò)知識社區(qū)用戶信任安全監(jiān)管的完善

通過對網(wǎng)絡(luò)知識社區(qū)用戶信任傳遞中的安全問題的分析，發(fā)現(xiàn)引發(fā)信任傳遞的安全因素是多方面的。其中，不同實體的信任偏好差異、利益驅(qū)使下的非規(guī)行為、制度不完善和惡意傳遞等問題最為突出，因此需要從基本的安全問題出發(fā)，完善網(wǎng)絡(luò)知識社區(qū)服務(wù)中的信任傳遞規(guī)則，為實現(xiàn)網(wǎng)絡(luò)知識社區(qū)的安全利用提供保障。

3.1 統(tǒng)一網(wǎng)絡(luò)知識社區(qū)信任評價標(biāo)準(zhǔn)

不同的網(wǎng)絡(luò)知識社區(qū)用戶需求、使用目的和網(wǎng)絡(luò)平臺性能要求各不相同。因而需要制定一個普適性的網(wǎng)絡(luò)知識社區(qū)用戶信息安全需求表達(dá)規(guī)范，以引導(dǎo)用戶充分表達(dá)自己的要求，為網(wǎng)絡(luò)知識社區(qū)信任傳遞和安全保障提供支持。從現(xiàn)實問題上看，知識社區(qū)信任安全評價規(guī)范應(yīng)包括用戶所需要的網(wǎng)絡(luò)知識社區(qū)類型，使用網(wǎng)絡(luò)知識社區(qū)服務(wù)的安全目標(biāo)，所需要的領(lǐng)域知識信息以及對所需知識領(lǐng)域的認(rèn)知信任水平和用戶學(xué)習(xí)能力。此外，對網(wǎng)絡(luò)知識社區(qū)服務(wù)中的知識產(chǎn)權(quán)要求、隱私安全要求、知識社區(qū)平臺的信任穩(wěn)定性評價等也需要確認(rèn)。網(wǎng)絡(luò)知識社區(qū)中知識內(nèi)容的準(zhǔn)確性、完整性和安全質(zhì)量方面的要求也應(yīng)具有針對性。

某一用戶接受熟悉的網(wǎng)絡(luò)知識社區(qū)其他用戶推薦之前，也需要了解對方的評價標(biāo)準(zhǔn)。其中，每一個用戶對同一個網(wǎng)絡(luò)知識社區(qū)的評價，因評價標(biāo)準(zhǔn)和評價指標(biāo)不同，也會給出不同的結(jié)果[9]。針對網(wǎng)絡(luò)知識社區(qū)規(guī)范的評價指標(biāo)體系構(gòu)建可以有效解決這一問題。其評價體系對應(yīng)于網(wǎng)絡(luò)知識社區(qū)的需求，評價內(nèi)容包括網(wǎng)絡(luò)知識社區(qū)的類型、知識信息的專業(yè)化程度、知識產(chǎn)權(quán)、用戶隱私、知識信息安全質(zhì)量、知識社區(qū)平臺安全信任等。此外，向身邊的人推薦網(wǎng)絡(luò)知識社區(qū)的前提是推薦者對該知識社區(qū)有充分的了解，因此也需要對用戶信任傳遞進(jìn)行評價和管理。

3.2 建立知識社區(qū)惡意用戶懲處機(jī)制

網(wǎng)絡(luò)知識社區(qū)中存在的不實信息和評論往往由匿名用戶引發(fā)，隨意傳遞不可信評論的行為發(fā)生，是由于網(wǎng)絡(luò)知識社區(qū)無法對匿名者進(jìn)行追責(zé)，也不會對他們的現(xiàn)實聲譽(yù)帶來實時影響[10]。針對網(wǎng)絡(luò)知識社區(qū)中的惡意用戶或者發(fā)布不實評論的用戶，可以采取實名指證的方式，從而使這些違規(guī)行為變得可以追責(zé)到現(xiàn)實中的具體用戶，從而增加用戶的信譽(yù)危機(jī)。例如，賦予實名認(rèn)證的用戶更多的權(quán)限或者對實名評論的用戶給予獎勵等；也可以給用戶設(shè)置信譽(yù)值作為他們在知識社區(qū)內(nèi)權(quán)限的評判依據(jù)。實名評論可以得到更高的信譽(yù)值，而故意提供不實評論則會被扣除一定的信譽(yù)值[11]。

針對網(wǎng)絡(luò)知識社區(qū)中專家行為導(dǎo)致的信任傳遞失效問題，可以對每一個專家認(rèn)證用戶設(shè)置一個考核等級，而考核的標(biāo)準(zhǔn)應(yīng)該包括該用戶在知識社區(qū)內(nèi)的實質(zhì)性知識貢獻(xiàn)度。一般而言，用戶發(fā)布的知識信息越準(zhǔn)確、向其他用戶安全傳遞的知識越多，知識貢獻(xiàn)度就越高，獲得的認(rèn)證等級也就越高。對于安全傳遞信息的等級評價，可以防止某些認(rèn)證專家的不實掛名[12]；同時，應(yīng)對網(wǎng)絡(luò)知識社區(qū)中專家共享的知識信息進(jìn)行過濾，對于涉及的宣傳性知識內(nèi)容進(jìn)行可信性審核。對于認(rèn)證用戶和宣傳內(nèi)容方的利益關(guān)系，應(yīng)予以實時判別。另外，應(yīng)為每個權(quán)威認(rèn)證用戶標(biāo)明所擅長的知識領(lǐng)域，以供其他用戶確認(rèn)其共享知識的安全可信性。

3.3 加強(qiáng)網(wǎng)絡(luò)知識社區(qū)的監(jiān)管力度

由第三方檢測機(jī)構(gòu)引發(fā)的網(wǎng)絡(luò)知識社區(qū)中的信任傳遞不安全問題，建議從以下方面進(jìn)行改進(jìn)。第一，對已經(jīng)授予檢測資質(zhì)的第三方機(jī)構(gòu)，加強(qiáng)對實際檢測中的監(jiān)管以及工作結(jié)束后的事后監(jiān)管，如設(shè)立第三方檢驗機(jī)構(gòu)行政許可制度，規(guī)范對他們的管理，防止違規(guī)操作的發(fā)生。第二，在實施中，應(yīng)完善第三方鑒定結(jié)果采信管理，并開展安全責(zé)任追溯。對于新興的網(wǎng)絡(luò)知識社區(qū)，應(yīng)動態(tài)調(diào)整信任安全檢測指標(biāo)，改革檢驗鑒定模式，進(jìn)行有效的監(jiān)管介入和差異化實施。第三，針對第三方機(jī)構(gòu)由于缺乏行業(yè)約束機(jī)制的情況，加強(qiáng)追責(zé)管理。只有符合有關(guān)法律、行政法規(guī)、規(guī)章制度要求和技術(shù)能力、人員資質(zhì)條件的機(jī)構(gòu)，經(jīng)有關(guān)部門審核批準(zhǔn)，才能獲得許可，以規(guī)范網(wǎng)絡(luò)知識社區(qū)安全鑒定服務(wù)。

由品牌效應(yīng)引發(fā)的網(wǎng)絡(luò)知識社區(qū)傳遞的虛假廣告和對網(wǎng)絡(luò)知識社區(qū)的夸大失實宣傳，或者宣傳語義模糊，必然使用戶誤解，從而使用戶對知識社區(qū)的真實情況產(chǎn)生錯誤的聯(lián)想，其安全信任監(jiān)管必須強(qiáng)化。另外，網(wǎng)絡(luò)知識社區(qū)由用戶量和用戶好評形成的品牌形象，理應(yīng)進(jìn)行評測。針對以上問題，建議作出以下改進(jìn)：加強(qiáng)整治夸大夸張宣傳、誤導(dǎo)用戶等知識社區(qū)的品牌形象傳播；依法追究虛假廣告行為的行政責(zé)任和民事責(zé)任，嚴(yán)重者需要追究其相應(yīng)的刑事責(zé)任。對于網(wǎng)絡(luò)知識社區(qū)有意控制用戶評論、屏蔽負(fù)面評論的行為，應(yīng)該規(guī)范平臺的刪帖、屏蔽等控評行為。對于網(wǎng)絡(luò)知識社區(qū)中的違法、謠言等信息，應(yīng)實時監(jiān)控。與此同時，對于用戶發(fā)表的合法評論，網(wǎng)絡(luò)知識社區(qū)平臺應(yīng)充分尊重和進(jìn)行安全維護(hù)。針對網(wǎng)絡(luò)知識社區(qū)平臺采取某種手段，如通過權(quán)限設(shè)置來圈定大量含水分的用戶行為，會致使社區(qū)降低用戶的好感度，因此應(yīng)給予用戶一定的體驗權(quán)限，以通過良好的使用體驗吸引用戶獲取更高的滿意度。

3.4 完善知識社區(qū)用戶和服務(wù)的可信認(rèn)證

針對網(wǎng)絡(luò)知識社區(qū)中的認(rèn)證安全問題，建議從以下方面著手改善：首先，嚴(yán)格審核容易誤導(dǎo)用戶的惡意注冊信息，實名認(rèn)證過程中需要用戶提供身份憑證；其次，針對所有的認(rèn)證憑據(jù)，在對應(yīng)的信息庫中核實真?zhèn)?，以提高網(wǎng)絡(luò)知識社區(qū)用戶信息真實性和安全性；最后，維護(hù)用戶的隱私權(quán)和名譽(yù)權(quán)，同時在知識社區(qū)中對用戶信任等級進(jìn)行標(biāo)識，用以區(qū)分相似用戶。在知識社區(qū)服務(wù)中，可按用戶的信任傳遞關(guān)系進(jìn)行用戶發(fā)布信息的可信性評價，并按可信認(rèn)證標(biāo)準(zhǔn)進(jìn)行規(guī)范管理。

針對網(wǎng)絡(luò)知識社區(qū)服務(wù)鏈引發(fā)的信任傳遞失效問題，建議從以下方面改善。首先，建立完善的法制化保障體系，網(wǎng)絡(luò)知識社區(qū)服務(wù)鏈上的主體一旦出現(xiàn)信任危機(jī)，將損害他方利益或?qū)е掳踩鹿实陌l(fā)生，因而應(yīng)受到相應(yīng)的懲罰。其次，對于網(wǎng)絡(luò)知識社區(qū)間的信任關(guān)系維護(hù)，應(yīng)建立在規(guī)范化的信任評定基礎(chǔ)之上，這就要求專門機(jī)構(gòu)承擔(dān)資信評定工作。在評定中，要以獨立、客觀和公正為原則進(jìn)行認(rèn)證和監(jiān)管。最后，應(yīng)在網(wǎng)絡(luò)知識社區(qū)信任認(rèn)證中制定統(tǒng)一的規(guī)則和標(biāo)準(zhǔn)，從而保障知識社區(qū)主體信息安全和用戶信任傳遞安全，最終保障用戶信息安全和知識社區(qū)交互安全。

4 結(jié)語

本文通過對網(wǎng)絡(luò)知識社區(qū)的信任傳遞及安全問題調(diào)研，發(fā)現(xiàn)信任偏好、惡意用戶引誘、第三方鑒定監(jiān)管缺乏、用戶身份認(rèn)證不健全、服務(wù)鏈不可信是引發(fā)網(wǎng)絡(luò)知識社區(qū)服務(wù)中的信任傳遞安全的主要障礙，因而應(yīng)通過統(tǒng)一網(wǎng)絡(luò)知識社區(qū)信任評價標(biāo)準(zhǔn)、構(gòu)建惡意用戶懲處機(jī)制、加強(qiáng)網(wǎng)絡(luò)知識社區(qū)鑒定監(jiān)管、完善網(wǎng)絡(luò)知識社區(qū)用戶和服務(wù)方認(rèn)證體系，進(jìn)行網(wǎng)絡(luò)知識的安全治理，以實現(xiàn)知識社區(qū)交互信息安全保障目標(biāo)。