用信誉标识数字身份

申请免费试用、咨询电话：400-8352-114

在互联网上，除非你告诉别人，否则没人知道你是机械师、运动员、黑客、市场专家、狂热分子还是一位SQL程序员，甚至不会有人知道你是一条狗。在这种情况下他们可以选择相信或者不相信你说的话，反正没什么办法能验证你的可信度。

在现实世界里即便能直视着对方的眼睛，要求他出示驾驶执照，但要确认对方的身份仍属不易。而互联网所固有的匿名特点使身份识别愈加困难，身份认证则变成一门高深的学问，而追究责任更是一项不可能完成的任务。

网上的身份问题当真重要吗？维基百科（Wikipedia）因为聚合群众的力量而获得蓬勃发展。Digg网站由志愿者投票选择最热门的新闻内容。某些Facebook 网站的用户自愿把电话号码告诉别人。而中国甚至考虑实行博客实名制。

网上身份的重要性毋庸置疑，而且还随着网络日志、维基（Wiki）和社会型网络的迅猛发展而日益提升。因为要从互联网上大量不实信息、事实错误和恶意程序里，甄别挑选出真实有用的信息已变得无比艰难。网络日志作者们、商人和技术专家们需要有更好的方式，向他人证明自己的身份、并建立相应的信誉度，使别人相信自己发布的信息是真实可靠的。

这样的系统还能帮助网络购物者更好地了解商家，帮助阅读者更深入地了解内容创建者。随着越来越多的公司采用Web 2.0的技术和理念来开展业务，数字身份在帮助员工建立自己信用的同时，反过来又能让员工获得对客户的更多了解。

"可转移的，基于语义的信誉度是身份问题的终极目标。"ClaimID公司的联合创始人弗雷德·斯图兹曼（Fred Stutzman）感叹到。ClaimID公司帮助互联网用户创建更全面、更灵活的在线用户档案。当下，从事类似服务的初创公司还有很多。

现在有多种网络身份系统并存着，包括微软公司（Microsoft，下称微软）的Windows CardSpace身份管理系统和LinkedIn公司根据根据过往经历互相推荐的系统。但他们的应用范围都比较狭窄而且不是万无一失的。"我们什么时候才能获得比'我是好人、我说的都是实话、或是你可以信任我'这些空话更有保障的信用证书呢？" 市场研究机构，Directions On Microsoft公司的分析师麦克尔·切里（Michael Cherry）在采访中问道。

桑格：信用至上

由志愿者编撰的在线百科全书维基百科，其公信力就因为某些伪造资历和提交不实信息的所谓"专家"而深受其害。其中广为人知的一个例子就是记者老约翰·席根塔勒（John Seigenthaler Sr）的维基百科条目被篡改，捏造的不实信息暗指他参与了肯尼迪总统暗杀案。

维基百科本来就有为防范此类错误发生的工作流程。为保险起见，他的网站管理员可以设置某些文章不被修改甚至封禁非法用户。但这个保护措施的前提是管理员本身是可靠的。让我们来看一个反面案例：一位化名为"Essjay"的管理员声称自己是神学终身教授，最后被曝光只是一名社区大学的24岁退学生。

维基百科的创始人吉米·威尔士（Jimmy Wales）正在考虑引入措施以杜绝再出现更多的"Essjay"。其中一个非强制性的做法是由用户提供自己的在线简历或生平介绍。"我们急切地希望有专业才能的人参与到这个项目里来。" 威尔士呼吁道。

但是提供用户真实权威身份的做法沾染了象牙塔的清高作风，有些人未见得愿意。威尔士认为："真正的专家是不会迷信权威的。"

维基百科的联合创始人拉里·桑格（Larry Sanger）显然不同意这种想法。桑格希望通过聘用"有信誉的专家"担任Citizendium网站的编辑以提高公信力。在Citizendium网站任何人都可以撰写文章，但只有那些已有一定信用度的用户才可以在编辑流程中签发文章。一般而言，除了那些可以非常容易确认的信息外，编辑们需要拥有专业领域的大学学历或相当的工作经验。提供在线简历的链接和机构邮件地址都对建立信用有很大帮助。"在确定专家资格的问题上，网络和现实并没有什么差别。"桑格指出。桑格在2002年离开了维基百科。

"我很赞成人们通过自力更生的方式在互联网上扬名立万。"桑格表示。"但互联网系统只能用来评价人们使用网络的能力，无法真正代表这些人在现实中的专业水平。"

在线购买香烟

多年来，许多公司使用思科公司（Cisco Systems）、国际商业机器公司（IBM）、甲骨文公司（Oracle）和其他公司的产品做为计算机授权接入的单点登录系统。前IT基础架构师，现担任交通运输企业Laidlaw公司顾问的斯坦·特纳（Stan Turner）指出，在业务上使用"单一身份非常重要，因为它对用户和公司而言都非常便于管理。"然而，这种在公司防火墙内部运作良好的技术，对互联网上无数没有身份的人而言，却并不那么适用。

互联网身份认证的基石是数字身份，如谷歌公司（Google）的帐号、微软的Windows Live ID和OpenID等。

一些社会性网络和购物网站使用IDology和Trufina等公司的身份服务。一旦IDology公司的客户在站点上输入个人信息，该公司的ExpectID Age服务就会把输入的数据与公众数据库进行比对和匹配。第二项名为ExpectID IQ的服务会根据从这个公共数据库里获取到的信息，向用户提出一系列的多选问题，并根据他们的回答确定他们的身份。该服务由美国酒业联合会（National Association of American Wineries）进行资助，在网上购买酒类和香烟时可使用该身份服务，也可以用作社会性网络和交友站点的身份证明。

此外，自由联盟计划（The Liberty Alliance Project）由多家跨行业技术公司和用户组织共同管理，其中包括富达投资集团（Fidelity Investments）和通用汽车公司（General Motors）。该计划旨在定义一些公共规范，用于约束包括在公司内部使用统一身份的技术和流程。西南航空公司（Southwest Airlines）已把自由联盟标准运用到与波音公司（Boeing）的合作中，应用于飞机引擎绘图、设计图纸、手册和报告等方面。自由网络服务（Liberty Web Services）则为各种不同网域之间的身份信息交换搭起了桥梁。例如，该服务能让网上书店与货运公司之间交换客户信息。

包括互联网身份研讨会（Internet Identity Workshops）在内的几项措施都期望在一个可彼此交互的系统里统一各种身份规范。微软把这个理念称为身份元系统（Identity Metasystem）。"这些底层的实现就像火箭发射塔一样，而在他们之上却没有一个抽象层统一地表达出来。而要把所有的系统连通起来，就需要一个抽象表现层。"微软的首席身份和授权架构师金·卡梅伦（Kim Cameron）认为。

微软打算把自己的Passport系统推广成通用型的网络ID身份--也就是说理论上你只需要这一个身份就足够了。但实际上，现在Windows Live ID是用户在微软网站上的单一身份系统，而包含在Windows Vista操作系统里的CardSpace服务则可以把各种身份都放在一个数字钱包里进行管理。"人们肯定不止使用一个身份。他们更愿意在不同的场景里使用不同的身份。" 卡梅伦表示。

由自由联盟集团资助的Concordia Working Group公司努力的目标是使不同的网络身份技术--包括安全性断言标记语言（Security Assertion Markup Language）、OpenID和自由联盟规范（Liberty Alliance）之间能彼此互通互用，并在CardSpace的认证机制下，有可能在将来让用户自由选择自己需要的身份。

在这些需要统一的服务当中，网络单点登陆系统OpenID来势汹汹。OpenID使统一身份成为可能，用户再也不需要使用上百种"身份"。"我对这很感兴趣。" 维基百科的威尔士表示，"OpenID的出现意味着身份变得（像物品一样）可携带。他能保证多个虚拟身份之间的统一性。"

OpenID不依赖于任何一种授权方式--技术上的可适应性能实现跨站身份验证的基本要求。无数美国在线公司（AOL）和LiveJournal公司的用户已经开始使用OpenID。Mozilla公司也将会在Firefox浏览器里内置对OpenID的支持，而Digg网站、微软和太阳计算机系统公司（Sun Microsystems）也计划支持OpenID。最近，爱沙尼亚政府表示将向全体公民颁发OpenID，作为电子ID卡与卫生保健和交通运输等公共服务相绑定的一项措施。

尽管听上去很美，但OpenID也仅是用户名加密码而已。该规范没法提供更进一步的服务，比如网络信用度。"OpenID与信任无关。" OpenID规范的主要编写者和OpenID基金会副主席大卫·瑞科多（David Recordon）指出，"首先必须要有身份，然后才能谈到对该身份的信任。"

作为建立信誉和信任体系的基石，OpenID极具潜力。两位北卡罗莱纳州大学的博士研究生创办了一家名为"ClaimID"的公司，该公司的服务能让OpenID成员从MySpace用户页面、在线文章和网络日志等处收集自己的信息。ClaimID出现的原因是因为人们希望有某个途径，控制自己的个人信息在Google里的检索结果。尽管通过Google来搜索个人信息未见得容易，但是这可能是互联网上收集他人信息最常用手段了。

瑞科多认为迟早会涌现出其他的创新性服务和系统，提供用户跨站点的个人信用度，证明他们的信誉和专业水平。但并非人人都认同这种方式的价值。"互联网上其他社区（的用户信用）对我们没什么帮助，因为我们已经有自己的信誉系统了。" 电子港湾公司（eBay） 研发实验室（Research Labs）的高级总裁埃里克·比林斯利（Eric Billingsley）说道，"我们不想因为引入外部信誉而削弱了自身社区的信誉体制。"尽管比林斯利认为统一身份的概念的确很有意思，但他补充指出："一旦脱离了必要的环境，统一身份就无足轻重。"

金钱与信誉

EBay从1995年年初开始就有自己的信誉系统。最开始的时候仅是记录买家和卖家的负面和正面评价。这套系统逐渐演化成一套正式的信誉评价系统，他的评判依据不仅根据用户买卖的数量，还包括他们所获得的正面和负面评价。现在这套信誉系统已是eBay的运行核心。

EBay实验室成立于2002年，前3年该实验室专注于搜索的研究，但是随着网站信誉系统变得日益复杂和重要，该实验室的研究重心也发生了转移。有的人通过卖出许多超低价货品给朋友，获得了"虚假评价"和不实的信用，人为地提高自己的信誉度。这些用户一旦获得较高信誉度后就开始卖大宗货品，比如汽车。这不单只是eBay的问题。一项研究表明亚马逊公司（Amazon.com，下称亚马逊）的评论者猖獗地复制或重用自己的评价，以提高自己的等级。

此外，具有良好信誉的eBay帐号常常成为被偷盗的对象。因此eBay围绕信誉所做的许多工作也和帐号安全相关，以免让黑客和钓鱼者有机可乘。只有具备良好的安全保障，才能产生可靠的网络信誉。

今年4月，eBay启用了Feedback 2.0系统，使买家有更好的渠道对卖家进行评价，为eBay提供与用户信誉相关的额外数据，以排查出潜在的骗子。这个星级系统根据双方的沟通、发货时间、货品与描述是否相符合和包装收费等信息进行评价。

Feedback 2.0对卖家的信誉很关键，但对买家则不然，因为评价都是匿名的。eBay留言板上的留言显示大多数卖家对这套系统很不满意，而大多数买家对这套系统称赞有加。因为匿名评论无需担心被报复，所以买家拥有了更大自由度。

eBay信誉系统的未来升级包括比林斯利所说的"社会文本挖掘"，该技术对留言进行语法分析，通过在留言中单词的出现频率生成"标签云图"，获得更详细的反馈。另一种方式叫"Sparklines"，当用户在不同价位的货品中浏览时，可提供视觉化图标以显示卖家的信誉良好程度。

"人们的评价往往不是随意给出的。"比林斯利总结道，"他们会想'我要承担风险，我在这个游戏里受到了伤害，现在轮到我来评价他们了。'这与仅仅从网站提取'好'与'不好'的评价迥然不同。"

拉帮结派

社会性媒体网站如Digg，Reddit和Slashdot等对网络的发展固然作出了很大贡献，但定义得不合理或不够安全的流程也会导致新闻报道排名的不良后果，比如人气攀比和不实吹捧，甚至是打压。

Digg网站用户可以提交其他网站的文章链接和简要描述，其他用户则通过投票表示"赞同"或者"反对"相关的报道。在早期，这种模式曾经被滥用。因为可以通过注册多个Digg帐户，蒙骗系统，人为地抬高某篇报道。由此得来了一个经验教训：身份确认是阻止攻击的第一道防线。

Digg网站的首席执行官（CEO）杰·阿德尔森（Jay Adelson）分析中说道："身份不是指你的姓名和年龄。我们需要确保用户身份的唯一性，因为我们的系统是以民主投票做基础的。"现在Digg网站已开始过滤来自同一IP地址或通过代理服务器屏蔽IP地址方式的重复投票。

随着网站的发展，用户提交的报道日渐增多，一些早期的标准受到了挑战。以前该网站根据用户提交报道的受欢迎数量进行评分，但到去年为止，据报道前100名用户提交了超过一半的受欢迎报道。以致顶级Digg用户常会受到贿赂引诱，而至少有一位已在eBay上拍卖出了自己的Digg帐号。

因此Digg网站取消了最受欢迎100用户排行榜。尽管有人担忧因为缺乏对优质用户的激励机制，提交会减少，但实际上提交量反而增加了。"由于没有排行榜，广大用户就不会觉得自己是榜单里垫底的人，怀抱这样的希望，他们自我感觉就像上榜用户一样。" 阿德尔森分析表示。

Digg网站作为一个社会性网络，用户间会形成虚拟友谊。那些朋友多的人拥有的影响力就大，因此某些人就被责组织"帮派"和"踩贴党"，干扰大型社区对报道的排名，滥用网络民主的权利。"Digg需要做的是确保用户的多样性，这也是新闻传播的需求。" 阿德尔森表示。

这意味着用户信誉和身份对Digg网站非常重要。"优质的Digg用户绝不只是投票，提交文章或是留言，" 阿德尔森指出，"随着时间的推移，以后Digg用户的商业味道将变得更淡。"其中一个要素就是引入某种社会信誉机制。阿德尔森是微软Xbox Live信誉等级的支持者，该信誉等级由其他玩家的评价和玩家参与游戏的诚信度共同决定。

没有恰当的控制，这样的系统很容易导致欺压或拉帮结派。"在网络社会里，用户就是裁判，如果你被不公平对待，你就不得不寻求恢复信誉的方法。"阿德尔森肯定地表示。所以单单由旁人评定你是天才或傻瓜那是不充分的；用户应该能影响自己的信誉。这个要怎样实现，阿德尔森没有明说。显然他可不想过度扰乱自己的社区。

行为准则

大多数人不愿意把自己的个人信息，如姓名、电子邮件地址、获奖情况等让所有人能随意访问到。数字身份和信誉系统面临的一大挑战就是让用户控制哪些信息可以在什么时候与何人分享。这样用户在网络上仍然可以保持匿名性，在必要的时候用户又可以公开信息。

出于安全的考虑，用户必须认真考虑他们愿意为自己的网络身份提供多少信息。"如果密码被别人窃取，那你的一切都会落入他人之手。"安全顾问特纳警告说。

显然，日后将陆续涌现出各种更新颖、更复杂的网络身份体系，有的能提供用户信誉度和影响力的定性信息。在这些之外，最难定性的内容就是人与人之间的信任程度了。

专业社交网络站点LinkedIn认为要找出一个具有稀缺专业技能的人或对你职业生涯提升有帮助的人，最佳途径就是通过你信任的人去找。用户可以提交姓名、教育背景、职业背景和专业特长。该网站会向用户推荐他以前的同学和同事，提示用户把这些可信任的人设为友邻。

但LinkedIn对信任这个词的使用却比传统语义来得宽泛。"因为我信任你，所以我邀请你加入我在LinkedIn的社交网络。"这是LinkedIn公司默认邀请邮件中的内容。但是，这样的信息可能来自你不认识的人，比如猎头等。"我们信奉的是良好的行为准则，"公司的发言人表示，"即使不是人人都能遵守这些准则。"

显然，作为度量权威性和影响力的标准，网络信誉这一概念实在非常微妙：它的定义模糊，难以被用户捕捉，一不小心，就消失得无影无踪。（infoweeks）