IWF:英国网络观察基金会调查报告[张晓欧]

1   调研目标

1）调研IWF组织的构成形式，了解IWF数据的意义；

2) 获得IWF的数据。

2   调研步骤

1）调研IWF官网信息；

2) 了解IWF合作伙伴信息；

3) 了解使用IWF数据集使用的相关信息。

3   调研结果

3.1  IWF 简介

英国网络观察基金会(Internet Watch Foundation，简称IWF，网址https://www.iwf.org.uk/)是英国网络商于1996年9月自发组织成立的一个半官方性质的互联网监督组织和行业自律组织，其前身是安全网络基金会。

为了防止网络被用来传递有害信息，英国当局采取了许多监管措施，尤其重视对于可能影响青少年的色情暴力、涉及恐怖主义危害国家安全这两类信息的监管。英国在完善法律框架下进行网络监管，有效维护了网络环境的健康发展。IWF密切监管着互联网上的内容。IWF是由政府牵头成立的互联网行业自律组织，其主要职责是对网络内容进行分级标注并接待投诉。首先，它要求网络内容提供商主动审视自己提供的内容，根据相应法规对那些不适合青少年的内容进行分级标注。

此外，IWF根据网络内容提供商的投诉要求删除某些内容。不管哪个国家的，只要投诉都会被处理。IWF为每个案子编号，同时提供查询服务。IWF首先发送邮件给域名注商，CDN服务商，主机托管商。24小时内，如果域名注册商无反应，IWF上传相关信息到域名管理局。如果主机商无反应，上报到区域网络信息管理中心停止IP段，比如APNIC。

3.2  IWF如何为网络监管提供服务

首先，IWF检测并发现恶意资源（特指为：儿童色情）的网站或者网络资源的方案如下：

l  采用群体智慧，网络用户可通过IWF官方网站举报，相关工作人员对投诉内容进行人工审核，根据审核结构进行下一步处理；

l  会主动爬取一些网站资源的相关，然后分析爬取到的资源信息是否为有害。（IWF如何使用爬虫和哈希技术检测有害网站https://www.netclean.com/2019/02/11/using-crawling-and-hashing-technologies-to-find-child-sexual-abuse-material-the-internet-watch-foundation/ ）

其次，IWF严格审核自己的合作伙伴。IWF的合作伙伴有权限获得每天两次的相关资源的更新（blacklist等），从而更好的促进儿童网络保护。IWF的主要合作伙伴或者捐赠者（捐赠者可以通过捐赠获得这些恶意网站和资源信息）名单如下：

最后，IWF为监管提供如下类型的数据服务：恶意的URL列表，恶意域名列表，恶意资源的Hash值，恶意关键词等等。

3.3  IWF 数据集获得

IWF严格审核使用该敏感数据的合作方。想要获得IWF组织的数据，申请的组织（目前不受理个人申请）需明确表达使用IWF数据的初衷，以及提交一份包含到申请组织的规模以及相关资质的证明材料。（申请网址：https://www.iwf.org.uk/become-a-member）

由于IWF数据自身属性的敏感性，个人无法通过网站申请的方式获得数据的使用权限。同时，由于对该类特殊恶意资源在网络中存在的零容忍性，也几乎不会有研究机构或者学者将此类数据作为数据集进行公开研究（防止该类极敏感数据泄露造成不可控后果）。在2017年GitHub某项目曾经曝光过IWF的合作伙伴（Securly）泄露该敏感数据的漏洞（项目网址：https://github.com/A-Fitz/Securly-Exploits），但是该漏洞已经于2017年修复。

4   总结和思考

结论：IWF 是一个非盈利性质的反对儿童色情提供相关信息举报和发现的组织。IWF提供的信息对于保护儿童色情有着重要的作用。由于其数据敏感性，只有相关组织通过申请和捐赠才能获得数据访问资格。目前个人无法获取。

思考：网络中的恶意资源发现是一把双刃剑，使用得当可以更加好的净化网络环境，如若不得当，被违法分子利用，则后果不堪设想。对于敏感数据的使用，更应该谨慎。