网络用户的互联网行为可以概括的分为两种模式：一种是不需要身份确认的，另一种是需要客户身份认证的模式，比如邮件服务系统。常见的认证方法包括用户名/密码方式（即我们所提到的账号模式），IC卡认证方式、动态口令方式、生物特征认证方式、USB key认证方式。其中最常见的正是通过账号密码的方式进行认证。[49]《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》[50]中第3条第4款规定：“个人用户是指具有互联网账号的个人。”这一条文体现了账号与网络用户的紧密联系以及账号行为与主体行为的统一性。从比较法角度来看，联合国贸法会《电子商务示范法》[51]第13条作出如下规定：一项数据电文如果由有权代表发送人行事的人发送或由发送人（包括他人代为）设计程序的一个自动操作信息系统发送，应视为发送人的数据电文。美国《统一计算机信息交易法》第231条及哥伦比亚1998年颁布的《电子商务法》第16条都有类似规定[52]。而在我国网信办《微信十条》公布实施后，所有网络服务都需要进行认证，也就是说，除了普通浏览页面的用户外，其余能够在互联网上进行表达的行为，都应通过自己的注册实名账号进行。这就使得账号行为成为现实中的人在网络空间的代理行为，除有证据证明账号异常外，网络虚拟行为的责任主体都应被认作是本人所为。

（一）账号的实名认证信息就是行为人身份信息

根据现有网络实名制的相关规定，行为人必须使用真实身份信息进行账号的实名认证。换句话说，侵权账号的实名认证信息就是侵权行为人的身份信息，账号行为可以通过实名制注册信息归责到具体的行为人。《关于加强网络信息保护的决定》规定网络服务提供商应当“要求用户提供真实身份信息”[53]，“微信十条”进一步加以明确：即时通信工具服务提供者应当按照“后台实名、前台自愿”的原则，要求即时通信工具服务使用者通过真实身份信息认证后注册账号[54]。当然，网络实名制只存在注册阶段，网友发帖时不必使用真实姓名；网民在注册个人信息的时候并不通过商业网站进行，而是通过中国网络协会建立的第三方平台或者公安部信息管理平台进行认证，所有个人身份信息都不在商业网站保存[55]。

以真实身份信息为基础的网络实名制与原本虚拟的账号行为相对应，使得账号行为推定为本人行为有了技术上和制度上的可能性。“后台实名，前台自愿”的基本原则，使得账号行为的归属更加明确。网络侵权纠纷发生后，原告可以向网络服务提供商要求提供侵权人实名注册信息，或者根据司法解释的规定起诉网络服务提供商，要求网络服务提供商提供后台实名信息。网络服务商按照实名认证信息提供的被告信息，法院应据此推定，现实被告身份就是网络侵权责任的承担者。

（二）网络服务提供者提供的账号实名制信息发生错误时要承担连带责任

“微信十条”明文规定了即时通信服务提供者“应当”要求使用者通过真实身份信息认证后注册账号，当法院接到起诉责令网络服务提供者提供侵权人账号信息时，网络服务提供者就应当向法院提供准确的账号实名信息。因此，当网络服务提供者向法院提供的账号实名制信息错误的，则说明其未能履行法定义务，应承担连带责任。未能有效提供用户真实注册信息的网站，就不能根据网络侵权司法解释第4条进行抗辩。与此相关，《消费者权益保护法》中也规定了网络交易平台的平台责任，网络交易平台提供者不能提供销售者或者服务者的真实名称、地址和有效联系方式的，消费者也可以向网络交易平台提供者要求赔偿[56]。这说明网络服务提供者应对用户实名认证的信息具有核实义务，若未能履行该项义务的，就应与侵权人承担连带责任。当然，这里的连带责任形式应是不真正连带责任，网站在承担责任后，有权向最终责任人追偿。

（三）网络多重身份的映射关系

通过ISP找到的用户的真实注册信息与真实侵权人的身份信息之间会产生对应问题，网络注册信息与实名身份信息不符的，应当以身份信息为准。这里主要分为“一号一人”“多号一人”和“多人一号”三种情况进行说明。

第一种情况是最常见的“一号一人”，注册信息与侵权人实际身份信息可以完全对应，如果网络注册信息有误，则以实名身份认证系统的信息为准。

第二种情况是“多号一人”，即一个行为人同时拥有和使用多个账号的行为。此时，按照账号与行为人之间的对应关系，所有账号的行为后果均归属于该行为人本人。如果该用户的多个网络注册信息与身份信息不符的，也应以实名身份认证系统信息为准。(www.daowen.com)

第三种情况是“多人一号”的情况，即当多个行为人共同使用同一账号的行为。如果能查明具体侵权人的，由实际侵权人来承担侵权责任，其余共有人承担补充责任。如果法院无法查明的，按照现有法律，有两种处理思路。

第一种思路：按照民法中关于共有的原则和规定，不论侵权行为的实施者是谁，账号的所有共有人都应对外承担连带责任，在承担对外责任后，共有人内部可以按照事先约定或按份承担责任。

第二种思路：按照《侵权责任法》关于共同危险行为的原则和规定，能够确定具体侵权人的，由侵权人承担责任；不能确定具体侵权人的，由共用同一账号的多个行为人承担连带责任。共用账号的人能证明损害后果不是由其行为造成的，不承担赔偿责任。

第一种思路的理由是将账号视为一种虚拟不动产，在对外关系上，因账号这一共有的不动产产生的侵权之债，共有人应当承担连带债务。这种思路的法律依据是《物权法》第102条：“因共有的不动产或者动产产生的债权债务，在对外关系上，共有人享有连带债权、承担连带债务，但法律另有规定或者第三人知道共有人不具有连带债权债务关系的除外；在共有人内部关系上，除共有人另有约定外，按份共有人按照份额享有债权、承担债务，共同共有人共同享有债权、承担债务。偿还债务超过自己应当承担份额的按份共有人，有权向其他共有人追偿。”这种思路的瑕疵在于互联网账号与现实中的不动产属性上有很大区别，直接适用共有的规定有些牵强。

第二种思路将“多人一号”的侵权行为视为共同危险行为，法律依据《侵权责任法》第10条。虽然实际侵权行为是由特定人造成的，但是每一个人都存在实施侵权行为的技术上的可能，这就是所谓的“共同危险状态”，按照因果关系对应性，由共同危险人承担连带责任符合侵权法基本思路。

（四）网络侵权司法解释在网络账号行为中的适用问题

网络侵权司法解释规定，法院可以责令网络服务提供者提供实际侵权人的实名制信息。实践中，网站能提供实际侵权人的实名注册信息的，原告可以根据其提供的信息请求追加网络用户为被告，现实中的人就是网络侵权案件的被告。

若网站向法院提供的账号实名制信息是错误的，那么，网站就不能以侵权行为系其他网民所为作出有效抗辩，因此，网站将独自承担侵权责任。

若网站无正当理由拒不向法院提供行为人身份信息的，根据司法解释的规定，法院可以依据民事诉讼法第114条的规定，对网站采取处罚等措施。