評論 > 文集 > 正文

曝光二號中國大陸網絡公敵 GFW之父方濱興以外

—原標題:谷歌、GFW和上海交大

谷大武谷大武

1998年畢業於西安電子科技大學通信工程學院,獲密碼學博士學位。1998-2000年在上海交通大學電子學與通信流動站從事博士後研究,出站後留校任教。2002年在日本東京大學任訪問學者,2002年被聘為教授,2004年遴選為博士生導師。主要從事應用密碼學和計算機網絡安全的教學與科研工作,發表論文6餘篇,負責國家自然科學基金、國家「863」計劃、國家重點攻關計劃等30餘項科研課題,培養了7名博士生、27名碩士生。(阿波羅網摘自互動百科,更多見頁末)

橫河評論 第50集-谷歌、GFW和上海交大  

2010年2月28日 星期日     節目長度:26分27秒  下載mp3(16k)

| (128k)

1.網絡長城和網民公敵
2.上海交大在網絡戰中的角色
3.網絡戰的目標是中國網民


橫河:各位聽眾大家好,我是橫河。今天和大家談一下,就是最近紐約時報發了一篇文章,有關於谷歌曾經受攻擊以後一些調查的結果,這個無論在國內或國外引起比較大的反應。

谷歌被攻擊是今年一件比較大的事情。它至少有這麼幾個效應,一個是國際社會對在中國大陸的網絡封鎖和駭客的攻擊,超出了專業人員的範圍,因為以前只是信息專業方面的人士比較關注,而這次就除為了包括普通民眾在內的媒體在內的各界人士關注的目標。第二個效應就是至少很多外國公司在中國投資或者是在中國經營的會認真的去考慮他的生存環境。再一個就是西方的大公司在中國投資的道義上的問題,成為了全世界關注的焦點。

中國的網民當中,也有相當一部份人通過谷歌的考慮要撤出中國來考慮信息自由對自己的意義。比如說在谷歌的總部就有一些中國的網民主動的去獻花,特別對於中國的科技界、經濟界,甚至政治方面的發展意義也有了更多的思考。因為谷歌至少在專業人員當中,包括科技專業人才和經濟專業人員當中,它的作用要比百度和其他在中國的搜尋引擎的意義要大的多。如果沒有谷歌的話,很多人也會覺得很不方便,特別是一些專業人才。由此推論到信息自由對自己日常生活的影響,因為有些人在這之前並沒有很多考慮這方面的問題。當一個東西要失去的時候,才會發現它對自己的意義,有的時候是很重要的。

谷歌現在當然和中國政府在進行談判,谷歌提出的要求是要在中國保留一個不受過濾和不受干擾的搜尋引擎。中國政府方面當然是要堅持對網絡進行封鎖的,在這個進展當中,就是在這兩者正在談判,事情還在進展當中就發生一件事情,就是紐約時報發表了一篇文章,這篇文章就提到和這個攻擊事情有關的兩所中國的學校,一所是上海交大,另外一所是山東藍翔高級技工學校。特別有意思的是在網絡上幾乎所有的帖子都是在調侃,就是有人居然會把藍翔高級技工學校當回事,對於絕大部份中國人來說的話,沒有人其實真正把這個學校當回事的,所以這個調侃比較多。

如果我們仔細的來考慮一下,谷歌要退出,現在要和中共進行談判,這裏所提到的一個問題,無論對谷歌來說和對中共來說的話,都是屬於致命的問題。那這個問題對谷歌,因為谷歌是受到了攻擊,特別這個攻擊是針對他的Gmail一些網絡上的異議人士或者維權人士或者是政治上比較活躍的人士的這些人的電郵信箱。對於谷歌來說,它的很多系統就是建立在Gmail之上的。作為谷歌來說,花了非常大的精力在Gmail的安全上,也就是說在這些公共的大的搜尋引擎或者大的公司的電郵裏面,谷歌的安全性是相對比較好的,所以對它的攻擊就成為對谷歌的信譽和它的生存一個很重大的挑戰。而且谷歌做為一個搜尋引擎的巨頭,它本身的建立過程和它的生存和它的發展是完全依賴於網絡上信息自由流通的。沒有網絡信息自由流通,對谷歌來說的話,實際上是一個生死存亡的問題,所以谷歌一定是想要堅持有一個不受過濾不受干涉的搜尋引擎。

而對中共來說的話,中共的統治幾十年來基本上沒有改變,一個就是槍桿子,就所謂暴力的鎮壓;另外一個是筆桿子,就是欺騙和封鎖、壓制。在以前筆桿子還有一個作用,就是大批判,這個作用現在基本上已經不再使用了。那麼沒有了一個主動進攻型的大批判的情況下,所謂防禦型的信息封鎖就變成是至關重要的。一邊是它自己宣傳自己「好」的一面,這個有大批的五毛黨和網絡上現在的所謂輿論引導,包括各大門戶網站都要建立它的指導性的方針性的這種輿論引導。另外一方面就是封鎖那些不受歡迎的,或者是不是主旋律的那些信息。對中共來說的話,這個信息封鎖又是對它生存至關重要的。所以在這個問題上,雙方實際上是碰到了一個最致命的東西上面,在這個問題上面就頂上了。

對谷歌的駭客攻擊,後來就延伸到很多西方的公司、政府研究表明網絡上駭客的攻擊有相當一部份,可以說比例最大的一部份是來自中國的。當然外交部發言人否認這一點。紐約時報的文章提到,就最後發現攻擊者的電腦的IP位址是來自這兩所學校的,秦剛就提到就是IP位址在中國,它的攻擊者不一定來自中國。另外一個說法就是,即使是來自中國的話,也不一定是來自政府,就是別人有可能劫持這兩所學校的電腦,這個是中方的一個正式的回應。也就是說他很難否認這兩台攻擊電腦的IP位址是來自這兩所學校,因此他用了一個「劫持」的這種託詞來說明。

但是在這方面,支持的論據其實是非常強的。支持的論句有哪些方面呢?其中第一,我認為就是最早的時候在中國提出來的一個超限戰的概念,這是兩位中國的軍官提出來的。這超限戰的觀念,其實長期以來在中共奪取政權的戰爭中是廣泛使用的,包括游擊戰,什麼「村自為戰,人自為戰」,實際上都是把老百姓做盾牌,而且軍民混雜,用這種戰法來迫使對方把戰爭對準平民,來激起平民的憤怒。這種戰法和國共內戰的時候的「人海戰術」,包括在東北作戰的時候把老百姓趕在最前面做擋箭牌,這種做法是長期以來使用的,但是在現代的信息戰和核威懾的這種情況下,把它總結成理論,然後以超限戰的方式發表。其中超限戰當中就有很多是關於信息戰的,那麼這個信息戰主要的優點就是在起點比較低,特別是在常規武器甚至核武器相當落後情況下,致勝的方式就是超限戰,就是用這種雙方都可以利用,而且成本並不是非常高,而殺傷力非常大的這種方式,其中就包括網絡戰,這是在理論上它是早就具備的。

另外就是中共在這些國際宣言或者是國際上的一些國際條約,或者國際上公認的一些國與國之間打交道,或者是人與人之間打交道的一些基本的道德準繩,中共是不存在的,它不存在這種道義上的約束,所以它有理論根據,它沒有道德上的約束。在中國網絡的整個發展的過程當中,是在強力的政府干預和控制下進行的,從網絡的發展開始就有非常強大的網絡封鎖和網絡的監控,當然我想大家都很清楚這一點,所以它有這個理論,有這個可行性,就是它有技術和它的系統的基礎,可以有條件使用這些技術力量和它的技術基礎來實行這種網路攻擊。

在1月21號的時候,美國國務卿希拉里發表一個網絡自由的講話,在這之後,新華網就專訪了北京郵電大學的校長、中國工程院院士方濱興。方濱興在接受採訪的時候,談了這幾個要點,第一點他提出:全世界的政府都有網絡控制。他還做了一個比較,說中國的網絡控制比德國還要少。另外他提到中國有中國的法律,如果谷歌不遵守的話,它就退出好了!另外他還比較了各國網絡的監管,說南韓比中國的網絡監管還要嚴格,他舉的一個例子就是2008年,南韓修定了青少年保護法,禁止19歲以下及高中以下的學生,在晚上10點以後出入網吧,說中國都沒有做到這一點。

這是非常有中國特色的一種做法,就是以專家的身份為政府代言。實際上他這是一種混淆視聽的說法。各個國家對網絡有所控制的話,它有相當一部份是真正的針對色情,針對恐怖分子,是這一方面的。而中共的封鎖,是封鎖言論自由,特別是對政治,或者一些跟公共利益有關問題的討論,和一些正常的、海外的、著名的報紙,著名的傳媒系統。它封鎖的是國際上公認的正常的信息,而並不是色情、恐部分子這些內容。

哈佛大學曾經做過測試,哈佛公佈的測試結果裏面,發現跟色情有關的,實際上中共的封鎖只過濾10%左右,絕大部分不是和色情有關的。而去年鬧得很大的綠垻的封鎖軟件,它的關鍵詞庫當中90%以上封鎖的是法輪功和民主自由這一方面的辭彙,而真正色情的辭彙還不到5%。它把別的國家的對網絡上有害信息的一些控制,和中共的封鎖正常的信息,拿出來相提並論,這是一種混淆視聽的做法。

確實他有一句話說的是事實的情況,就是說對於青少年的保護,南韓比中國還嚴格。這恰恰說明中國的網絡封鎖,集中在政治和不同觀點,或者是跟真實的信息有關的流通,而不是保護青少年為主的。像這種真正要保護青少年的措施,包括多少年齡以下的學生,晚上10點以後不准出入網吧,像這種規定很容易制定,而且很容易執行的,反而它並不做了。為什麼中國年年都要掃黃呢?是因為它的黃是一種持續的存在,沒有政府的容許是不可能持續存在的。如果他要打壓的話,像對政治詞彙、政治信息這樣子的打壓來打壓色情的話,色情早就不存在了,根本不需要每年去掃黃去了。所以恰恰說明它是以掃黃的名譽實際上是在壓制政治上的不同意見和不同觀點。

方濱興本人就很有意思了,為什麼要邀請他來說話,讓他出來說話?這個人最早是在哈工大的,後來到國家計算機網絡與信息管理中心,也在科學院計算技術研究所任職,有比較長一段時間擔任國家計算機網絡與信息安全管理中心的主任,還有一大串的頭銜,最後擔任了郵電大學的校長。他被認為是中國的網絡長城之父,網絡長城被叫作Great Fire Wall (GFW),意思取的是中國長城的意思,有封堵的意思。由於他對網絡封鎖所做的貢獻,在中國被那些被迫翻牆的網民認為是中國的網民公敵。這個人是技術官僚,他不是一個單純的技術人員,他在相當程度上代表的是中共的網絡上的政策,所以他既有技術方面的,也有政治這方面的涵意在裏面。

相比較而言,我們可以看到被稱為美國原子彈之父的奧本海默,當他看到核武器對人類所造成的危害以後,他反而轉為反對核武器,而且在各種場合作證,後來被當時的美國政府取消了他的接觸核武器研究的機會。當時的愛因斯坦在紐約時報上發表了三篇文章,對此表示不滿。而洛斯阿拉莫斯實驗室里有158名科學家聯名抗議對奧本海默的審訊。這是真正的科學家,就當他發現他的良知不能夠認同政府的政策的時候,不能夠認同他所發明出來的東西對人類造成危害的時候,他會出於良知而站出來反對,但是這種科學家的良知我們在方濱興這個人身上是絕對找不到的。

對於網絡上進行這個網絡攻擊,還有就是阻止利用國內的電腦進行網絡攻擊,中共有沒有這種能力進行,就它有沒有能力去進行網絡攻擊,或者是它有沒有能力不讓國內的電腦被用作代理來攻擊,應該說中共是有這個能力的。

當然我不是網絡專家,但是我有一些朋友是在搞網絡的,所以我也請教過他們,這個網絡長城它的主要功能是,列出來的,它是監測和發現有害網站和信息,然後就是IP位址的定位,其他還有就是跟蹤有害短訊息、及時進行封堵等等這方面。也就是說如果它自己沒有進行網絡攻擊的話,那麼它是有能力來發現攻擊它的,或者是借用它的電腦進行攻擊來自什麼地方。中共的網絡的監控程度是非常非常嚴密的,所以如果在中國的有進行網絡攻擊的話,至少不是政府組織的,也是政府知情的,或者是縱容的,或者是容許的。

另外這個網絡長城當然主要它是一個防禦系統,是防禦入侵的,但是據比較專業的人員說,它是一個檢測和攻擊的兩向的模型,也就是說它既可以檢測也可以進行攻擊,所以有人利用中國境內的電腦來攻擊谷歌的話,那麼網絡長城是可以輕鬆的發現,而且是可以輕鬆的阻止的。

那我們下面就來談一談,就是關於山東的藍翔技工學校和上海交大這兩所被點名的學校。紐約時報的報道其實並沒有說這兩個學校就是參與攻擊的,它的報道當時是怎麼說的呢?是說谷歌在一些專家的幫助下,包括美國的國家安全局(National Security Agency,簡稱NSA),這是美國很有名的一個政府機構,是在這些專家的幫助下,在尋找究竟這個攻擊來自什麼地方,它其實也說到要找到真正的攻擊來源是非常困難的。然後他就提到關於兩個學校的指控,並沒有說是來自谷歌的研究,也沒有說是來自於美國國家安全局的,而是早些時候受到類似攻擊的一家軍隊的承包商,它也受到了攻擊,從這個軍隊承包商所接受的攻擊追蹤到的電腦分別來自這兩所學校。當然網上有人分析有兩種可能性,一種可能性就是這兩個學校的技術非常好,所以它們能夠施行實質上的攻擊,因為這次的攻擊是非常複雜的一種攻擊,非常不像是來自個人的隨機攻擊,而是一種非常有組織的,這種組織的能力可能只有政府這一級才可能做到,所以它認為就這兩個技術非常好的學校實施了技術上的攻擊;但是它也提到了就是(可能)這兩個學校的技術非常差,所以被別人當作跳板來進行攻擊,就是別人用它的電腦進行攻擊了,這有兩個可能性。

關於這個藍翔沒有太多的證據證明它是還是不是。我個人認為一個民營的學校有電腦專業的話,當然這是一個很正常的現象。但是我覺得如果中共當局它需要使用駭客對其它的國家進行攻擊,或者是收集情報這方面的事情的話,當然它就不想被查出來和自己有牽連。所以真正實行攻擊的,或者是做掩蓋的,一般都應該是一些民間的機構或者是個人,但實質是政府在後面的,它不會自己出面的。所以使用誰作為掩蓋的倒不一定是一個非常有名氣的,非常被大家公認的有強大的網絡攻擊,或者是網絡防守能力的這些機構,而很可能是使用一些沒有什麼名氣的機構。這只是一種猜測。但是一般公認就是來自中國的駭客攻擊,一般都認為是有官方背景的,而都是以民間的形式出現的,這個其實已經形成一個共識了。

值得討論的是上海交大,無論是紐約時報和海外和國內都不太有人注意到這個事實,就是上海交大究竟在這件事情當中可能扮演一個什麼角色。交大有一個信息安全工程學院,這個信息安全工程學院有一個很有名的教授,叫谷大武,在中國大陸去年9月份的時候,網民有很多討論。因為9月份海外的全球網絡自由聯盟開發的一系列的突破網絡封鎖的軟件,突然之間被封得非常厲害。封得非常厲害,很多人就去尋找是怎麼回事,就發現在上海交大有一批人在研究如何去封堵自由門,封堵無界瀏覽軟件。其中值得關注的是,有人發現就是在谷大武指導下完成了一篇相關的論文的一個主要作者,他後來被授予的是軍事學碩士學位。授予交大研究封堵翻牆軟件的人士軍事學學位,這是很值得關注的一個事情。這個信息安全工程學院的教授,他主持的項目當中,就剛才提到有針對海外自由門破網軟件的,其實他們並沒有怎麼特別的保密,只是說知道的人不是很多而已。可以做為佐證的是華東政法大學在2008年12月份的時候,邀請這位教授去做學術報告,在這個學術報告當中,他自己介紹他主持的4個信息安全項目當中,其中有一個就是自由門代理軟件怎麼樣封堵。

對於網絡戰來說的話,它本來就包括攻和防的兩部份,所以很多人可能會想這個網絡進攻跟我們有什麼關係。作為網絡長城的研究部門,它不可能僅僅是進行防的部分,它也有攻的部分。而且對於中國方面的否認,包括這兩所學校的否認,特別是交大的否認,這個實際上是太把別人的智力不當回事了,太小看別人了。作為交大的這個信息安全工程學院,它本身就有這麼一個功能去研究、封堵這個翻牆的軟件,就是它的研究的項目,研究的範圍就包括了網絡戰的這一部份,所以它這種否認,公開的這種否認實際上就否定了他們自己的工作。

況且對於網絡封鎖、網絡監控、網絡追蹤,這些網絡長城的主要的功能,它主要是針對國內網民的,不是針對國際上的,不是針對別人的。對谷歌G-mail的攻擊其實歸根結底還是針對中國民眾的,是針對中國的活躍人士的電郵,並不是針對外國的政府、外國的公司或者是外國的軍事單位。所以對於中共所發動的網絡戰來說的話,它的主戰場實際上是在國內,而且它主要的網絡戰的目標、對手是中國的網民,而不是海外的,只是說通過海外的這些事件把這個網絡戰的一些面貌在國際上初步的把它揭開而已。所以對於中國的網民來說的話,其實是中國這個網絡長城最大的受害者。好,謝謝大家。

阿波羅網附:

上海交通大學博士研究生導師:谷大武

 

谷大武 教授
 

教師姓名:谷大武
職稱: 教授
所屬學科: 系統結構學科組
研究方向:密碼分析與設計、信息分析與密碼工程、計算機安全體系結構
聯繫電話 021 34205416

電子信箱: [email protected][email protected]

個人簡介


谷大武,男,上海交通大學計算機系教授、博士生導師,信息安全工程學院院長助理,密碼與計算機安全實驗室(LoCCS)主任。中國密碼學會(CACR)和中國計算機學會(CCF)高級會員,國際密碼協會(IACR)和美國計算機協會(ACM)會員。主要研究興趣:密碼分析與設計、信息分析與密碼工程、計算機安全體系結構。

1988-1998年就讀於西安電子科技大學應用數學系和通信工程學院,獲應用數學學士學位和密碼學博士學位。1998-2000年在上海交通大學電子學與通信流動站從事博士後研究,出站後留校任教。2002年在日本東京大學任訪問學者,2008年在比利時魯汶大學(KUL)任高級研究學者。2002年被聘為教授,2004年遴選為博士生導師。主要從事密碼學和計算機安全的教學與科研工作,發表論文90餘篇,負責國家自然科學基金、國家密碼發展基金、國家863計劃、國家重點攻關計劃等40餘項科研課題,培養了10名博士生、40餘名碩士生。

入選教育部新世紀優秀人才計劃、上海市科技啟明星計劃;獲上海市政府特殊津貼、國防科技進步二等獎、國家863計劃S219工程先進個人、上海交通大學首屆晨星學者SMC優秀青年教師獎、上海交通大學博士後獎勵基金。

擔任中國計算機學會(CCF)信息保密專委會委員、中國密碼學會(CACR)密碼技術專委會委員、高等院校信息安全專業系列教材編委、《計算機工程》和《電子技術》雜誌編委、NSFC/科技部863/科技部中小企業創新基金等項目評審專家 、上海市科委/信息委/浦東科技局等項目評審專家、上海市計算機病毒防範服務中心安全技術專家 、中國實驗室國家認可委員會(CNAL)技術專家、公安部計算機信息安全產品質檢中心專家、上海華虹集成電路有限公司等信息安全技術顧問。

擔任《Chinese Science in E Series/中國科學E輯》、《Journal of Computer Science and Technology》、《Journal of Information and Computational Science》、《Journal of Communication and Computer》、《Journal of Software/軟件學報》、《Journal of Computer/計算機學報》、《電子學報》、《通信學報》、《電子與信息學報》等刊物特約審稿人。

擔任"IEEE International Conference on e-Technology, e-Commerce and e-Service", "The 7th International Conference of Asian Digital Libraries, International Conference on Information Security"," China National Computer Conference 2005(CNCC2005)"等國際會議程序委員會委員,"Progress on International Cryptography—the latest 25 years of Cryptography in China"組織委員會委員。

在電子信息與電氣工程學院的計算機系統結構專業招收碩士生和博士生,在計算機科學與技術流動站招收博士後,依託計算機科學與技術國家重點學科招收訪問學者。


近年來所主持的科研項目:

1. 教育部「新世紀優秀人才支持計劃」,2006-2008,編號:NCET-05-0398。
2. 國家自然科學基金:「可證明抗邊界信道攻擊的密碼算法研究」,2006.1—2008.12,編號:60573031。
3. 國家自然科學基金:「開放網絡環境下安全群組通信的分佈式密鑰管理技術」,2003.1—2005.12,編號:60203012。
4. 國家密碼發展基金:「密碼方案構造的若干基礎問題研究」,2006-2010。
5. 國家863計劃:「一類互聯網軟件的分析與控制技術研究」,2007-2008,編號:2006AA01Z405。
6. 國家863計劃:「抗物理攻擊的存儲安全防護技術」,2007-2008,編號:2006AA01Z446。
7. 國家863計劃:「基於分佈式入侵檢測技術的網絡黑客追蹤系統」,2001.11—2002.10,編號:2001AA144061。
8. 國家863計劃:「安全電子支付系統中的關鍵技術」,1998.7—2000.12,編號:863-306-ZT02-06-3。
9. 國家重點科技攻關計劃:「信息網絡的安全測評技術」,2000.4—2001.11,編號:2000-A32-06。
10.國家重點科技攻關計劃:「基於網絡的黑客追蹤技術」,2000.4—2001.8,編號:2000-A32-09。
11.國防科技預研任務:「晶片安全防護技術研究」,2004.1—2005.12。
12.國防科技預研任務:「多安全級密碼算法研究」,1997.1—2000.7。
13.上海市信息化發展專項資金項目,「穿透類軟件控制技術研製」,2006.7—2007.7。
14.上海市青年科技啟明星計劃:「群組安全通信的密鑰管理技術」,2002.6--- 2004.12,編號:02QD14027。
15.上海市重點科技攻關計劃:「可控計算機網絡的分佈式黑客追蹤技術」,2001.11--- 2002.12,編號:015115047。
16.上海市高等學校青年科學基金:「公鑰密碼體制的研究與設計」,2000.7---2002.6。
17.公安部預研項目:「IPv6/v4網絡信息採集與分析」,2007.11—2008.12。
18.公安部預研項目:「信息傳輸系統的安全保障機制研究」,2007.7—2008.10。
19.公安部預研項目:「Internet網絡監控分析系統」,1998。
20.公安部預研項目:「電子郵件安全防禦系統」,1998。
21.現代通信國家重點試驗室基金:「ASIC密碼晶片的邊界信道攻擊研究」,2005-2006,編號:51436060205JW0305。
22.華為科技基金:「3G系統中實現全網加密與合法偵聽的密鑰管理技術」,2002.1—2002.12,編號:YJWL2002008。
23.華為科技基金:「橢圓曲線數字簽名算法的設計與快速實現」,2001.1—2001.12,編號:YJRD2001001。

  

責任編輯: 王篤若   轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2010/0305/158860.html