評論 > 驚人之語 > 正文

卿子衿: 中國式竊聽風暴

作者:
中國的網絡監控分三個層次:首先是由四萬多人組成的網絡警察隊伍,其次就是愛國主義網絡黑客,也被稱為是紅客。根據一家網絡安全研究機構在2009年六月公佈的一份研究報告,世界五大網絡犯罪攻擊活動猖獗的國家中,中國遙遙領先,全球百分之五十以上的網絡攻擊活動來自中國。

監控

地方政府公開購置監控軟件

據財經網報道,溫州經濟技術開發區官網12月15日發佈文章《關於溫州經濟技術開發區公安分局採購臨機植入設備的結果公示》,根據公示,溫州經濟技術開發區公安分局花費4.9萬元,購入「專門針對安卓手機或蘋果已越獄手機,可實時監控手機通話,短訊和照片等信息」的手機木馬,花費10萬元購入「針對安卓手機或蘋果已越獄手機進行接觸式植入木馬程序」的打碼器」。

其中「品牌」一欄中顯示的是「武漢虹信公司」,資料顯示中國《刑法》第283條規定:非法生產、銷售竊聽設備屬犯罪行為,處三年以下有期徒刑、拘役或者管制。那麼武漢虹信公司究竟具有什麼樣的性質?它的特許經營許可證又是誰頒發的呢?

輿論顯示,大多網友開始傾向於——為了安全,選擇蘋果設備。新浪網友@Knightmaster評論說:「你國跟蘋果撕逼的主要原因是蘋果不給公安部開後門」。不越獄的蘋果設備如果植入木馬或許相對比較困難,但政府部門是否真的「搞不定」它呢?至少目前還無法確認。推特網友@chuhan表示:「公安買木馬檢控手機(天朝又一次刷新底線),是不是可以理解成『封閉『的iOS在天朝離非法化不遠了」。同時,僅基於此消息來看,使用手機翻牆的用戶其流量或也有可能被監測攔截。

該消息在網上迅速被廣泛關注,谷歌相關詞條可見有大批陸媒轉載,最值得注意的是,截止發稿時上述文章均未刪除,包括牆內社交平台上的轉發、轉載,全部都存在。刪除的只是招標網頁。有分析認為,該消息的「曝光」並非完全是「無意中泄露」,其中或帶有一部分震懾意味。

同時,認證信息顯示為「科技自媒體」的網友@闌夕又發佈了另外兩張圖片,圖3顯示為天津市政府採購單、圖4顯示為泰安市人民政府採購單,圖3中對「境外信息採集模塊」的標註內容中包括:推特、facebook、谷歌等,圖4對「微博微信採集分析系統」的標註中也提到了推特。這或可以解釋牆外社交平台上五毛水軍被感受為「強悍」的針對性佈局的由來了。

圖三

圖四

有推特網友發佈消息指:搜關鍵詞「filetype:doc site:.gov.cn twitter信息採購」,如圖5所示,泰安、啟東、山東、呼倫貝爾、鄂爾多斯、南京、南寧、合肥常州、清遠、鹽城、天津等當地政府均發佈了監控國外主流社交平台的相關需求標書,覆蓋幾乎所有常見和較常見應用軟件和網絡平台。網友@galaxy001發現2014年11月的《呼倫貝爾市工商局採購明細》提到的「DC-4700手機取證一體機」是可以屏蔽手機信號同時採樣的,這樣可以防止開機後iCloud擦除。

文中寫到「對國產山寨機強大的支持「」超過90.6%」,或表明已有後門。

網絡監控不是新聞

政府部門對網民的監控並不是新聞,只是購置監控軟件的消息首次被公開了。早在2010年初,谷歌退出中國同期,法國《費加羅報》就用整版介紹過中國網絡監控的運作方式,文章的作者是該報駐京記者阿爾諾·德拉格朗日。文章一開始就寫道:毫無疑問,北京高層最保守的官員希望將中國的互聯網的範圍限制在中國境內,使互聯網成為中國國內網絡。文章評論認為:中共官方當初以為互聯網或許可以作為中國網民發泄不滿的平台,從而緩解社會矛盾,然而,中共官方迅速意識到網絡傳播的危險性,因為網絡是傳播中國各地地方群體事件的最有效的傳播工具。所謂「網絡群體事件」說法由此而來。

《費加羅報》的介紹說,中國的網絡監控分三個層次:首先是由四萬多人組成的網絡警察隊伍,其次就是愛國主義網絡黑客,也被稱為是紅客。根據一家網絡安全研究機構在2009年六月公佈的一份研究報告,世界五大網絡犯罪攻擊活動猖獗的國家中,中國遙遙領先,全球百分之五十以上的網絡攻擊活動來自中國。另一來源的研究報告指出全球網絡惡意軟件中可能有將近三分之一來自中國。

當局對民眾的信息有着絕對的掌控權,民眾自己的言行是完全暴露在政府面前的,大陸網民一直在裸奔,但很多他們中很多人對此了解的並不多,政府部門在此之前也沒有公開承認過監控行為。但政府究究竟截取了什麼信息,是怎樣來處理這些信息的,以及由誰來監督那些監控者的行為?這些問題一直都是個迷。

校園監控已不是秘密

2014年12月18日,飛象網的一篇名為《網絡管理專家教育案例-網康助力北京理工大學》的報道中顯示,具有軍方背景的北京理工大學的網絡計費是和一家名為「北京網康科技有限公司」合作的,他們一共在七個方面對北理進行監控,分別是:計費聯動、敏感信息存儲、網站訪問控制、關鍵字訪問控制、論壇發帖控制、郵件收發控制和網上聊天內容控制。原文措辭為「控制」而不是「監控」,不知是否在有意迴避敏感詞條。該報道原文迅速被刪除了,同時谷歌緩存也消失了,目前僅剩下網頁快照還在。

「網站訪問控制」一欄中顯示,訪問網站的時間、網址都會被記錄,網站的類型——搜索、娛樂、社交、軟件等都能被看到;此外,關鍵字搜索、論壇發帖以及郵件收發等信息都在被監控範圍內。另,如下圖中顯示,QQ、飛信等國內即時通訊軟件的信息都有被儲存,且有註明「已共享」,不清楚是在與什麼部門「共享」。

北京網康科技有限公司是一家網絡管理公司,資料顯示該公司曾獲得「2014年中國區下一代防火牆市場增長領導獎」,它主要提供企業網絡解決方案,幫助北理的方案應該是「上網行為管理 ICG」。ICG可以直接判斷出訪問的網站是否「違法」,並可以進行阻斷,以及收集訪問人員的詳細記錄。數據顯示,中國下一代防火牆市場近年來持續保持穩定增長。2013年,市場規模超過11億元人民幣,同比增長16.77%。隨着下一代防火牆應用逐步鋪開,預計到2016年市場規模將會超過17億元人民幣。

上述報道最後一段稱:「網康ICG已經逐漸在各大高校引領起一場網絡管理的革新浪潮,並且,網康憑藉着領先於競爭對手的穩定性能和強大功能為校園網的綠色安全保駕護航。在後面的內容中,大家可以看到,ICG在其他高校網絡中的優秀表現」。令人不寒而慄,究竟還有或者說還將有多少中國校園內的學生將在網上裸奔?尚且不得而知。

另有一份「上海工商外國語學院校園網絡監控」的項目文件顯示:上海工商外國語學院校區共設置200多個監控點,分佈在校區的數十幢建築中,各監控點將模擬的視頻信號集中到各樓的設備間,ACTi網絡視頻伺服器連接,室內還安裝了 ACTi的網絡攝像機和網絡快球產品,通過配置在各樓的二級交換機與監控中心連接,視頻圖像經網絡視頻伺服器實時壓縮編碼後通過 IP網絡傳送到監控中心的伺服器。

據去年12月30日的官媒報道,習近平在第二十三次全國高校黨建工作會上對全國高校的黨委書記表示,應該在整個社會持續抓意識形態,加強高校黨建工作。新華社援引習近平的話說,高校應強化思想引領,牢牢把握高校意識形態工作領導權。」高校肩負着學習研究宣傳馬克思主義、培養中國特色社會主義事業建設者和接班人的重大任務。加強黨對高校的領導,加強和改進高校黨的建設,是辦好中國特色社會主義大學的根本保證」。

德國之聲中文網在相關報道中指,政治灌輸是中國學生的必修課,中國的學者、教授們也一直受到意識形態監督。今年早些時候,中共黨媒曾表示,向全國幾十所高校派遣記者進行課堂旁聽,尋找」貶低中國」的教授,發現了一些教授宣揚例如政府獨立行使權力等」西方」價值。很多學者認為,這種調查是對其授課內容進行監控。去年,華東政法大學開除了副教授張雪忠,北京大學開除了副教授夏業良,兩人均宣揚言論自由和法制,認為遭到是對其觀點的政治處罰。

去年底的消息顯示,「中國互聯網絡信息中心(CNNIC)的上級主管部門已經從中國科學院調整為中央網絡安全和信息化領導小組辦公室、國家互聯網信息辦公室」。各種強化網絡監控的措施都是由「網安小組」授意的,CNNIC被網信辦收編代表監控已「名正言順」,意味着此後大陸網民自身的信息安全防禦將會面臨愈發嚴峻的挑戰。

責任編輯: 趙亮軒   轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2015/0111/498447.html