译者：全球事务：黑客之国：中国的网络攻击

原文：World Affairs Journal – Hacker Nation: China’s Cyber Assault
译文：全球事务：黑客之国：中国的网络攻击

作者：Ethan Gutmann
发表时间：2010年5月-6月刊
译者：Chi.Na.ing
校对：@xiaomi2020
最近，在被称为“极光行动”(Operation Aurora)的黑客攻击中，中国黑客至少入侵了34家西方公司。而在十年前，中国政府以旧式帝王的做法，企图以一纸命令强夺美国公司的软件代码。执行任务的是个鲜为人知的机构：国家密码管理委员会。它规定所有在中国销售的西方加密产品，如软件、DVD、笔记本，都必须接受登记、检测、审核，可供下载，必要时予以没收。目标直指微软的源代码，其中被疑植入了木马为美国情报部门服务。微软没有选择服从，它和位于北京的美日两国商会结成了罕见的联盟，大力游说手握大权的信息产业部，信产部继而称整个事件是个误会。随后国家密码管理委员会发表了一篇晦涩的声明，撤销之前规定，然后退出了历史舞台。

如果微软在中国政府第一次行动后就撤出中国，那会严重阻碍世界上第一个“老大哥”¹互联网的诞生。然而西方商业团体误认为中国开始明白了：现代商业依靠的是自由流通的信息，安全的加密，和免于黑客攻击的网络。西方公司认为这是再明显不过的双赢，事实上，它们也并没有坚持住这瞬时的优势，也没有利用他们的力量，而是继续建设中国的互联网，并为之提供资金。数年后，微软最终在其所谓的受控条件下向中国官方透露了源代码，而国家密码委员会终究获得了它梦寐以求的东西。

十年后，Google显然在中国政府的审查、骚扰，以及Gmail被入侵和极光行动网络攻击之下精疲力竭，最近将中文搜索引擎搬至香港的服务器上，并明确表示如果政府继续打压，就完全放弃中国市场。这一次的威胁没那么容易销声匿迹。至少在一份由中科院研究人员及各级专家教授中进行的调查报告称Google的撤离对中国而言是重大损失。争议的高峰阶段，Google中国总部前的束束鲜花，似在表达中国人民渴望能与更宽广的外部世界进行不间断的互联。但是这些问题均在中国共产党的严密控制之下。

1月21日，国务卿希拉里·克林顿（Hillary Clinton）[后称“克林顿”]发表了相当雄心勃勃的演说，清晰表明美国将不容置疑地全力支持中国及全球的互联网自由，含蓄地表达出网络入侵和与中国制定军备控制协定同等重要。极光黑客行动无意中促成，至少是加快了此次演讲中所涉政策制定的步伐。

然而无论克林顿的演讲多么扣人心弦，演讲的主体却是以“这是个好买卖”的论据来包装，以此来绕过十年前的直接对抗。显然，奥巴马政府套用了和国务院和外交部类似的措辞， 倾向于将网络自由视作有利可图的机遇，黑客则是执法问题。然而，鉴于中国去年GDP增速超过8%，拥有3.84亿网民，在克林顿的精彩演讲之后不久，美国便央求中国购买国债，招来了中国人的奚落。

克林顿还要求中国政府对网络入侵展开”彻底调查”，同样可从美国情报部门收获类似的嘲笑。中国政府建立起精准的代理黑客系统2（proxy hacking system），否认国家涉入其中。难道我们有足够证据证明上海交通大学里打扮入时的黑客与一袭便装的国家安全人员在联手吗？我们需要银行对账单来确认是否人员招募，或有津贴补给这支游击队吗？美国国家利益确实能从审判一、两个中国黑客的做秀中获益吗？暗示中国政府无法控制爱国黑客是荒唐可笑的。

最后，克林顿的演讲忽视了一个事实，外交要分清紧急重要，人权亦是。演讲时，国务卿避口不谈西藏、 法轮功、家庭基督教会，以及去年七月维汉冲突后，新疆二千万民众被彻底地惩罚性切网的事实。克林顿还忽略了很多对华专家都认识到的事实，即Gmail遭攻击充其量只与美国情报部门有间接联系。我与中国安全部门内部人士的访谈更确认了：中国政府最担心的是西方的尖端技术，比如高端加密技术，最终落入共产党的内部敌人之手。正是这种担忧使得十年前中国设立了国家密码管理委员会，这一担忧至今仍让共产党耿耿于怀，并影响了其互联网行动。

具体来说，美国又该如何改善自身处境呢？或可从访问那些曾为中共安全部门工作的人员做起，如2005年叛逃的郝凤军3。在澳大利亚墨尔本某隐匿场所，他向我讲述了个人经历以及中国技术情报的发展情况。

1999年，正值天安门大屠杀十周年，以及考验共产党是否有类似的决心清理法轮功之际，郝凤军当时是和平区公安局一名年轻的雄心勃勃的副科长。 12月，中国安全机关发动了毛泽东时代以来最大的清理行动。

上世纪九十年代兴起的法轮功运动是一场引人注目的佛教复兴运动，扩散到了各阶层及教育战线。九十年代未，军人、公安、高层党员干部公开加入其中。从马克思主义信徒的角度来看，这种以相同模式夺权的手法才是令人恐怖的地方。中国情报部门秘密估计，法轮功有七千万余学员，超过当时的党员数量。 1999年6月10日，江泽民主席和公安部长罗干秘密成立“610办公室”，作为中国安全机构内的超级机关，除了监视佛教团体，如“东方闪电”4这样的家庭基督教会，其最终目的是完全彻底地清除法轮功。

2000年，郝成为610办公室一员，享受特殊待遇：对十八个地方公安局发号施令，拥有宽裕的预算，高端戴尔电脑，不同寻常的复杂软件， 这些都远远超过了当时中国警察部门的配备。郝还发现了做事彻底的该机构组织的工作进展，其成果包括610办公室意欲抓捕的法轮功学员的档案，“每个人的详细信息，含家庭成员信息等方方面面，及各区参与人数，多少协调员等等，要获得这些信息远非一两年之功。”

法轮功练习者以为没有成员名册、中央管理机构，没有等级，这种无组织流动的特点能保护他们。然而，他们被监视，被渗透，被研究。经过1999年的镇压后，骨干人员不停地遭到劝说，投毒，断食，折磨，好让他们达到“转化”——厌恶法轮功而衷情于共产党——然后得到更多的名字、联系、地址、更能分辨出学员特点，。

郝的职责是抓捕“漏网”的高级成员。610办公室大肆安装摄像监控，对各种公共聚会进行录音，采用先进的人脸识别技术。郝告诉我说：“只要我们有参与人员的影像资料，就能从计算机系统中得到他的个人信息。”

1999年以前，法轮功成员还未系统使用互联网作为组织工具。但是现在他们遭到隔离、分化，需要寻找一种组织方法改变管理政策，他们转向了网络，使用暗语，避免涉及具体内容，沟通时间很短。但就象猫儿听得到黑屋子里老鼠吱吱的叫声一样，借助于山东省公安厅与思科的合资企业产品，610办公室的“网络间谍”部总能将他们准确定位。随之建立起民众个人信息综合数据库，内含610法轮功成员名单，以及一套全面的审查系统， 迅速被分放到各省，中国政府称之为金盾系统，郝每天使用这套系统。他说，”至于追踪学员方面，金盾具有监控在线聊天、邮件、识别IP及所有历史通讯记录的能力，从而锁定位置，因为人们通常使用办公室及家里的电脑，最后实施抓捕。“

因为郝的职责不涉及审问法轮功学员，所以他本以为法轮功网站上的受害者照片绝大多数只不过经过技术处理的假照片。直到2001年，郝无意间进屋发现同事正用铁棍殴打一位女性学员。而这一女士的相貌竟然与郝的母亲离奇相似，郝后来称这件事在他心里埋下了叛逃的种子，虽然叛逃成为现实发生在四年之后。

那时候，郝可以在阅读国内邮件，截获中国与海外来往的邮件，但对于海外间来往的邮件则无能为力。学生、商人、和华侨是共产党在海外的耳 目。然而，在中国领导层眼里，如果中国想易守为攻，这些还远远不够。因此，当爱国黑客行动——绿军，紧接着是红客联盟，开始自发成长，中国政府不但不打压，反而提供帮助渠道。尽管黑客网站上往往充斥着虚张造势，自我吹嘘，当局将其约束起来，只在偶尔的时候才会放松缰绳，比如与台湾、印尼、日本发生摩擦，及中国驻南斯拉夫大使馆遭到轰击后，出现的少数高级别入侵并涂污美国网站行为。当国安得知黑客计划于2002年对美国网络发动重大攻击时，还未作好应对冲突准备的中国当局对此立即叫停。

但是，随着国内与法轮功斗争的延续，以及海外学员不断用学员遭酷刑的照片引起国际司法系统的关注，共产党意识到除了继续扩大行动之外别无选择。根据郝的陈述，这也解释了为什么第一次发生在中国以外的大规模持续断网行动并非以五角楼或华尔街为目标。中国首次长期的”阻断式服务攻击“——主要以耗尽网站带宽直至网站瘫痪——是从北京和深圳的服务器攻击服务器位于北美的法轮功网站明慧网（clearwisdom.net）开始拉开序幕。技术签名显示这是一支初出茅庐的新军；攻击发生后不久，美国方面很快追溯到攻击源地址位于北京公安局。

中国扩大了行动领域。2004年，一辆满载法轮动法律活动家的学员正赶往南非的比勒陀利亚，递交反对共产党官员的文件，在约翰内斯堡机场外高速公路遭到飞车扫射。香港及台北的法轮功报社“大纪元”办公室被闯入，遭到肆意破坏。2006年，北美的法轮功系统管理员在其位于亚特兰大郊区的住所被裹以地毯，然后遭到痛打，大陆间谍则搜索档案及电脑。