老大哥馆

自由亚洲 | 研究报告指中国信息监控新武器“网络大炮”瞄向境外

据加拿大多伦多大学“公民实验室”最新发布的一份研究报告显示,中国政府在利用其“防火长城”实施信息屏蔽之外,很可能又在通过另一强大工具“网络大炮”使其监控能力升级。当正常网络流量流向中国网站时,“大炮”可将其截获并注入恶意代码再转发给需要攻击的海外目标。加拿大多伦多大学公民实验室星期五发布的一份报告显示,中国政府在利用其“防火长城”实施信息屏蔽之外,很可能又在通过另一强大工具“网络大炮”使其监控能力升级。研究人员在调查遭受网络攻击的多家网站后发现,当正常网络流量流向中国网站时,“大炮”可将其截获并注入恶意代码再转发给需要攻击的海外目标,甚至可以进入到访过任何中国服务器的网站,实施窥视。报告指出,网络大炮的运行显示中国国家层面的信息控制能力出现重大升级,也更具有攻击性。该报告还称,最初研究者以为中国利用长城防火墙将巨大流量指向打击目标从而令其崩溃。但是现在发现,中国并没有使用长城防火墙,而是使用了一种强大的新武器,他们称之为“大炮”。这些攻击在周四还在继续。关注网络攻击的湖北网络作家刘逸明星期六接受本台采访时说,他很早就发现类似问题:“我有时候用国外的代理服务器,上国内的网站,发现该网站点不开,再有就是,有的时候上国内的某网站,觉得很沉重。从技术上讲,(当局)确实可以做到你访问他的网站,他的网站发了很多木马,结果就攻击你的电脑,可以看到你电脑内的信息。一般的官方网站不会做这种事情,比较其读者群体广泛,但是有些网站就很难说了”。中国天网一位身在海外的网络安全技术人员通过电邮,周六答复本台相关查询时称,“中共目前好像没有实施这个技术,如果被发现后要承担的责任太大,因为以前中共把责任推到第三方黑客头上,说不是政府行为,如果实施了这个技术,就是100%的政府行为。从海外到中国网站访问流量的复位向和置入恶意代码,只能在国家级别网关上实施,这个必须是政府在控制”。据这位技术员了解,可能的攻击方式还是中共网战部队用半官方加上黑客手法,占据了海量肉鸡,在需要的时候,用这些肉鸡发起ddos攻击。刘逸明表示:“可能有人利用他们的网站,来盗取海外用户的信息”。记者本周曾浏览北京一律师事务所网站时,点击其中一位律师的名字,谷歌浏览器立即提示:该页面为“不安全”,含有木马程式。记者接着发现,之前登录的邮箱和聊天工具,被要求重选输入登录名称和密码。研究员认为,这个系统如稍作调整后,“网络大炮”可被用来窥视任何读取中国网站内容的人,甚至那些访问包含中国广告内容的非中国网站。该报告一位共同作者Sarah McKune称,中国政府的立场是,任何发布其视为敌对内容的努力都是敌对和挑衅行为,是对政权稳定和国家安全的威胁。成都的中国天网人权事务中心创办人黄琦周六表示:“今年初以来,六四天网能发现的黑客捣乱大约只有7至8次。现在我们已知的攻击方式,主要是通过大陆杀毒软件将天网列为带毒网站,屏蔽读者对天网的访问。自我2011年出狱以来,每天都收到大陆民众无法通过破网软件阅读天网的多个投诉。今年一月份以来,我们初步统计判断,9成使用破网软件的大陆民众无法打开六四天网”。(特约记者: 乔龙;责编:马平)

阅读更多

自由亚洲|黑客曝光五毛数据库当局监控舆情分布状况

中国黑客攻陷的“五毛”数据库显示,共青团团中央于2014年发出的一份通知,要求各地高校组织网络宣传队伍,积极主动创发、转发评论内容,增加政治敏感性等,这份包含100份文档的数据库,还有上海各大院校学生在新浪、腾讯及QQ注册的微博、微信用户名,以及真实名字及手机号码,大部分是学生干部。其中提及学校在六四期间排摸学生思想动态和活动。武汉大学的微调研报告 据名为“斌麟夜话”的网络组织星期三发表最新战报称:“我英勇的黑客团队攻陷匪五毛总站数据库”。还称,团中央要求各省、直辖市和自治区团委胁迫大专院校学生进行网络谎言工作。并会公布所有掌握的五毛团队头目之个人信息。发布者为公民同城圈。记者在数据库一百份文档中看到,其中最显眼的一份出自共青团团中央的红头通知,题目是“关于做好高校共青团网络宣传队伍建设的有关工作的通知”(附图),要求各高校团委切实认识到新形势下加强网络宣传工作的重要性、紧迫性。还要求高校特别增加政治敏感性和鉴别力,针对有关不适宜公开发布的工作通知,工作信息须通过适当的方式进行处理。并建立全国高校共青团网络宣传工作组QQ群(群号:98963738)。重庆学者张起看过相关文档后,星期三接受自由亚洲电台采访时表示:“从资料来源上看,应该是上海市内部流出来的,因为各个学校的档案都有,汇总这些学校档案的有可能是共青团专门负责年轻人网络宣传方面工作的,至少应该团市委一级的学生机构。这些资料流出来,也反映他们所谓要找一群政治过硬、思想端正的当他们的网络宣传员,但是没有想到把这些资料流出来的恰恰是他们的上级。这样一件很搞笑的事情,也充分反映了中国民间的一句话,责任都在前两排,问题出在主席台”。被曝光的文档中,有上海政法大学、上海外国语大学等网络宣传员的基本信息,包括各系团支部书记、宣传委员的真实姓名、学号、QQ号、微信号及微博号,甚至手机号。另有2015年4月5日完成的《微调研报告》、东华大学4月4日的《网络舆情报告》,内容涵盖军事、政治及商业活动,如中国海军护航舰编队赴也门、缅甸总统特使就缅军机炸弹致中国边民伤亡事正式道歉、习近平提出筹建亚洲基础设施投资银行、苹果推出“以旧换新”政策等,包罗万象。此外,文档中还出现上海大学防范六四期间的文字。称根据团市委学校部的紧急通知和有关工作要求,我校第一时间了解和排摸了六四期间学生的思想动态和集体活动情况。同时做好网络舆情监控,对人、对微博、对乐乎论坛(上海大学师生论坛)进行密切关注,及时跟踪。张起对此表示:“当局当然对六四期间和一些敏感事件比较关心,他们的工作重点实际也就是这一块政治上的问题。其实在学生中,我读大学的时候就已经出现这样的情况了,这样的一些人其实是学生中的老好人,如果不是老好人,在学生选举中也不会选上他们,他们在很多问题上是模糊的。他们并不是学生领袖,而是学校要在学生和老师之间达成平衡,就找了一些桥梁型的人物,让一群精神奴隶实现舆论战的胜利,这是绝对不可能的事情”。苏州中学教师潘露星期三对记者表示,关于当局在高校发展俗称“五毛”的网络评论员,已经受到网民普遍的质疑:“他们控制新闻之后的一些评论,他要形成一种误导,他们具体的思路与文革时期的大字报没有任何差异,他们的目的也是维护共产党一党专政,为共产党贴金,为他们的行为背书。这种做法非常可耻。黑客攻破了他们的网站,这是一种正常的民间反抗行为。他们用自己的行动为社会进步,作出贡献”。一个月前,一份据称是共青团中央的文件显示,团中央决定成立青年网络志愿者队伍,目标是全国超过1050万人,高校是招揽重点,其中香港中文大学深圳分校被分配的名额是100人。来源:自由亚洲电台转发此新闻:

阅读更多

翻墙 | 北理工监控上网用户所有上网记录

北理的网络计费是和一家叫“北京网康科技有限公司”合作的,这个公司本来是想把北理工作为一个成功案例进行报道推广的,可能学校都不知道他们会刊发这样的文章。只能说他们too young,too naïve and too stupid,监控别人还好意思拿出来宣传。但是我们也得感谢他们,要不是他们这么傻,我们怎么又会知道学校在干这个呢。

阅读更多

奇客资讯 | 贵州要求大学课堂装监控

贵州教育厅下达通知,要求各高校“建立全覆盖的课堂教学视频监控系统、教师授课全程跟踪系统”。 此事引发了广泛争议。对教育厅网站的搜索发现,建立课堂视频监控系统早在2013年就已经被提及。2014年1月,名为《贵州省教育厅(省委教育工委)2013年工作总结和2014年工作要点(40条)》的通知称,投入经费1.7亿余元建立和完善校园视频监控系统,实现了重要部位视频监控全覆盖,逐步实现与公安部门天网工程无缝连接。校园监控可以被认为是出于安全考虑,但课堂教学视频监控则明显与安全无关了。贵州教育部门人士称,课堂安装监控器,主要是为了提高教学水平。通过监控视频分析,评价老师教学水平,同时改进不足,提高教学质量。

阅读更多

纽约时报 | 技术进步推动政府加强监控

棱镜(Prism),正式名称是US-984XN计划。它不仅使全球舆论为之哗然,更重要的是,技术的发展使得政府这个“老大哥”无所不在,它对人们的监视也变得更为便利。英国作家乔治·奥威尔在他的小说《1984》中曾写道:老大哥在看着你。 今年6月初,英国《卫报》和美国《华盛顿邮报》报道,美国国家安全局(National Security Agency,简称NSA)和联邦调查局(FBI)有一项代号为“棱镜”的秘密项目。据美国国防承包商Booz Allen Hamilton雇员爱德华·斯诺登爆料,自2007年起,NSA与FBI就长期通过九大美国科技公司的服务器,秘密收集与分析民众的信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登陆时间、社交网络资料这10项内容。斯诺登的新闻登上了全世界媒体的头版头条。 在棱镜计划遭曝光后的第二天,美国总统奥巴马作出回应,公开承认该计划。但他也指出,首先这得到了国会批准,是在外国情报监视法庭(Foreign Intelligence Surveillance Court,简称FISA)的授权下进行的,旨在反恐和保障美国人安全;其次这项计划只是形成了“对隐私的轻度侵犯”。 据新华社报道,由于棱镜计划的曝光,奥威尔的《1984》销量猛增,甚至登上了亚马逊的畅销书排行榜。公民隐私组织对此给予了强烈谴责。美国公民自由联盟(American Civil Liberties Union)的安东尼·罗梅罗在接受《纽约时报》采访时指出,无论多少政府部门支持这一项目,它都侵犯了基本的个人自由权利。 政府是否应该监控民众信息?这并非这篇文章试图去解答的问题,我也无意去讨论监控方法,我只是想说,政府加强监控是种“必然”,而技术的进步则提供了可操作性。今年6月份,维基解密主编阿桑奇(Julian Assange)在为《纽约时报》撰写的 《警惕信息技术成为独裁体制工具》 (The Banality of “Don’t Be Evil”)一文中说道:起初,谷歌只是独立的加州研究生文化的体现——这是一种体面、人道及嬉戏的文化——但随着它进入这个巨大、丑陋的世界,谷歌便开始自动投入传统的华盛顿权力部门,从国务院到国家安全局。阿桑奇认为,信息技术的发展预示着大多数人隐私的死亡,并将世界转向威权主义。 在媒体的喧嚣和知识分子的呐喊之后,这一趋势恐怕不会改变。完善的司法和独立的新闻媒体可能阻碍这一趋势的快速演进,新闻媒体通过披露这种状况引发公众关注(水门事件就是经典一例),再由司法力量介入裁定政府行为非法。然而这也仅仅只能稍稍阻挡下这一趋势,技术进步为政府提供了其他的便利、可行的“可操作路径“。棱镜可能会被废止,但棱镜2.0会飞快地被部署。 回想在通过邮局寄送邮件时代,除了一些特别需要关照的人士,政府很难大规模监控人们的邮件往来——私人邮件不得拆阅不仅是道德伦理上的要求,也缺乏可操作性,一旦邮件被收件人收到,便不太可能被政府查阅到。但电子邮件时代则不同,一方面邮件会有一定的备份,另外一方面很多人习惯使用登陆网页收发电子邮件——即在服务器上保存邮件而不是下载到本地。这使得事后查阅极其方便。私人通讯不受干涉已经成了纯粹的道德意义上的一句空话:没有什么是不能够被查阅的。 美国人一向很担忧政府借用技术来窥探民众的行为。斯坦福大学法学院教授劳伦斯·莱斯格在他的《思想的未来》(The Future of Ideas)与《代码》(Code)两本书中都显示出了这种担忧,即随着互联网技术的发展,政府对民众的窥探会更容易,也将更深入。 西方文明信奉:我的家中,风能进,雨能进,但国王不能进。然而在互联网时代,一段监控程序代表国王悄悄进入个人电脑搜寻一番后又悄悄撤离,在不被感知的情况下,“国王”已经在你“家”中肆无忌惮地晃悠了一圈。随着技术发展的深入,莱斯格的担心将更上一层楼,由于大数据、云计算的出现,“国王”访问科技公司服务器就可以窥见所有隐私。《代码》成书于1999年,《思想的未来》则在2001年出版,彼时人们大部分情况下将数据存放于本地电脑。 除亚马逊与Twitter外,棱镜计划囊括了当下所有的重量级科技公司,这足以使得人们不寒而栗。《华盛顿邮报》曝光的政府机密文件显示,美国国家安全局和联邦调查局直接进入微软、谷歌、苹果、Facebook、雅虎等9家公司的中心服务器。谷歌是全球头号搜索引擎;微软,虽然在近来的竞争中暂处下风,但谁都无法质疑它在PC上的绝对优势地位;苹果则是市值高达4000多亿美元的偶像级公司,它的iPhone与iPad所受之欢迎,路人皆知;Facebook则是全球最大的社交网络,已经成为谷歌的劲敌。而Verizon与Skype、Paltalk皆与人们的通讯有关,前者是美国最大的运营商,Skype则拥有全球最大的IM(instant message,即时通讯)用户数量,Paltalk号称是全球最大的声像聊天社区。至于雅虎、AOL(American Online,美国在线)这两家老一代网络贵族,它们今天依然有数量庞大的用户。 理论上,美国政府可以监控全世界,不仅因为这些科技公司的运作范围早就跨出了美国、成为全球运营公司;更因为使用这些技术公司服务的用户数据并不总是存储在用户所在的国家,例如Facebook的隐私条款就表示,所有用户数据都“被转送和存储在美国”。斯诺登此前更是通过香港《南华早报》表示,美国情报部门早在2009年就开始监控中国大陆和香港的电脑系统。 事后,这些科技巨头都强烈否认参与棱镜计划。Facebook表示:我们不向任何政府机构提供对服务器的直接访问。谷歌则表示,并没有为政府访问用户私人数据设置后门。苹果也声称从未听说过“棱镜”项目。 但这些公司也表示,它们受到政府要求,提供相关的数据。6月14日,Facebook称,政府以国家安全名义要求其提供用户数据;苹果也在此后的声明中指出,在2012年12月到2013年5月期间,该公司收到来自美国联邦、州和地方当局以刑事和国家安全事务为由提出的要求,共计4000-5000次数据要求,涉及9000到1万个账号或设备。雅虎和谷歌也都曾配合过各国政府:雅虎香港曾向中国政府交出了2004年3月至2004年4月的电子邮件内容、IP地址协助政府破案,导致国内媒体《当代商报》记者师涛被判处十年有期徒刑,罪名是向国外网站发布“国家顶级政府信息”;而谷歌则配合过印度政府。2007年,22岁的印度人Rahul Krishnakumar Vaid在谷歌旗下社区Orkut咒骂印度国大党主席索尼娅·甘地(Sonia Gandhi)女士。印度警方要求谷歌交出该人的互联网地址,谷歌不仅照办,还交出了他的邮箱。这位IT从业者被印度警方抓获。 一般民众对“被看”这件事其实并不那么在意。《华盛顿邮报》与皮尤研究中心(Pew Research Center)在6月9日、10日对超过1000名成人的调查显示,对于棱镜计划,56%的美国人认可国家安全局为发现恐怖行为而秘密监控民众电话记录,41%的受访者反对。民众并无意于反抗这种“观看”。托马斯·弗里德曼在近期为《纽约时报》撰写的 专栏 中就旗帜鲜明地指出:比起侵犯隐私,我更担心“9·11”重演。中国人民大学教授、国际关系学院副院长金灿荣在接受《京华时报》采访时解释说,“9·11”恐怖袭击之后,美国一直引以为傲的对人权和言论自由的坚持,让位于反恐需要。 这又导致整个数字世界成为美国公共知识分子路易斯·芒福德(Lewis Mumford)笔下“王者机器”的典型案例,他曾指出金字塔只是法老彰显权威的一部分,建造金字塔的劳工们与金字塔一起才构成了法老王者的全部。在当今的技术世界,单个民众只是使用者,在使用云计算、大数据的过程中成了这些事物的组成部分,同时也成为有力者权威的一部分。台湾作家李敖因此认为,现在造反已经相当困难了。在“政治机制、机械能量、批量生产、商业利润和操纵型公共性”的权力五边形之下,我们已经来到了人即程序、人即设备的黑客帝国。 媒介环境学(Media Ecology)创建人波斯曼(Neil Postman)早就在他的《技术垄断》(Technopoly:The Surrender of Culture to Technology)一书中说过,由于技术的演进要以人类让渡隐私而前提,而为了享受更好的技术人们也会乐于让渡部分因素,未来的人类社会不太可能出现《1984》所描绘的那种情景,人们不会因为被老大哥时时刻刻监控而奋起反抗;而更可能走向赫胥黎在《美丽新世界》中所描述的那样:老大哥以一种被人们广泛接受的形式存在。 魏武挥为上海交大媒体与设计学院讲师。

阅读更多