老大哥馆

自由亚洲 | 研究报告指中国信息监控新武器“网络大炮”瞄向境外

据加拿大多伦多大学“公民实验室”最新发布的一份研究报告显示,中国政府在利用其“防火长城”实施信息屏蔽之外,很可能又在通过另一强大工具“网络大炮”使其监控能力升级。当正常网络流量流向中国网站时,“大炮”可将其截获并注入恶意代码再转发给需要攻击的海外目标。加拿大多伦多大学公民实验室星期五发布的一份报告显示,中国政府在利用其“防火长城”实施信息屏蔽之外,很可能又在通过另一强大工具“网络大炮”使其监控能力升级。研究人员在调查遭受网络攻击的多家网站后发现,当正常网络流量流向中国网站时,“大炮”可将其截获并注入恶意代码再转发给需要攻击的海外目标,甚至可以进入到访过任何中国服务器的网站,实施窥视。报告指出,网络大炮的运行显示中国国家层面的信息控制能力出现重大升级,也更具有攻击性。该报告还称,最初研究者以为中国利用长城防火墙将巨大流量指向打击目标从而令其崩溃。但是现在发现,中国并没有使用长城防火墙,而是使用了一种强大的新武器,他们称之为“大炮”。这些攻击在周四还在继续。关注网络攻击的湖北网络作家刘逸明星期六接受本台采访时说,他很早就发现类似问题:“我有时候用国外的代理服务器,上国内的网站,发现该网站点不开,再有就是,有的时候上国内的某网站,觉得很沉重。从技术上讲,(当局)确实可以做到你访问他的网站,他的网站发了很多木马,结果就攻击你的电脑,可以看到你电脑内的信息。一般的官方网站不会做这种事情,比较其读者群体广泛,但是有些网站就很难说了”。中国天网一位身在海外的网络安全技术人员通过电邮,周六答复本台相关查询时称,“中共目前好像没有实施这个技术,如果被发现后要承担的责任太大,因为以前中共把责任推到第三方黑客头上,说不是政府行为,如果实施了这个技术,就是100%的政府行为。从海外到中国网站访问流量的复位向和置入恶意代码,只能在国家级别网关上实施,这个必须是政府在控制”。据这位技术员了解,可能的攻击方式还是中共网战部队用半官方加上黑客手法,占据了海量肉鸡,在需要的时候,用这些肉鸡发起ddos攻击。刘逸明表示:“可能有人利用他们的网站,来盗取海外用户的信息”。记者本周曾浏览北京一律师事务所网站时,点击其中一位律师的名字,谷歌浏览器立即提示:该页面为“不安全”,含有木马程式。记者接着发现,之前登录的邮箱和聊天工具,被要求重选输入登录名称和密码。研究员认为,这个系统如稍作调整后,“网络大炮”可被用来窥视任何读取中国网站内容的人,甚至那些访问包含中国广告内容的非中国网站。该报告一位共同作者Sarah McKune称,中国政府的立场是,任何发布其视为敌对内容的努力都是敌对和挑衅行为,是对政权稳定和国家安全的威胁。成都的中国天网人权事务中心创办人黄琦周六表示:“今年初以来,六四天网能发现的黑客捣乱大约只有7至8次。现在我们已知的攻击方式,主要是通过大陆杀毒软件将天网列为带毒网站,屏蔽读者对天网的访问。自我2011年出狱以来,每天都收到大陆民众无法通过破网软件阅读天网的多个投诉。今年一月份以来,我们初步统计判断,9成使用破网软件的大陆民众无法打开六四天网”。(特约记者: 乔龙;责编:马平)

阅读更多

自由亚洲|黑客曝光五毛数据库当局监控舆情分布状况

中国黑客攻陷的“五毛”数据库显示,共青团团中央于2014年发出的一份通知,要求各地高校组织网络宣传队伍,积极主动创发、转发评论内容,增加政治敏感性等,这份包含100份文档的数据库,还有上海各大院校学生在新浪、腾讯及QQ注册的微博、微信用户名,以及真实名字及手机号码,大部分是学生干部。其中提及学校在六四期间排摸学生思想动态和活动。武汉大学的微调研报告 据名为“斌麟夜话”的网络组织星期三发表最新战报称:“我英勇的黑客团队攻陷匪五毛总站数据库”。还称,团中央要求各省、直辖市和自治区团委胁迫大专院校学生进行网络谎言工作。并会公布所有掌握的五毛团队头目之个人信息。发布者为公民同城圈。记者在数据库一百份文档中看到,其中最显眼的一份出自共青团团中央的红头通知,题目是“关于做好高校共青团网络宣传队伍建设的有关工作的通知”(附图),要求各高校团委切实认识到新形势下加强网络宣传工作的重要性、紧迫性。还要求高校特别增加政治敏感性和鉴别力,针对有关不适宜公开发布的工作通知,工作信息须通过适当的方式进行处理。并建立全国高校共青团网络宣传工作组QQ群(群号:98963738)。重庆学者张起看过相关文档后,星期三接受自由亚洲电台采访时表示:“从资料来源上看,应该是上海市内部流出来的,因为各个学校的档案都有,汇总这些学校档案的有可能是共青团专门负责年轻人网络宣传方面工作的,至少应该团市委一级的学生机构。这些资料流出来,也反映他们所谓要找一群政治过硬、思想端正的当他们的网络宣传员,但是没有想到把这些资料流出来的恰恰是他们的上级。这样一件很搞笑的事情,也充分反映了中国民间的一句话,责任都在前两排,问题出在主席台”。被曝光的文档中,有上海政法大学、上海外国语大学等网络宣传员的基本信息,包括各系团支部书记、宣传委员的真实姓名、学号、QQ号、微信号及微博号,甚至手机号。另有2015年4月5日完成的《微调研报告》、东华大学4月4日的《网络舆情报告》,内容涵盖军事、政治及商业活动,如中国海军护航舰编队赴也门、缅甸总统特使就缅军机炸弹致中国边民伤亡事正式道歉、习近平提出筹建亚洲基础设施投资银行、苹果推出“以旧换新”政策等,包罗万象。此外,文档中还出现上海大学防范六四期间的文字。称根据团市委学校部的紧急通知和有关工作要求,我校第一时间了解和排摸了六四期间学生的思想动态和集体活动情况。同时做好网络舆情监控,对人、对微博、对乐乎论坛(上海大学师生论坛)进行密切关注,及时跟踪。张起对此表示:“当局当然对六四期间和一些敏感事件比较关心,他们的工作重点实际也就是这一块政治上的问题。其实在学生中,我读大学的时候就已经出现这样的情况了,这样的一些人其实是学生中的老好人,如果不是老好人,在学生选举中也不会选上他们,他们在很多问题上是模糊的。他们并不是学生领袖,而是学校要在学生和老师之间达成平衡,就找了一些桥梁型的人物,让一群精神奴隶实现舆论战的胜利,这是绝对不可能的事情”。苏州中学教师潘露星期三对记者表示,关于当局在高校发展俗称“五毛”的网络评论员,已经受到网民普遍的质疑:“他们控制新闻之后的一些评论,他要形成一种误导,他们具体的思路与文革时期的大字报没有任何差异,他们的目的也是维护共产党一党专政,为共产党贴金,为他们的行为背书。这种做法非常可耻。黑客攻破了他们的网站,这是一种正常的民间反抗行为。他们用自己的行动为社会进步,作出贡献”。一个月前,一份据称是共青团中央的文件显示,团中央决定成立青年网络志愿者队伍,目标是全国超过1050万人,高校是招揽重点,其中香港中文大学深圳分校被分配的名额是100人。来源:自由亚洲电台转发此新闻:

阅读更多

翻墙 | 北理工监控上网用户所有上网记录

北理的网络计费是和一家叫“北京网康科技有限公司”合作的,这个公司本来是想把北理工作为一个成功案例进行报道推广的,可能学校都不知道他们会刊发这样的文章。只能说他们too young,too naïve and too stupid,监控别人还好意思拿出来宣传。但是我们也得感谢他们,要不是他们这么傻,我们怎么又会知道学校在干这个呢。

阅读更多

奇客资讯 | 贵州要求大学课堂装监控

贵州教育厅下达通知,要求各高校“建立全覆盖的课堂教学视频监控系统、教师授课全程跟踪系统”。 此事引发了广泛争议。对教育厅网站的搜索发现,建立课堂视频监控系统早在2013年就已经被提及。2014年1月,名为《贵州省教育厅(省委教育工委)2013年工作总结和2014年工作要点(40条)》的通知称,投入经费1.7亿余元建立和完善校园视频监控系统,实现了重要部位视频监控全覆盖,逐步实现与公安部门天网工程无缝连接。校园监控可以被认为是出于安全考虑,但课堂教学视频监控则明显与安全无关了。贵州教育部门人士称,课堂安装监控器,主要是为了提高教学水平。通过监控视频分析,评价老师教学水平,同时改进不足,提高教学质量。

阅读更多

CDT/CDS今日重点

【文章总汇】黄雪琴 王建兵

五月之声(2024)

【网络民议】主因是什么?主因就是您啊主席!

【网络民议】“今年夏天,你想收到什么礼物?”

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界浏览器计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间