黑客之國：中國的網路攻擊（圖）

作者:Ethan Gutmann/譯者：Chi.Na.ing 2010-06-20 00:53 桌面版 简体打賞 2

大中小字

最近，在被稱為「極光行動」(Operation Aurora)的黑客攻擊中，中國黑客至少入侵了34家西方公司。而在十年前，中國政府以舊式帝王的做法，企圖以一紙命令強奪美國公司的軟體代碼。執行任務的是個鮮為人知的機構：國家密碼管理委員會。它規定所有在中國銷售的西方加密產品，如軟體、DVD、筆記本，都必須接受登記、檢測、審核，可供下載，必要時予以沒收。目標直指微軟的源代碼，其中被疑植入了木馬為美國情報部門服務。微軟沒有選擇服從，它和位於北京的美日兩國商會結成了罕見的聯盟，大力遊說手握大權的信息產業部，信產部繼而稱整個事件是個誤會。隨後國家密碼管理委員會發表了一篇晦澀的聲明，撤銷之前規定，然後退出了歷史舞臺。

如果微軟在中國政府第一次行動後就撤出中國，那會嚴重阻礙世界上第一個「老大哥」¹互聯網的誕生。然而西方商業團體誤認為中國開始明白了：現代商業依靠的是自由流通的信息，安全的加密，和免於黑客攻擊的網路。西方公司認為這是再明顯不過的雙贏，事實上，它們也並沒有堅持住這瞬時的優勢，也沒有利用他們的力量，而是繼續建設中國的網際網路，並為之提供資金。數年後，微軟最終在其所謂的受控條件下向中國官方透露了源代碼，而國家密碼委員會終究獲得了它夢寐以求的東西。

十年後，Google顯然在中國政府的審查、騷擾，以及Gmail被入侵和極光行動網路攻擊之下精疲力竭，最近將中文搜索引擎搬至香港的伺服器上，並明確表示如果政府繼續打壓，就完全放棄中國市場。這一次的威脅沒那麼容易銷聲匿跡。至少在一份由中科院研究人員及各級專家教授中進行的調查報告稱Google 的撤離對中國而言是重大損失。爭議的高峰階段，Google中國總部前的束束鮮花，似在表達中國人民渴望能與更寬廣的外部世界進行不間斷的互聯。但是這些問題均在中國共產黨的嚴密控制之下。

1月21日，國務卿希拉里·克林頓（Hillary Clinton）[後稱「克林頓」]發表了相當雄心勃勃的演說，清晰表明美國將不容置疑地全力支持中國及全球的網際網路自由，含蓄地表達出網路入侵和與中國制定軍備控制協定同等重要。極光黑客行動無意中促成，至少是加快了此次演講中所涉政策制定的步伐。

然而無論克林頓的演講多麼扣人心弦，演講的主體卻是以「這是個好買賣」的論據來包裝，以此來繞過十年前的直接對抗。顯然，歐巴馬政府套用了和國務院和外交部類似的措辭，傾向於將網路自由視作有利可圖的機遇，黑客則是執法問題。然而，鑒於中國去年GDP增速超過8%，擁有3.84億網民，在克林頓的精彩演講之後不久，美國便央求中國購買國債，招來了中國人的奚落。

克林頓還要求中國政府對網路入侵展開」徹底調查」，同樣可從美國情報部門收穫類似的嘲笑。中國政府建立起精準的代理黑客系統²（proxy hacking system），否認國家涉入其中。難道我們有足夠證據證明上海交通大學裡打扮入時的黑客與一襲便裝的國家安全人員在聯手嗎？我們需要銀行對賬單來確認是否人員招募，或有津貼補給這支游擊隊嗎？美國國家利益確實能從審判一、兩個中國黑客的做秀中獲益嗎？暗示中國政府無法控制愛國黑客是荒唐可笑的。

最後，克林頓的演講忽視了一個事實，外交要分清緊急重要，人權亦是。演講時，國務卿避口不談西藏、法輪功、家庭基督教會，以及去年七月維漢衝突後，新疆二千萬民眾被徹底地懲罰性切網的事實。克林頓還忽略了很多對華專家都認識到的事實，即Gmail遭攻擊充其量只與美國情報部門有間接聯系。我與中國安全部門內部人士的訪談更確認了：中國政府最擔心的是西方的尖端技術，比如高端加密技術，最終落入共產黨的內部敵人之手。正是這種擔憂使得十年前中國設立了國家密碼管理委員會，這一擔憂至今仍讓共產黨耿耿於懷，並影響了其網際網路行動。

具體來說，美國又該如何改善自身處境呢？或可從訪問那些曾為中共安全部門工作的人員做起，如2005年叛逃的郝鳳軍³。在澳大利亞墨爾本某隱匿場所，他向我講述了個人經歷以及中國技術情報的發展情況。

1999年，正值天安門大屠殺十週年，以及考驗共產黨是否有類似的決心清理法輪功之際，郝鳳軍當時是和平區公安局一名年輕的雄心勃勃的副科長。12月，中國安全機關發動了毛澤東時代以來最大的清理行動。

上世紀九十年代興起的法輪功運動是一場引人注目的佛教復興運動，擴散到了各階層及教育戰線。九十年代未，軍人、公安、高層黨員幹部公開加入其中。從馬克思主義信徒的角度來看，這種以相同模式奪權的手法才是令人恐怖的地方。中國情報部門秘密估計，法輪功有七千萬餘學員，超過當時的黨員數量。 1999年6月10日，江澤民主席和公安部長羅干秘密成立「610辦公室」，作為中國安全機構內的超級機關，除了監視佛教團體，如「東方閃電」⁴這樣的家庭基督教會，其最終目的是完全徹底地清除法輪功。

2000年，郝成為610辦公室一員，享受特殊待遇：對十八個地方公安局發號施令，擁有寬裕的預算，高端戴爾電腦，不同尋常的複雜軟體，這些都遠遠超過了當時中國警察部門的配備。郝還發現了做事徹底的該機構組織的工作進展，其成果包括610辦公室意欲抓捕的法輪功學員的檔案，「每個人的詳細信息，含家庭成員信息等方方面面，及各區參與人數，多少協調員等等，要獲得這些信息遠非一兩年之功。」

法輪功練習者以為沒有成員名冊、中央管理機構，沒有等級，這種無組織流動的特點能保護他們。然而，他們被監視，被滲透，被研究。經過1999年的鎮壓後，骨幹人員不停地遭到勸說，投毒，斷食，折磨，好讓他們達到「轉化」——厭惡法輪功而衷情於共產黨——然後得到更多的名字、聯繫、地址、更能分辨出學員特點，。

郝的職責是抓捕「漏網」的高級成員。610辦公室大肆安裝攝像監控，對各種公共聚會進行錄音，採用先進的人臉識別技術。郝告訴我說：「只要我們有參與人員的影像資料，就能從計算機系統中得到他的個人信息。」

1999年以前，法輪功成員還未系統使用網際網路作為組織工具。但是現在他們遭到隔離、分化，需要尋找一種組織方法改變管理政策，他們轉向了網路，使用暗語，避免涉及具體內容，溝通時間很短。但就像貓兒聽得到黑屋子裡老鼠吱吱的叫聲一樣，藉助於山東省公安廳與思科的合資企業產品，610辦公室的「網路間諜」部總能將他們準確定位。隨之建立起民眾個人信息綜合資料庫，內含 610法輪功成員名單，以及一套全面的審查系統，迅速被分放到各省，中國政府稱之為金盾系統，郝每天使用這套系統。他說，」至於追蹤學員方面，金盾具有監控在線聊天、郵件、識別IP 及所有歷史通訊記錄的能力，從而鎖定位置，因為人們通常使用辦公室及家裡的電腦，最後實施抓捕。「

因為郝的職責不涉及審問法輪功學員，所以他本以為法輪功網站上的受害者照片絕大多數隻不過經過技術處理的假照片。直到2001年，郝無意間進屋發現同事正用鐵棍毆打一位女性學員。而這一女士的相貌竟然與郝的母親離奇相似，郝後來稱這件事在他心裏埋下了叛逃的種子，雖然叛逃成為現實發生在四年之後。

那時候，郝可以在閱讀國內郵件，截獲中國與海外來往的郵件，但對於海外間來往的郵件則無能為力。學生、商人、和華僑是共產黨在海外的耳目。然而，在中國領導層眼裡，如果中國想易守為攻，這些還遠遠不夠。因此，當愛國黑客行動——綠軍，緊接著是紅客聯盟，開始自發成長，中國政府不但不打壓，反而提供幫助渠道。儘管黑客網站上往往充斥著虛張造勢，自我吹噓，當局將其約束起來，只在偶爾的時候才會放鬆韁繩，比如與臺灣、印尼、日本發生摩擦，及中國駐南斯拉夫大使館遭到轟擊後，出現的少數高級別入侵並塗污美國網站行為。當國安得知黑客計畫於2002年對美國網路發動重大攻擊時，還未作好應對衝突準備的中國當局對此立即叫停。

但是，隨著國內與法輪功鬥爭的延續，以及海外學員不斷用學員遭酷刑的照片引起國際司法系統的關注，共產黨意識到除了繼續擴大行動之外別無選擇。根據郝的陳述，這也解釋了為什麼第一次發生在中國以外的大規模持續斷網行動並非以五角樓或華爾街為目標。中國首次長期的」阻斷式服務攻擊「——主要以耗盡網站帶寬直至網站癱瘓——是從北京和深圳的伺服器攻擊伺服器位於北美的法輪功網站明慧網（clearwisdom.net）開始拉開序幕。技術簽名顯示這是一支初出茅廬的新軍；攻擊發生後不久，美國方面很快追溯到攻擊源地址位於北京公安局。

中國擴大了行動領域。2004年，一輛滿載法輪動法律活動家的學員正趕往南非的比勒陀利亞，遞交反對共產黨官員的文件，在約翰內斯堡機場外高速公路遭到飛車掃射。香港及臺北的法輪功報社「大紀元」辦公室被闖入，遭到肆意破壞。2006年，北美的法輪功系統管理員在其位於亞特蘭大郊區的住所被裹以地毯，然後遭到痛打，大陸間諜則搜索檔案及電腦。

610辦公室還製造年輕的偽難民，模仿法輪功學員的行動，並持有勞改證明。郝告訴我說，「澳洲或美國政府再聰明，也不能辨別真正的法輪功難民和警察。」為在異議團體間製造摩擦，這些偽難民滲透進紐約和華盛頓的異議媒體中心。雖很多最終被識破，但他們對內部網路安全造成重大破壞。

上述情況在我與前瀋陽司法局局長韓廣生⁵的對話中得到印證，韓的大部分時間都花在一座關滿法輪功學員的勞改營⁶。2007年，我在多倫從採訪他時，他確認國安已將注意力轉移到海外法輪功的威脅。他還感覺到，這次轉移不單單是為了打擊法輪功，也將中國內部鬥爭擴大到海外華人，將每個華人都變成為中國共產黨的實際支持者。

我還與中國駐悉尼領事館外交人員陳永林⁷進行過對話，2005年他突然尋求澳大利亞政府保護。十八個月後，我們在郊外一間私人的房間裡碰頭，陳很謹慎，富有媒體經驗，他證實有一千多名中國特工活躍在澳大利亞，絕大多數並非衝著軍事技術而來，而是為了監視墨爾本和悉尼華人社區的法輪功學員及其它異議人士。

根據我與美國、加拿大、澳大利亞、英國的證人的訪談判斷，此類中國滲透活動從未遭遇任何政府或情報部門的反擊。似乎針對海外華人的戰鬥已經偃旗息鼓。尤其在美國，顯然情報部門工作重心偏於恐怖主義，中國軍方及情報部門在對付恐怖網路上偶爾的配合，也讓情報部門備感安慰，即使得到的情報不完整且無法歸類。

在無人阻擋的情況下，2004年，中國黑客成功組織了針對臺灣的阻斷式服務攻擊。2005年發動的所謂「驟雨攻擊」（Titan Rain）⁸目標直指軍事承包商、美國國防部、NASA，中國黑客話題才開始獲得媒體廣泛關注，但並未見美國實施明顯的行動或制裁。2007年至2009年初發動「幽靈網攻擊」（Ghostnet）⁹，特點是侵入世界各國政府中心，包括達賴喇嘛流亡政府，此事曝光後，世界各國開始廣泛關注，但仍未受到國際懲罰或制裁。此次攻擊後來被巧妙地低調處理。美國情報部門揶揄道，我們明白了中國黑客的手法。

但是如果說這些攻擊是一個新興、自信、富侵略性的中國崛起之前兆，共產黨那時主要考慮的還是國內。到2007年，對於中國境內網際網路社交網路的傳統恐懼（結合對「顏色革命」的擔心）更被一系列事件重新泛起：全國群體事件的強勢增長，如：西藏騷亂，四川地震後曝光豆腐渣校舍。為準備奧運會，政府關停社交網站，圍捕各色異議人士。多數中國人認為此類措施只是一時之舉，然而很多變成了常態。在「極光行動」中，我們也可隱約看到共產黨的焦慮：據Google稱，入侵 Gmail（或因其員工的幫助而使行動順利）目標並非是那些有軍方或商業背景的人士，而是中國記者及西方的人權活動人士。

我不使用Gmail。雅虎律師最近知會我，稱我的郵箱遭到「罕見」的「不尋常」的入侵。這與砸汽車玻璃而搶我東西的行徑是一致的，其時我正在蒙特利爾採訪一名法輪功學員；而我的助手入境香港時遭到盤查並被驅逐出境。最近在蒙特利爾，他與法輪功學員一起乘坐觀光巴士時，發現輪胎被小心切開，這樣汽車在高速行駛時會引發爆胎。

國務院並未對此類事件展開調查，但是現在他們對中國軍事及商業投機，中國間諜及網路入侵表示出關注，這是個積極的信號。或許「極光行動」並未威脅到五角大樓的深藏機密，但安全部門有關人員稱，它將美國帶入到二戰時的防衛狀態，說到底，這就是購買十艘網路保護船艦以應付每個黑客U—潛艇10。然而，共產黨發現，對國內問題最好的防衛就是主動進攻，因此對克林頓提出的針對網路入侵的軍備控制協議毫無興趣，這也是中國黑客蓬勃發展的終極因素，同時也是美國反制策略成功的關鍵。

成功地利用技術能力，掌握有關中國工程人員如何布局網際網路的第一手資料，充分瞭解公安部門及中國用戶，通過這些，國外的法輪功學員尋找到防火牆的漏洞，即「金盾系統」的薄弱而不能阻擋入侵之處。經過數年努力，這些學員製造出巨大的「蟲洞」11，即動態網，幫助不懂技術的中國用戶跨越網路審查，上網自由交流。不久，動態網聯合其它分散的法輪功學員開發的系統，如無界、自由門，創立全球網際網路自由聯盟。聯盟成員人數有意地保持在小范圍，但手中可出的牌並不少，基本上是一系列代理系統，可以連續閃電出擊，迷惑並化解中國的審查機器。他們還握有殺手鐧，危機時刻可將中國網際網路像聖誕樹一樣點燃，這樣中國國安的戰士也不敢親身靠近，打探情況。

去年夏天，在伊朗後選舉時代爆發示威游行前，這一聯盟以波斯語寫了一篇介紹，伊朗當局未能將其屏蔽。聯盟目前是瞭解伊朗境內外未經審查的信息的通道。最終，每天有超過五十萬中國網民藉助這一系統自由上網，建造自己的蟲洞（我目前正與一些中國大陸的網民溝通），可輕鬆讓受益人數成倍增長。

雖然國務院很清楚聯盟前所未有的打擊黑客和審查的能力，但在最近的演講中，克林頓提到了「伊朗勇敢的公民記者」，卻隻字未提聯盟。或許是因為國務院顧忌共產黨傳遞的不容置疑的信息：任何與法輪功相關的事情都不可談判。然而，國務院有關網際網路自由倡議也是不可談判的。

也許制定網際網路規則是符合中美兩國更廣泛商業利益的，然而國務院提出一個完全開放的網際網路，使中國民眾、中國經濟、和中國共產黨獲得多贏，這在根本上是一種誤導。共產黨需要隱瞞的那些事：2009年群體事件上升20%、從政治犯、宗教犯身上進行活體器官移植，以及其它的陰暗事件。我們對此已積累了十年所收集的證據證明，共產黨在利用受控的網際網路作為大本營來威脅西方，達到中國戰略目標方面是毫無禁忌的。

國務院可以將網際網路自由倡議翻譯成中文，但是卻不能阻止共產黨頒布指令。只有在這個國家內部控制著的網際網路受到威脅的時候，中國才有可能坐到談判桌前。國務院承諾提供資金，「讓公民繞過政治驅動的審查，行使言論自由的權利」。那些業績差燒錢率高的組織會得到獎勵嗎？會贊助聯盟－這個共產黨視作夢魘的內部敵人，這個有手段有動機去擊碎「中國老大哥」網路的組織嗎？12

在我的採訪最後，郝鳳軍，這位前610辦公室官員，提到中國民眾的前景，「我們從海外法輪功組織，支持民主的以及其它一些組織那裡得到力量，但只有美國能使其變為現實，讓中國人民享有民主和自由，只有美國才能幫助中國人民實現這個目標。」

1 譯註：BIGBROTHER，直譯為「老大哥」，典出喬治·奧威爾的名著《1984》。喬治·奧威爾描述了一個無處不在的「老大哥」形象：他監視著所有的人的一舉一動，包括思想活動。

2 譯註：這裡指黑客通過代理進行攻擊，不會被直接追溯到政府。

3 譯註：郝鳳軍，男，1973年出生，天津人，畢業於南開大學法學系，後進入天津市公安局，曾任一級警司，2005年旅澳期間宣布脫離共產黨，現居澳大利亞。來源：網路查詢

4 譯註：東方閃電派是中國大陸地區興起的自稱屬於「基督教」的一派，大約在1990年興起於河南地區，創始人是一位河南鄭州的鄧姓女子，她自稱為二次降臨的女基督，名叫「閃電」。據說在中國十七個省份有活動，她的「書卷」（記錄她的言論的書籍）繁多，一旦加入，則要聽命於她，通過威脅「不能得救」等避免教徒離開。可被歸類為「邪教」。來源：網路查詢

5 譯註：韓廣生，原瀋陽市司法局局長，2005年叛逃至加拿大，宣布退黨。來源：網路查詢

6 譯註：根據韓廣生在一些訪談中透露的情況，這個教養院叫「龍城教養院」。

7 譯註：陳永林，曾任中國駐悉尼領事館政治參贊，2005年申請澳大利亞政治保護，他曾參加八九學運，之後在使館工作時曾幫助民運人士和異議人士，並認為這些幫助讓他陷於自身受監視的狀態，因而叛逃。來源：網路查詢

8 譯註：時代刊發過一篇關於「驟雨」的報導。原文：2005.8.29
The Invasion of the Chinese Cyberspies

地址：http://www.time.com/time/magazine/article/0,9171,1098961,00.html

譯文標題為：追蹤中國網路間諜的美國人。來源：網路查詢

9 幽靈網（Ghostnet）在路透社的報導中，研究者稱絕大多數入侵者都來自中國。這一網路具有顯著的「老大哥風格」，它可以打開被感染電腦的視頻頭和錄音設備進行隱藏的室內監控。
相關路透社報導：Canadians find vast computer spy network: report
http://www.reuters.com/article/newsOne/idUSTRE52R2HQ20090328
譯文標題：疑似 GFW2.0 —— 幽靈網GhostNet 來源：網路查詢

10 譯註：U-潛艇（U-boat）是特指在第一次世界大戰和第二次世界大戰時，德國使用的潛艇。這裡作者用"U-boat"的比喻再次說明美國對網路攻擊已經達到了戰時防禦的戒備程度。

11 譯註：蟲洞，又稱愛因斯坦-羅森橋，是宇宙中可能存在的連接兩個不同時空的狹窄隧道。原為物理術語，這裡用來引申比喻連接被防火牆隔開的兩個「網際網路」之間的隧道。

12 譯註：據2010年5月12日《華盛頓郵報》報導，美國務院決定向「法輪功」設立的號稱「全球網際網路自由聯盟」的軟體公司撥款150萬美元，協助其研發「翻牆」軟體。中國已表示強烈反對。相關搜狐新聞網址：http://news.sohu.com /20100513/n272094540.shtml
Washington Post: U.S. risks China's ire with decision to fund software maker tied to Falun Gong

http://www.washingtonpost.com/wp-dyn/content/article/2010/05/11/AR2010051105154.html

原文網址：

Hacker Nation: China's Cyber Assault

(文章僅代表作者個人立場和觀點)

歡迎給您喜歡的作者捐助。您的愛心鼓勵就是對我們媒體的耕耘。

本文短網址：

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊，在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。