黑客之國:中國的網路攻擊(圖)
如果微軟在中國政府第一次行動後就撤出中國,那會嚴重阻礙世界上第一個「老大哥」1互 聯網的誕生。然而西方商業團體誤認為中國開始明白了:現代商業依靠的是自由流通的信息,安全的加密,和免於黑客攻擊的網路。西方公司認為這是再明顯不過的雙贏,事實上,它們也並沒有堅持住這瞬時的優勢,也沒有利用他們的力量,而是繼續建設中國的網際網路,並為之提供資金。數年後,微軟最終在其所謂的受控條件 下向中國官方透露了源代碼,而國家密碼委員會終究獲得了它夢寐以求的東西。
十年後,Google顯然在中國政府的審查、騷擾,以及Gmail被入侵和極光行動網路攻擊之下精疲力竭,最近將中文搜索引擎搬至香港的伺服器上,並明確 表示如果政府繼續打壓,就完全放棄中國市場。這一次的威脅沒那麼容易銷聲匿跡。至少在一份由中科院研究人員及各級專家教授中進行的調查報告稱Google 的撤離對中國而言是重大損失。爭議的高峰階段,Google中國總部前的束束鮮花,似在表達中國人民渴望能與更寬廣的外部世界進行不間斷的互聯。但是這些 問題均在中國共產黨的嚴密控制之下。
1999年,正值天安門大屠殺十週年,以及考驗共產黨是否有類似的決心清理法輪功之際,郝鳳軍當時是和平區公安局一名年輕的雄心勃勃的副科長。12月,中國安全機關發動了毛澤東時代以來最大的清理行動。
上世紀九十年代興起的法輪功運動是一場引人注目的佛教復興運動,擴散到了各階層及教育戰線。九十年代未,軍人、公安、高層黨員幹部公開加入其中。從馬克思主義信徒的角度來看,這種以相同模式奪權的手法才是令人恐怖的地方。中國情報部門 秘密估計,法輪功有七千萬餘學員,超過當時的黨員數量。 1999年6月10日,江澤民主席和公安部長羅干秘密成立「610辦公室」,作為中國安全機構內的超級機關,除了監視佛教團體,如「東方閃電」4這樣的家庭基督教會,其最終目的是完全徹底地清除法輪功。
2000年,郝成為610辦公室一員,享受特殊待遇:對十八個地方公安局發號施 令,擁有寬裕的預算,高端戴爾電腦,不同尋常的複雜軟體, 這些都遠遠超過了當時中國警察部門的配備。郝還發現了做事徹底的該機構組織的工作進展,其成果包括610辦公室意欲抓捕的法輪功學員的檔案,「每個人的詳細信息,含家庭成員信息等方方面面,及各區參與人數,多少協調員等等,要獲得這些信息遠非一兩年之功。」
法輪功練習者以為沒有成員名冊、中央管理機構,沒有等級,這種無組織流動的特點能保護他們。然而,他們被監視,被滲透,被研究。經過1999年的鎮壓後,骨幹人員不停地遭到勸說,投毒,斷食,折磨,好讓他們達到「轉化」——厭惡法輪功而衷情於共產黨——然後得到更多的名字、聯繫、地址、更能分辨出學員特點,。
郝的職責是抓捕「漏網」的高級成員。610辦公室大肆安裝攝像監控,對各種公共聚會進行錄音,採用先進的人臉識別技術。郝告訴我說:「只要我們有參與人員的影像資料,就能從計算機系統中得到他的個人信息。」
因為郝的職責不涉及審問法輪功學員,所以他本以為法輪功網站上的受害者照片絕大多數隻不過經過技術處理的假照片。直到2001年,郝無意間進屋發現同事正用鐵棍毆打一位女性學員。而這一女士的相貌竟然與郝的母親離奇相似,郝後來稱這件事在他心裏埋下了叛逃的種子,雖然叛逃成為現實發生在四年之後。
但是,隨著國內與法輪功鬥爭的延續,以及海外學員不斷用學員遭酷刑的照片引起國際司法系統的關注,共產黨意識到除了繼續擴大行動之外別無選擇。根據郝的陳述,這也解釋了為什麼第一次發生在中國以外的大規模持續斷網行動並非以五角樓或華爾街為目標。中國首次長期的」阻斷式服務攻擊「——主要以耗盡網站帶寬直 至網站癱瘓——是從北京和深圳的伺服器攻擊伺服器位於北美的法輪功網站明慧網(clearwisdom.net)開始拉開序幕。技術簽名顯示這是一支初出茅廬的新軍;攻擊發生後不久,美國方面很快追溯到攻擊源地址位於北京公安局。
610辦公室還製造年輕的偽難民,模仿法輪功學員的行動,並持有勞改證明。郝告訴我說,「澳洲或美國政府再聰明,也不能辨別真正的法輪功難民和警察。」 為在異議團體間製造摩擦,這些偽難民滲透進紐約和華盛頓的異議媒體中心。雖很多最終被識破,但他們對內部網路安全造成重大破壞。
我還與中國駐悉尼領事館外交人員陳永林7進行過對話,2005年他突然尋求澳大利亞政府保護。十八個月後,我們在郊外一間私人的房間裡碰頭,陳很謹慎,富有媒體經驗,他證實有一千多名中國特工活躍在澳大利亞,絕大多數並非衝著軍事技術而來,而是為了監視墨爾本和悉尼華人社區的法輪功學員及其它異議人士。
根據我與美國、加拿大、澳大利亞、英國的證人的訪談判斷,此類中國滲透活動從未遭遇任何政府或情報部門的反擊。似乎針對海外華人的戰鬥已經偃旗息鼓。尤其在美國,顯然情報部門工作重心偏於恐怖主義,中國軍方及情報部門在對付恐怖網路上偶爾的配合,也讓情報部門備感安慰,即使得到的情報不完整且無法歸類。
在無人阻擋的情況下,2004年,中國黑客成功組織了針對臺灣的阻斷式服務攻擊。2005年發動的所謂「驟雨攻擊」(Titan Rain)8目 標直指軍事承包商、美國國防部、NASA,中國黑客話題才開始獲得媒體廣泛關注,但並未見美國實施明顯的行動或制裁。2007年至2009年初發動「幽靈 網攻擊」(Ghostnet)9,特點是侵入世界各國政府中心,包括達賴喇嘛流亡政府,此事曝光後,世界各國開始廣泛關注,但仍未受到國際懲罰或制裁。此次攻擊後來被巧妙地低調處理。美國情報部門揶揄道,我們明白了中國黑客的手法。
但是如果說這些攻擊是一個新興、自信、富侵略性的中國崛起之前兆,共產黨那時主要考慮的還是國內。到2007年,對於中國境內網際網路社交網路的傳統恐懼(結 合對「顏色革命」的擔心)更被一系列事件重新泛起:全國群體事件的強勢增長,如:西藏騷亂,四川地震後曝光豆腐渣校舍。為準備奧運會,政府 關停社交網站,圍捕各色異議人士。多數中國人認為此類措施只是一時之舉,然而很多變成了常態。在「極光行動」中,我們也可隱約看到共產黨的焦慮:據Google稱,入侵 Gmail(或因其員工的幫助而使行動順利)目標並非是那些有軍方或商業背景的人士,而是中國記者及西方的人權活動人士。
我不使用Gmail。雅虎律師最近知會我,稱我的郵箱遭到「罕見」的「不尋常」的入侵。這與砸汽車玻璃而搶我東西的行徑是一致的,其時我正在蒙特利爾採訪一名法輪功學員;而我的助手入境香港時遭到盤查並被驅逐出境。最近在蒙特利爾,他與法輪功學員一起乘坐觀光巴士時,發現輪胎被小心切開,這樣汽車在高速行駛時會引發爆胎。
國務院並未對此類事件展開調查,但是現在他們對中國軍事及商業投機,中國間諜及網路入侵表示出關注,這是個積極的信號。或許「極光行動」並未威脅到五角大樓的深藏機密,但安全部門有關人員稱,它將美國帶入到二戰時的防衛狀態,說到底, 這就是購買十艘網路保護船艦以應付每個黑客U—潛艇10。 然而,共產黨發現,對國內問題最好的防衛就是主動進攻,因此對克林頓提出的針對網路入侵的軍備控制協議毫無興趣,這也是中國黑客蓬勃發展的終極因素,同時也是美國反制策略成功的關鍵。
成功地利用技術能力,掌握有關中國工程人員如何布局網際網路的第一手資料,充分瞭解公安部門及中國用戶,通過這些,國外的法輪功學員尋找到防火牆的漏洞,即「金盾系 統」的薄弱而不能阻擋入侵之處。經過數年努力,這些學員製造出巨大的「蟲洞」11, 即動態網,幫助不懂技術的中國用戶跨越網路審查,上網自由交流。不久,動態網聯合其它分散的法輪功學員開發的系統,如無界、自由門,創立全球網際網路自由聯盟。聯盟成員人數有意地保持在小范圍,但手中可出的牌並不少,基本上是一系列代理系統,可以連續閃電出擊,迷惑並化解中國的審查機器。他們還握有殺手鐧,危機時刻可將中國網際網路像聖誕樹一樣點燃,這樣中國國安的戰士也不敢親身靠近,打探情況。
去年夏天,在伊朗後選舉時代爆發示威游 行前,這一聯盟以波斯語寫了一篇介紹,伊朗當局未能將其屏蔽。聯盟目前是瞭解伊朗境內外未經審查的信息的通道。最終,每天有超過五十萬中國網民藉助這一系統自由上網,建造自己的蟲洞(我目前正與一些中國大陸的網民溝通),可輕鬆讓受益人數成倍增長。
雖然國務院很清楚聯盟前所未有的打擊黑客和審查的能力,但在最近的演講中,克林頓提到了 「伊朗勇敢的公民記者」,卻隻字未提聯盟。或許是因為國務院顧忌共產黨傳遞的不容置疑的信息:任何與法輪功相關的事情都不可談判。然而,國務院有關網際網路自由倡議也是不可談判的。
也許制定網際網路規則是符合中美兩國更廣泛商業利益的,然而國務院提出一個完全開放的網際網路,使中國民眾、中國經濟、和中國共產黨獲得多贏,這在根本上是一種誤導。共產黨需要隱瞞的那些事:2009年群體事件上升20%、從政治犯、宗教犯身 上進行活體器官移植,以及其它的陰暗事件。我們對此已積累了十年所收集的證據證明,共產黨在利用受控的網際網路作為大本營來威脅西方,達到中國戰略目標方面是毫無禁忌的。
國務院可以將網際網路自由倡議翻譯成中文,但是卻不能阻止共產黨頒布指令。只有在這個國家內部控制著的網際網路受到威脅的時候,中國才有可能坐到談判桌前。國務院承諾提供資金,「讓公民繞過政治驅動的審查,行使言論自由的權利」。 那些業績差燒錢率高的組織會得到獎勵嗎?會贊助聯盟-這個共產黨視作夢魘的內部敵人,這個有手段有動機去擊碎「中國老大哥」網路的組織嗎?12
在我的採 訪最後,郝鳳軍,這位前610辦公室官員,提到中國民眾的前景,「我們從海外法輪功組織,支持民主的以及其它一些組織那裡得到力量,但只有美國能使其變為 現實,讓中國人民享有民主和自由,只有美國才能幫助中國人民實現這個目標。」
1 譯註:BIGBROTHER,直譯為「老大哥」,典出喬治·奧威爾的名著《1984》。喬治·奧威爾描述了一個無處不在的「老大哥」形象:他監視著所有的人的一舉一動,包括思想活動。
2 譯註:這裡指黑客通過代理進行攻擊,不會被直接追溯到政府。
3 譯註:郝鳳軍,男,1973年出生,天津人,畢業於南開大學法學系,後進入天津市公安局,曾任一級警司,2005年旅澳期間宣布脫離共產黨,現居澳大利亞。來源:網路查詢
4 譯註:東方閃電派是中國大陸地區興起的自稱屬於「基督教」的一派,大約在1990年興起於河南地區,創始人是一位河南鄭州的鄧姓女子,她自稱為二次降臨的女基督,名叫「閃電」。據說在中國十七個省份有活動,她的「書卷」(記錄她的言論的書籍)繁多,一旦加入,則要聽命於她,通過威脅「不能得救」等避免教徒離開。可被歸類為「邪教」。來源:網路查詢
5 譯註:韓廣生,原瀋陽市司法局局長,2005年叛逃至加拿大,宣布退黨。來源:網路查詢
6 譯註:根據韓廣生在一些訪談中透露的情況,這個教養院叫「龍城教養院」。
7 譯註:陳永林,曾任中國駐悉尼領事館政治參贊,2005年申請澳大利亞政治保護,他曾參加八九學運,之後在使館工作時曾幫助民運人士和異議人士,並認為這些幫助讓他陷於自身受監視的狀態,因而叛逃。來源:網路查詢
8 譯註:時代刊發過一篇關於「驟雨」的報導。原文:2005.8.29
The Invasion of the Chinese Cyberspies
地址:http://www.time.com/time/magazine/article/0,9171,1098961,00.html
譯文標題為:追蹤中國網路間諜的美國人。來源:網路查詢
9 幽靈網(Ghostnet)在路透社的報導中,研究者稱絕大多數入侵者都來自中國。這一網路具有顯著的「老大哥風格」,它可以打開被感染電腦的視頻頭和錄音設備進行隱藏的室內監控。
相關路透社報導:Canadians find vast computer spy network: report
http://www.reuters.com/article/newsOne/idUSTRE52R2HQ20090328
譯文標題:疑似 GFW2.0 —— 幽靈網GhostNet 來源:網路查詢
10 譯註:U-潛艇(U-boat)是特指在第一次世界大戰和第二次世界大戰時,德國使用的潛艇。這裡作者用"U-boat"的比喻再次說明美國對網路攻擊已經達到了戰時防禦的戒備程度。
11 譯註:蟲洞,又稱愛因斯坦-羅森橋,是宇宙中可能存在的連接兩個不同時空的狹窄隧道。原為物理術語,這裡用來引申比喻連接被防火牆隔開的兩個「網際網路」之間的隧道。
12 譯註:據2010年5月12日《華盛頓郵報》報導,美國務院決定向「法輪功」設立的號稱「全球網際網路自由聯盟」的軟體公司撥款150萬美元,協助其研發「翻牆」軟體。中國已表示強烈反對。相關搜狐新聞網址:http://news.sohu.com /20100513/n272094540.shtml
Washington Post: U.S. risks China's ire with decision to fund software maker tied to Falun Gong
http://www.washingtonpost.com/wp-dyn/content/article/2010/05/11/AR2010051105154.html
原文網址:
Hacker Nation: China's Cyber Assault
(文章僅代表作者個人立場和觀點)- 關鍵字搜索:
-
黑客