黑客之国:中国的网络攻击(图)
如果微软在中国政府第一次行动后就撤出中国,那会严重阻碍世界上第一个“老大哥”1互 联网的诞生。然而西方商业团体误认为中国开始明白了:现代商业依靠的是自由流通的信息,安全的加密,和免于黑客攻击的网络。西方公司认为这是再明显不过的双赢,事实上,它们也并没有坚持住这瞬时的优势,也没有利用他们的力量,而是继续建设中国的互联网,并为之提供资金。数年后,微软最终在其所谓的受控条件 下向中国官方透露了源代码,而国家密码委员会终究获得了它梦寐以求的东西。
十年后,Google显然在中国政府的审查、骚扰,以及Gmail被入侵和极光行动网络攻击之下精疲力竭,最近将中文搜索引擎搬至香港的服务器上,并明确 表示如果政府继续打压,就完全放弃中国市场。这一次的威胁没那么容易销声匿迹。至少在一份由中科院研究人员及各级专家教授中进行的调查报告称Google 的撤离对中国而言是重大损失。争议的高峰阶段,Google中国总部前的束束鲜花,似在表达中国人民渴望能与更宽广的外部世界进行不间断的互联。但是这些 问题均在中国共产党的严密控制之下。
1999年,正值天安门大屠杀十周年,以及考验共产党是否有类似的决心清理法轮功之际,郝凤军当时是和平区公安局一名年轻的雄心勃勃的副科长。12月,中国安全机关发动了毛泽东时代以来最大的清理行动。
上世纪九十年代兴起的法轮功运动是一场引人注目的佛教复兴运动,扩散到了各阶层及教育战线。九十年代未,军人、公安、高层党员干部公开加入其中。从马克思主义信徒的角度来看,这种以相同模式夺权的手法才是令人恐怖的地方。中国情报部门 秘密估计,法轮功有七千万余学员,超过当时的党员数量。 1999年6月10日,江泽民主席和公安部长罗干秘密成立“610办公室”,作为中国安全机构内的超级机关,除了监视佛教团体,如“东方闪电”4这样的家庭基督教会,其最终目的是完全彻底地清除法轮功。
2000年,郝成为610办公室一员,享受特殊待遇:对十八个地方公安局发号施 令,拥有宽裕的预算,高端戴尔电脑,不同寻常的复杂软件, 这些都远远超过了当时中国警察部门的配备。郝还发现了做事彻底的该机构组织的工作进展,其成果包括610办公室意欲抓捕的法轮功学员的档案,“每个人的详细信息,含家庭成员信息等方方面面,及各区参与人数,多少协调员等等,要获得这些信息远非一两年之功。”
法轮功练习者以为没有成员名册、中央管理机构,没有等级,这种无组织流动的特点能保护他们。然而,他们被监视,被渗透,被研究。经过1999年的镇压后,骨干人员不停地遭到劝说,投毒,断食,折磨,好让他们达到“转化”——厌恶法轮功而衷情于共产党——然后得到更多的名字、联系、地址、更能分辨出学员特点,。
郝的职责是抓捕“漏网”的高级成员。610办公室大肆安装摄像监控,对各种公共聚会进行录音,采用先进的人脸识别技术。郝告诉我说:“只要我们有参与人员的影像资料,就能从计算机系统中得到他的个人信息。”
因为郝的职责不涉及审问法轮功学员,所以他本以为法轮功网站上的受害者照片绝大多数只不过经过技术处理的假照片。直到2001年,郝无意间进屋发现同事正用铁棍殴打一位女性学员。而这一女士的相貌竟然与郝的母亲离奇相似,郝后来称这件事在他心里埋下了叛逃的种子,虽然叛逃成为现实发生在四年之后。
但是,随着国内与法轮功斗争的延续,以及海外学员不断用学员遭酷刑的照片引起国际司法系统的关注,共产党意识到除了继续扩大行动之外别无选择。根据郝的陈述,这也解释了为什么第一次发生在中国以外的大规模持续断网行动并非以五角楼或华尔街为目标。中国首次长期的”阻断式服务攻击“——主要以耗尽网站带宽直 至网站瘫痪——是从北京和深圳的服务器攻击服务器位于北美的法轮功网站明慧网(clearwisdom.net)开始拉开序幕。技术签名显示这是一支初出茅庐的新军;攻击发生后不久,美国方面很快追溯到攻击源地址位于北京公安局。
610办公室还制造年轻的伪难民,模仿法轮功学员的行动,并持有劳改证明。郝告诉我说,“澳洲或美国政府再聪明,也不能辨别真正的法轮功难民和警察。” 为在异议团体间制造摩擦,这些伪难民渗透进纽约和华盛顿的异议媒体中心。虽很多最终被识破,但他们对内部网络安全造成重大破坏。
我还与中国驻悉尼领事馆外交人员陈永林7进行过对话,2005年他突然寻求澳大利亚政府保护。十八个月后,我们在郊外一间私人的房间里碰头,陈很谨慎,富有媒体经验,他证实有一千多名中国特工活跃在澳大利亚,绝大多数并非冲着军事技术而来,而是为了监视墨尔本和悉尼华人社区的法轮功学员及其它异议人士。
根据我与美国、加拿大、澳大利亚、英国的证人的访谈判断,此类中国渗透活动从未遭遇任何政府或情报部门的反击。似乎针对海外华人的战斗已经偃旗息鼓。尤其在美国,显然情报部门工作重心偏于恐怖主义,中国军方及情报部门在对付恐怖网络上偶尔的配合,也让情报部门备感安慰,即使得到的情报不完整且无法归类。
在无人阻挡的情况下,2004年,中国黑客成功组织了针对台湾的阻断式服务攻击。2005年发动的所谓“骤雨攻击”(Titan Rain)8目 标直指军事承包商、美国国防部、NASA,中国黑客话题才开始获得媒体广泛关注,但并未见美国实施明显的行动或制裁。2007年至2009年初发动“幽灵 网攻击”(Ghostnet)9,特点是侵入世界各国政府中心,包括达赖喇嘛流亡政府,此事曝光后,世界各国开始广泛关注,但仍未受到国际惩罚或制裁。此次攻击后来被巧妙地低调处理。美国情报部门揶揄道,我们明白了中国黑客的手法。
但是如果说这些攻击是一个新兴、自信、富侵略性的中国崛起之前兆,共产党那时主要考虑的还是国内。到2007年,对于中国境内互联网社交网络的传统恐惧(结 合对“颜色革命”的担心)更被一系列事件重新泛起:全国群体事件的强势增长,如:西藏骚乱,四川地震后曝光豆腐渣校舍。为准备奥运会,政府 关停社交网站,围捕各色异议人士。多数中国人认为此类措施只是一时之举,然而很多变成了常态。在“极光行动”中,我们也可隐约看到共产党的焦虑:据Google称,入侵 Gmail(或因其员工的帮助而使行动顺利)目标并非是那些有军方或商业背景的人士,而是中国记者及西方的人权活动人士。
我不使用Gmail。雅虎律师最近知会我,称我的邮箱遭到“罕见”的“不寻常”的入侵。这与砸汽车玻璃而抢我东西的行径是一致的,其时我正在蒙特利尔采访一名法轮功学员;而我的助手入境香港时遭到盘查并被驱逐出境。最近在蒙特利尔,他与法轮功学员一起乘坐观光巴士时,发现轮胎被小心切开,这样汽车在高速行驶时会引发爆胎。
国务院并未对此类事件展开调查,但是现在他们对中国军事及商业投机,中国间谍及网络入侵表示出关注,这是个积极的信号。或许“极光行动”并未威胁到五角大楼的深藏机密,但安全部门有关人员称,它将美国带入到二战时的防卫状态,说到底, 这就是购买十艘网络保护船舰以应付每个黑客U—潜艇10。 然而,共产党发现,对国内问题最好的防卫就是主动进攻,因此对克林顿提出的针对网络入侵的军备控制协议毫无兴趣,这也是中国黑客蓬勃发展的终极因素,同时也是美国反制策略成功的关键。
成功地利用技术能力,掌握有关中国工程人员如何布局互联网的第一手资料,充分了解公安部门及中国用户,通过这些,国外的法轮功学员寻找到防火墙的漏洞,即“金盾系 统”的薄弱而不能阻挡入侵之处。经过数年努力,这些学员制造出巨大的“虫洞”11, 即动态网,帮助不懂技术的中国用户跨越网络审查,上网自由交流。不久,动态网联合其它分散的法轮功学员开发的系统,如无界、自由门,创立全球互联网自由联盟。联盟成员人数有意地保持在小范围,但手中可出的牌并不少,基本上是一系列代理系统,可以连续闪电出击,迷惑并化解中国的审查机器。他们还握有杀手锏,危机时刻可将中国互联网象圣诞树一样点燃,这样中国国安的战士也不敢亲身靠近,打探情况。
去年夏天,在伊朗后选举时代爆发示威游 行前,这一联盟以波斯语写了一篇介绍,伊朗当局未能将其屏蔽。联盟目前是了解伊朗境内外未经审查的信息的通道。最终,每天有超过五十万中国网民借助这一系统自由上网,建造自己的虫洞(我目前正与一些中国大陆的网民沟通),可轻松让受益人数成倍增长。
虽然国务院很清楚联盟前所未有的打击黑客和审查的能力,但在最近的演讲中,克林顿提到了 “伊朗勇敢的公民记者”,却只字未提联盟。或许是因为国务院顾忌共产党传递的不容置疑的信息:任何与法轮功相关的事情都不可谈判。然而,国务院有关互联网自由倡议也是不可谈判的。
也许制定互联网规则是符合中美两国更广泛商业利益的,然而国务院提出一个完全开放的互联网,使中国民众、中国经济、和中国共产党获得多赢,这在根本上是一种误导。共产党需要隐瞒的那些事:2009年群体事件上升20%、从政治犯、宗教犯身 上进行活体器官移植,以及其它的阴暗事件。我们对此已积累了十年所收集的证据证明,共产党在利用受控的互联网作为大本营来威胁西方,达到中国战略目标方面是毫无禁忌的。
国务院可以将互联网自由倡议翻译成中文,但是却不能阻止共产党颁布指令。只有在这个国家内部控制着的互联网受到威胁的时候,中国才有可能坐到谈判桌前。国务院承诺提供资金,“让公民绕过政治驱动的审查,行使言论自由的权利”。 那些业绩差烧钱率高的组织会得到奖励吗?会赞助联盟-这个共产党视作梦魇的内部敌人,这个有手段有动机去击碎“中国老大哥”网络的组织吗?12
在我的采 访最后,郝凤军,这位前610办公室官员,提到中国民众的前景,“我们从海外法轮功组织,支持民主的以及其它一些组织那里得到力量,但只有美国能使其变为 现实,让中国人民享有民主和自由,只有美国才能帮助中国人民实现这个目标。”
1 译注:BIGBROTHER,直译为“老大哥”,典出乔治·奥威尔的名著《1984》。乔治·奥威尔描述了一个无处不在的“老大哥”形象:他监视着所有的人的一举一动,包括思想活动。
2 译注:这里指黑客通过代理进行攻击,不会被直接追溯到政府。
3 译注:郝凤军,男,1973年出生,天津人,毕业于南开大学法学系,后进入天津市公安局,曾任一级警司,2005年旅澳期间宣布脱离共产党,现居澳大利亚。来源:网络查询
4 译注:东方闪电派是中国大陆地区兴起的自称属于“基督教”的一派,大约在1990年兴起于河南地区,创始人是一位河南郑州的邓姓女子,她自称为二次降临的女基督,名叫「闪电」。据说在中国十七个省份有活动,她的「书卷」(记录她的言论的书籍)繁多,一旦加入,则要听命于她,通过威胁“不能得救”等避免教徒离开。可被归类为“邪教”。来源:网络查询
5 译注:韩广生,原沈阳市司法局局长,2005年叛逃至加拿大,宣布退党。来源:网络查询
6 译注:根据韩广生在一些访谈中透露的情况,这个教养院叫“龙城教养院”。
7 译注:陈永林,曾任中国驻悉尼领事馆政治参赞,2005年申请澳大利亚政治保护,他曾参加八九学运,之后在使馆工作时曾帮助民运人士和异议人士,并认为这些帮助让他陷于自身受监视的状态,因而叛逃。来源:网络查询
8 译注:时代刊发过一篇关于“骤雨”的报道。原文:2005.8.29
The Invasion of the Chinese Cyberspies
地址:http://www.time.com/time/magazine/article/0,9171,1098961,00.html
译文标题为:追踪中国网络间谍的美国人。来源:网络查询
9 幽灵网(Ghostnet)在路透社的报道中,研究者称绝大多数入侵者都来自中国。这一网络具有显著的“老大哥风格”,它可以打开被感染电脑的视频头和录音设备进行隐藏的室内监控。
相关路透社报道:Canadians find vast computer spy network: report
http://www.reuters.com/article/newsOne/idUSTRE52R2HQ20090328
译文标题:疑似 GFW2.0 —— 幽灵网GhostNet 来源:网络查询
10 译注:U-潜艇(U-boat)是特指在第一次世界大战和第二次世界大战时,德国使用的潜艇。这里作者用"U-boat"的比喻再次说明美国对网络攻击已经达到了战时防御的戒备程度。
11 译注:虫洞,又称爱因斯坦-罗森桥,是宇宙中可能存在的连接两个不同时空的狭窄隧道。原为物理术语,这里用来引申比喻连接被防火墙隔开的两个“互联网”之间的隧道。
12 译注:据2010年5月12日《华盛顿邮报》报道,美国务院决定向“法轮功”设立的号称“全球互联网自由联盟”的软件公司拨款150万美元,协助其研发“翻墙”软件。中国已表示强烈反对。相关搜狐新闻网址:http://news.sohu.com /20100513/n272094540.shtml
Washington Post: U.S. risks China's ire with decision to fund software maker tied to Falun Gong
http://www.washingtonpost.com/wp-dyn/content/article/2010/05/11/AR2010051105154.html
原文网址:
Hacker Nation: China's Cyber Assault
(文章仅代表作者个人立场和观点)- 关键字搜索:
-
黑客