Total Pageviews

Saturday, 10 January 2015

中国式窃听风暴

政 府部门对网民上网行为的监控已不是新闻,但地方政府采购清单中明确包含着用于监控手机信息的木马程序,却还是首次被曝光;境外平台也在被采集之列,推特、 facebook、谷歌等平台对大陆网民来说还是自由的吗?校园网络监控触目惊心,北京理工大学或许并不是特例,习近平总书记有关“高校应强化思想引领, 牢牢把握高校意识形态工作领导权”的指示,正在被落实并加强中。

地方政府公开购置监控软件

财经网报 道,温州经济技术开发区官网12月15日发布文章《关于温州经济技术开发区公安分局采购临机植入设备的结果公示》,根据公示,温州经济技术开发区公安分局 花费4.9万元,购入“专门针对安卓手机或苹果已越狱手机,可实时监控手机通话,短信和照片等信息”的手机木马,花费10万元购入“针对安卓手机或苹果已 越狱手机进行接触式植入木马程序”的打码器”。
其中“品牌”一栏中显示的是“武汉虹信公司”,资料显示中国《刑法》第283条规定:非法生产、销售窃听设备属犯罪行为,处三年以下有期徒刑、拘役或者管制。那么武汉虹信公司究竟具有什么样的性质?它的特许经营许可证又是谁颁发的呢?
本网在一份“WAPI产业联盟成员单位名录” 中找到了该公司的名字。资料显示,WAPI(WLAN Authentication and Privacy Infrastructure,无线鉴别和保密基础结构)是一个关于无线局域网的中华人民共和国国家标准(GB 15629.11-2003)。WAPI起初是为了解决WEP中的安全漏洞而诞生,主要由WAI(无线局域网鉴别基础结构)和WPI(无线局域网保密基础 结构)两部分组成。WAI定义了无线局域网中身份鉴别和密钥管理的安全方案。WPI定义了无线局域网中数据传输保护的安全方案,包括数据加密、鉴别和重放 保护等。虽然它被设计为基于WiFi运行,但其与802.11无线网络标准所用安全协议的兼容性存疑。2006年3月,ISO通过802.11i加密标 准,并驳回WAPI提案。2009年6月,中国政府重新提交WAPI标准申请。2009年以后中国政府对WiFi开禁,但所有在中国大陆销售的带WLAN 功能的手机必须兼容WAPI。在2011年11月21日,中国政府将此申请撤回,ISO随即将WAPI项目取消。综上可见,武汉虹信公司或具有为政府部门网络监控提供技术和设备的职能


舆论显示,大多网友开始倾向于——为了安全,选择苹果设备。新浪网友@Knightmaster 评论说:“你国跟苹果撕逼的主要原因是苹果不给公安部开后门”。不越狱的苹果设备如果植入木马或许相对比较困难,但政府部门是否真的“搞不定”它呢?至少 目前还无法确认。推特网友@chuhan 表示:“公安买木马检控手机(天朝又一次刷新底线),是不是可以理解成‘封闭‘的iOS在天朝离非法化不远了”。同时,仅基于此消息来看,使用手机翻墙的用户其流量或也有可能被监测拦截

该消息在网上迅速被广泛关注,谷歌相关词条可见有大批陆媒转载,最值得注意的是,截止发稿时上述文章均未删除,包括墙内社交平台上的转发、转载,全部都存在。删除的只是招标网页:http://www.wetdz.gov.cn/gkzb/15669.htm 。有分析认为,该消息的“曝光”并非完全是“无意中泄露”,其中或带有一部分震慑意味。

同 时,认证信息显示为“科技自媒体”的网友@阑夕 又发布了另外两张图片,图3显示为天津市政府采购单、图4显示为泰安市人民政府采购单,图3中对“境外信息采集模块”的标注内容中包括:推特、 facebook、谷歌等,图4对“微博微信采集分析系统”的标注中也提到了推特。这或可以解释墙外社交平台上五毛水军被感受为“强悍”的针对性布局的由 来了。


有推特网友发布消息指:搜关键词“filetype:doc site:.gov.cn twitter 信息 采购”,如图5所示,泰安、启东、山东、呼伦贝尔、鄂尔多斯、南京、南宁、合肥、常州、清远、盐城、天津等当地政府均发布了监控国外主流社交平台的相关需 求标书,覆盖几乎所有常见和较常见应用软件和网络平台。网友@galaxy001 发现2014年11月的《呼伦贝尔市工商局采购明细》提到的“DC-4700手机取证一体机”是可以屏蔽手机信号同时采样的,这样可以防止开机后 iCloud擦除。

文中写到“对国产山寨机强大的支持“”超过90.6%”,或表明已有后门。

网络监控不是新闻

政府部门对网民的监控并不是新闻,只是购置监控软件的消息首次被公开了。早在2010年初,谷歌退出中国同期,法国《费加罗报》就用整版介绍过中国 网络监控的运作方式,文章的作者是该报驻京记者阿尔诺·德拉格朗日。文章一开始就写道:毫无疑问,北京高层最保守的官员希望将中国的因特网的范围限制在中 国境内,使因特网成为中国国内网络。文章评论认为:中国官方当初以为因特网或许可以作为中国网民发泄不满的平台,从而缓解社会矛盾,然而,中国官方迅速意 识到网络传播的危险性,因为网络是传播中国各地地方群体事件的最有效的传播工具。所谓“网络群体事件”说法由此而来。
《费加罗报》的介绍说,中国的网络监控分三个层次:首先是由四万多人组成的网络警察队伍,其次就是爱国主义网络黑客,也被称为是红客。根据一家网络 安全研究机构在2009年六月公布的一份研究报告,世界五大网络犯罪攻击活动猖獗的国家中,中国遥遥领先,全球百分之五十以上的网络攻击活动来自中国。另 一来源的研究报告指出全球网络恶意软件中可能有将近三分之一来自中国。

当局对民众的信息有着绝对的掌控权,民众自己的言行是完全暴露在政 府面前的,大陆网民一直在裸奔,但很多他们中很多人对此了解的并不多,政府部门在此之前也没有公开承认过监控行为。但政府究究竟截取了什么信息,是怎样来 处理这些信息的,以及由谁来监督那些监控者的行为?这些问题一直都是个迷。

校园监控已不是秘密

2014年12月18日,飞象网的一篇名为《网络管理专家教育案例-网康助力北京理工大学》的报道中显示,具有军方背景的北京理工大学的网络计费是和一家名为“北京网康科技有限公司” 合作的,他们一共在七个方面对北理进行监控,分别是:计费联动、敏感信息存储、网站访问控制、关键字访问控制、论坛发帖控制、邮件收发控制和网上聊天内容 控制。原文措辞为“控制”而不是“监控”,不知是否在有意回避敏感词条。该报道原文迅速被删除了,同时谷歌缓存也消失了,目前仅剩下网页快照还在。


“网 站访问控制”一栏中显示,访问网站的时间、网址都会被记录,网站的类型——搜索、娱乐、社交、软件等都能被看到;此外,关键字搜索、论坛发帖以及邮件收发 等信息都在被监控范围内。另,如下图中显示,QQ、飞信等国内即时通讯软件的信息都有被储存,且有注明“已共享”,不清楚是在与什么部门“共享”。


北 京网康科技有限公司是一家网络管理公司,资料显示该公司曾获得“2014年中国区下一代防火墙市场增长领导奖”,它主要提供企业网络解决方案,帮助北理的 方案应该是“上网行为管理 ICG”。ICG可以直接判断出访问的网站是否“违法”,并可以进行阻断,以及收集访问人员的详细记录。 数据显示,中国下一代防火墙市场近年来持续保持稳定增长。2013年,市场规模超过11亿元人民币,同比增长16.77%。随着下一代防火墙应用逐步铺开,预计到2016年市场规模将会超过17亿元人民币。

上 述报道最后一段称:“网康ICG已经逐渐在各大高校引领起一场网络管理的革新浪潮,并且,网康凭借着领先于竞争对手的稳定性能和强大功能为校园网的绿色安 全保驾护航。在后面的内容中,大家可以看到,ICG在其他高校网络中的优秀表现”。令人不寒而栗,究竟还有或者说还将有多少中国校园内的学生将在网上裸 奔?尚且不得而知。

另有一份“上海工商外国语学院校园网络监控” 的项目文件显示:上海工商外国语学院校区共设置 200多个监控点,分布在校区的数十幢建筑中,各监控点将模拟的视频信号集中到各楼的设备间,ACTi 网络视频服务器连接,室内还安装了 ACTi 的网络摄像机和网络快球产品,通过配置在各楼的二级交换机与监控中心连接,视频图像经网络视频服务器实时压缩编码后通过 IP 网络传送到监控中心的服务器。

据去年12月30日的官媒报道,习近平在第二十三次全国高校党建工作会上对全国高校的党委书记表示,应该在 整个社会持续抓意识形态,加强高校党建工作。新华社援引习近平的话说,高校应强化思想引领,牢牢把握高校意识形态工作领导权。"高校肩负着学习研究宣传马 克思主义、培养中国特色社会主义事业建设者和接班人的重大任务。加强党对高校的领导,加强和改进高校党的建设,是办好中国特色社会主义大学的根本保证”。

德国之声中文网在 相关报道中指,政治灌输是中国学生的必修课,中国的学者、教授们也一直受到意识形态监督。今年早些时候,中共党媒曾表示,向全国几十所高校派遣记者 进行课堂旁听,寻找"贬低中国"的教授,发现了一些教授宣扬例如政府独立行使权力等"西方"价值。很多学者认为,这种调查是对其授课内容进行监控。去年, 华东政法大学开除了副教授张雪忠,北京大学开除了副教授夏业良,两人均宣扬言论自由和法制,认为遭到是对其观点的政治处罚。
去年底的消息显 示,“中国互联网络信息中心(CNNIC)的上级主管部门已经从中国科学院调整为中央网络安全和信息化领导小组办公室、国家互联网信息办公室”。各种强化 网络监控的措施都是由“网安小组”授意的,CNNIC被网信办收编代表监控已“名正言顺”,意味着此后大陆网民自身的信息安全防御将会面临愈发严峻的挑 战。

FROM https://pao-pao.net/article/332