卿子衿:中国式窃听风暴

政府部门对网民上网行为的监控已不是新闻,但地方政府采购清单中明确包含着用于监控手机信息的木马程序,却还是首次被曝光;境外平台也在被采集之列,推特、facebook、谷歌等平台对大陆网民来说还是自由的吗?校园网络监控触目惊心,北京理工大学或许并不是特例,习近平总书记有关“高校应强化思想引领,牢牢把握高校意识形态工作领导权”的指示,正在被落实并加强中。

地方政府公开购置监控软件

财经网报道,温州经济技术开发区官网12月15日发布文章《关于温州经济技术开发区公安分局采购临机植入设备的结果公示》,根据公示,温州经济技术开发区公安分局花费4.9万元,购入“专门针对安卓手机或苹果已越狱手机,可实时监控手机通话,短信和照片等信息”的手机木马,花费10万元购入“针对安卓手机或苹果已越狱手机进行接触式植入木马程序”的打码器”。untitled

其中“品牌”一栏中显示的是“武汉虹信公司”,资料显示中国《刑法》第283条规定:非法生产、销售窃听设备属犯罪行为,处三年以下有期徒刑、拘役或者管制。那么武汉虹信公司究竟具有什么样的性质?它的特许经营许可证又是谁颁发的呢?

本网在一份“WAPI产业联盟成员单位名录”中找到了该公司的名字。资料显示,WAPI(WLAN Authentication and Privacy Infrastructure,无线鉴别和保密基础结构)是一个关于无线局域网的中华人民共和国国家标准(GB 15629.11-2003)。WAPI起初是为了解决WEP中的安全漏洞而诞生,主要由WAI(无线局域网鉴别基础结构)和WPI(无线局域网保密基础结构)两部分组成。WAI定义了无线局域网中身份鉴别和密钥管理的安全方案。WPI定义了无线局域网中数据传输保护的安全方案,包括数据加密、鉴别和重放保护等。虽然它被设计为基于WiFi运行,但其与802.11无线网络标准所用安全协议的兼容性存疑。2006年3月,ISO通过802.11i加密标准,并驳回WAPI提案。2009年6月,中国政府重新提交WAPI标准申请。2009年以后中国政府对WiFi开禁,但所有在中国大陆销售的带WLAN功能的手机必须兼容WAPI。在2011年11月21日,中国政府将此申请撤回,ISO随即将WAPI项目取消。综上可见,武汉虹信公司或具有为政府部门网络监控提供技术和设备的职能

tu_2_16

舆论显示,大多网友开始倾向于——为了安全,选择苹果设备。新浪网友@Knightmaster 评论说:“你国跟苹果撕逼的主要原因是苹果不给公安部开后门”。不越狱的苹果设备如果植入木马或许相对比较困难,但政府部门是否真的“搞不定”它呢?至少目前还无法确认。推特网友@chuhan 表示:“公安买木马检控手机(天朝又一次刷新底线),是不是可以理解成‘封闭‘的iOS在天朝离非法化不远了”。同时,仅基于此消息来看,使用手机翻墙的用户其流量或也有可能被监测拦截

该消息在网上迅速被广泛关注,谷歌相关词条可见有大批陆媒转载,最值得注意的是,截止发稿时上述文章均未删除,包括墙内社交平台上的转发、转载,全部都存在。删除的只是招标网页:http://www.wetdz.gov.cn/gkzb/15669.htm 。有分析认为,该消息的“曝光”并非完全是“无意中泄露”,其中或带有一部分震慑意味。

同时,认证信息显示为“科技自媒体”的网友@阑夕 又发布了另外两张图片,图3显示为天津市政府采购单、图4显示为泰安市人民政府采购单,图3中对“境外信息采集模块”的标注内容中包括:推特、facebook、谷歌等,图4对“微博微信采集分析系统”的标注中也提到了推特。这或可以解释墙外社交平台上五毛水军被感受为“强悍”的针对性布局的由来了。

 

 

有推特网友发布消息指:搜关键词“filetype:doc site:.gov.cn twitter 信息 采购”,如图5所示,泰安、启东、山东、呼伦贝尔、鄂尔多斯、南京、南宁、合肥、常州、清远、盐城、天津等当地政府均发布了监控国外主流社交平台的相关需求标书,覆盖几乎所有常见和较常见应用软件和网络平台。网友@galaxy001 发现2014年11月的《呼伦贝尔市工商局采购明细》提到的“DC-4700手机取证一体机”是可以屏蔽手机信号同时采样的,这样可以防止开机后iCloud擦除。

unt4itled

文中写到“对国产山寨机强大的支持“”超过90.6%”,或表明已有后门。

网络监控不是新闻

政府部门对网民的监控并不是新闻,只是购置监控软件的消息首次被公开了。早在2010年初,谷歌退出中国同期,法国《费加罗报》就用整版介绍过中国网络监控的运作方式,文章的作者是该报驻京记者阿尔诺·德拉格朗日。文章一开始就写道:毫无疑问,北京高层最保守的官员希望将中国的因特网的范围限制在中国境内,使因特网成为中国国内网络。文章评论认为:中国官方当初以为因特网或许可以作为中国网民发泄不满的平台,从而缓解社会矛盾,然而,中国官方迅速意识到网络传播的危险性,因为网络是传播中国各地地方群体事件的最有效的传播工具。所谓“网络群体事件”说法由此而来。

《费加罗报》的介绍说,中国的网络监控分三个层次:首先是由四万多人组成的网络警察队伍,其次就是爱国主义网络黑客,也被称为是红客。根据一家网络安全研究机构在2009年六月公布的一份研究报告,世界五大网络犯罪攻击活动猖獗的国家中,中国遥遥领先,全球百分之五十以上的网络攻击活动来自中国。另一来源的研究报告指出全球网络恶意软件中可能有将近三分之一来自中国。

当局对民众的信息有着绝对的掌控权,民众自己的言行是完全暴露在政府面前的,大陆网民一直在裸奔,但很多他们中很多人对此了解的并不多,政府部门在此之前也没有公开承认过监控行为。但政府究究竟截取了什么信息,是怎样来处理这些信息的,以及由谁来监督那些监控者的行为?这些问题一直都是个迷。

校园监控已不是秘密

2014年12月18日,飞象网的一篇名为《网络管理专家教育案例-网康助力北京理工大学》的报道中显示,具有军方背景的北京理工大学的网络计费是和一家名为“北京网康科技有限公司”合作的,他们一共在七个方面对北理进行监控,分别是:计费联动、敏感信息存储、网站访问控制、关键字访问控制、论坛发帖控制、邮件收发控制和网上聊天内容控制。原文措辞为“控制”而不是“监控”,不知是否在有意回避敏感词条。该报道原文迅速被删除了,同时谷歌缓存也消失了,目前仅剩下网页快照还在。

unti3tled

“网站访问控制”一栏中显示,访问网站的时间、网址都会被记录,网站的类型——搜索、娱乐、社交、软件等都能被看到;此外,关键字搜索、论坛发帖以及邮件收发等信息都在被监控范围内。另,如下图中显示,QQ、飞信等国内即时通讯软件的信息都有被储存,且有注明“已共享”,不清楚是在与什么部门“共享”。

转自:https://d2jhcs4j6i12sz.cloudfront.net/article/332

本文发布在 公民报道. 收藏 永久链接.

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注