2008年10月27日星期一

揭祕鮮為人知的中共網絡監控系統




中共對民眾知情權的剝奪,可謂全球之最。(Getty Images )



近日,一位熟悉大陸網絡特務監控系統的知情人士給明慧網爆料,首次披露了大陸公安對外「絕對保密」的網絡監控系統的具體實施情況。如今中共聲稱是「中國言論自由最佳時期」,但其對網絡的監控封殺手段超出外界的想像。

然而令中共恐慌的是,儘管以羅干為首的中共公安、國安部門砸下六十四億人民幣修建了金盾第一期工程,(第二期工程將會花費更多百姓的民膏民脂),然而以法輪功學員為主體的海外計算機專家,早就研製出了突破金盾工程的各種破網軟件,如動態網、自由門、花園網、火鳳凰等,讓今天大陸兩億多網民有機會衝出四萬多大陸網警的約束,看到外界自由的信息。

如今每天都有數十萬大陸網民通過動態網閱讀海外中文網站的資訊。大陸網民只要用國外免費信箱如Hotmail,Gmail等,給d_ip@earthlink.net發個空白郵件,十分鐘內就會收到一個動態網址,從而不受大陸警察的控制。

前不久一位大陸遊客在瑞典旅遊時,告訴當地退黨服務中心的義工說:「我們在國內就能看到大紀元。我買計算機時,別人就給我安裝了突破封鎖的軟件,挺好用的。」

下面是這位知情人士透露的大陸網特的內部信息。

網絡監控系統的行政結構

2000年底,中國公安部成立了「公共信息網絡監察局」,緊接著在全國各省市自治區陸續成立了「網警」系統。目前在省級有公安廳網監處,在縣(市)公安局設有網絡監察大隊,他們自稱自己是網絡警察,簡稱「網警」。

據知情人士透露,在地區一級網絡監控系統中,一般都有明確的內部分工,分別設有網絡巡警組、案件偵察組、網絡監察組(營業場所監查組、非營業場所監查組)、還有網絡技術組等。

網警來源很多,有電腦工程師、專家,也有的來自於國保系統、公安內部。搞技術的人員一般不擅長言談,比較沉默寡言,戒備心較強,而來自國保大隊的、公安內部的人員比較活躍,口氣較大。網警們的工作有的是由所在部門領導交辦的,有的是上級部門祕密交辦的,有的網警的工作任務,本級領導也無權過問,只對上級負責。

地區一級網警負責轄區內的網絡監控狀況,主要是控制社會面用戶和網頁上的一些信息,同時也控制外地特定地區的網絡監控。內部實行雙責制,即除了負責轄區內的網絡運行之外,也負責外地特定地區的所監控的網絡。如果說轄區內網絡監控出現問題,被外地網警發現和糾正,則實行責任倒查制。至於誰監控哪一個地區和特定部門是絕對保密的,內部人員也不得而知。



如今大陸四萬網絡警察根本無力有效監控兩億多網民的網上活動。(Getty Images )


網絡監控系統的安裝

從2002年5月開始,全國開展了所謂「互聯網有害信息專項清理整治」,至2002年11月份,全國近20萬家互聯網營業場所被砍掉近半,保留的網吧被強制要求安裝與公安聯網的監管軟件,監控系統已迅速的被推廣到全國。2004年4月27日,中國文化部官員透露:到2004年底,全國各地網吧都將安裝「互聯網上網服務營業場所計算器經營管理系統」。通過這套監管系統,公安、文化行政部門將對網吧實行全程實施監控。

目前很多地區已經完成了營業性網吧的監控系統安裝工作,網民上網的活動均在網特的監控之下。有些地區甚至安裝了網吧視頻監控系統,視頻頭為網絡內置無法卸除。只要網吧進行營業,網視頻頭就自動打開,並360度不停地掃瞄經營場所。

非營業性網絡系統監控設備目前僅安裝在地區政府一級之中,而地區和縣(市)級的黨委、政府、人大、政協、紀檢監查、法院、檢察院等部門將在明年完成監控設施的安裝任務。屆時,所有網絡均在網特的監控之下。

目前生產網絡監控軟件的公司生意紅火,據說一個網絡監控設備的安裝需要一萬八千元。所有的費用都由被安裝監控系統的單位部門自行支付,其中包括購買安裝監控系統、增加人員進行維護等。


如今有動態網、自由門、花園網、火鳳凰等一系列突破中共網絡封鎖的軟件被大陸民眾廣泛使用,有效的突破了中共的封鎖。(Getty Images )


監控軟件能夠做什麼

監控系統分為兩端:用戶端和監控中心。用戶端安裝在被監控的網絡裡,負責數據採集、記錄和傳輸;中心端安裝在公安部門,並派專人監控管理。

用戶端系統記錄的信息包括:所有的HTTP訪問、FTP訪問、Webmail(包括記錄下登錄帳號和密碼)、發送郵件和附件、BT和EMULE下載、網絡遊戲(帳號、密碼、遊戲名稱、上下線時間)、網絡電視(記錄訪問時間和地址,結束時間)、telnet、即時聊天(包括QQ、網易泡泡、51UC、MSN、雅虎通等等)的帳號密碼和聊天內容。還有其它各種可監控記錄的協議和內容,以及各種信息的流量。網吧被要求實名制,因此所有這些信息會與上網者真實身份關聯在一起。所有這些信息都被傳輸到公安部門的中心端機器。

監控軟件不僅記錄上網內容和行為,也包括網絡封鎖。網絡封鎖包括IP封鎖、域名封鎖、協議類型封鎖等。如果上網者試圖訪問被封鎖的IP或網址,則會觸發報警信號,但一般只做記錄。如果一段時間內觸發的報警次數超過某個值,會立即引發某種重大報警,並在網絡監察部門的機器立即產生警報。

據說公安部還想建立一套龐大的監控體系和信息庫,保存所有上述的監控記錄,並使用數據挖掘技術和數據關聯來跟蹤人們的上網行為、上網習慣和區域。比如說,如果你在某一被監控網絡內上網訪問某個郵箱,並被記錄下你的某些真實身份,那麼當你改變身份到另一地方上網,登錄同一郵箱時,這兩個身份就會被記錄並可能被關聯起來。


没有评论: