2010年6月18日星期五

全球事务:黑客之国:中国的网络攻击

原文:World Affairs Journal - Hacker Nation: China's Cyber Assault
译文:全球事务:黑客之国:中国的网络攻击


作者:Ethan Gutmann
发表时间:2010年5月-6月刊
译者:Chi.Na.ing
校对:@xiaomi2020


最近,在被称为“极光行动”(Operation Aurora)的黑客攻击中,中国黑客至少入侵了34家西方公司。而在十年前,中国政府以旧式帝王的做法,企图以一纸命令强夺美国公司的软件代码。执行任务的是个鲜为人知的机构:国家密码管理委员会。它规定所有在中国销售的西方加密产品,如软件、DVD、笔记本,都必须接受登记、检测、审核,可供下载,必要时予以没收。目标直指微软的源代码,其中被疑植入了木马为美国情报部门服务。微软没有选择服从,它和位于北京的美日两国商会结成了罕见的联盟,大力游说手握大权的信息产业部,信产部继而称整个事件是个误会。随后国家密码管理委员会发表了一篇晦涩的声明,撤销之前规定,然后退出了历史舞台。

如果微软在中国政府第一次行动后就撤出中国,那会严重阻碍世界上第一个“老大哥”1互联网的诞生。然而西方商业团体误认为中国开始明白了:现代商业依靠的是自由流通的信息,安全的加密,和免于黑客攻击的网络。西方公司认为这是再明显不过的双赢,事实上,它们也并没有坚持住这瞬时的优势,也没有利用他们的力量,而是继续建设中国的互联网,并为之提供资金。数年后,微软最终在其所谓的受控条件下向中国官方透露了源代码,而国家密码委员会终究获得了它梦寐以求的东西。

十年后,Google显然在中国政府的审查、骚扰,以及Gmail被入侵和极光行动网络攻击之下精疲力竭,最近将中文搜索引擎搬至香港的服务器上,并明确表示如果政府继续打压,就完全放弃中国市场。这一次的威胁没那么容易销声匿迹。至少在一份由中科院研究人员及各级专家教授中进行的调查报告称Google的撤离对中国而言是重大损失。争议的高峰阶段,Google中国总部前的束束鲜花,似在表达中国人民渴望能与更宽广的外部世界进行不间断的互联。但是这些问题均在中国共产党的严密控制之下。

1月21日,国务卿希拉里·克林顿(Hillary Clinton)[后称“克林顿”]发表了相当雄心勃勃的演说,清晰表明美国不容置疑地全力支持中国及全球的互联网自由,含蓄地表达出网络入和与中国制定军备控制协定同等重要。极光黑客行动无意中促成,至少是加快了此次演讲中所涉政策制定的步伐。

然而无论克林顿的演讲多么扣人心弦,演讲的主体却是以“这是个好买卖”的论据来包装,以此来绕过十年前的直接对抗。显然,奥巴马政府套用了和国务院和外交部类似的措辞, 倾向于将网络自由视作有利可图的机遇,黑客则是执法问题。然而,鉴于中国去年GDP增速超过8%,拥有3.84亿网民,在克林顿的精彩演讲之后不久,美国便央求中国购买国债,招来了中国人的奚落。

克林顿还要求中国政府对网络入侵展开”彻底调查”,同样可从美国情报部门收获类似的嘲笑。中国政府建立起精准的代理黑客系统2(proxy hacking system),否认国家涉入其中。难道我们有足够证据证明上海交通大学里打扮入时的黑客与一袭便装的国家安全人员在联手吗?我们需要银行对账单来确认是否人员招募,或有津贴补给这支游击队吗?美国国家利益确实能从审判一、两个中国黑客的做秀中获益吗?暗示中国政府无法控制爱国黑客是荒唐可笑的。

最后,克林顿的演讲忽视了一个事实,外交要分清紧急重要,人权亦是。演讲时,国务卿避口不谈西藏、 法轮功、家庭基督教会,以及去年七月维汉冲突后,新疆二千万民众被彻底地惩罚性切网的事实。克林顿还忽略了很多对华专家都认识到的事实,即Gmail遭攻击充其量只与美国情报部门有间接联系。我与中国安全部门内部人士的访谈更确认了:中国政府最担心的是西方尖端技术,比如高端加密技术,最终落入共产党的内部敌人之手。正是这种担忧使得十年前中国设立了国家密码管理委员会,这一担忧至今仍让共产党耿耿于怀,并影响了其互联网行动。

具体来说,美国又该如何改善自身处境呢?或可从访问那些曾为中共安全部门工作的人员做起,如2005年叛逃的郝凤军3。在澳大利亚墨尔本某隐匿场所,他向我讲述了个人经历以及中国技术情报的发展情况。

1999年,正值天安门大屠杀十周年,以及考验共产党是否有类似的决心清理法轮功之际,郝凤军当时是和平区公安局一名年轻的雄心勃勃的副科长。 12月,中国安全机关发动了毛泽东时代以来最大的清理行动。

上世纪九十年代兴起的法轮功运动是一场引人注目的佛教复兴运动,扩散到了各阶层及教育战线。九十年代未,军人、公安、高层党员干部公开加入其中。从马克思主义信徒的角度来看,这种以相同模式夺权的手法才是令人恐怖的地方。中国情报部门秘密估计,法轮功有七千万余学员,超过当时的党员数量。 1999年6月10日,江泽民主席和公安部长罗干秘密成立“610办公室”,作为中国安全机构内的超级机关,除了监视佛教团体,如“东方闪电”4这样的家庭基督教会,其最终目的是完全彻底地清除法轮功。

2000年,郝成为610办公室一员,享受特殊待遇:对十八个地方公安局发号施令,拥有宽裕的预算,高端戴尔电脑,不同寻常的复杂软件, 这些都远远超过了当时中国警察部门的配备。郝还发现了做事彻底的该机构组织的工作进展,其成果包括610办公室意欲抓捕的法轮功学员的档案,“每个人的详细信息,含家庭成员信息等方方面面,及各区参与人数,多少协调员等等,要获得这些信息远非一两年之功。”

法轮功练习者以为没有成员名册、中央管理机构,没有等级,这种无组织流动的特点能保护他们。然而,他们被监视,被渗透,被研究。经过1999年的镇压后,骨干人员不停地遭到劝说,投毒,断食,折磨,好让他们达到“转化”——厌恶法轮功而衷情于共产党——然后得到更多的名字、联系、地址、更能分辨出学员特点,。

郝的职责是抓捕“漏网”的高级成员。610办公室大肆安装摄像监控,对各种公共聚会进行录音,采用先进的人脸识别技术。郝告诉我说:“只要我们有参与人员的影像资料,就能从计算机系统中得到他的个人信息。”

1999年以前,法轮功成员还未系统使用互联网作为组织工具。但是现在他们遭到隔离、分化,需要寻找一种组织方法改变管理政策,他们转向了网络,使用暗语,避免涉及具体内容,沟通时间很短。但就象猫儿听得到黑屋子里老鼠吱吱的叫声一样,借助于山东省公安厅与思科的合资企业产品,610办公室的“网络间谍”部总能将他们准确定位。随之建立起民众个人信息综合数据库,内含610法轮功成员名单,以及一套全面的审查系统, 迅速被分放到各省,中国政府称之为金盾系统,郝每天使用这套系统。他说,”至于追踪学员方面,金盾具有监控在线聊天、邮件、识别IP及所有历史通讯记录的能力,从而锁定位置,因为人们通常使用办公室及家里的电脑,最后实施抓捕。“

因为郝的职责不涉及审问法轮功学员,所以他本以为法轮功网站上的受害者照片绝大多数只不过经过技术处理的假照片。直到2001年,郝无意间进屋发现同事正用铁棍殴打一位女性学员。而这一女士的相貌竟然与郝的母亲离奇相似,郝后来称这件事在他心里埋下了叛逃的种子,虽然叛逃成为现实发生在四年之后。

那时候,郝可以在阅读国内邮件,截获中国与海外来往的邮件,但对于海外间来往的邮件则无能为力。学生、商人、和华侨是共产党在海外的耳 目。然而,在中国领导层眼里,如果中国想易守为攻,这些还远远不够。因此,当爱国黑客行动——绿军,紧接着是红客联盟,开始自发成长,中国政府不但不打压,反而提供帮助渠道。尽管黑客网站上往往充斥着虚张造势,自我吹嘘,当局将其约束起来,只在偶尔的时候才会放松缰绳,比如与台湾、印尼、日本发生摩擦,及中国驻南斯拉夫大使馆遭到轰击后,出现的少数高级别入侵并涂污美国网站行为。当国安得知黑客计划于2002年对美国网络发动重大攻击时,还未作好应对冲突准备的中国当局对此立即叫停。

但是,随着国内与法轮功斗争的延续,以及海外学员不断用学员遭酷刑的照片引起国际司法系统的关注,共产党意识到除了继续扩大行动之外别无选择。根据郝的陈述,这也解释了为什么第一次发生在中国以外的大规模持续断网行动并非以五角楼或华尔街为目标。中国首次长期的”阻断式服务攻击“——主要以耗尽网站带宽直至网站瘫痪——是从北京和深圳的服务器攻击服务器位于北美的法轮功网站明慧网(clearwisdom.net)开始拉开序幕。技术签名显示这是一支初出茅庐的新军;攻击发生后不久,美国方面很快追溯到攻击源地址位于北京公安局。

中国扩大了行动领域。2004年,一辆满载法轮动法律活动家的学员正赶往南非的比勒陀利亚,递交反对共产党官员的文件,在约翰内斯堡机场外高速公路遭到飞车扫射。香港及台北的法轮功报社“大纪元”办公室被闯入,遭到肆意破坏。2006年,北美的法轮功系统管理员在其位于亚特兰大郊区的住所被裹以地毯,然后遭到痛打,大陆间谍则搜索档案及电脑。

610办公室还制造年轻的伪难民,模仿法轮功学员的行动,并持有劳改证明。郝告诉我说,“澳洲或美国政府再聪明,也不能辨别真正的法轮功难民和警察。” 为在异议团体间制造摩擦,这些伪难民渗透进纽约和华盛顿的异议媒体中心。虽很多最终被识破,但他们对内部网络安全造成重大破坏。

上述情况在我与前沈阳司法局局长韩广生5的对话中得到印证,韩的大部分时间都花在一座关满法轮功学员的劳改营6。2007年,我在多伦从采访他时,他确认国安已将注意力转移到海外法轮功的威胁。他还感觉到,这次转移不单单是为了打击法轮功,也将中国内部斗争扩大到海外华人,将每个华人都变成为中国 共产党的实际支持者。

我还与中国驻悉尼领事馆外交人员陈永林7进行过对话,2005年他突然寻求澳大利亚政府保护。十八个月后,我们在郊外一间私人的房间里碰头,陈很谨慎,富有媒体经验,他证实有一千多名中国特工活跃在澳大利亚,绝大多数并非冲着军事技术而来,而是为了监视墨尔本和悉尼华人社区的法轮功学员及其它异议人士。

根据我与美国、加拿大、澳大利亚、英国的证人的访谈判断,此类中国渗透活动从未遭遇任何政府或情报部门的反击。似乎针对海外华人的战斗已经偃旗息鼓。尤其在美国,显然情报部门工作重心偏于恐怖主义,中国军方及情报部门在对付恐怖网络上偶尔的配合,也让情报部门备感安慰,即使得到的情报不完整且无法归类。

在无人阻挡的情况下,2004年,中国黑客成功组织了针对台湾的阻断式服务攻击。2005年发动的所谓“骤雨攻击”(Titan Rain)8目标直指军事承包商、美国国防部、NASA,中国黑客话题才开始获得媒体广泛关注,但并未见美国实施明显的行动或制裁。2007年至2009年初发动“幽灵网攻击”(Ghostnet)9,特点是侵入世界各国政府中心,包括达赖喇嘛流亡政府,此事曝光后,世界各国开始广泛关注,但仍未受到国际惩罚或制裁。此次攻击后来被巧妙地低调处理。美国情报部门揶揄道,我们明白了中国黑客的手法。

但是如果说这些攻击是一个新兴、自信、富侵略性的中国崛起之前兆,共产党那时主要考虑的还是国内。到2007年,对于中国境内互联网社交网络的传统恐惧(结合对“颜色革命”的担心)更被一系列事件重新泛起:全国群体事件的强势增长,如:西藏骚乱,四川地震后曝光豆腐渣校舍。为准备奥运会,政府关停社交网站,围捕各色异议人士。多数中国人认为此类措施只是一时之举,然而很多变成了常态。在“极光行动”中,我们也可隐约看到共产党的焦虑:据Google称,入侵Gmail(或因其员工的帮助而使行动顺利)目标并非是那些有军方或商业背景的人士,而是中国记者及西方的人权活动人士。

我不使用Gmail。雅虎律师最近知会我,称我的邮箱遭到“罕见”的“不寻常”的入侵。这与砸汽车玻璃而抢我东西的行径是一致的,其时我正在蒙特利尔采访一名法轮功学员;而我的助手入境香港时遭到盘查并被驱逐出境。最近在蒙特利尔,他与法轮功学员一 起乘坐观光巴士时,发现轮胎被小心切开,这样汽车在高速行驶时会引发爆胎。

国务院并未对此类事件展开调查,但是现在他们对中国军事及商业投机,中国间谍及网络入侵表示出关注,这是个积极的信号。或许“极光行动”并未威胁到五角大楼的深藏机密,但安全部门有关人员称,它将美国带入到二战时的防卫状态,说到底, 这就是购买十艘网络保护船舰以应付每个黑客U—潜艇10。然而,共产党发现,对国内问题最好的防卫就是主动进攻,因此对克林顿提出的针对网络入侵的军备控制协议毫无兴趣,这也是中国黑客蓬勃发展的终极因素,同时也是美国反制策略成功的关键。

成功地利用技术能力,掌握有关中国工程人员如何布局互联网的第一手资料,充分了解公安部门及中国用户,通过这些,国外的法轮功学员寻找到防火墙的漏洞,即“金盾系统”的薄弱而不能阻挡入侵之处。经过数年努力,这些学员制造出巨大的“虫洞”11,即动态网,帮助不懂技术的中国用户跨越网络审查,上网自由交流。不久,动态网联合其它分散的法轮功学员开发的系统,如无界、自由门,创立全球互联网自由联盟。联盟成员人数有意地保持在小范围,但手中可出的牌并不少,基本上是一系列代理系统,可以连续闪电出击,迷惑并化解中国的审查机器。他们还握有杀手锏,危机时刻可将中国互联网象圣诞树一样点燃,这样中国国安的战士也不敢亲身靠近,打探情况。

去年夏天,在伊朗后选举时代爆发示威游行前,这一联盟以波斯语写了一篇介绍,伊朗当局未能将其屏蔽。联盟目前是了解伊朗境内外未经审查的信息的通道。最终,每天有超过五十万中国网民借助这一系统自由上网,建造自己的虫洞(我目前正与一些中国大陆的网民沟通),可轻松让受益人数成倍增长。

虽然国务院很清楚联盟前所未有的打击黑客和审查的能力,但在最近的演讲中,克林顿提到了 “伊朗勇敢的公民记者”,却只字未提联盟。或许是因为国务院顾忌共产党传递的不容置疑的信息:任何与法轮功相关的事情都不可谈判。然而,国务院有关互联网自由倡议也是不可谈判的。

也许制定互联网规则是符合中美两国更广泛商业利益的,然而国务院提出一个完全开放的互 联网,使中国民众、中国经济、和中国共产党获得多赢,这在根本上是一种误导。共产党需要隐瞒的那些事:2009年群体事件上升20%、从政治犯、宗教犯身上进行活体器官移植,以及其它的阴暗事件。我们对此已积累了十年所收集的证据证明,共产党在利用受控的互联网作为大本营来威胁西方,达到中国战略目标方面是毫无禁忌的。

国务院可以将互联网自由倡议翻译成中文,但是却不能阻止共产党颁布指令。只有在这个国 家内部控制着的互联网受到威胁的时候,中国才有可能坐到谈判桌前。国务院承诺提供资金,“让公民绕过政治驱动的审查,行使言论自由的权利”。 那些业绩差烧钱率高的组织会得到奖励吗?会赞助联盟-这个共产党视作梦魇的内部敌人,这个有手段有动机去击碎“中国老大哥”网络的组织吗?12 

在我的采访最后,郝凤军,这位前610办公室官员,提到中国民众的前景,“我们从海外法轮功组织,支持民主的以及其它一些组织那里得到力量,但只有美国能使其变为现实,让中国人民享有民主和自由,只有美国才能帮助中国人民实现这个目标。”

相关阅读:

译者专题—互联网与政治

外交政策:中国的黑客军团

大西洋月刊:网络勇士

希拉里演讲:互联网自由


来源说明:本文原文来自文中标明的出版公司,译文1.0版本来源译者团队。

收录说明:本文已经收录到“译者文集”中,同时进入“
最新消息”、“译者频道—热点专题—互联网与政治”、“译者频道—深度分析”、“译者ChiNaing”索引。

notes


1 译注:BIGBROTHER,直译为“老大哥”,典出乔治·奥威尔的名著《1984》。乔治·奥威尔描述了一个无处不在的“老大哥”形象:他监视着所有的人的一举一动,包括思想活动。

2 译注:这里指黑客通过代理进行攻击,不会被直接追溯到政府。

3 译注:郝凤军,男,1973年出生,天津人,毕业于南开大学法学系,后进入天津市公安局,曾任一级警司,2005年旅澳期间宣布脱离共产党,现居澳大利亚。来源:网络查询

4 译注:东方闪电派是中国大陆地区兴起的自称属于“基督教”的一派,大约在1990年兴起于河南地区,创始人是一位河南郑州的邓姓女子,她自称为二次降临的女基督,名叫「闪电」。据说在中国十七个省份有活动,她的「书卷」(记录她的言论的书籍)繁多,一旦加入,则要听命于她,通过威胁“不能得救”等避免教徒离开。可被归类为“邪教”。来源:网络查询

5 译注:韩广生,原沈阳市司法局局长,2005年叛逃至加拿大,宣布退党。来源:网络查询

6 译注:根据韩广生在一些访谈中透露的情况,这个教养院叫“龙城教养院”。

7 译注:陈永林,曾任中国驻悉尼领事馆政治参赞,2005年申请澳大利亚政治保护,他曾参加八九学运,之后在使馆工作时曾帮助民运人士和异议人士,并认为这些帮助让他陷于自身受监视的状态,因而叛逃。来源:网络查询

8 译注:时代刊发过一篇关于“骤雨”的报道。原文:2005.8.29
The Invasion of the Chinese Cyberspies 地址:http://www.time.com/time/magazine/article/0,9171,1098961,00.html 译文标题为:追踪中国网络间谍的美国人。来源:网络查询

9 幽灵网(Ghostnet)在路透社的报道中,研究者称绝大多数入侵者都来自中国。这一网络具有显著的“老大哥风格”,它可以打开被感染电脑的视频头和录音设备进行隐藏的室内监控。
相关路透社报道:Canadians find vast computer spy network: report
http://www.reuters.com/article/newsOne/idUSTRE52R2HQ20090328
译文标题:疑似 GFW2.0 —— 幽灵网GhostNet 来源:网络查询

10 译注:U-潜艇(U-boat)是特指在第一次世界大战和第二次世界大战时,德国使用的潜艇。这里作者用"U-boat"的比喻再次说明美国对网络攻击已经达到了战时防御的戒备程度。

11 译注:虫洞,又称爱因斯坦-罗森桥,是宇宙中可能存在的连接两个不同时空的狭窄隧道。原为物理术语,这里用来引申比喻连接被防火墙隔开的两个“互联网”之间的隧道。

12 译注:据2010年5月12日《华盛顿邮报》报道,美国务院决定向“法轮功”设立的号称“全球互联网自由联盟”的软件公司拨款150万美元,协助其研发“翻墙”软件。中国已表示强烈反对。相关搜狐新闻网址:http://news.sohu.com/20100513/n272094540.shtml
Washington Post: U.S. risks China's ire with decision to fund software maker tied to Falun Gong http://www.washingtonpost.com/wp-dyn/content/article/2010/05/11/AR2010051105154.html

0 comments:

发表评论

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 Unported许可协议进行许可。