热点:破解金盾工程--何山


2005.05.30

中国的宪法定明保障个人的尊严、保障个人的通讯自由不受侵犯,大陆的法律学者认为,宪法第38条、第40条是保护个人私隐(或者隐私)的起点。2002年8月1日,当中国国家新闻出版总署、信息产业部颁布的《互联网出版管理暂行规定》实施的时候,大陆的律师、学者、自由撰稿人、网站站长、甚至国家机关工工作人员,就发起网上示威,质疑“规定”违宪。不过,抗议还归抗议,发起人杜导斌被判三年,罪名是在互联网上发表《论颠覆政府是合法的》等二十六篇文章,“采取诽谤方式,煽动颠覆国家政权。”

目前,《互联网出版管理暂行规定》已经实施接近3年,大陆官方管制网上言论的办法有:直接查封网站、在论坛上设立审查机制、过滤敏感字词、言论先审查后刊登,电子告布板(即BBS)要实名注册。北京大学的一塌糊涂、清华大学的水木清华站,正转向只对国内的IP开放,港台、海外的华人以后再难进入。而网管幕后主角是中国“金盾工程”(Golden Shield),过去的长城防火墙(Great Fire Wall)因应网络科技的发展,已经不管用了。

根据大陆已经公开的资讯,“金盾工程”是大陆“三金工程”之一,其馀两金是“金税工程”和“金卡工程”,由航太资讯股份有限公司发展,是中国资讯高速公路的重要部分。 “金卡工程”锁定中国二代电子居民身份证,“金税工程”即是专打偷税漏税,而“金盾工程”则锁定在互联网监控,要每一台上网电脑都有只一个身份。

中国公安部门早前就规定,“每个业务处配一个IP地址段,超出范围就不能上网,自己的机器无法改用他人的地址。要杜绝通过修改IP地址,违规上外网或传递保密文件。而为防“黑客”入侵,公安部对连接在公安网上的电脑,如上外网进行严格处罚。

专家说,金盾工程是要令每台上网的电脑有一个独立身份,IP地址就是电脑的身份证,以后用家去过哪里、访问过哪些网站、在哪里发表过文章、接收过甚么讯息、传递了甚么讯息,都会留下网络脚印,行踪一目了然。

美国动态网的专家夏比尔对本台说:“如果是在中国大陆的那些论坛里面发帖子,是很危险的,因为这种危险性来自于,如果不用特殊技术的话,你的IP会被那边的网络管理员记下来,这样他以后就会查到这个贴子,是这个IP去发的。”

不过,模糊了用户的网络身份,即IP地址,网管当局就要与大陆的网民玩猫捉老鼠的游乐。专家说,目前大陆不少的网民就是用动态网(https://dongtaiwang.com/)、无界网络(http://www.wujie.net/)、自由网(http://freenet-china.org/)、花园网(http://gardennetworks.com/)来破解网络的封锁。

美国动态网的专家夏比尔继续说﹕“这些技术都是很安全的,用我们的这些技术,你只是在网络上看,你看的是通过我们管理的这些网络,大陆的这些网络监控,就不知道是你的IP在看这些网站。”

目前,大陆的公安要求每台电脑安装专门的管理软件,配置固定的IP位址。在网吧中,并要求对上网客户端进行分级扫描,主机电脑硬盘要表列所有电脑的运行情况。但是,官方的媒体也承认,国内“缺少一个统一网络管理平台”、“各级网络之间无法实现共用数据”、“主要设备运行不能集中实时监控”、“各类网络基础资讯采集不全,IP位址缺乏统一管理。

美国动态网的专家夏比尔说﹕“技术上,他如果想找,根据IP的话,他可以找到这个人在哪,但是问题是,我问的讯息是加密的,他(网管)不知道要找谁。他们办法找出到底谁在用这些工具。”

统计显示,大陆的网民以每年28%的速度增长,2004年中国就有8700万网民,预计今年的7月会达到1亿1000万,2006年7月将接近1亿4200万。2004年网络用户的人数已是全球的十份之一。

如此庞大的数据库,官方可以管理吗?

目前,根据官方的追踪软件,只有输入大陆民众的身份证号码,就能知到身份证发自何方,引进到商业用的追踪软件有全库网(http://www.123cha.com),可以透过手机号码、身份证号码、IP地址追踪位置。记者用大陆的全库网,可以追寻出本台的网站就注册在美国。

但是,破解金盾工程的四大网站:动态网、无界网络、自由网、花园网则是显示“无效域名或地址”。不过,专家说,大陆网民在使用这些破解软件的时候,也要小心。不要在服务器设在国内的论坛上留言,登陆设在海外的网站则比较安全,发送资料也要加密。

记者问:现在看来,看网站还安全,但要留言的话,就非常危险的? 夏比尔:留言就不要直接在大陆的论坛的上,这些要小心,但如果透过这些技术不一样,对技术不了解的朋友,尽量不要做,你如果对技术有一定的了解,是有帮助的。

专家估计,大陆网管当局为加强互联网监控,2002年添置的仪器就价值2亿美元,令美国国内10%的网页无法登录。而网管在即时通讯软件上,也加入了黑名单,中国国家领导人及其子女榜上有名,要发送讨论不被接纳。国内QQ网上被禁的词汇就有上千个,如暴动、高干子第、自坟、河殇、疆独、藏独、迪里夏提、地下教会等等。

不过,电脑还是电脑,专家说,对敏感的词汇加修饰,或者将黑名单上的词汇变成16进制码,就可以过关。简单的说,就是创造一些人脑看得懂,电脑看不懂的代名词。例如“六四事件”,可以写成是“5加1,2加2事件”等等。

夏比尔说﹕“你刚才说的是最主要一种技术了,因为所有技术必竟是机器做出来的,他不如人脑的灵活,虽然像论坛和QQ有一个很长的黑名单,但要沟通的话,是可以绕过的。”

目前,海外正开发一套叫“自由网”的软件,被喻为保护私隐的第三代,软件免费公开,一般的PC或UNIX电脑只要支援JAVA都能运行。网路上的所有参与者,每一部电脑都是伺服器,同时又是用户。用户越多,伺服器也就变得越多,资讯并在全世界无数、不确定的伺服器中暂时储存,网址(IP)和终端口(Port)是不断变化著的,数据采用高级加密,传输资料的第三者无法知哓。讯息分散、多次存放,具体一份资料的位置可以做到无人知哓的。

自由网起源于1997年,由英国爱丁堡大学资讯学部的克拉克(Ian Clarke)发起,由众多的发烧友开发,宗旨是做到可以通过自由网匿名发送任何资料、匿名流览、匿名下载,完全保护隐私。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。