李仁:中共使用數字化技術對國民實施的“精確”鎮壓

Filed under: 真象挖掘 |
   

 

  1. 前言

 

中共從1949年以武裝暴力驅逐前合法政府,建立其政權以來,同樣也一直在以各種基於暴力的手段維護其統治。其中一個最基本和關鍵的手段是滅絕所以不受其控制的社會組織。實施這種滅絕所採用的措施主要有:直接從肉體消滅不受其控制的個人,如在其建政的前十年內基本上從肉體消滅了所有的前國民黨基層政權人員,涉及人員數百萬;清除一切不受其控制的社會思想、信仰、理論和文化背景,典型的例子是文化大革命;對全民實行嚴密的監控等。第一個措施在中共的“三反”、“五反”、“鎮壓反革命”幾次運動後,從大規模的實施,變成了定點清除,第二個措施在文革後也從正面打壓,變成了暗箱操作,第三個措施卻一直延續至今,除了隨着社會經濟、技術的發展,形式上有所變化外,實質上一直沒有變化。

在文革之前,也就是上個世紀七十年代中期以前,這種監控主要是靠中共基層組織(目前中共在工廠、學校、軍隊、社會團體、政府等所有的社會組織中建立的基層組織有350萬個,覆蓋了幾乎所有的社會組織)和受其矇騙、裹脅的公眾來實施『1』。在文革以後,中共的基層組織實際上已經失效,公眾也逐漸從其矇騙中覺醒,無法再按照原來的方式實施這種監控,因此這種監控逐步轉入專業化。尤其是中共實施的經濟開放政策,使其逐步積累了越來越大的經濟實力,中共開始投入越來越多的社會財富,購買最先進的技術和設備實施這種監控。

我們可以看到,藉助於數字化技術的發展,進行這種監控形成的網絡正在迅速擴展和完善,目前幾乎已經覆蓋了大多數中國人,為中共對國民的鎮壓提供了詳細、準確的信息。它使中共在喪失其基層組織和其他幾乎所有控制手段之後,還能夠迅速識別和監視社會中所有出現的不受控制的民間組織。當這種組織出現反對中共的傾向,或僅僅只是人數龐大,讓中共感到存在威脅時,能夠迅速動用其強制力量予以精確鎮壓。本報告就是對這個監控網中與數字化技術有關的部分進行分析與評述。

 

  1. 中共監控網中數字化技術應用情況概述

中共目前應用數字化技術對公眾的監控可以分為互聯網監控、人員監控和區域場所監控三個方面。對互聯網的監控目標體現為:1. 防止任何人在互聯網上隱秘的發布內容,當需要的時候可以追蹤到任何一個內容(論壇帖子、微博信息、新聞等)的發布人;2. 可以過濾互聯網上的所有內容。對人員的監控目標主要表現在利用手機、身份證等對人們活動的時間、地點和活動內容進行跟蹤。場所監控要能夠對一些重要場所記錄出入人員和他們的活動。

為了實現上述目標,目前中共正在建立規模空前的數字化監控體系,採取了一系列的技術和管理手段,以對所有的電腦、網絡、電話內容採用數字化技術進行監視,以便能夠實時發現敏感內容,快速跟蹤到與這個內容相關的電腦、電話的使用者,鎖定相關人員,並使用移動電話等技術對這些人員進行定位追蹤,結合對一些重點地區的視頻信息,完成對人們活動和行蹤的完全監控。

從過去十幾年中積累的十幾萬法輪功學員受中共迫害的案例資料來看,基於數字化技術的監控在這些迫害中起到了關鍵作用。

 

中共在建立這樣一個數字化監控體系中,也遇到了一些問題。其一,國際社會開發的一些技術並不適合於中共的監控,如WiFi、MiMAX等無線接入技術無法對接入者進行跟蹤;其二,涉及的技術很複雜,中共並沒有完全掌握,很多技術要西方發達國家提供;其三,很多技術還在開發階段,如圖像識別技術、數據共享和挖掘技術等。另外,涉及的投資極其巨大,即使中國的經濟得到一定的發展,但是建立如此規模的系統,也力不從心。

 

  1. 中共對互聯網的監控現狀
  • 監控目標、相關法規和監控機構

監控目標可以歸結為以下兩點:

1) 可以追蹤到任何一個內容的發布人;

2) 可以過濾互聯網上的所有內容。

為了保證實現這兩個目標,需要使一些大規模的監控措施合法化,因此中共逐步發布了六十幾項法規。這些法規包括《計算機信息網絡國際聯網安全保護管理辦法》(以下簡稱“管理辦法”)、《互聯網出版管理暫行規定》、《互聯網上網服務營業場所管理條例》和《關於互聯網中文域名管理的通告》等。這些法規的要求已經苛刻到閱讀互聯網上的內容也構成犯罪(管理辦法第五條 任何單位和個人不得利用國際聯網製作、複製、查閱和傳播下列信息 )。因此目前在中國,任何網絡監控措施都是合法的。

2006年3月1日正式實施的公安部82號令即《互聯網安全保護技術措施規定》:”記錄並留存用戶訪問的互聯網地址或域名”,”在公共信息服務中發現、停止傳輸違法信息,並保留相關記錄,能夠記錄並留存發布的信息內容及發布時間”,”電子郵件或者短信息”,”應當具有至少保存六十天記錄備份的功能”。目前中國的網絡接入商大致會保存3個月的互聯網訪問日誌。

2000年底,中國公安部成立了“公共信息網絡監察局”,緊接着在全國各省市自治區陸續成立了“網警”系統。目前在省級有公安廳網監處,在縣(市)公安局設有網絡監察大隊,他們自稱自己是網絡警察,簡稱“網警”。在地區一級網絡監控系統中,一般都有明確的內部分工,分別設有網絡巡警組、案件偵察組、網絡監察組(營業場所監查組、非營業場所監查組)、還有網絡技術組等。

另外,國家安全部門、新聞管理部門、通信管理部門、文化管理部門、廣播電影電視部門、出版部門或保密等部門也都參與了互聯網的監控。2004年4月27日,中共文化部官員透露:文化部建有全國的網吧監控平台,並與各省的監控平台聯網,能夠實現國家、省、市、縣(區)級網吧管理平台四級聯網運行『3』,通過這套監管系統,公安、文化行政部門將對網吧實行全程實施監控。

  • 對互聯網接入的監控

對互聯網監控和通過互聯網對人監控的第一步、也是最重要的一步,一定要知道誰發布和閱讀了特定內容,這就需要對互聯網的接入進行全面的管制。這種管制需要管理和技術手段的配合。目前在中國可能的互聯網接入方式有:固定地點電腦的有線、AP無線接入,移動電腦、電話的WiFi和其他無線接入。按照“管理辦法”第十一條, 用戶在接入單位辦理入網手續時,應當填寫用戶備案表。這條規定的另一面,就是對所有不用備案登記的接入互聯網,都要予以取締。備案表由公安部監製。 根據這一條的規定,中國公安部門對不同的互聯網接入採取了如下管制措施:

  1. 有線網絡訪問互聯網要求捆綁計算機網卡物理地址(MAC ADDRESS)(收集互聯網接入商的接入指南,手冊等證據);
  2. 對WiFi技術的限制;
  3. 長期拒絕使用成熟的3G技術WCDMA,而堅持推行並不成熟的TD-SCDMA標準 ;
  4. 至今拒絕使用無線接入技術WIMAX;
  5. 禁止一些設備的使用.

在中國,個人電腦互聯網接入均需要有嚴格的登記。早期接入均使用電話線,因為電話線的有嚴格的用戶信息登記,因此並沒有要求捆綁電腦的網卡物理地址。大致到2004年左右,開始提供電力線和有線電視電纜接入,這種接入都要求登記用戶的計算機網卡物理地址。這就保證了不同的接入技術都可以通過互聯網定位到每一台電腦,這樣一方面可以跟蹤任何一台電腦發布和接收了什麼文件,配合一些黑客軟件,還可以直接訪問任何一台特定的電腦。

中國在其它任何一個領域都沒有象在3G和WLAN技術領域那樣,頑固的堅持開發自己的技術標準,原因只能歸結為需要保證對用戶的監控。中國於2003年5月頒布了採用WAPI安全協議的無線局域網基礎性強制國家標準GB15629.11-2003《無線局域網媒體訪問控制和物理層規範》和擴展子項標準GB 15629.1102-2003《無線局域網媒體訪問控制和物理層規範:2.4GHz頻段較高速物理層擴展規範》。雖然因為其他國家的抵制,該標準推遲實施,但是這意味着,不符合該標準的設備將不能在中國使用,由此從法律上阻斷了WiFi技術的使用。

中國一直堅持使用自己研發的WAPI,而不是用國際通行的Wi-Fi, 就在於兩者的安全加密的技術不同。WAPI使用的是一種名為“無線局域網鑒別與保密基礎架構(WAPI )”的安全協議,它採用一種中央控制式的封閉型身份鑒別機制, 因此可以跟蹤每一個用戶的登錄信息,而802.11B則利用“有線加強等效保密(WEP)或RSN ”安全協議,無需一個中央控制的身份鑒別,因此不能跟蹤每一個用戶。

WiFi作為一項世界範圍內發展極為迅速的技術,中國最終不得不採用。工信部2009年6月作出了一項內部規定,“為了促進WAPI的有效發展,幫助行業健康發展,經認真分析當前形勢後決定放開WiFi禁令,自6月起,在國內上市手機將允許加入WiFi模塊,但必須同時支持WAPI協議標準。”該規定雖然一時開放了WiFi的使用,但是作為一項與正是強制性標準衝突的內部規定,隨時可能廢止。

在這個規定之後,很多咖啡廳、餐廳都開始提供免費的WiFi接入,這就使中共的網絡監控出現了漏洞。免費接入,就表明無需登記,就可以從這些接入點接入互聯網。這個漏洞存在了一兩年後,最着這類用戶越來越多,2011年月從北京開始,中共開始要求WiFi免費接入服務安裝公安部門指定的監控軟件。紐約時報在7月25日對此作了報道。

與WiFi類似的是3G技術WCDMA和TD-SCDMA。業界也一直迷惑於中共方面為什麼長期拒絕使用成熟的3G技術WCDMA,而堅持推行並不成熟的TD-SCDMA標準,其關鍵也是,手機實名制在中國一直未能完全實施,存在大量未經登記的手機用戶,如果這些用戶能通過3G接入互聯網,將無法監控這些用戶,因此相應的3G接入技術必須能實現對這些用戶的監控。WCDMA無法滿足這個要求,外界又沒有提供可以滿足這個要求的其它選擇,中共不得不自己開發能夠滿足其要求的技術,TD-SCDMA應運而生。

與上述兩項技術類似,中共至今拒絕使用無線接入技術WIMAX,並在國際電信聯盟(ITU)召開的無線電通信全會上,竭力阻止WiMAX(802.16e)成為3G標準,其關鍵原因也是其沒有中央控制式的身份驗證。大量的用戶湧入,可能會重現未登錄手機用戶的問題,導致用戶能夠匿名的訪問互聯網。

除了上述網絡接入端的控制外,中共一直在對各種入網終端進行控制,如禁止手機帶WiFi功能,以安全為由,曾經將帶802.11AB無線網卡筆記本禁售等。

業內一直對中國官方長期不允許使用具有WiFi功能的手機的意圖有很多揣測,實際上直接原因是手機使用Wi-Fi接入互聯網以後,完全開放的運營環境導致難以監控,傳統電信業務可以跟蹤監管每個用戶的行為,但Wi-Fi用的是統一網關,很多用戶公用一個網關,因此很難對用戶進行監控。

 

  • 網吧的監控與論壇、微博等的實名制

網吧曾經在中國風行一時,網吧中因為不同的人會使用同一電腦,僅僅依靠接入監控還不能追蹤到人,因此中共對網吧採取了一系列嚴厲的監控措施。如中國文化部文化市場司發布的《2010中國網吧市場年度報告》稱,2010年一年,官方對網吧罰款八千八百多萬元,沒收財產三十九萬元,責令七千家網吧停業整頓,6年來累計關閉網吧13萬餘家。另外,為了提高監控的效率,強制推行推廣連鎖網吧,不向單體網吧發布開業許可證。

目前中國的網吧都被要求安裝監控系統。該監控系統包括場所視頻監視和電腦監視軟件系統兩部分。監控系統分為兩端:用戶端和監控中心。用戶端安裝在被監控的網絡里,負責數據採集、記錄和傳輸;中心端安裝在公安部門,由專人監控管理。用戶端系統記錄的信息包括:所有的HTTP訪問、FTP訪問、Webmail(包括記錄下登錄帳號和密碼)、發送郵件和附件、BT和EMULE下載、網絡遊戲(帳號、密碼、遊戲名稱、上下線時間)、網絡電視(記錄訪問時間和地址,結束時間)、telnet、即時聊天(包括QQ、網易泡泡、51UC、MSN、雅虎通等等)的帳號密碼和聊天內容。還有其它各種可監控記錄的協議和內容,以及各種信息的流量。網吧被要求實名制,因此所有這些信息會與上網者真實身份關聯在一起。所有這些信息都被傳輸到公安部門的中心端機器。

監控軟件不僅記錄上網內容和行為,也包括網絡封鎖。網絡封鎖包括IP封鎖、域名封鎖、協議類型封鎖等。如果上網者試圖訪問被封鎖的IP或網址,則會觸發報警信號。如果一段時間內觸發的報警次數超過某個值,會立即引發某種重大報警,並在網絡監察部門的機器立即產生警報。

  • 局域網監控

中國目前幾乎所有的企事業單位和政府部門都建立有局域網,局域網內的電腦通過統一出口連接到互聯網。從1999年中共開始鎮壓法輪功以後,對這些局域網內電腦的監控逐步強化。一開始局域網內多數都沒有登記制度,很快就要求登記這些電腦的網卡物理地址。下面是一個接入登記信息通知實例:

單位:淮安生物工程高等職業學校

http://www.jshn.com.cn/Board_news.asp?ID=36

發布人:wlc8084

發布時間:2011-4-20 9:51:00

根據國家有關規定,全校上網計算機信息須進行登記,登記信息為:用戶所在部門,用戶名,計算機網卡物理地址,上網位置(以上信息為必填,信息不完整可能將導致您無法上網),請將登記的信息放到 \192.168.108.7數據接收機16網管中心上網計算機信息登記

網管中心

2011年4月16日

再後來,就要求這些局域網都要安裝監控系統。下面列出朗天鑫業信息工程技術有限公司的“深信服上網行為管理設備”提供的功能,來說明現在的這方面的監控程度。該設備的功能介紹如下:

為用戶在滿足公安部82號法令和網絡行為管理方面提供了完善的解決方案,避免企業法律風險。

1.行為管控:管控內網用戶的互聯網訪問行為。包括過濾色情、反動網站,尤其非法論壇、BBS等;過濾用戶向公網BBS、論壇發布的言論;對用戶使用聊天軟件進行限制;用戶收發的Email要全面管理和過濾,避免用戶與非法組織通過Email聯繫給單位造成影響;向公網上傳的文件同樣需要控制;以及用戶發生的其他各種網絡行為進行全面管控。

2.行為記錄:記錄用戶訪問的URL地址、網頁標題、甚至是網頁內容,向公網論壇、BBS發布的言論、包括向公網Email站點張貼的WebMail內容,用戶使用飛信等IM的聊天內容,全面記錄用戶收發的所有Email郵件,以及其他各種網絡訪問行為。全面的日誌記錄既滿足公安部82號令要求,同時為日後的網絡行為管控提供基礎。

3.日誌存儲:按照公安部82號令要求,至少保留用戶行為日誌60天,海量的日誌信息如何存儲,而且便於統計、查詢、自動報表等。

傳統的防火牆等網絡安全設備已經無法滿足用戶的以上需求,而深信服科技的SINFOR AC上網行為管理設備在提供行為全面管控功能的同時,亦提供強大的行為管控功能。

 

3.5 網絡實名制

針對這些年網民通過論壇、微博不以實名發聲,中共雖然也可以找到發布人,但是實施成本較高,因此中共一直在推行實名制。2009年杭州市人大常委會審議通過了《杭州市計算機信息網絡安全保護管理條例》規定–從當年5月1日起,發帖、寫博、網遊要提供有效身份 證明。杭州由此成為全國第一個通過地方立法實施“網絡實名制”的城市。

2010年8月 在北京舉行的中國互聯網大會上,中共工業和信息化部部長單獨詢問了某網站的微博是否採用了實名制。該部長稱,當局正在研究實名制制度,要求網站加強自律,加強網站信息發布的導向。在這之前,一些網民在新浪、搜狐等幾大門戶網站登記使用微博時,已出現要求其提供真實姓名與手機號碼的表格。

2011年6月9日,中共北京市委印發了《關於加強和創新社會管理全面推進社會建設的意見》。意見提出一系列社會管理措施,如“引入人口評估機制、嚴格戶籍准入和指標調控,實現保障人群全覆蓋,制定手機、網站實名制辦法”等。意見稱,“本市將研究制定試行辦法,逐步推進網站實名制、手機實名制,維護網絡信息安全流動。”

但是總根本上講,實名制主要是起一種威懾作用。雖然即使不用實名,中共利用現在已經採取的一整套監控手段也可以找到發布人,但是在中國的環境下,中共數十年的鎮壓,國民已經有了很強的畏懼心理,實名制可以利用這種畏懼心理壓制國民發表意見,並且可以大大降低查找的成本。

 

3.6對互聯網內容的監控

2007年,維護中國人權組織(China Internet Report in Chinese)發布了由化名為陶西喆的中國網絡技術專家撰寫的中國網絡審查長篇報告《揭開中國網絡監控機制的內幕》,較為系統的介紹了中共對網絡內容的監控。 另外,“揭開中國網絡監控機制的內幕”、“政府如何監控我們的電子網絡通訊”、“中國網絡監控與反監控年度報告(2007)”、“言論自由與中國互聯網”、維基百科“中華人民共和國網絡審查”條目也從不同方面介紹了中共對互聯網內容進行過濾和監控的情況。

這裡引述維基百科的一段介紹:政府轄下公安部門(主要是網警)、國家安全部門、新聞管理部門、通信管理部門、文化管理部門、廣播電影電視部門、出版部門或保密等部門的工作人員,監控全中國大陸的論壇網誌聊天室和私人的即時通訊電子郵件等互聯網資訊。要過濾和獲取有關情報信息,他們通常使用的技術有域名劫持、關鍵字過濾、網絡嗅探、網關IP封鎖和電子數據取證等等。這些工作人員會判斷內容,嚴格禁止、刪除“有害”信息;查禁、封堵和阻斷可能會“利用互聯網造謠、誹謗或者發表、傳播的有害信息”,例如關於“煽動顛覆國家政權、推翻社會主義制度”、“煽動分裂國家、破壞國家統一”、“煽動民族仇恨、民族歧視,破壞民族團結”、“竊取、泄露國家秘密”、邪教和淫穢的信息。同時對特定人群實行網絡監視,並後台阻斷敏感人士的網絡通信。

公安部的“金盾工程”中準備建立一個覆蓋全國範圍的公共信息網絡安全監控體系。根據中國國家信息安全計算機測評中心主任屈延文透露的這一方案,將對國際互聯網上的各種信息監控,及時發現需要過濾的國外信息站點,建立一套龐大的監控體系和信息庫,保存所有上述的監控記錄,並使用數據挖掘技術和數據關聯來跟蹤人們的上網行為、上網習慣和區域。比如說,如果你在某一被監控網絡內上網訪問某個郵箱,並被記錄下你的某些真實身份,那麼當你改變身份到另一地方上網,登錄同一郵箱時,這兩個身份就會被記錄並可能被關聯起來。這些信息都會用於對所謂“犯罪行為”的現場勘查、取證和鑒定。

 

  1. 對個人電腦的監控

綜合各方面的報道和消息,中共對個人電腦的監控應當有一整套的方案,而互聯網的普及,為這種監控提供了基本條件。這種監控的多數環節處於高度保密狀態,下面根據一些現有的資料對這種監控做一個大致的剖析。

一直有一個令人不解的現象,中國很多的知名人權人士、不與中共合作的社會活動家,他們都是通過互聯網向社會發聲,中共也一直在對他們嚴厲打壓,除了斷斷續續的切斷他們的互聯網連接外,一直沒有徹底切斷。其最終原因,無疑是要通過互聯網類入侵他們的電腦,只要他們的電腦連在網上,中共就可以有非常多的辦法侵入他們的電腦,訪問他們電腦中的資料。

從現在中國電腦使用情況來看,中共可以用如下一些方式在公眾的電腦中開後門:盜版的操作系統添加後面;各種常用軟件,如殺毒系統、即時通信系統等中加入後門;向操作系統廠家和各種通用軟件廠家施加壓力,獲得他們預留的後門;直接植入後門。

中國普遍存在的電腦操作系統盜版,如果沒有某些中共官方部門的背後運作,也完全不可想象。2008年8月20日,在中國流傳最廣的番茄花園版Windows Xp作者洪磊,被蘇州市公安局拘留,據稱,是微軟舉報後中共官方採取的行動。據估計,中國國內使用該版本操作系統的用戶可能佔到整個盜版用戶1/3,數量達一千萬以上。番茄花園網站域名註冊於2004年5月,在這之後的4年中,如此大規模的盜版,微軟為什麼一直沒有舉報,如果認為是微軟為拓展市場放水,但是國家版權監管部門受到諸多國外廠商壓力的情況下也一直沒有過問,就很難理解。事後也已查明,該盜版XP中有數量眾多的插件,提供了很多後門。

從前幾年中國主要的計算機殺毒軟件公司瑞星與東方微點的衝突中,媒體披露了這兩家公司的背景,瑞星一直由公安部支持,東方微點則由中國軍方的總參情報部支持。可以說,現在中國的幾個主要電腦安全軟件公司都有不同中共情報部門和強力部門的背景,這些部門通過這些殺毒軟件掌握個人電腦中的信息輕而易舉。其它的一些常用軟件也有報道,會竊取用戶的個人資料。如中國電腦用戶中最為常用的軟件實時通信軟件QQ,就被查出會掃描用戶電腦中的文件,有報道稱:“網友twitter發現,騰訊QQ”瘋狂‘觸碰’”着他電腦中的文件,包括hotmail用戶端、MSN、殺軟、skype、firefox流覽器,甚至是私人資料夾與支付寶數位憑證等,不明的舉動使他無法安心上網;對於騰訊QQ侵犯用戶隱私的問題,此前亦有媒體報導揭露,法輪功人士亦曾因QQ帳號遭受監控,而被當局非法抓捕”。 騰訊的哥們透露,他們每個星期都會跟深圳網監處開會彙報情況,好像聊天數據也會進行備份審查。 據騰訊工作人員透露,他們每個星期都會跟深圳網監處(中共深圳市公安局網監處)開會彙報情況,聊天數據也會進行備份審查。

案例報道:北京《華夏時報》2005年8月XX日

杭州的徐小姐是騰訊QQ的老用戶了,不過,最近發生的一宗QQ號碼被封事件,開始讓徐小姐變得警覺、驚恐直至憤怒了。

6月里的一天,徐小姐像平時一樣打開電腦上網,登陸QQ時,突然彈出一個窗口,提示“禁止使用”,徐小姐試了幾次,仍然是這樣。徐小姐後來回憶說:“我先是通過電子郵件詢問,沒人理我,一個星期後,我終於忍不住打長途電話到深圳,問騰訊的客服,要她給我一個號碼被封的理由。客服幾分鐘就查到了,說我下載了有關政治性的敏感文檔,是有記錄的,所以號碼才會被查封。”

記者在徵得徐小姐的同意後,即以該QQ號碼的使用者身份致電深圳騰訊公司,了解號碼被查封的情況,在報出QQ號碼和密碼後,該客服人員讓記者稍等,幾分鐘後,客服人員告訴記者,這個QQ號碼在5月30日下載過敏感的信息,所以被查封,而且,“不可能要回來了”!

按照徐小姐的回憶,她的確是曾經下載過一個文檔,“如果不是騰訊有記錄,我都想不起來了。可我連看都沒有看全,又沒有散布,這也要封號碼?”更奇怪的是,徐小姐當時並沒有使用騰訊的TE瀏覽器下載該文檔。

徐小姐懷疑,難道只要裝了QQ就可以監視用戶的電腦使用情況,並且可以把用戶電腦中的資料回傳到騰訊的服務器上?如果這是這樣,那麼,還有什麼個人隱私可言?況且作為QQ會員的徐小姐,她本人的身份證號碼、手機號碼都是按照騰訊公司要求記錄在案的。

其實還不僅僅是涉及隱私問題這麼簡單,如果政府部門或者商業機構中有人在電腦中裝有QQ,就有可能造成嚴重的信息外泄的安全隱患了。QQ捆綁的TE瀏覽器提供的“誰與我同在”的功能,就可以追蹤和了解QQ用戶訪問了那些網站。

 

  1. 對個人的監控
  • 移動電話跟蹤

在中共手機普及的早期,購買手機和號碼卡有嚴格的實名身份登記要求。後來中國的幾家電信營運商為了迅速製造業績,去美國股市上市圈錢,開放了非實名制預付費手機,到目前已經有約3.21億 非實名預付費手機用戶。

因為對這部分用戶失去了監控,中共醞釀多年,終於在2010年9月1日起,全面實行新增電話用戶實名登記,到運營商自有營業廳辦理手機入網的新增用戶,均需出示身份證明,核實才能入網,並且要用三年時間完成未實名登記老用戶的補登工作。

2011年3月2日中共在各大媒體網絡上發表了新聞通稿,高調宣布北京將通過手機數據掌握市民出行動態。以中國移動的北京1700萬手機用戶數據為基礎,建立“北京市市民出行動態信息平台”。中共官媒報導其目的為掌握人口數量分布以及人口在不同時間段的流動分布情況。這個新聞為數月前的手機實名製做了最好的背書。

這裡引用一個網友在大紀元網站上留下的評論來說明這個中共現在移動電話跟蹤的情況:’提醒各位網友前去散步時關閉手機或不帶手機!我的一個哥們周日下午在西單肯德基散步時接到一陌生人電話,說然他去某派出所談話。還有一個外教老師連續兩周到王府井的麥當勞喝咖啡,上周接到警察電話詢問。’

 

  • 電話監聽

據香港《蘋果日報》署名張華的文章指出, 中共不僅以特務方法對付人民,同樣也涉及中共內部幹部。其中包含:所有海外與中國大陸的電話、中共所有副廳局級以上幹部的電話、中共軍隊所有電話、異議人士、法輪功,自由宗教人士,維權人士等等。

中國所有的電話營運商的的電話交換系統中,都有一個特殊的接口-“警用接口”,這個接口無償提供給公安、軍隊系統,用作對電話的監控。公安部門會通過這個接口連接一些監控系統。這些監控系統大概可分為遠端站、廣域網、中心站三大部份。遠端站負責數據採集、處理、存儲。廣域網完成遠端站與中心站之間的數據傳輸。中心站設在公安局,使用專門的客戶端程序通過計算機進行操作,根據操作命令收集遠端站採集的信息,然後通過計算機的處理加工完成監控。

一般會把幾個運營商的交換機通過“警用接口”接入,通過廣域網連接到公安局內部的中心站,形成了一個大範圍的‘監聽網’。通常對每個交換機,可同時監聽1000個左右用戶(在一個城市根據城市大小有時會有幾個或者幾十個交換機),近年公安局一直在要求運營商擴容“警用接口”,增加同時“監聽”的用戶數。

固定電話很容易確定位置(每個電話在電信局登記時都有詳細的地址及個人資料包括身份證號碼),移動電話能夠定位在一定範圍。監測系統可以靈活地設置10條以上的跟蹤條件,以確保精確定位,通過跟蹤分析結果,可以清楚地了解呼叫的全過程。通過‘錄音’系統,還可以對指定的跟蹤號碼進行錄音。

有報道,目前中共國安部和軍事情報部門使用的最普遍的竊聽除了目標竊聽外(指針對具體人),就是敏感時期的普遍竊聽,主要是搜索敏感詞語自動錄音。例如,在國慶節期間自動錄下各類通話中的涉及到“國慶節”“天安門”“爆破”等等的字眼,在新疆事件前後自動錄下相關對話,當然也是有選擇的,例如中小城市和農村的電話一般不被錄音,但北京、上海等地的則覆蓋比較廣泛。據文獻『2』披露,中共總參二部有13萬人在對中國國民的電話進行監聽,

 

  • 身份證

使用帶有RFID射頻芯片的二代身份證,非接觸 IC 卡存儲數據,具有4k的存儲空間,通過密碼限制,卡片中的每個數據存儲扇區都有相應的讀密碼和寫密碼,只有公安局才有身份證中數據的讀、寫取設備。因此身份證中儲存了什麼數據,其中的數據在什麼地方被讀取,身份證的攜帶者將無法知道。

目前在中國的一些大型火車站、機場等人流集中的地方,都安裝有身份證檢驗設備,一些警察也手持身份證閱讀設備。經過這些設備,一定範圍之內人的身份證資訊會被自動讀出檢驗,如果是被當局追蹤人員,設備會發出資訊提示警察採取行動。這個過程中,被追蹤人員並不知道。

 

  1. 場所監控

2005年10月,中共開始實施“全國城市報警與監控系統建設試點工程(即“3111”試點工程),又叫平安城市監控系統。確定了22個城市為部級試點城市,全國各省、市、自治區確定了400多個試點縣、市、區,要求2010年前在全國大中城市完成城市報警與監控系統建設。2011年,“3111工程”進入整體推進階段,推廣至每個地級市,整體直接投資近1000億元。未來五年,中國各大城市將繼續投入巨額資金全面開展城市報警監控網絡建設。據中國公安部科技局的估計,一個中型城市的平安城市建設投入將達幾百億,其中視頻監控系統所佔比例為28%。目前中國共有2300多個設市城市和縣城,整體投資要數萬億。目前已經完成的廣東東莞市投資3個億,大慶市投資4.5個億。而中共重慶市委政法委書記劉光磊9日通報,為構建新型社會治安防控體系,重慶共投入近200億元,預計到2012年底將建成50萬個視頻鏡頭。

該工程要求在“十二五”期間基本完成全國城市地區報警與監控系統建設,實現對重點地區的全覆蓋,各省市級和有條件的縣(區)級公安機關完成監控報警平台數據庫建設,實現跨地區、跨部門、跨警種的信息共享。要求實現部、省、市三級聯,重點建立部、省、市三級視頻監控共享平台,做到資源整合、信息共享。

因為中共警方的三級專網(或稱金盾網)無法滿足3111工程的大規模聯網要求,因此計劃採用電信營運商的公共網絡。在這之前的警方和和軍隊原有的電話系統多是自有的,維護這樣的電話通信系統比租用電信的系統要高上數十倍,現在發展的數字化技術已完全能夠解決安全保密問題,因此新建的這類系統多不建設專用系統。

目前中國平安城市監控系統建設採用了兩類技術途徑,一類是矩陣聯網和硬盤錄像機控制和記錄,通過各種各樣的傳輸媒介,特別是通過光端機接入。監控系統重要的錄像一般傳輸到中心的矩陣。這個矩陣實際上可能是多級矩陣,可以顯示,可以進行鍵盤的控制,可以做多媒體的分析。另一類就是模擬攝像機通過編解碼器接入網絡的方案。3111工程里網絡傳輸分別採用有線和無線通過網絡路由器進入城域網、廣域網來傳輸。

“3111工程”工程規模巨大,技術要求高。上萬台、幾十萬台的攝像機聯網,要做到中共黨政機關、企業系統、新建和已有的系統進行互聯、互控,難度很大。這一點中國技術並沒有完全掌握,需要先進國家的技術。

據報導,數百萬監視器配合帶有晶片(IC)的第二代身分證,將成為公安部門「警用地理信息系統」(Police GIS)的基礎工程。與建設逾十年的「金盾工程」和「金卡工程」配套,將可以把十三億人民置於數字化科技的嚴密監視中。

 

  1. 數字化技術在中共監控中的作用評價

6.1數字化技術的兩面性

在互聯網普及之前,中共政權嚴密控制着中國所有的信息發布渠道(包括各種媒體、書籍發行、信息展板等等),只有中共控制的機構可以向公眾發布信息,任何個人和不受中共控制的民間組織都不能自由向公眾發布信息。另外,中共還嚴密監視着電話通話,動員着數以十萬計的人力對民間電話通話進行監聽。對所有與國外往來的信件和部分國內信件進行檢查。可以說,除了人面對面說話和自己撰寫和傳遞的資料外,其他所有的交流都受到着中共的嚴密監控。

對於人們自己手寫的、保存的資料,人們直接面對面的交流,中共早期依靠被其迷惑的民眾進行全民監控,文革以後這種監控基本喪失。如果依靠專業人員,顯然無法承擔這種工作量巨大的監控,喪失這種監控對中共的統治體系來講是極其致命,可以講中共的統治因此進入了一個極其危險的時期。

從這個角度看,中共在上世紀八十年代初放鬆政治管制,開放社會經濟活動並不是有這方面的意願,而是實際上已經失去了按照以前那樣繼續嚴格管制的能力。這种放松管制的狀況從1976年左右開始,隨後的十幾年間中國經濟逐步恢復,一方面社會逐步醞釀了摧毀中共統治體系的力量,另一方面也使中共的統治體系重新獲得了力量,其結果是1989年的較量。中共原形畢露,使用血腥屠殺壓制了社會對其的排斥。

雖然經濟的發展使中共能夠逐步強化其專業的統治力量,如1983年成立並迅速擴張的國家安全部和武警部隊,大肆擴張的軍事情報部門等,但是1989年的暫時壓制,並沒有解決對民間的控制問題,尤其是西方民主思想在中國逐步為人們所廣泛接受,讓中共感到了巨大的威脅。

在這之後的幾年中,其採取的對策是在中國開放甚至是鼓勵一些一直受其嚴厲壓制的傳統文化復蘇。氣功作為一種傳統文化現象迅速得到發展,幾個有着數千萬成員的氣功團體迅速形成。尤其是法輪功這種能夠使人身心受益極大的氣功團體的發展更為迅速,人員很快超過了中共黨員的人數,很快又使中共感到了另外一種威脅。從1995年,中共就又醞釀新的鎮壓行動。

上世紀八十年代互聯網技術在美國成熟之後,1987年進入中國。經過十幾年的發展,到上世紀九十年代末,互聯網絡已經覆蓋全國,1995年商用互聯網正式起步,標誌着進入全民普及互聯網時代。現在還不清楚當時中共是否充分意識到了互聯網對其統治的正負影響,但是1996年中共嘗試對各個氣功團體進行壓制,1999年正式開始對法輪功團體和其他團體的鎮壓則使這種影響充分顯露了出來。

1999年7月中共開始對法輪功的鎮壓。這個鎮壓基本沿襲了中共過去50年的策略,在完全控制信息傳遞的基礎上,先對法輪功發起了最大規模的抹黑宣傳,然後動用了所有的強力部門的力量壓制任何敢於講出法輪功真實情況和鎮壓內幕的人。這個時候法輪功修鍊者開始了人類有史以來最為可歌可泣的“講真相”活動。在這個鎮壓和講真相的較量中,剛剛建立起了的互聯網扮演了一個不可替代的角色。

鎮壓開始前後的數月,法輪功修鍊者就建立了數個網站,包括明慧網、正見網等。全世界的法輪功修鍊者在通過這些網站交流信息的同時,也在利用電子郵件、即時消息工具等交流信息。同時中共方面也逐步開始對互聯網進行封鎖。大致在鎮壓開始後一兩個月,中共開始封鎖法輪功學員的網站。開始封網的技術很簡陋,同時打開幾個瀏覽窗口就可以突破封鎖。後來封鎖技術升級,需要使用國外的加密代理服務器,再後來使用加密代理服務器也被封鎖。這時候法輪功修鍊者開發了破網軟件,而中共方面也開始建立所謂的“防火長城(英語:Great Firewall,常用簡稱:GFW或功夫網,中文也稱中國國家防火牆、長城防火牆或萬里防火牆) ”。雙方技術交替上升,到現在,中共方面已經建立了世界最為先進互聯網封鎖系統,法輪功學員也開發了世界最先進的突破網絡封鎖的軟件。現在這些破網軟件不僅是中國的法輪功學員在用,其他一些專制國家的受迫害人群也在使用。

在這場鎮壓的開始階段,中共對互聯網的態度一度讓人迷惑不解。按照中共一貫的做法,互聯網對它們封鎖消息造成了如此大的困難,他們完全可以徹底封網,或者按照傳說的那樣(一度有傳聞,中共當時的領導人江澤民的兒子從美國學習歸來,建議江澤民建立一個中國的局域網,與國際互聯網徹底隔離),建立中國局域網,但是他們沒有那樣做。現在看來,主要原因是互聯網在中共對國民的監控方面,也發揮着不可替代的作用。這種作用來源於下面兩方面的原因。

一方面,包括互聯網技術在內的數字化技術大大降低了進行監控的成本。比如語音識別技術降低了語音監聽的成本。如前所述,中共總參二部雖然有13萬人在對中國國民的電話進行監聽,如果沒有語音識別技術,即使這麼龐大的隊伍也只能監聽重點人物的通話,但是現在藉助於語音識別技術,幾乎可以對所有他們認為需要監聽的對象進行監聽。數字化視頻導致視頻監視的成本降低了數個量級,因此使得大規模的視頻監視成為可能。

另一方面,通過對互聯網上傳送內容和通過互聯網對個人計算機內內容的監控,可以使中共有可能掌握每一個人的社會活動細節。和在沒有計算機網絡、手機之前,中共對國民社會活動細節只能通過人工跟蹤監視、監聽等手段。但是這些手段如果沒有全民參與的話,只能針對已經確定的對象。

到2011年5月,中國手機用戶數量已經突破9億,上網人數達到4.85億人。可以說,目前在中國人們日常的溝通、交流和工作已經基本上完全需要藉助於手機和電腦。這一方面擴大了人們的溝通範圍,突破了中共對信息傳播的完全壟斷,另一方面也使得中共可以通過網絡訪問到絕大多數上網的電腦,通過手機跟蹤人們的行蹤,通過使用文字的關鍵字識別技術、語音識別技術、圖像識別技術找出或者是針對他們感興趣的對象,進行不同程度的跟蹤監視,從而通過這種技術手段,實現對對全體國民的細緻監視。

 

6.2 基於數字化技術的“精確”鎮壓

這種細緻的監控將可以使中共實現精確鎮壓,從而在最初階段扼殺任何不是由中共組織的社會活動。這樣也就補足了中共在近二十年中缺失的民眾監控手段。這也可以從一個方面解釋,為什麼在中國社會矛盾積累到如此可怕的地步的時候,中共政權還能維持其統治。

大量的受中共迫害的案例分析,也實證了這種精確鎮壓和迫害的存在。下面引用從十幾萬例法輪功修鍊者受中共迫害的分析報告,來證明這種迫害的存在和危害。

 

  1. 結論與建議

從前面對中共控制網聯網和利用互聯網進行監控的手段來看,不同的技術方案會有完全不同的作用。可以匿名登錄的互聯網和加密的網絡數據傳輸,安全的電腦操作系統,可以匿名使用的移動電話,可以自由發布信息的公眾信息平台,幾乎是暴力專制政權的死敵。反之,則可以讓暴政更有效的進行鎮壓和統治。所以建立明確的數字化技術的倫理規範,使之為善而不做惡是數字化技術面臨的一個不可迴避的問題。

 

 

『1』九評共產黨

『2』情報生涯三十年——美國中央情報局前局長科爾比回憶錄

『3』文化部網吧監控平台,http://www.ccnt.gov.cn/xxfb/zxgz/wbjgpt/

 

   
comments powered by Disqus

免責聲明

(1) 本網站中的文章(包括轉貼文章)的版權僅歸原作者所有,若作者有版權聲明的或文章從其它網站轉載而附帶有原所有站的版權聲明者,其版權歸屬以附帶聲明為準;文章僅代表作者本人的觀點,與本網站立場無關;

(2) 任何公司或個人認為本站內容可能涉嫌侵犯其合法權益,應該及時向本站書面反饋([email protected]),並提供身份證明、權屬證明及詳細情況證明,本站在收到上述文件後將會儘快移除相關內容。