脸书专页
翻墙交流电报群
RSS/FEED订阅
简体
正體
English
日語
한국어
Deutsch
Français
Русский
Español
Italiano李仁:中共使用数字化技术对国民实施的“精确”镇压
中共使用数字化技术对国民实施的“精确”镇压
记者/主持人:蔡紅
- 前言
中共从1949年以武装暴力驱逐前合法政府,建立其政权以来,同样也一直在以各种基于暴力的手段维护其统治。其中一个最基本和关键的手段是灭绝所以不受其控制的社会组织。实施这种灭绝所采用的措施主要有:直接从肉体消灭不受其控制的个人,如在其建政的前十年内基本上从肉体消灭了所有的前国民党基层政权人员,涉及人员数百万;清除一切不受其控制的社会思想、信仰、理论和文化背景,典型的例子是文化大革命;对全民实行严密的监控等。第一个措施在中共的“三反”、“五反”、“镇压反革命”几次运动后,从大规模的实施,变成了定点清除,第二个措施在文革后也从正面打压,变成了暗箱操作,第三个措施却一直延续至今,除了随着社会经济、技术的发展,形式上有所变化外,实质上一直没有变化。
在文革之前,也就是上个世纪七十年代中期以前,这种监控主要是靠中共基层组织(目前中共在工厂、学校、军队、社会团体、政府等所有的社会组织中建立的基层组织有350万个,覆盖了几乎所有的社会组织)和受其蒙骗、裹胁的公众来实施『1』。在文革以后,中共的基层组织实际上已经失效,公众也逐渐从其蒙骗中觉醒,无法再按照原来的方式实施这种监控,因此这种监控逐步转入专业化。尤其是中共实施的经济开放政策,使其逐步积累了越来越大的经济实力,中共开始投入越来越多的社会财富,购买最先进的技术和设备实施这种监控。
我们可以看到,借助于数字化技术的发展,进行这种监控形成的网络正在迅速扩展和完善,目前几乎已经覆蓋了大多数中国人,为中共对国民的镇压提供了详细、准确的信息。它使中共在丧失其基层组织和其他几乎所有控制手段之后,还能够迅速识别和监视社会中所有出现的不受控制的民间组织。当这种组织出现反对中共的倾向,或仅仅只是人数庞大,让中共感到存在威胁时,能够迅速动用其强制力量予以精确镇压。本报告就是对这个监控网中与数字化技术有关的部分进行分析与评述。
- 中共监控网中数字化技术应用情况概述
中共目前应用数字化技术对公众的监控可以分为互联网监控、人员监控和区域场所监控三个方面。对互联网的监控目标体现为:1. 防止任何人在互联网上隐秘的发布内容,当需要的时候可以追踪到任何一个内容(论坛帖子、微博信息、新闻等)的发布人;2. 可以过滤互联网上的所有内容。对人员的监控目标主要表现在利用手机、身份证等对人们活动的时间、地点和活动内容进行跟踪。场所监控要能够对一些重要场所记录出入人员和他们的活动。
为了实现上述目标,目前中共正在建立规模空前的数字化监控体系,采取了一系列的技术和管理手段,以对所有的电脑、网络、电话内容采用数字化技术进行监视,以便能够实时发现敏感内容,快速跟踪到与这个内容相关的电脑、电话的使用者,锁定相关人员,并使用移动电话等技术对这些人员进行定位追踪,结合对一些重点地区的视频信息,完成对人们活动和行踪的完全监控。
从过去十几年中积累的十几万法轮功学员受中共迫害的案例资料来看,基于数字化技术的监控在这些迫害中起到了关键作用。
中共在建立这样一个数字化监控体系中,也遇到了一些问题。其一,国际社会开发的一些技术并不适合于中共的监控,如WiFi、MiMAX等无线接入技术无法对接入者进行跟踪;其二,涉及的技术很复杂,中共并没有完全掌握,很多技术要西方发达国家提供;其三,很多技术还在开发阶段,如图像识别技术、数据共享和挖掘技术等。另外,涉及的投资极其巨大,即使中国的经济得到一定的发展,但是建立如此规模的系统,也力不从心。
- 中共对互联网的监控现状
- 监控目标、相关法规和监控机构
监控目标可以归结为以下两点:
1) 可以追踪到任何一个内容的发布人;
2) 可以过滤互联网上的所有内容。
为了保证实现这两个目标,需要使一些大规模的监控措施合法化,因此中共逐步发布了六十几项法规。这些法规包括《计算机信息网络国际联网安全保护管理办法》(以下简称“管理办法”)、《互联网出版管理暂行规定》、《互联网上网服务营业场所管理条例》和《关于互联网中文域名管理的通告》等。这些法规的要求已经苛刻到阅读互联网上的内容也构成犯罪(管理办法第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息 )。因此目前在中国,任何网络监控措施都是合法的。
2006年3月1日正式实施的公安部82号令即《互联网安全保护技术措施规定》:”记录并留存用户访问的互联网地址或域名”,”在公共信息服务中发现、停止传输违法信息,并保留相关记录,能够记录并留存发布的信息内容及发布时间”,”电子邮件或者短信息”,”应当具有至少保存六十天记录备份的功能”。目前中国的网络接入商大致会保存3个月的互联网访问日志。
2000年底,中国公安部成立了“公共信息网络监察局”,紧接着在全国各省市自治区陆续成立了“网警”系统。目前在省级有公安厅网监处,在县(市)公安局设有网络监察大队,他们自称自己是网络警察,简称“网警”。在地区一级网络监控系统中,一般都有明确的内部分工,分别设有网络巡警组、案件侦察组、网络监察组(营业场所监查组、非营业场所监查组)、还有网络技术组等。
另外,国家安全部门、新闻管理部门、通信管理部门、文化管理部门、广播电影电视部门、出版部门或保密等部门也都参与了互联网的监控。2004年4月27日,中共文化部官员透露:文化部建有全国的网吧监控平台,并与各省的监控平台联网,能够实现国家、省、市、县(区)级网吧管理平台四级联网运行『3』,通过这套监管系统,公安、文化行政部门将对网吧实行全程实施监控。
- 对互联网接入的监控
对互联网监控和通过互联网对人监控的第一步、也是最重要的一步,一定要知道谁发布和阅读了特定内容,这就需要对互联网的接入进行全面的管制。这种管制需要管理和技术手段的配合。目前在中国可能的互联网接入方式有:固定地点电脑的有线、AP无线接入,移动电脑、电话的WiFi和其他无线接入。按照“管理办法”第十一条, 用户在接入单位办理入网手续时,应当填写用户备案表。这条规定的另一面,就是对所有不用备案登记的接入互联网,都要予以取缔。备案表由公安部监制。 根据这一条的规定,中国公安部门对不同的互联网接入采取了如下管制措施:
- 有线网络访问互联网要求捆绑计算机网卡物理地址(MAC ADDRESS)(收集互联网接入商的接入指南,手册等证据);
- 对WiFi技术的限制;
- 长期拒绝使用成熟的3G技术WCDMA,而坚持推行并不成熟的TD-SCDMA标准 ;
- 至今拒绝使用无线接入技术WIMAX;
- 禁止一些设备的使用.
在中国,个人电脑互联网接入均需要有严格的登记。早期接入均使用电话线,因为电话线的有严格的用户信息登记,因此并没有要求捆绑电脑的网卡物理地址。大致到2004年左右,开始提供电力线和有线电视电缆接入,这种接入都要求登记用户的计算机网卡物理地址。这就保证了不同的接入技术都可以通过互联网定位到每一台电脑,这样一方面可以跟踪任何一台电脑发布和接收了什么文件,配合一些黑客软件,还可以直接访问任何一台特定的电脑。
中国在其它任何一个领域都没有象在3G和WLAN技术领域那样,顽固的坚持开发自己的技术标准,原因只能归结为需要保证对用户的监控。中国于2003年5月颁布了采用WAPI安全协议的无线局域网基础性强制国家标准GB15629.11-2003《无线局域网媒体访问控制和物理层规范》和扩展子项标准GB 15629.1102-2003《无线局域网媒体访问控制和物理层规范:2.4GHz频段较高速物理层扩展规范》。虽然因为其他国家的抵制,该标准推迟实施,但是这意味着,不符合该标准的设备将不能在中国使用,由此从法律上阻断了WiFi技术的使用。
中国一直坚持使用自己研发的WAPI,而不是用国际通行的Wi-Fi, 就在于两者的安全加密的技术不同。WAPI使用的是一种名为“无线局域网鉴别与保密基础架构(WAPI )”的安全协议,它采用一种中央控制式的封闭型身份鉴别机制, 因此可以跟踪每一个用户的登录信息,而802.11B则利用“有线加强等效保密(WEP)或RSN ”安全协议,无需一个中央控制的身份鉴别,因此不能跟踪每一个用户。
WiFi作为一项世界范围内发展极为迅速的技术,中国最终不得不采用。工信部2009年6月作出了一项内部规定,“为了促进WAPI的有效发展,帮助行业健康发展,经认真分析当前形势后决定放开WiFi禁令,自6月起,在国内上市手机将允许加入WiFi模块,但必须同时支持WAPI协议标准。”该规定虽然一时开放了WiFi的使用,但是作为一项与正是强制性标准冲突的内部规定,随时可能废止。
在这个规定之后,很多咖啡厅、餐厅都开始提供免费的WiFi接入,这就使中共的网络监控出现了漏洞。免费接入,就表明无需登记,就可以从这些接入点接入互联网。这个漏洞存在了一两年后,最着这类用户越来越多,2011年月从北京开始,中共开始要求WiFi免费接入服务安装公安部门指定的监控软件。纽约时报在7月25日对此作了报道。
与WiFi类似的是3G技术WCDMA和TD-SCDMA。业界也一直迷惑于中共方面为什么长期拒绝使用成熟的3G技术WCDMA,而坚持推行并不成熟的TD-SCDMA标准,其关键也是,手机实名制在中国一直未能完全实施,存在大量未经登记的手机用户,如果这些用户能通过3G接入互联网,将无法监控这些用户,因此相应的3G接入技术必须能实现对这些用户的监控。WCDMA无法满足这个要求,外界又没有提供可以满足这个要求的其它选择,中共不得不自己开发能够满足其要求的技术,TD-SCDMA应运而生。
与上述两项技术类似,中共至今拒绝使用无线接入技术WIMAX,并在国际电信联盟(ITU)召开的无线电通信全会上,竭力阻止WiMAX(802.16e)成为3G标准,其关键原因也是其没有中央控制式的身份验证。大量的用户涌入,可能会重现未登录手机用户的问题,导致用户能够匿名的访问互联网。
除了上述网络接入端的控制外,中共一直在对各种入网终端进行控制,如禁止手机带WiFi功能,以安全为由,曾经将带802.11AB无线网卡笔记本禁售等。
业内一直对中国官方长期不允许使用具有WiFi功能的手机的意图有很多揣测,实际上直接原因是手机使用Wi-Fi接入互联网以后,完全开放的运营环境导致难以监控,传统电信业务可以跟踪监管每个用户的行为,但Wi-Fi用的是统一网关,很多用户公用一个网关,因此很难对用户进行监控。
- 网吧的监控与论坛、微博等的实名制
网吧曾经在中国风行一时,网吧中因为不同的人会使用同一电脑,仅仅依靠接入监控还不能追踪到人,因此中共对网吧采取了一系列严厉的监控措施。如中国文化【小编推荐:探寻复兴中华之路,必看章天亮博士《中华文明史》】部文化市场司发布的《2010中国网吧市场年度报告》称,2010年一年,官方对网吧罚款八千八百多万元,没收财产三十九万元,责令七千家网吧停业整顿,6年来累计关闭网吧13万余家。另外,为了提高监控的效率,强制推行推广连锁网吧,不向单体网吧发布开业许可证。
目前中国的网吧都被要求安装监控系统。该监控系统包括场所视频监视和电脑监视软件系统两部分。监控系统分为两端:用户端和监控中心。用户端安装在被监控的网络里,负责数据采集、记录和传输;中心端安装在公安部门,由专人监控管理。用户端系统记录的信息包括:所有的HTTP访问、FTP访问、Webmail(包括记录下登录帐号和密码)、发送邮件和附件、BT和EMULE下载、网络游戏(帐号、密码、游戏名称、上下线时间)、网络电视(记录访问时间和地址,结束时间)、telnet、即时聊天(包括QQ、网易泡泡、51UC、MSN、雅虎通等等)的帐号密码和聊天内容。还有其它各种可监控记录的协议和内容,以及各种信息的流量。网吧被要求实名制,因此所有这些信息会与上网者真实身份关联在一起。所有这些信息都被传输到公安部门的中心端机器。
监控软件不仅记录上网内容和行为,也包括网络封锁。网络封锁包括IP封锁、域名封锁、协议类型封锁等。如果上网者试图访问被封锁的IP或网址,则会触发报警信号。如果一段时间内触发的报警次数超过某个值,会立即引发某种重大报警,并在网络监察部门的机器立即产生警报。
- 局域网监控
中国目前几乎所有的企事业单位和政府部门都建立有局域网,局域网内的电脑通过统一出口连接到互联网。从1999年中共开始镇压法轮功以后,对这些局域网内电脑的监控逐步强化。一开始局域网内多数都没有登记制度,很快就要求登记这些电脑的网卡物理地址。下面是一个接入登记信息通知实例:
单位:淮安生物工程高等职业学校
http://www.jshn.com.cn/Board_news.asp?ID=36
发布人:wlc8084
发布时间:2011-4-20 9:51:00
根据国家有关规定,全校上网计算机信息须进行登记,登记信息为:用户所在部门,用户名,计算机网卡物理地址,上网位置(以上信息为必填,信息不完整可能将导致您无法上网),请将登记的信息放到 \\192.168.108.7\数据接收机\16网管中心\上网计算机信息登记。
网管中心
2011年4月16日
再后来,就要求这些局域网都要安装监控系统。下面列出朗天鑫业信息工程技术有限公司的“深信服上网行为管理设备”提供的功能,来说明现在的这方面的监控程度。该设备的功能介绍如下:
为用户在满足公安部82号法令和网络行为管理方面提供了完善的解决方案,避免企业法律风险。
1.行为管控:管控内网用户的互联网访问行为。包括过滤色情、反动网站,尤其非法论坛、BBS等;过滤用户向公网BBS、论坛发布的言论;对用户使用聊天软件进行限制;用户收发的Email要全面管理和过滤,避免用户与非法组织通过Email联系给单位造成影响;向公网上传的文件同样需要控制;以及用户发生的其他各种网络行为进行全面管控。
2.行为记录:记录用户访问的URL地址、网页标题、甚至是网页内容,向公网论坛、BBS发布的言论、包括向公网Email站点张贴的WebMail内容,用户使用飞信等IM的聊天内容,全面记录用户收发的所有Email邮件,以及其他各种网络访问行为。全面的日志记录既满足公安部82号令要求,同时为日后的网络行为管控提供基础。
3.日志存储:按照公安部82号令要求,至少保留用户行为日志60天,海量的日志信息如何存储,而且便于统计、查询、自动报表等。
传统的防火墙等网络安全设备已经无法满足用户的以上需求,而深信服科技的SINFOR AC上网行为管理设备在提供行为全面管控功能的同时,亦提供强大的行为管控功能。
3.5 网络实名制
针对这些年网民通过论坛、微博不以实名发声,中共虽然也可以找到发布人,但是实施成本较高,因此中共一直在推行实名制。2009年杭州市人大常委会审议通过了《杭州市计算机信息网络安全保护管理条例》规定–从当年5月1日起,发帖、写博、网游要提供有效身份 证明。杭州由此成为全国第一个通过地方立法实施“网络实名制”的城市。
2010年8月 在北京举行的中国互联网大会上,中共工业和信息化部部长单独询问了某网站的微博是否采用了实名制。该部长称,当局正在研究实名制制度,要求网站加强自律,加强网站信息发布的导向。在这之前,一些网民在新浪、搜狐等几大门户网站登记使用微博时,已出现要求其提供真实姓名与手机号码的表格。
2011年6月9日,中共北京市委印发了《关于加强和创新社会管理全面推进社会建设的意见》。意见提出一系列社会管理措施,如“引入人口评估机制、严格户籍准入和指标调控,实现保障人群全覆盖,制定手机、网站实名制办法”等。意见称,“本市将研究制定试行办法,逐步推进网站实名制、手机实名制,维护网络信息安全流动。”
但是总根本上讲,实名制主要是起一种威慑作用。虽然即使不用实名,中共利用现在已经采取的一整套监控手段也可以找到发布人,但是在中国的环境下,中共数十年的镇压,国民已经有了很强的畏惧心理,实名制可以利用这种畏惧心理压制国民发表意见,并且可以大大降低查找的成本。
3.6对互联网内容的监控
2007年,维护中国人权组织(China Internet Report in Chinese)发布了由化名为陶西喆的中国网络技术专家撰写的中国网络审查长篇报告《揭开中国网络监控机制的内幕》,较为系统的介绍了中共对网络内容的监控。 另外,“揭开中国网络监控机制的内幕”、“政府如何监控我们的电子网络通讯”、“中国网络监控与反监控年度报告(2007)”、“言论自由与中国互联网”、维基百科“中华人民共和国网络审查”条目也从不同方面介绍了中共对互联网内容进行过滤和监控的情况。
这里引述维基百科的一段介绍:政府辖下公安部门(主要是网警)、国家安全部门、新闻管理部门、通信管理部门、文化管理部门、广播电影电视部门、出版部门或保密等部门的工作人员,监控全中国大陆的论坛、网志、聊天室和私人的即时通讯、电子邮件等互联网资讯。要过滤和获取有关情报信息,他们通常使用的技术有域名劫持、关键字过滤、网络嗅探、网关IP封锁和电子数据取证等等。这些工作人员会判断内容,严格禁止、删除“有害”信息;查禁、封堵和阻断可能会“利用互联网造谣、诽谤或者发表、传播的有害信息”,例如关于“煽动颠覆国家政权、推翻社会主义制度”、“煽动分裂国家、破坏国家统一”、“煽动民族仇恨、民族歧视,破坏民族团结”、“窃取、泄露国家秘密”、邪教和淫秽的信息。同时对特定人群实行网络监视,并后台阻断敏感人士的网络通信。
公安部的“金盾工程”中准备建立一个覆盖全国范围的公共信息网络安全监控体系。根据中国国家信息安全计算机测评中心主任屈延文透露的这一方案,将对国际互联网上的各种信息监控,及时发现需要过滤的国外信息站点,建立一套庞大的监控体系和信息库,保存所有上述的监控记录,并使用数据挖掘技术和数据关联来跟踪人们的上网行为、上网习惯和区域。比如说,如果你在某一被监控网络内上网访问某个邮箱,并被记录下你的某些真实身份,那么当你改变身份到另一地方上网,登录同一邮箱时,这两个身份就会被记录并可能被关联起来。这些信息都会用于对所谓“犯罪行为”的现场勘查、取证和鉴定。
- 对个人电脑的监控
综合各方面的报道和消息,中共对个人电脑的监控应当有一整套的方案,而互联网的普及,为这种监控提供了基本条件。这种监控的多数环节处于高度保密状态,下面根据一些现有的资料对这种监控做一个大致的剖析。
一直有一个令人不解的现象,中国很多的知名人权人士、不与中共合作的社会活动家,他们都是通过互联网向社会发声,中共也一直在对他们严厉打压,除了断断续续的切断他们的互联网连接外,一直没有彻底切断。其最终原因,无疑是要通过互联网类入侵他们的电脑,只要他们的电脑连在网上,中共就可以有非常多的办法侵入他们的电脑,访问他们电脑中的资料。
从现在中国电脑使用情况来看,中共可以用如下一些方式在公众的电脑中开后门:盗版的操作系统添加后面;各种常用软件,如杀毒系统、即时通信系统等中加入后门;向操作系统厂家和各种通用软件厂家施加压力,获得他们预留的后门;直接植入后门。
中国普遍存在的电脑操作系统盗版,如果没有某些中共官方部门的背后运作,也完全不可想象。2008年8月20日,在中国流传最广的番茄花园版Windows Xp作者洪磊,被苏州市公安局拘留,据称,是微软举报后中共官方采取的行动。据估计,中国国内使用该版本操作系统的用户可能占到整个盗版用户1/3,数量达一千万以上。番茄花园网站域名注册于2004年5月,在这之后的4年中,如此大规模的盗版,微软为什么一直没有举报,如果认为是微软为拓展市场放水,但是国家版权监管部门受到诸多国外厂商压力的情况下也一直没有过问,就很难理解。事后也已查明,该盗版XP中有数量众多的插件,提供了很多后门。
从前几年中国主要的计算机杀毒软件公司瑞星与东方微点的冲突中,媒体披露了这两家公司的背景,瑞星一直由公安部支持,东方微点则由中国军方的总参情报部支持。可以说,现在中国的几个主要电脑安全软件公司都有不同中共情报部门和强力部门的背景,这些部门通过这些杀毒软件掌握个人电脑中的信息轻而易举。其它的一些常用软件也有报道,会窃取用户的个人资料。如中国电脑用户中最为常用的软件实时通信软件QQ,就被查出会扫描用户电脑中的文件,有报道称:“网友twitter发现,腾讯QQ”疯狂‘触碰’”着他电脑中的文件,包括hotmail用户端、MSN、杀软、skype、firefox流览器,甚至是私人资料夹与支付宝数位凭证等,不明的举动使他无法安心上网;对于腾讯QQ侵犯用户隐私的问题,此前亦有媒体报导揭露,法轮功人士亦曾因QQ帐号遭受监控,而被当局非法抓捕”。 腾讯的哥们透露,他们每个星期都会跟深圳网监处开会汇报情况,好像聊天数据也会进行备份审查。 据腾讯工作人员透露,他们每个星期都会跟深圳网监处(中共深圳市公安局网监处)开会汇报情况,聊天数据也会进行备份审查。
案例报道:北京《华夏时报》2005年8月XX日
杭州的徐小姐是腾讯QQ的老用户了,不过,最近发生的一宗QQ号码被封事件,开始让徐小姐变得警觉、惊恐直至愤怒了。
6月里的一天,徐小姐像平时一样打开电脑上网,登陆QQ时,突然弹出一个窗口,提示“禁止使用”,徐小姐试了几次,仍然是这样。徐小姐后来回忆说:“我先是通过电子邮件询问,没人理我,一个星期后,我终于忍不住打长途电话到深圳,问腾讯的客服,要她给我一个号码被封的理由。客服几分钟就查到了,说我下载了有关政治性的敏感文档,是有记录的,所以号码才会被查封。”
记者在征得徐小姐的同意后,即以该QQ号码的使用者身份致电深圳腾讯公司,了解号码被查封的情况,在报出QQ号码和密码后,该客服人员让记者稍等,几分钟后,客服人员告诉记者,这个QQ号码在5月30日下载过敏感的信息,所以被查封,而且,“不可能要回来了”!
按照徐小姐的回忆,她的确是曾经下载过一个文档,“如果不是腾讯有记录,我都想不起来了。可我连看都没有看全,又没有散布,这也要封号码?”更奇怪的是,徐小姐当时并没有使用腾讯的TE浏览器下载该文档。
徐小姐怀疑,难道只要装了QQ就可以监视用户的电脑使用情况,并且可以把用户电脑中的资料回传到腾讯的服务器上?如果这是这样,那么,还有什么个人隐私可言?况且作为QQ会员的徐小姐,她本人的身份证号码、手机号码都是按照腾讯公司要求记录在案的。
其实还不仅仅是涉及隐私问题这么简单,如果政府部门或者商业机构中有人在电脑中装有QQ,就有可能造成严重的信息外泄的安全隐患了。QQ捆绑的TE浏览器提供的“谁与我同在”的功能,就可以追踪和了解QQ用户访问了那些网站。
- 对个人的监控
- 移动电话跟踪
在中共手机普及的早期,购买手机和号码卡有严格的实名身份登记要求。后来中国的几家电信营运商为了迅速制造业绩,去美国股市上市圈钱,开放了非实名制预付费手机,到目前已经有约3.21亿 非实名预付费手机用户。
因为对这部分用户失去了监控,中共酝酿多年,终于在2010年9月1日起,全面实行新增电话用户实名登记,到运营商自有营业厅办理手机入网的新增用户,均需出示身份证明,核实才能入网,并且要用三年时间完成未实名登记老用户的补登工作。
2011年3月2日中共在各大媒体网络上发表了新闻通稿,高调宣布北京将通过手机数据掌握市民出行动态。以中国移动的北京1700万手机用户数据为基础,建立“北京市市民出行动态信息平台”。中共官媒报导其目的为掌握人口数量分布以及人口在不同时间段的流动分布情况。这个新闻为数月前的手机实名制做了最好的背书。
这里引用一个网友在大纪元网站上留下的评论来说明这个中共现在移动电话跟踪的情况:’提醒各位网友前去散步时关闭手机或不带手机!我的一个哥们周日下午在西单肯德基散步时接到一陌生人电话,说然他去某派出所谈话。还有一个外教老师连续两周到王府井的麦当劳喝咖啡,上周接到警察电话询问。’
- 电话监听
据香港《苹果日报》署名张华的文章指出, 中共不仅以特务方法对付人民,同样也涉及中共内部干部。其中包含:所有海外与中国大陆的电话、中共所有副厅局级以上干部的电话、中共军队所有电话、异议人士、法轮功,自由宗教人士,维权人士等等。
中国所有的电话营运商的的电话交换系统中,都有一个特殊的接口-“警用接口”,这个接口无偿提供给公安、军队系统,用作对电话的监控。公安部门会通过这个接口连接一些监控系统。这些监控系统大概可分为远端站、广域网、中心站三大部份。远端站负责数据采集、处理、存储。广域网完成远端站与中心站之间的数据传输。中心站设在公安局,使用专门的客户端程序通过计算机进行操作,根据操作命令收集远端站采集的信息,然后通过计算机的处理加工完成监控。
一般会把几个运营商的交换机通过“警用接口”接入,通过广域网连接到公安局内部的中心站,形成了一个大范围的‘监听网’。通常对每个交换机,可同时监听1000个左右用户(在一个城市根据城市大小有时会有几个或者几十个交换机),近年公安局一直在要求运营商扩容“警用接口”,增加同时“监听”的用户数。
固定电话很容易确定位置(每个电话在电信局登记时都有详细的地址及个人资料包括身份证号码),移动电话能够定位在一定范围。监测系统可以灵活地设置10条以上的跟踪条件,以确保精确定位,通过跟踪分析结果,可以清楚地了解呼叫的全过程。通过‘录音’系统,还可以对指定的跟踪号码进行录音。
有报道,目前中共国安部和军事情报部门使用的最普遍的窃听除了目标窃听外(指针对具体人),就是敏感时期的普遍窃听,主要是搜索敏感词语自动录音。例如,在国庆节期间自动录下各类通话中的涉及到“国庆节”“天安门”“爆破”等等的字眼,在新疆事件前后自动录下相关对话,当然也是有选择的,例如中小城市和农村的电话一般不被录音,但北京、上海等地的则覆盖比较广泛。据文献『2』披露,中共总参二部有13万人在对中国国民的电话进行监听,
- 身份证
使用带有RFID射频芯片的二代身份证,非接触 IC 卡存储数据,具有4k的存储空间,通过密码限制,卡片中的每个数据存储扇区都有相应的读密码和写密码,只有公安局才有身份证中数据的读、写取设备。因此身份证中储存了什么数据,其中的数据在什么地方被读取,身份证的携带者将无法知道。
目前在中国的一些大型火车站、机场等人流集中的地方,都安装有身份证检验设备,一些警察也手持身份证阅读设备。经过这些设备,一定范围之内人的身份证资讯会被自动读出检验,如果是被当局追踪人员,设备会发出资讯提示警察采取行动。这个过程中,被追踪人员并不知道。
- 场所监控
2005年10月,中共开始实施“全国城市报警与监控系统建设试点工程(即“3111”试点工程),又叫平安城市监控系统。确定了22个城市为部级试点城市,全国各省、市、自治区确定了400多个试点县、市、区,要求2010年前在全国大中城市完成城市报警与监控系统建设。2011年,“3111工程”进入整体推进阶段,推广至每个地级市,整体直接投资近1000亿元。未来五年,中国各大城市将继续投入巨额资金全面开展城市报警监控网络建设。据中国公安部科技局的估计,一个中型城市的平安城市建设投入将达几百亿,其中视频监控系统所占比例为28%。目前中国共有2300多个设市城市和县城,整体投资要数万亿。目前已经完成的广东东莞市投资3个亿,大庆市投资4.5个亿。而中共重庆市委政法委书记刘光磊9日通报,为构建新型社会治安防控体系,重庆共投入近200亿元,预计到2012年底将建成50万个视频镜头。
该工程要求在“十二五”期间基本完成全国城市地区报警与监控系统建设,实现对重点地区的全覆盖,各省市级和有条件的县(区)级公安机关完成监控报警平台数据库建设,实现跨地区、跨部门、跨警种的信息共享。要求实现部、省、市三级联,重点建立部、省、市三级视频监控共享平台,做到资源整合、信息共享。
因为中共警方的三级专网(或称金盾网)无法满足3111工程的大规模联网要求,因此计划采用电信营运商的公共网络。在这之前的警方和和军队原有的电话系统多是自有的,维护这样的电话通信系统比租用电信的系统要高上数十倍,现在发展的数字化技术已完全能够解决安全保密问题,因此新建的这类系统多不建设专用系统。
目前中国平安城市监控系统建设采用了两类技术途径,一类是矩阵联网和硬盘录像机控制和记录,通过各种各样的传输媒介,特别是通过光端机接入。监控系统重要的录像一般传输到中心的矩阵。这个矩阵实际上可能是多级矩阵,可以显示,可以进行键盘的控制,可以做多媒体的分析。另一类就是模拟摄像机通过编解码器接入网络的方案。3111工程里网络传输分别采用有线和无线通过网络路由器进入城域网、广域网来传输。
“3111工程”工程规模巨大,技术要求高。上万台、几十万台的摄像机联网,要做到中共党政机关、企业系统、新建和已有的系统进行互联、互控,难度很大。这一点中国技术并没有完全掌握,需要先进国家的技术。
据报导,数百万监视器配合带有晶片(IC)的第二代身分证,将成为公安部门「警用地理信息系统」(Police GIS)的基础工程。与建设逾十年的「金盾工程」和「金卡工程」配套,将可以把十三亿人民置于数字化科技的严密监视中。
- 数字化技术在中共监控中的作用评价
6.1数字化技术的两面性
在互联网普及之前,中共政权严密控制着中国所有的信息发布渠道(包括各种媒体、书籍发行、信息展板等等),只有中共控制的机构可以向公众发布信息,任何个人和不受中共控制的民间组织都不能自由向公众发布信息。另外,中共还严密监视着电话通话,动员着数以十万计的人力对民间电话通话进行监听。对所有与国外往来的信件和部分国内信件进行检查。可以说,除了人面对面说话和自己撰写和传递的资料外,其他所有的交流都受到着中共的严密监控。
对于人们自己手写的、保存的资料,人们直接面对面的交流,中共早期依靠被其迷惑的民众进行全民监控,文革以后这种监控基本丧失。如果依靠专业人员,显然无法承担这种工作量巨大的监控,丧失这种监控对中共的统治体系来讲是极其致命,可以讲中共的统治因此进入了一个极其危险的时期。
从这个角度看,中共在上世纪八十年代初放松政治管制,开放社会经济活动并不是有这方面的意愿,而是实际上已经失去了按照以前那样继续严格管制的能力。这种放松管制的状况从1976年左右开始,随后的十几年间中国经济逐步恢复,一方面社会逐步酝酿了摧毁中共统治体系的力量,另一方面也使中共的统治体系重新获得了力量,其结果是1989年的较量。中共原形毕露,使用血腥屠杀压制了社会对其的排斥。
虽然经济的发展使中共能够逐步强化其专业的统治力量,如1983年成立并迅速扩张的国家安全部和武警部队,大肆扩张的军事情报部门等,但是1989年的暂时压制,并没有解决对民间的控制问题,尤其是西方民主思想在中国逐步为人们所广泛接受,让中共感到了巨大的威胁。
在这之后的几年中,其采取的对策是在中国开放甚至是鼓励一些一直受其严厉压制的传统文化【小编推荐:探寻复兴中华之路,必看章天亮博士《中华文明史》】复苏。气功作为一种传统文化现象迅速得到发展,几个有着数千万成员的气功团体迅速形成。尤其是法轮功这种能够使人身心受益极大的气功团体的发展更为迅速,人员很快超过了中共党员的人数,很快又使中共感到了另外一种威胁。从1995年,中共就又酝酿新的镇压行动。
上世纪八十年代互联网技术在美国成熟之后,1987年进入中国。经过十几年的发展,到上世纪九十年代末,互联网络已经覆盖全国,1995年商用互联网正式起步,标志着进入全民普及互联网时代。现在还不清楚当时中共是否充分意识到了互联网对其统治的正负影响,但是1996年中共尝试对各个气功团体进行压制,1999年正式开始对法轮功团体和其他团体的镇压则使这种影响充分显露了出来。
1999年7月中共开始对法轮功的镇压。这个镇压基本沿袭了中共过去50年的策略,在完全控制信息传递的基础上,先对法轮功发起了最大规模的抹黑宣传,然后动用了所有的强力部门的力量压制任何敢于讲出法轮功真实情况和镇压内幕的人。这个时候法轮功修炼者开始了人类有史以来最为可歌可泣的“讲真相”活动。在这个镇压和讲真相的较量中,刚刚建立起了的互联网扮演了一个不可替代的角色。
镇压开始前后的数月,法轮功修炼者就建立了数个网站,包括明慧网、正见网等。全世界的法轮功修炼者在通过这些网站交流信息的同时,也在利用电子邮件、即时消息工具等交流信息。同时中共方面也逐步开始对互联网进行封锁。大致在镇压开始后一两个月,中共开始封锁法轮功学员的网站。开始封网的技术很简陋,同时打开几个浏览窗口就可以突破封锁。后来封锁技术升级,需要使用国外的加密代理服务器,再后来使用加密代理服务器也被封锁。这时候法轮功修炼者开发了破网软件,而中共方面也开始建立所谓的“防火长城(英语:Great Firewall,常用简称:GFW或功夫网,中文也称中国国家防火墙、长城防火墙或万里防火墙) ”。双方技术交替上升,到现在,中共方面已经建立了世界最为先进互联网封锁系统,法轮功学员也开发了世界最先进的突破网络封锁的软件。现在这些破网软件不仅是中国的法轮功学员在用,其他一些专制国家的受迫害人群也在使用。
在这场镇压的开始阶段,中共对互联网的态度一度让人迷惑不解。按照中共一贯的做法,互联网对它们封锁消息造成了如此大的困难,他们完全可以彻底封网,或者按照传说的那样(一度有传闻,中共当时的领导人江泽民的儿子从美国学习归来,建议江泽民建立一个中国的局域网,与国际互联网彻底隔离),建立中国局域网,但是他们没有那样做。现在看来,主要原因是互联网在中共对国民的监控方面,也发挥着不可替代的作用。这种作用来源于下面两方面的原因。
一方面,包括互联网技术在内的数字化技术大大降低了进行监控的成本。比如语音识别技术降低了语音监听的成本。如前所述,中共总参二部虽然有13万人在对中国国民的电话进行监听,如果没有语音识别技术,即使这么庞大的队伍也只能监听重点人物的通话,但是现在借助于语音识别技术,几乎可以对所有他们认为需要监听的对象进行监听。数字化视频导致视频监视的成本降低了数个量级,因此使得大规模的视频监视成为可能。
另一方面,通过对互联网上传送内容和通过互联网对个人计算机内内容的监控,可以使中共有可能掌握每一个人的社会活动细节。和在没有计算机网络、手机之前,中共对国民社会活动细节只能通过人工跟踪监视、监听等手段。但是这些手段如果没有全民参与的话,只能针对已经确定的对象。
到2011年5月,中国手机用户数量已经突破9亿,上网人数达到4.85亿人。可以说,目前在中国人们日常的沟通、交流和工作已经基本上完全需要借助于手机和电脑。这一方面扩大了人们的沟通范围,突破了中共对信息传播的完全垄断,另一方面也使得中共可以通过网络访问到绝大多数上网的电脑,通过手机跟踪人们的行踪,通过使用文字的关键字识别技术、语音识别技术、图像识别技术找出或者是针对他们感兴趣的对象,进行不同程度的跟踪监视,从而通过这种技术手段,实现对对全体国民的细致监视。
6.2 基于数字化技术的“精确”镇压
这种细致的监控将可以使中共实现精确镇压,从而在最初阶段扼杀任何不是由中共组织的社会活动。这样也就补足了中共在近二十年中缺失的民众监控手段。这也可以从一个方面解释,为什么在中国社会矛盾积累到如此可怕的地步的时候,中共政权还能维持其统治。
大量的受中共迫害的案例分析,也实证了这种精确镇压和迫害的存在。下面引用从十几万例法轮功修炼者受中共迫害的分析报告,来证明这种迫害的存在和危害。
- 结论与建议
从前面对中共控制网联网和利用互联网进行监控的手段来看,不同的技术方案会有完全不同的作用。可以匿名登录的互联网和加密的网络数据传输,安全的电脑操作系统,可以匿名使用的移动电话,可以自由发布信息的公众信息平台,几乎是暴力专制政权的死敌。反之,则可以让暴政更有效的进行镇压和统治。所以建立明确的数字化技术的伦理规范,使之为善而不做恶是数字化技术面临的一个不可回避的问题。
『1』九评共产党
『2』情报生涯三十年——美国中央情报局前局长科尔比回忆录
『3』文化部网吧监控平台,http://www.ccnt.gov.cn/xxfb/zxgz/wbjgpt/
