《中国网络监控报告》
看到这两篇文章,我完全相信作者所说的,从计算机软件熟悉程度,网络技术熟悉程度和对国情熟悉程度来看,作者于声雷确实是资深人士。我补充一个帮助读者理解文章中的一些说法,我介绍一下sniffer这个单词,sniffer是嗅探
,网络嗅探,从字面上理解,网络嗅探就是像狗的嗅探动作差不多,在海量信息里寻找敏感信息,但网络嗅探只能嗅探到明文传输的内容,HTTP和SMTP协议都是可以实现被嗅探的明文传输,文中所说的监控即通过sniffer来实现。国家防火墙IDS(Intrusion
Detection
System,入侵检测系统)就是实现sniffer的重要工具,也是GFW的重要组成部分。不过,sniffer对HTTPS这种加密的数据传输没有效果,本站内容不被GFW过滤和干扰的原因也在此。
BTW:在本站被GFW屏蔽IP之前,请高抬贵手,尽量转发链接让更多人了解我们生活在什么样的环境中,我代表我谢谢你。
中国网络监控报告之二:政府如何监控我们的电子网络通讯? 作者:于声雷
来源:
http://www.crd-net.org/Article/C ... 324093843_8168.html
目录:
导言
一、现代电讯工具在中国的开发及其对传统信息垄断的挑战
二、中国官方对现代电讯工具的管制、审查、和监控
对手机短信的监控
手机短信监控流程
手机短信监控措施
对电子邮件的监控
服务商自律安装过滤
"国家防火墙"
监控涉外电邮机制剖析
对QQ的监控
腾讯公司自律,QQ设有后门检测程序
QQ如何监视用户的聊天记录
对SKYPE、MSN的监控
对skype的监控
对MSN的监控
三、关于安全使用电讯工具的建议
一般性安全措施
电邮安全措施
QQ安全措施
SKYPE安全措施
MSN安全措施
四、
保障公民言论
自由和通信
自由
附件一:中国网监目前使用的关键字基本过滤词表[相关部分]
附件二:QQ是如何监视你的聊天记录?
导言
手机、电子邮件、QQ、MSN、SKYPE等现代电讯通讯工具对中国公民行使言论自由权发挥着特殊的作用。要理解这种作用,首先需要了解一些特定背景。
言论自由的基本内容是表达和传输信息的自由。一个政治体制是否有言论自由,关键就在于作为表达和传播的媒介是否广泛对普通公众开放,普通公众是否可以自由使用传播媒介。
现代大众传播媒介包括广播、电视、出版(这里的出版是指广义上的复制各种作品并发行)、互联网。在中国,广播、电
视、出版等事业全部由政府主办或由政府控股的单位主办,绝对禁止普通公民进入上述领域。甚至在互联网的信息传播作用日益增长的今天,上述格局也没有任何开
放性的改变,中国民众还是根本谈不上有大众媒体这个平台去行使言论自由。
互联网以及手机等现代电讯通讯工具的出现,从某种意义上改变了这个局面。新兴技术的兴起使得公民有了一定的空间去互
动性地接收传播信息。也就是说,中国公民可以利用互联网及现代电讯通讯工具开始行使一定言论自由权。在这个言论信息自由被完全剥夺长达几十年的国度,人们
一旦发现了这个新的天地,就将大量的热情倾注到这些方面,很快形成了不同于政府控制的大众媒体的新的舆论,在无边黑暗中点起了独立思考的火炬,并有望成长
为自由舆论的中坚力量。
从
中国政府的一贯政策和立法意图来看,掌握公众舆论工具和控制言论自由是政府的一个主要目标。新兴技术的出现,打开了一个缺口。而面对现代技术给控制带来的
新难题,政府动用了巨大的国力去开发电子通讯技术,以便禁止现代媒体在中国作为独立的公众舆论平台发挥其独特作用。政府的目标是将新兴的通讯平台掌控在政
府手里,而不是通过立法、司法去调节管理。即使政府没法拒绝这些新兴技术以及由此开拓的通讯途径和平台,政府仍然企图把这些空间和自由作为由它来掌控的
"礼物"赐予给民众。
事实上,借助国际商业技术大公司的帮助,加上国家的巨大投资,中国政府已成功开发出全球最先进、最大规模和最严密的
现代电讯技术监管与监控系统,来遏制公民的言论表达和通讯自由。中国公民捍卫
自己的言论通讯自由,面临重重障碍。但是,这场靠开发新技术来制约言论通讯自
由和反制约的争夺战,虽然双方在资源和力量各方面均无法抗衡,然而,"道高一尺,魔高一丈",民间为自由的抗争在正义一边,又借助全球化的优势,寻找到各
种游击战术和有效途径来突破官方封锁和监控。
本报告披露中国对手机、电子邮件、QQ、MSN、Skype等现代电讯通讯工具进行监控的方式和途径、尤其是官方如何使用"关键词"过滤系统对使用互联网、电子邮件、手机短信、QQ的公民进行全面监控,探寻突破封锁和监控的使用经验。
本报告指出,依托新兴技术的中国言论空间还极为脆弱,主要原因是政府使用越来越严厉的、高尖技术监控。这种局面的改
变,一方面需要公民自身争取言论自由的努力,另一方面急需得到国际社会的普遍重视和积极干预。我们生活的这个星球上已经不再有"孤岛"--任何一个政府对
本国公民自由的压制,迟早会威胁其它地方、其他人享有的自由。
一、现代电讯工具在中国的开发及其对传统信息垄断的挑战
最新的
统计数据显示,截至2007年6月底,中国手机用户超过4亿,根据政府和艾瑞市场咨询集团
(IResearch Consulting
Group)的数据,每月中国4.55亿手机使用者使用短信共330亿次;电子邮箱注册用户总数已经超过4.3亿;在即时通讯工具方面,活跃用户数达
3.88亿,在中国最流行的即时通讯工具QQ的注册帐户总数7.153亿,其中活跃账户数达到2.92亿;MSN用户则有1892万;Skype在中国已
经拥有超过5100万的注册用户,中国市场也因此成为Skype全球用户最多、最活跃的区域市场。如此庞大的电讯通讯工具用户群,加上互联网和手机短信的
即时交流互动功能,不仅改变了中国信息的传播方式、速度和内容,更已经并且还在改变着中国的言论环境。
通过即时通讯、邮件、手机等工具,人们改变了在极权控制下的"孤岛"生存状态,人与人之间的交流变得十分方便、快捷,远比过去任何时候都自由。这些工具所共同具有的互动功能,突破了自然与人为的限制,正在迅速改变中国人的社会和政治生活。以下几个方面的突破尤其值得注意:
媒体自由:无数个小型的通讯交流社区正在并将继续形成,每个用户不仅可以接受信息,还可以发表意见,甚至自己充当信
息的发布者,形成了一个由官方掌控的传统媒体迥然不同的民间"新媒体",无须在这个缺乏媒体自由的国家像传统媒体一样接受新闻审查官检查,也无须与官方保
持口径上的一致。人们重新拥有了缺席了差不多六十年的媒体自由。
信息自由:通过这些工具,信息以惊人的速度在民众中蔓延,人们能够迅速获得各种热点消息,公众普遍关注的问题得以迅
速成为大众传媒的议题;不同于官方的民间政治主张和诉求获得新的表达渠道。更重要的是,新技术打破了官方的信息封锁,使当局的言论信息管制越来越力不从
心,加剧了信息传播的泛中心化趋势,消解了官方传媒在信息制造和传播中的垄断地位,促进了信息的多样化,舆论压力:民间新媒体和信息多元化的出现,对当局
形成了某种前所未有的舆论压力。
官权削弱:这个依托于新技术的民间新媒体,正在改变中国社会自
共产党执政以来官权与民权的极度不平等的态势,使民间社会的力量及公共空间在强大的技术支持下得到扩展。
在2007年的厦门PX事件中,新媒体所起的作用引人注目。厦门市民互相转发一条题为《反污染!厦门百万市民疯传同一短信》的手机短信。这些短信指出,因为政府推动要在市郊棕榈树间建立一家大型化工厂,"在厦门所有人头上投下一颗原子弹",预言工厂将给这座中国南面边缘(紧邻台湾)城市的200多万居民,带来"白血病和畸形婴儿"(6月28日
《华盛顿邮报》 )。鉴于当地官方媒体实行新闻封锁集体沉默,而讨论此事件比较集中的一个论坛"厦门小鱼论坛"也因此被关闭,当传统媒体和网络被警告不敢登出关于抗议活动
的报道后,手机短信便成了新的传播渠道,厦门市民用手机短信相约走上街头游行,数万人以挂黄丝带散步的形式进行公民抗争,网友北风及令狐补充利用手机短信
及网络接力,成功地在博客上进行了全程的现场报道。在国内传统媒体普遍失声的情况下,这几乎成为唯一的连续的现场消息来源的手机短信直播吸引了超过20多万的点击,并迅速被网民所转载。美国华盛顿邮报对此事件的报道标题就是《短信在让中国人发出声音》,确实是一语中的。
二、中国官方对现代电讯工具的管制、审查、和监控
现代电讯工具对言论自由的促进、对中国民间社会的发育成长所起到的重要作用,使得它日益成为政府实施威权统治的心腹
大患。政府通过一系列的政策、技术手段来对现代电讯工具实行管制、审查和监控,以便禁止和杜绝新兴技术在中国为形成独立的公众舆论基地提供有力的工具。下
面我们分别揭示中国官方是如何对几种主要电讯通讯工具进行监控的:手机短信、电子邮件、QQ即使通讯、Skype加密即时通讯通话。
1.对手机短信的监控
1.1.手机短信监控流程
手机短信是一种点对点的移动电话短消息传输交互功能,它必须经过移动电话运营商的短信中心中转,所以对短信的监控设置一般都在短信中心里进行。
短信监控流程图
短信中心接收到用户发送的短信后,会发送一个鉴权请求消息到短信中心关联的短信监控系统,监控系统根据配置信息对短
信内容或者地址(被当局列入监控范围的手机地址号码所发送的短信在这里会被系统核对后记录下短信内容)进行判断,返回给短信中心鉴权响应消息,如果短消息
内容合法。则返回鉴权成功消息,短信中心将该短信下发给短信接收方;如果内容不合法,则返回鉴权失败消息,短信中心将该消息直接丢弃,不下发给接收方,并记录短消息。
1.2.手机短信监控措施
短信内容和发送频率监控:2005年10月,中国信息产业部下发通知,要求运营商对各类手机信息要进行实时监测1。目前"电信"、"联通"和"网通"三大运营商业公司已经对用户的短信发送频率和内容进行24小时专人监控。监控的主要手段是对文字短信采取关键词过滤的方式筛选短信;同时安排专人对包含图片或视频的多媒体信息进行全天候内容监控。
"手机实名制":信息产业部制定的《手机短信服务管理办法》目前正交由中国政府
各相关主管部门会签,近期将对外界公布。该管理办法最主要的内容就是强制推行"手机实名制",也就是强迫要求手机用户都必须用真名登记,同时配合屏蔽关键
字、限制点对点发送的数量、限制非实名手机号码的短信功能等来控制短信发送。
"手机实名制"的出台是公安部门不断敦促通信管理部门和移动运营商的结果。公安部门声称这套办法可以为侦破"不法"短信提供方便,因为手机实名制要打击的主要对象就是"违法短信"。
与其它中国政府控制公众舆论工具的做法一致,手机实名制将增加政府控制社会的权力,加强政府对公民的言论监控和信息收集,侵犯公民的通信自由和隐私权。
地方政府多元监控措施:中国各地方政府部门、机构也出台了多项措施来审查、监控手机短信。例如:
北京的300多家SP(电信增值服务提供商)单位组成"北京网络行业协会电信增值服务工作委员会",下设"执行机
构",对"制作、发布淫秽、赌博、反动"等短信进行检举、调查,同时北京警方在运营商前台设置过滤监测系统,一旦发现"有害短信"立即阻断,追查发布源头
并追究责任。北京市政府2007年12月17日发布《关于进一步规范本市手机短信息发布公共信息管理工作的通知》(以下简称"通知"),对以手机短信传播
的涉及公共信息的部分作了规定。如有通过手机短信"传播和散布谣言"并"涉及危害公共安全"行为,将由北京市公安局牵头,协同有关部门和通信局及相关通信
运营公司,根据有关法律法规对相关责任人进行查处。(参见《新京报》07年12月18日消息)北京市政府的"通知"是那些使用手机传递信息的公民头上悬置
的一个达摩克利斯之剑,给当局任意惩治羁押那些行使言论和表达自由去传播官方掩盖的信息、监督政府行为的公民提供口实。
山西省发布《关于进一步加强短信息宣传管理的意见》,督促电信运营商采取技术手段,对关键词语或未经证实的信息进行
拦截,严禁带有危害性的言论通过短信或互联网传播。这个《意见》规定短信群发重要内容须经有关部门批准才能发送:对于事关国家安全、社会稳定、国计民生、
人身安全、重大自然灾害、公共突发事件等信息内容的短信群发,发送范围为全省时,要求内容提供方提供省政府或省级领导批示的书面意见;发送范围为市级时,
要求内容提供方提供当地政府或当地政府领导批示的书面意见。对于谣言短信的制造者和恶意传播者应该依法作出惩戒,散布谣言,谎报险情、疫情故意扰乱公共秩
序的,可以处拘留,严重者可处五年以上有期徒刑。编造疫情等恐怖短信进行传播,或者明知道是谣言短信还故意传播,是一种扰乱公共秩序、破坏社会稳定的行
为,应该依照法律追究行政和法律责任。
值得关注的是,中国官方对所谓的"谣言"和"危害公共安全"一直缺乏严格的法律定义。官方这些行政规定所指的谣言通
常是指民众通过手机传播一些不利于政府的信息,比如说某个地方发生了警察和民众的冲突,或者是某个部门出现了严重的突发事件,引起了公众的强烈愤慨,或者
是某个地方发生了大规模的公众游行、示威。所有这些对政府不利的、公众有权了解的信息,都有可能被随意界定为"谣言"或"危害公共安全",视政治需要随意
进行打击,把许多表达正常的意见和传递信息的公民,用散布所谓的"谣言"和"危害公共安全"的罪名加以治罪。
下面我们举例来说明官方如何采取围追堵截的办法,千方百计地阻止公民通过手机短信表达政治意见,如何动用国家机器、采取强制措施禁止公民利用手机发送表达政治观点的信息,如何追究信息发布者的刑事责任:
个案之一:太湖蓝藻案
2007年6月,江苏无锡一名丁姓市民因蓝藻爆发太湖污染发送百余条短信,被警方以违反《治安管理处罚法》行政拘留
10天。警方称,"近日在工作中发现有人利用手机短信散布谣言,称'太湖水致癌物超标200倍',引起一些市民恐慌"。尽管后来官方发布的信息间接表明,
太湖水污染不但确凿无疑,而且首先是人为灾难,但是这位市民违反《治安管理处罚法》、"散布谣言,扰乱公共秩序"的定性并没有被改变。
个案之二:彭水诗案
2006年8月15日,重庆市彭水县教委人事科科员秦中飞,填了一首《沁园春·彭水》的词:
马儿跑远,伟哥滋阴,华仔脓胞。
看今日彭水,满眼瘴气,官民冲突,不可开交。
城建打人,公安辱尸,竟向百姓放空炮。
更哪堪,痛移民难移,徒增苦恼。
官场月黑风高,抓
人权财权有绝招。
叹白云中学,空中楼阁,生源痛失,老师外跑。
虎口宾馆,竟落虎口,留得沙沱彩虹桥。
俱往矣,当痛定思痛,不要骚搞。
写好后,秦中飞把诗词输入手机,在接下来的十几天里,他发了10-15条短信,并在QQ上发给了4-6个网友。时隔
半月,警察突然找到了他。10多分钟后,他向他们承认,短信是自己写的,"我想,这事儿也没什么大不了"。警察搜查了他办公室的书籍、电脑等,并没收了秦
的手机及QQ号,随后又将他带到了公安局国安大队。第二天晚上,秦中飞被彭水县公安局以涉嫌"诽谤罪"刑事拘留,关押在看守所。他们反复追问秦写《沁园
春。彭水》的动机,说这首词隐喻了该县几个轰动的社会事件,隐喻了彭水县委县政府三个领导。审讯者试图揪出躲藏在诗词背后的"黑手",以及核对转发的名
单。10天后,经过数次提审,公安局于9月11日对其正式下发逮捕令。在押期间,一直没有人告诉他,他诽谤了谁。检察院的起诉意见书称,秦中飞捏造了一首
引起群众公愤的词,利用QQ和短信方式进行发送,严重危害该县社会秩序和破坏了县领导人的名誉,触犯刑法246条之规定,涉嫌诽谤罪。网民们通过各种途
径,向重庆市有关部门反映情况,质疑彭水县公安局的行为。在舆论的关注下,这一事件在9月27日发生了戏剧性的变化,公安局动员其远房堂兄"取保候审",
秦中飞被"强行保释"。他被关押了近30天后。其间,公安机关还传讯了接收短信的10多个人,以及这些短信的二次甚至三次传播和接收者,县公安局调查了
100多名接收并转发这条短信的人。秦中飞说他本意是纯粹消遣和"文人情绪的发泄","但没想到,自己在20分钟内的涂鸦之作,竟会给朋友带来这么大麻
烦。"结束了牢狱生活后,他说,"我感觉到自己像得了非典。"从看守所出来后的秦中飞说。这个武陵山脉深处的小城,四周群山禁锢,不费一炷香时间,消息从
城东传遍城西。秦霎时成为一个"不自量力与政府作对"的新闻人物。有人怕事开始躲他。"人人自危,不敢谈论政治。"一位退休干部说,"现在,没人敢对政府
官员说三道四。"
个案之三:陕西志丹短信案
2007年10月中旬,陕西志丹县数人因一条短信被处分,其中4名科级干部被免职。10月中旬,在志丹县城流传一条
手机短信,当地公安机关称"以极其低级下流的语言,对14名领导干部侮辱诽谤"。公安机关调查后认为李某、孙某编发并传播此条手机短信,"捏造事实诽谤他
人,该短信流传后,严重地损害了他人的人格和名誉,已触犯《刑法》,涉嫌诽谤罪,被依法逮捕";另有刘某被刑事拘留。
志丹官方对转发传播该短信的左某、曹某、高某、刘某等4名科级干部予以免职,并进行相应的纪律处分;对传播该短信的
农行某营业所所长宋某,要求农行拿出处理意见,报经县纪检、组织部门同意后处理;一般干部和职工转发该短信,由所在党委拿出处理意见,报经县监察、人事部
门同意后处理,并由监察、人事部门备案,所在单位负责人作出书面检查。
据了解,被免职的4名科级干部分别为志丹县为卫生监督所所长左某、志丹县信用联社副主任刘某、旦巴镇中学原校长曹某、金丁镇农技站站长高某,据悉,事发前,除了曹某因学校实行校长竞聘而不在位外,其余三人均为在职科级干部。目前均已经离开原岗位。
对此,当地有人认为,政府和执法部门对这件事处罚过于严重。"作为领导,你无疑是公众人物,有些群众或者干部产生一些想法是正常的,何况发一条短信,在现在这个荤段子横行的时代,应该算是正常的。政府应该以此为戒,而不是来重罚这些人。"
随着调查的深入,该案被发现另有隐情。志丹官方真正要控制的是另一条质问"一位新任县委主要领导是清官还是
贪官"的
短信。官方也从扩大宣传到集体沉默,几乎所有涉事部门、机关,在面对"短信这个事"时,都一致选择了避而不谈。这与该案开始时志丹官方对"短信案"持公开
甚至是扩大宣传的态度前后矛盾。
短信改编自民间广为流传的一个荤段子,内容讲的是一名遭到强奸的女子在向公安机关描述作案者特征时,编发短信者将县
上14名领导干部按照个人特点编入短信,并将该短信进行补充修改后,发给朋友,很快便流行开来。当地民众质疑说"这样的黄段子把
联合国秘书长编进去的都
有,县上的领导怎么可能针对这样一条短信大动干戈。"
相关人员透露,早从年初开始,在志丹县就开始传播着另一则短信,这则短信矛头直指一位新任县委主要领导。内容大致为:志丹有个×××,光抓卫生不抓粮;六山绿化……;改河工程铲车摆了一河滩,志丹财政全弄完;十个工程九个自己干,他是清官还是贪官。
调查发现,短信所指的"抓卫生、六山绿化、改河工程"等,均列入志丹本届政府施政规划,政府在这些工作上确实巨资投入,由此给志丹财政带来沉重负担。"十个工程九个自己干",是批评县上工程建设不透明。至于末尾"清官"、"贪官"一句反问,无疑是整则短信的问题落点。
"领导不是怕编他们的黄段子传开了,而是怕这则批评短信传开,此次大张旗鼓地实施打击,实际是选择黄段子开刀,进行
震慑。"一位短信案涉案人士分析说,政府拿黄段子短信开刀最为合适,如果从评议政府工作的短信下手,政府就会陷入被动。在这些官员眼中,法律只是一件玩
具,因为司法不独立,符合他们利益时,就用法律,不符合他们利益时就把法律一脚踢开。
像这类借短信压制不同声音、公然侵害言论自由的案件,有几点相通之处:
没有真正的监督,那么民众只好把短信当作一个发泄渠道,应该批评的是专制政府;通信自由与言论自由受到严重的伤害;
是不尊重法律,不遵守法律程序,以官压人;是借机打击自己的批评者,贪官污吏害怕短信把他们的劣行给传播出来。这种把戏是最高当局通过扫黄打非来压制异见
言论一个翻版,上行下效。
2.对电子邮件的监控
2.1.服务商自律安装过滤
除了官方的国家防火墙对电子邮件实行严厉监控外,中国大陆境内的的电子邮箱服务商也根据官方的部署安装电子邮件关键
字过滤系统,对含有敏感关键字的电邮拒发或接拒绝接收。如在搜狐邮箱发送含有关键字的邮件,画面会跳出"因邮件中存在敏感信息而被拒绝发送的提示",这些
问题在其它中国电子邮箱服务商亦同样出现,因为按照中国官方从来不公开、秘密下达给服务商的规定,它们安装的电邮关键字过滤系统都是统一由官方制定的。
由于关键字过滤系统被广泛采用来监控网络、手机、电子邮件、QQ等,所以这个系统究竟包括哪些关键字,外界一直有很
多揣测,也总结归纳了不少,但是一直没有一份公开的官方关键字全文。本报告作者、网络专家于声雷(化名)经过特殊途径拿到了官方基本关键字过滤词表,并在
本报告里首次公之于世(请见附件一)。这份过滤词表含有基本关键字共1083个。它有助于世人了解中国当局的信息控制。
除了实行关键字过滤系统对电子邮件监控外,中国的网络警察还经常冒充机构、媒体记者、异议人士的邮箱对列入当局黑名
单对象散发带有木马病毒的电邮,以监控电脑、窃取邮箱密码和资料,甚至直接破坏电脑。这个散发病毒的方式一般是注册一个与媒体记者、异议人士邮箱相似的电
邮,发件人称呼里直接盗用这些人士的名字,这个鱼目混珠的做法经常使一些人上当。
2.2."国家防火墙"
中国互联网络信息中心(CNNIC)2的历
次《中国互联网发展状况统计报告》都显示,电邮是互联网最重大的基本应用,超过90%的网民都有使用电子邮箱的习惯。中国电子邮箱注册用户总数已经超过
4.3亿,电子邮件服务覆盖范围仍在扩大,与人们日常工作生活的关联也日趋紧密。中国电子邮箱占前三位的是网易、新浪、搜狐三大服务商提供的电邮服务。
由于中国官方实施的网络封锁,也因为大部分网民不会使用代理软件突破封锁,因此对他们来说,想了解信息,电子邮件就成了一个重要的途径。目前除了网民互相发送信息共享的邮件外,还有大量海外传媒建立电子版平台,通过电子邮件发送给网民。
电子邮件因此成了官方严格管制、监控的对象。监控管制的主要工具是中国耗费巨资做成的臭名昭著的"国家防火墙"。防火墙,也成防火长城,是对中国政府在其管辖互联网内部建立的多套网络审查系统(包括相关行政审查系统)的俗称。
3一般情况下防火长城主要指中国对互联网内容进行自动审查和过滤监控、由计算机路由器等网络设备所构成的软硬件系统,主要作用在于对中国境内外的网络资讯互相访问进行分析、过滤、阻断。
电子邮件在发送接收过程中,要经过不同的网络设备,如网关,路由器或其他电脑,这些设备都可以对传输内容进行自动扫
描。如果在邮件中直接使用被封锁的关键字,电子邮件就发送不到受件人的邮箱,并且会断开相关的连接若干分钟,而且双方的邮箱地址和IP地址都可能被记录或
监视。这就是国家防火墙IDS(Intrusion Detection
System,入侵检测系统)的功劳,它使用美国思科(CISCO)等公司帮助建立的关键字过滤功能,能够从计算机网络系统中的关键点(如国家级网关)收
集分析信息,过滤、嗅探指定的关键字,并进行智能识别,检查网络中是否有违反"安全策略"的行为。这个系统利用这些设备进行数据包内容的过滤,使数据流中断。所以在访问gmail、hotmail等国外邮箱时,如果数据流里有敏感字词,即会立即被提示"该页无法显示"、"系统无法执行指定操作"或网页开启
后会突然停止,屏蔽时间与猜测敏感词等级以及所属网站有关。
2.3.监控涉外电邮机制剖析
中国国家防火墙建立以来,由于它实行的关键字过滤系统原因,导致国内几乎所有发送海外邮件的用户都不同程度地受到影
响。特别是国际贸易公司、进出口公司等视企业邮件为公司生命线的公司,日常和国外客户、总部及代理商的几乎所有沟通均须通过企业电子邮件传递,国家防火墙
对其海外业务造成了严重的影响。
2007年7月16日开始,几乎所有中国电子邮件服务商均告急,大量外贸邮件收发不正常,发往海外的邮件出不了国的
现象开始越来越严重,包括新网,新浪,TOM,网易,万网,尚易,263,21cn,中国频道,中资源等各大邮件厂商均发布了邮件不正常通信的公告。例
如,见下图:新浪VIP邮箱邮件不正常通信公告截图、万网企业邮局海外邮件通信公告截图、TOM国际电邮通信问题公告截图。
(新浪VIP邮箱邮件不正常通信公告截图)
(万网企业邮局海外邮件通信公告截图)
(TOM国际电邮通信问题公告截图)
所有邮件服务商碰到的问题都是同样的:
①、国内邮箱给国外域发信收到退信,退信提示"Remote host said: 551
User not local; please try "
②、国内邮箱用户给国外域发信,对方收到邮件时内容均为"aaazzzaaazzz"。
③、国内邮箱给国外域发信收到退信,退信提示"Connected to ***.***.***.*** but connection died.
(#4.4.2)"
④、国外域给国内邮箱发信时收到退信,退信提示"Remote host said: 551 User not local;
please try "
⑤、国外域给国内邮箱发信后,新浪VIP邮箱用户收到的邮件内容均为"aaazzzaaazzz"。
邮件内容截图
出现这些问题是因为国家防火墙对电子邮件的拦截监控,中国网民称此为""有中国特色的SMTP现象"。
为了证实国家防火墙的监控阻止电子邮件发送的说法是否属实,我们进行了以下的测试:(注:域名和IP信息有修改)
从
[email protected](在大陆)发给
[email protected](香港分公司),在发件人的服务器查到如下日志:
Oct 12 10:43:37 localhost postfix/smtpd[30005]: E50DD4187A5:
client=unknown[125.0.0.1], sasl_method=LOGIN,
[email protected]
Oct 12 10:43:43 localhost postfix/cleanup[28691]: E50DD4187A5:
message-id=<
[email protected]>
Oct 12 10:43:44 localhost postfix/qmgr[17170]: E50DD4187A5: from=,
size=36652, nrcpt=2 (queue active)
Oct 12 10:48:53 localhost
postfix/smtp[1140]: E50DD4187A5: to=, relay=202.67.0.1[202.67.0.1], delay=316,
status=deferred (conversation with 202.67.0.1[202.67.0.1] timed out while
sending MAIL FROM)
Oct 12 11:43:20 localhost postfix/qmgr[17170]:
E50DD4187A5: from=, size=36652, nrcpt=2 (queue active)
Oct 12
11:43:30 localhost postfix/smtp[28474]: E50DD4187A5: to=,
relay=202.67.0.1[202.67.0.1], delay=3593, status=deferred (lost connection with
202.67.0.1[202.67.0.1] while sending message body)
Oct 12
13:43:20 localhost postfix/qmgr[17170]: E50DD4187A5: from=, size=36652, nrcpt=2
(queue active)
Oct 12 13:43:22 localhost postfix/smtp[5424]:
E50DD4187A5: to=, relay=202.67.0.1[202.67.0.1], delay=10785, status=bounced
(host 202.67.0.1[202.67.0.1] said: 500 error (in reply to MAIL FROM
command))
Oct 12 13:45:22 localhost postfix/qmgr[17170]:
E50DD4187A5: removed
发件人
[email protected]收到退信:
: host
202.67.0.1[202.67.0.1]
said: 500 error (in reply to MAIL FROM
command)
在香港分公司查到如下日志:
Oct 12 10:44:45 hk
postfix/smtpd[21468]: 3BCDC2B000F: client=unknown[218.85.0.1]
Oct
12 10:44:45 hk postfix/cleanup[22131]: 3BCDC2B000F: message-id=<
[email protected]>
Oct 12 10:44:45 hk postfix/qmgr[25450]: 3BCDC2B000F: from=, size=475,
nrcpt=2 (queue active)
Oct 12 10:44:53 hk postfix/smtp[22352]:
3BCDC2B000F: to=, relay=maildrop, delay=8, status=sent (recipient.com)
Oct 12 10:44:53 hk postfix/qmgr[25450]: 3BCDC2B000F: removed
说明这封信已经成功发过去了,但是为什么发件人会收到退信呢?退信是从那来的呢?对比一下这两条日志:
Oct 12
10:43:44 localhost postfix/qmgr[17170]: E50DD4187A5: from=, size=36652, nrcpt=2
(queue active) (在发件人服务器上的日志)
Oct 12 10:44:45 hk
postfix/qmgr[25450]: 3BCDC2B000F: from=, size=475, nrcpt=2 (queue active)
(香港收件服务器上的日志)
发件人发送的时候size=36652,而到了香港却被变成了size=475!再看一下
[email protected]收到的这封信的内容竟然是
aaazzzaaazzzaaazzzaaazzzaaazzz:
Return-Path:
Delivered-To:
[email protected]
Received: by mail.hk.com (202.67.0.1) (Postfix, from userid 12346)
id 3BCDC2B000F; Thu, 12 Oct 2006 10:44:53 +0800 (CST)
X-filter: Passed
Received: from unkoown (218.85.0.1)
by mail.test.com (Postfix) with ESMTP id E50DD4187A5
for ; Thu,
12 Oct 2006 10:43:56 +0800 (CST)
Message-Id: <
[email protected]>
Date: Thu, 12 Oct 2006 10:44:45 +0800 (HKT)
From:
[email protected] To:
undisclosed-recipients:;
aaazzzaaazzzaaazzzaaazzzaaazzz
事实很清楚,在发件人发给香港的时候,被中国国家防火墙截住,返回给发件人500
error,同时其把内容更改后发给了收件人,于是就出现发件人收到500
error,而收件人收到aaazzzaaazzzaaazzzaaazzzaaazzz的奇怪事情。
所有服务商的通知都把问题归究为互联网国际线路出口不稳定,事实上他们都相当清楚这是因为中国国家防火墙的拦截影响,但他们不敢也不能公开事实的真相。
由此可见,中国对电子邮件的监控措施,不但侵犯了中国公民的言论自由权利和通信自由权利,也对中国的经济活动、商务往来造成极大的阻碍。
3.对QQ的监控
请在网站首页、新闻中心要闻区转发新华网《我国6月开始专项治理六类移动信息服务价格欺诈》一文
(
http://news.xinhuanet.com/newsce ...
content_4634235.htm),并放置24小时,收到请回复!
(16)、6月5日09时36分北京市网络管理办公室值班1
为便于群众举报网上违法与不良信息,请各网站在首页链接"违法与不良信息举报中心"网站(
http://net.china.com.cn)。举报中心网站标识可从网上下载。请抓紧落实。
(17)、6月7日12时36分北京市网络管理办公室副处长范涛
请各网用这两条千龙网的稿件:全市吊销6家违法网吧许可证,取缔黑网吧30家
(
http://beijing.qianlong.com/3825/2006/06/05/[email protected])、
网吧管理协调小组赞北京网吧治理成绩好
(
http://beijing.qianlong.com/3825/2006/06/07/[email protected]),替换"大兴网络文明之风"专题中的旧稿。收到请回复!
(18)、6月13日09时59分北京市网络管理办公室值班
各位,请将"文明办网"专题放在目前网站首页和新闻中心要闻区二条的文明办网位置中,与
科技奥运、红色会议并列,郑培民的可转入后台。
(19)、6月27日18时45分北京市网络管理办公室值班
1、建党85
周年的纪念专题与文明办网、红色记忆放在一行,套红摆放。有重要纪念活动和中央领导的重要讲话时,世界
杯专题必须让出大头条位置。坚决制止负面新闻炒作,为纪念活动营造积极向上的网上舆论氛围。加强对论坛、博客和新闻跟帖的管理,对造谣、攻击、歪曲等各类
有害信息必须坚决、及时删除。2、论坛中如有"中国海军774舰被撞沉"的消息,迅速删除,并加强封堵;3、有关"央视就改版后取消晚间国歌播放声明"
事,网站不再转载、报道、评论,已有新闻压至后台,要加强对论坛、博客跟帖的管理,及时删除攻击、谩骂等有害信息。以上要求请认真执行!!
(20)、6月28日10时09分北京市网络管理办公室值班
各位,今天下午信息产业部和国务院新闻办将联合召开"扎实推进文明办网文明上网活动深入开展'阳光_绿色网络工程
'"电视电话会议,请各网站在首页要闻区突出转发好人民网、新华网登载的会议新闻稿,以及蔡武主任、王旭东部长在会上的讲话,并保留24小时。放在文明办
网位置上,以标题带专题。
(21)、6月28日10时56分北京市网络管理办公室值班
各网:关于建党85周年的稿件,一律关闭跟帖。再次强调,有大的纪念活动和中央领导讲话时,必须套红放网站首页头条,新闻中心面头条,世界杯必须让路。务必执行。
(22)、6月28日18时38分
请各网在网站首页、新闻中心要闻区位置转发今天下午信息产业部、国新办联合召开的电视电话会议的报道。文章链接为:
http://news.xinhuanet.com/politics/2006-06/28/content_4762266.htm
此文章至少要在首页保留24小时。
(全文完)
