我是一名公安干警,但我的工作并不是在现实生活中除暴安良,而是在虚拟的世界中寻找一些东西,并且找到对付这些东西的办法。有人骂我们,有人恨我们,有人想着法子来对付我们。但是,我们的苦衷有谁能知道呢?
我从小热爱计算机和网络。九年前,我以优异的成绩考入了一所名牌大学的计算机科学与技术专业。在这里,我进一步加深了对网络的认识。大三的时候,我发现有一些同学在使用一种叫做“eDonkey”的软件,下载一些奇怪的文件。结果等他们下载回来,我才知道那些就是所谓的“毛片”。我那时是一个纯洁的青年,根本无法忍受那些污染精神的东西。从那时候起,我就下定决心,要学会网络技术,除去网络上这些令人无法忍受的东西。大学四年一晃就过去了,我怀揣着学位证、CISCO网络工程师证书、微软MVP证书等一系列计算机认证证书,踏进了本市公安局招聘网络监察员办公室的大门。
在十多个人中,我凭借出色的口才、优秀的技术水平,获得了网监处领导的认可。经过一系列培训,很快我就成为了一名网络警察。我最初的工作是管理市内ISP一级的安全日志系统,负责入侵检测和反黑客。最初,我们真正投入战斗的时候并不多。随着SQL注入一类漏洞、Windows的系统漏洞一个又一个被爆出,就算是毫无经验的新手,也能进行攻击,于是我们的工作也越来越繁忙。越来越多无知的少年,为了逞一时之快,随意在我们的重点监控目标——政府网站和大型企业的网站乱来,结果在我们的努力面前,自食其果。由于战功卓著,一年之后,我已经深受领导赏识,调到了省里面的网监部门。日本首相拜鬼,网上无数热血青年“黑客”对日本网站、日本在华利益网站发动了攻击。至于所谓爱国热情,我并没有去反对。但是,我们得到的命令是消灭这些“破坏网络秩序分子”。接到命令,我们一鼓作气收集了大量证据,发现了多个有组织的对日黑客集团,配合地方刑警,一举将其全部破获。我荣立二等功,再次被上调到公安部的网络监察局。
在这里,我发现我的工作范围有了重大的变化。我不再负责反黑客的工作,而是负责我们整个网监体系中最大、工作最繁杂的任务——对我们部门之外是“监控国外网络”,对我们自己部门、以及直接指挥我们部门的上级机关,则是负责维护和管理公安部和国家安全部在公安信息化的“金盾工程”中,斥巨资引进国外技术建立起的一个国家级的网络过滤系统。其实这个系统的存在,在我进大学之前我就已经知道。当年美国最著名的两个个人主页提供商,geocities和tripod,就是这个过滤系统最初的牺牲品。但是,这个过滤系统真正开始强大,就是这个金盾工程开始之后的事。我们在这个公安部网监局平时的工作,就是通过自己的特殊网络连接(在过滤系统的白名单上)上国外网页收集信息,并进行分析和研究,确定哪些东西应该被封锁。我们的封锁系统建立在国家的几个总国际出口和一些省份的ISP出口上,主要包括数据包目标端口分析、数据包内容分析两个部分。我们每天24小时轮流值班,分析网上的无数站点,寻找我们的目标。最优先的当然是和国家的基本利益相关的反华组织站点,比如台湾的新闻和政治网站,民轮组织、三独组织的;对于这些站点,我们不仅要在黑名单中设置并不断更新它们的主机名和IP,更要在包内容分析中不断更新它的地址和网页内容中的一些关键词,列入黑名单。我们的目标是由多种因素决定的,有从上级和下级来的内参,也有我们调查得出的结果。比如某一年胡主席访美,我们就接到了暂时开放部分美国新闻网站访问的通知。在基层这几年经常发生一些不和谐事件,地方政府经常在本地范围封锁消息,也经常把内参提到上面的公安和政法部门;一些国内的反动人士,也经常被逮捕。通常,上级部门会要求我们把这些消息的一些关键词列入黑名单。很多时候这些关键词范围非常大,经常牵扯一些无关人士,包括我所敬佩的国内反伪科学高手方是民、司马南一类。而且有些站点只是有服务被反华分子利用,就被立即封锁。但是我们并没有办法,因为没有上级指示,我们没有任何权力删除黑名单中的关键词。国外被我们列入黑名单的网站和服务器,一年一年地在增多。比如维基百科,一个令所有人都惊叹的网络时代创举,只因为上面有我们不希望看到的一些东西,它所有的服务器都在IP封锁黑名单上,而中文维基百科的域名和一些文字内容,也在我们的关键词黑名单里。这段时间以来因为网络变得越来越复杂,我们的工作强度也越来越大。许多时候我们还经常会犯一些小错误,封锁了一些本来没有达到上级规定的危险级别的网站。而且有时候因为我们或者被封锁方的服务器升级,数据没有及时更新等原因,一些我们一直封锁的老站,会短时间被解除封锁,比如去年下半年,维基百科就出现过这样的情况。最近是敏感时期,连我们的上级都开始急躁了,开始要求我们采取宁可错杀一千而不可放过一个的政策,这样,很多国外久负盛名的博客服务、相册服务,在国内都变成了废物。
讨厌我们、反对我们的人非常多,其中并不仅仅是那些反华分子。他们讽刺性地称呼我们的系统为“Great Firewall”,或者用我们公安信息化工程的名字“金盾”来称呼我们。他们有各种手段来绕过我们的过滤系统,看到“窗户之外”的东西,比如反华组织资助的xx门、x界、x园、x凤凰,当然也有中立的纯技术性匿名加密网络系统如所谓的洋葱路由Tor,还有那些通过加密协议提供匿名浏览的国外网站。我们为了对付这些东西,想了很多办法。xx门和x界使用的是范围很广的加密代理网络,它们的老版本的代理索引服务器,已经被我们列入了黑名单;但是,新的版本使用的技术,我们一直没有找到好的办法。再来说Tor,作为一个开源软件,我们也进行了很多研究。我们曾经尝试过在国内设置我们控制的Tor Node,试图监视国内使用Tor的人的情况;但是我们从来都没有真正地找到Tor软件发送的数据包的任何特征,也无法解密Tor网络传输的数据。如果我们设置的Tor Node是终结Node而且能够绕过我们的系统,那我们的Node身份就暴露了;如果我们的终结Node设置在被我们系统监视的区域,我们就无法收集到任何我们感兴趣的内容,因为经由这个Node的数据也被我们的过滤系统过滤。我们还在加紧研究,但是我认为以我们过滤系统现有的软硬件设施,还无法保证能够100%地对付这些加密信息。至于HTTPS协议加密的网络传输,虽然内容过滤几乎不可能(就算是有无数大型计算机的美国CIA、FBI网络监察部门,也很难100%做到),但是,我们可以通过过滤HTTPS证书中的一些关键字,简单有效地阻止连接。
我冒着犯泄密罪的风险,通过Tor加密网络将这篇文章发出,只是为了自己心理上发泄一下,也希望能让某些人知道我们不是真正的主谋,而我们只是执行命令。我所写的,其实很多反对我们的人都已经分析出,也许已经不是什么秘密了吧。另外,我多年禁止网络色情的梦想,现在估计我们还是没法实现。eDonkey现在已经变成了eMule,它更为难以对付。。
(本文故事纯属虚构,如有雷同纯属巧合)
中国某官员:中国没有网络审查,绝对没有!
没有评论:
发表评论