2010年1月18日

漫谈国家安全与“个人安全”

复旦大学的国际政治系博士沈逸写了一篇文章《Twitter之战》。文意大概是在表明,twitter在接受“美国国务院为伊朗用户推迟原定维护计划的建议”之后已经变成美国政府进行渗透颠覆的工具。这在某种程度上反映了党内很大一部分同志的想法,以前新华社也发过不少类似揭露渗透颠覆的文章。这并不是一件好事情,我们有些党员干部对信息时代的新事物不理解,维稳这件事情做得粗暴简单缺乏策略。有些同志在八九风波之后就一直处于“颠覆性歇斯底里”的状态,稍微听到一点逆言便视其为煽动颠覆、敌对势力,凡是都站在国家安全的角度考虑,用国家暴力机器进行打击。这种焦虑是要不得的,反映出一些党员干部抱着国家安全不愿意了解新事物、畏惧新事物的心态。新的舆论阵地如果我们不先抢占,就要被敌人抢占。被敌人抢占之后才意识到,然后再来修防火墙搞封锁实乃下策,反而不能实现最好的国家安全。


我们的媒体宣传建设亟待加强。我们的网评员不理解网络文化,说话官八股说教味道浓厚,不能深入群众,不能与群众互动,在网络上常常被网民围攻。我们对外的窗口外交部,发表的言论总也摆脱不了文革语言的陈腐气息,给国际社会留下古板的印象。我们的官员,“不明真相的群众”“一小撮”“别有用心”之类的话说了几十年,最后反而被群众嘲笑。这些都反映出我们一些同志思维僵化,思想懒惰,不解放思想、与时俱进。我们总是指责美国的冷战思维,其实这些同志凡事以维稳安全为中心的思想才是最大的冷战思维。如果我们不尽快赶上时代发展,掌握先进的生产力,积极建设河蟹网络社会,在网络发展中发挥积极作用,反而只是消极地封堵网络有害信息,坐看时代前行,那我党的先进性将如何保证?

沈逸博士作为我国著名大学研究国际政治的学者,论及国际政治不能体现出一个大国的自信,反而处处渲染国家即将被外国敌对势力颠覆的焦虑,这并不是居安思危,而是杞人忧天。事实上,我国从十年前开始的国家安全建设迄今已经取得了长足的进步和令人民自豪的诸多成果,国家安全也得到了强大的保护。这样的建设成果为什么避而不谈?闷声发大财是我们的优良传统,但是也要因时因地根据具体情况辩证地进行判断。

首先,《Twitter之战》一文中提到的“美国政府隐秘地监控着所有访问伊斯兰极端主义网站的网络浏览记录”,就是指美国国家安全局NSA的“恐怖分子监视计划”。其实这个所谓的“恐怖分子监视计划”无论其技术还是其规模,都不能和我国国家计算机网络与信息安全管理中心的“国家信息安全管理系统” 相媲美。我国的这个完全自主研发、自主知识产权高新系统,仅依靠北京、上海、广州三地的三个交换中心,便可对全中国出入的所有网络流量进行深度包检测,将所有非法信息记录在案并根据设置适时进行阻断,而且目前还有巨大计算潜力闲置供未来使用。而我们公安部建设的金盾工程,仅从投资额看规模就比国家信息安全管理系统大十倍以上,简直是在全中国布下一张天网,让所有犯罪分子无所遁形。

其次,NSA的监听受到美国立法机构若干法令的严重限制,在布什总统批准下对恐怖分子进行监听反而被舆论猛烈抨击。而我们的公安干警国安干警在有关法律法规的支持下对敌对分子进行监听则不会受到反动媒体的干扰,那些以“防火长城”之词对国家安全事业进行攻击的敌对媒体都会被严肃处理和封锁。而且美国关押危害美国国家安全的恐怖分子这样明显的内政常常受到国际社会的严重阻挠,而我国依法打击处理危害国家安全的敌对分子的内政则不会有国家妄图阻挠,如果有,我们的外交部也会予以驳斥。种种现象都说明,在国家信息安全领域的建设上,我国已经领先于超级大国美国,在对抗美国霸权主义的斗争中占据了上风。

最近,有越来越多的潜伏的敌对分子试图编写“个人安全网络隐私”的手册来与国家安全体系对抗,实际上在强大的国家安全体系之下这些措施都不堪一击。中国有句古话叫作,要想人莫知除非己莫为,在信息时代这句话依然成立,靠的就是日志。用户通过ISP联网会产生日志,用户访问网站会产生日志,在使用网络服务(论坛、即时通讯、电子邮件等等)的时候也会产生日志,用户的网络流量经过金盾工程的监听设备和国家信息安全管理系统的监听设备也会产生日志,用户的固定和移动电话通讯会产生日志。按照有关规定,这些日志都要详细保存九十天以上。这样,混杂在人民群众中的一小撮就在这些日志上留下了大量的蛛丝马迹,即使想避免,也是不可能的,因为我们的国家安全体系就像《黑客帝国》中的史密斯侦探一样无处不在。

我们的国家安全体系总是有一层神秘的面纱,下面就让我们走进伪科学来解开这个不解之谜。我们可以从两个阶段来看国家安全体系对犯罪分子的监控,第一个阶段是发现,第二个阶段是控制。

发现就是要将从一个人的网络身份定位到这个人的真名实姓。首先可以说,只要确定了IP地址,那么这个人的真实身份便几乎确定了,实际上从IP到真实身份往往是侦查的最后一步。我国的民用网络服务方式主要是基于电话线的ADSL和网吧这两种。前者由于计费的需要,分配的IP一定要与实名的帐号挂钩并记录在案,我们在新闻报道中常常看到,公安干警在侦查网络犯罪发现犯罪分子IP地址之后便会向ISP调取有关记录,非常快捷方便。而后者也很显然,虽然网吧内部是局域网,单机具有网络层匿名性,但是经过几年的治理,全国的网吧已经建立起一套完善的管理体系,上网记录直接与身份证号挂钩,要调取记录也是非常方便的。

其次,从应用层到IP地址也是不难实现的。如果通过被动调查、钓鱼等方式确定犯罪分子访问过国内的任意网站和网络服务,公安干警便可以向有关的 ICP调取访问日志获取IP进行筛查。国内即时通讯服务的日志记录更加完善,我们也看到不少新闻报道,犯罪分子通过QQ等在线聊天工具策划犯罪的通话内容被悉数记录在案。如果犯罪分子比较狡猾,不访问国内的网站,只访问国外的网站甚至用国外的匿名代理来访问国内会怎么样呢?我们同样可以通过强大的金盾和国信安系统截获其明文通信。我们知道,仅仅国信安系统可以对全国所有国际流量进行深度关键词检测,甚至经过gzip压缩也同样可以检测,而且漏报率极低,金盾更是遍布全国。那么最简单的做法就是将与犯罪分子网络身份直接相关的一些字符串(比如用户名、邮箱地址)设为只记录不阻断的关键词进行监听。最后通过统计各种特征的匹配次数,发现那个匹配次数最高的几个IP,并且结合犯罪分子的网络上“社会网络”的活动特点,再进行实地确认,便可查出犯罪分子的真实身份。这种朴素的方法一般被称作筛查,通过不断去除数据中的噪音缩小范围,虽然可行但往往耗时耗力,所以中科院计算所和哈工大也在为这方面的安全事业开展数据挖掘的研究,目的就是要从海量的日志数据中查出关联性,以便更加迅速有效地定位犯罪分子。

一些老奸巨猾的犯罪分子和境外专业的颠覆集团会使用境外服务器加密代理的手段来试图逃脱记录,我们的安全体系面对这样的敌人并非毫无办法。首先境外提供代理服务的公司都会有相应的规定要配合国际刑事调查,特别是那些免费加密/VPN代理尤为如此。其次如果犯罪分子购买境外服务必然产生国际交易,这也可以通过调取银行的有关记录来进行调查,缩小侦查范围。而且即使无法监听加密通信内容,加密通信的地址、时间、流量等特征也是可以观测的。这样通过一系列措施拉长了犯罪分子的步骤,使得犯罪分子的行为产生漏洞的可能性更大。

一旦完成了真实身份的确认,如果有放长线的需要,那么接下来的控制阶段就显得势如破竹。我们知道,明文通信的监听是非常成熟的,前面已经讨论过。而常见的加密通信所依赖的公钥体系在中间人的攻击之下也是非常脆弱的,而且我国的PKI也可以适应国家安全的需要对特殊的用户进行个别的设置。就算犯罪分子不依赖公钥体系自行设置密钥,我们是不是也能通过国家级的计算集群暴力破解?虽然公开的报告都认为这难度较大,但实际上也不排除弱密钥被破解的可能性。除了这些被动监听的方法,公安干警还可以采用技术手段,向犯罪分子的电脑中种植木马、甚至rootkit,这样都可以更有效地获取犯罪分子策划犯罪的信息。

总而言之,一些潜伏中的敌对分子以所谓“个人安全”妄图挑战国家安全的力量我们已经看到这无异于螳臂当车。当然,上面描述这些侦查手段都会有成本,为了节省纳税人的税款,要采取针对不同威胁级别的目标有不同等级的优化措施,这些都应该因时因地制宜。而且我们还要依法进一步推进网络实名制的建设,以便更有效地打击网络犯罪和网络有害信息。值得警惕的是一种新型的去中心化匿名组织,以美国的“4chan”论坛为代表,这类论坛组织往往随意发动 “raid”、组织群体性事件,难以追查组织者和参与者,危害极大,需要早发现、早防范、早处置落实三“早”。

没有评论:

发表评论