带有木马功能的TOM-Skype版本。
文/于声雷(维权网协助)
……本报告披露中国对手机、电子邮件、QQ、MSN、Skype等现代电讯通讯工具进行监控的方式和途径、尤其是官方如何使用“关键词”过滤系统对使用互联网、电子邮件、手机短信、QQ的公民进行全面监控,探寻突破封锁和监控的使用经验。
本报告指出,依托新兴技术的中国言论空间还极为脆弱,主要原因是政府使用越来越严厉的、高尖技术监控。这种局面的改变,一方面需要公民自身争取言论自由的 努力,另一方面急需得到国际社会的普遍重视和积极干预。我们生活的这个星球上已经不再有“孤岛”——任何一个政府对本国公民自由的压制,迟早会威胁其它地 方、其他人享有的自由。
二、中国官方对现代电讯工具的管制、审查、和监控
1.对手机短信的监控
1.1.手机短信监控流程
手机短信是一种点对点的移动电话短消息传输交互功能,它必须经过移动电话运营商的短信中心中转,所以对短信的监控设置一般都在短信中心里进行。
短信中心接收到用户发送的短信后,会发送一个鉴权请求消息到短信中心关联的短信监控系统,监控系统根据配置信息对短信内容或者地址(被当局列入监控范围的 手机地址号码所发送的短信在这里会被系统核对后记录下短信内容)进行判断,返回给短信中心鉴权响应消息,如果短消息内容合法。则返回鉴权成功消息,短信中 心将该短信下发给短信接收方;如果内容不合法,则返回鉴权失败消息,短信中心将该消息直接丢弃,不下发给接收方,并记录短消息。
1.2.手机短信监控措施
短信内容和发送频率监控:2005年10月,中国信息产业部下发通知,要求运营商对各类手机信息要进行实时监测。1目前“电信”、“联通”和“网通”三大
运营商业公司已经对用户的短信发送频率和内容进行24小时专人监控。监控的主要手段是对文字短信采取关键词过滤的方式筛选短信;同时安排专人对包含图片或
视频的多媒体信息进行全天候内容监控。
“手机实名制”:信息产业部制定的《手机短信服务管理办法》目前正交由中国政府各相关主管部门会签,近期将对外界公布。该管理办法最主要的内容就是强制推 行“手机实名制”,也就是强迫要求手机用户都必须用真名登记,同时配合屏蔽关键字、限制点对点发送的数量、限制非实名手机号码的短信功能等来控制短信发 送。
“手机实名制”的出台是公安部门不断敦促通信管理部门和移动运营商的结果。公安部门声称这套办法可以为侦破“不法”短信提供方便,因为手机实名制要打击的主要对象就是“违法短信”。
与其它中国政府控制公众舆论工具的做法一致,手机实名制将增加政府控制社会的权力,加强政府对公民的言论监控和信息收集,侵犯公民的通信自由和隐私权。
地方政府多元监控措施:中国各地方政府部门、机构也出台了多项措施来审查、监控手机短信。例如:
北京的300多家SP(电信增值服务提供商)单位组成“北京网络行业协会电信增值服务工作委员会”,下设“执行机构”,对“制作、发布淫秽、赌博、反动” 等短信进行检举、调查,同时北京警方在运营商前台设置过滤监测系统,一旦发现“有害短信”立即阻断,追查发布源头并追究责任。北京市政府2007年12月 17日发布《关于进一步规范本市手机短信息发布公共信息管理工作的通知》(以下简称“通知”),对以手机短信传播的涉及公共信息的部分作了规定。如有通过 手机短信“传播和散布谣言”并“涉及危害公共安全”行为,将由北京市公安局牵头,协同有关部门和通信局及相关通信运营公司,根据有关法律法规对相关责任人 进行查处。(参见《新京报》07年12月18日消息)北京市政府的“通知”是那些使用手机传递信息的公民头上悬置的一个达摩克利斯之剑,给当局任意惩治羁 押那些行使言论和表达自由去传播官方掩盖的信息、监督政府行为的公民提供口实。
山西省发布《关于进一步加强短信息宣传管理的意见》,督促电信运营商采取技术手段,对关键词语或未经证实的信息进行拦截,严禁带有危害性的言论通过短信或 互联网传播。这个《意见》规定短信群发重要内容须经有关部门批准才能发送:对于事关国家安全、社会稳定、国计民生、人身安全、重大自然灾害、公共突发事件 等信息内容的短信群发,发送范围为全省时,要求内容提供方提供省政府或省级领导批示的书面意见;发送范围为市级时,要求内容提供方提供当地政府或当地政府 领导批示的书面意见。对于谣言短信的制造者和恶意传播者应该依法作出惩戒,散布谣言,谎报险情、疫情故意扰乱公共秩序的,可以处拘留,严重者可处五年以上 有期徒刑。编造疫情等恐怖短信进行传播,或者明知道是谣言短信还故意传播,是一种扰乱公共秩序、破坏社会稳定的行为,应该依照法律追究行政和法律责任。
值 得关注的是,中国官方对所谓的“谣言”和“危害公共安全”一直缺乏严格的法律定义。官方这些行政规定所指的谣言通常是指民众通过手机传播一些不利于政府的 信息,比如说某个地方发生了警察和民众的冲突,或者是某个部门出现了严重的突发事件,引起了公众的强烈愤慨,或者是某个地方发生了大规模的公众游行、示 威。所有这些对政府不利的、公众有权了解的信息,都有可能被随意界定为“谣言”或“危害公共安全”,视政治需要随意进行打击,把许多表达正常的意见和传递 信息的公民,用散布所谓的“谣言”和“危害公共安全”的罪名加以治罪……
2.对电子邮件的监控
2.1.服务商自律安装过滤
除了官方的国家防火墙对电子邮件实行严厉监控外,中国大陆境内的的电子邮箱服务商也根据官方的部署安装电子邮件关键字过滤系统,对含有敏感关键字的电邮拒 发或接拒绝接收。如在搜狐邮箱发送含有关键字的邮件,画面会跳出“因邮件中存在敏感信息而被拒绝发送的提示”,这些问题在其它中国电子邮箱服务商亦同样出 现,因为按照中国官方从来不公开、秘密下达给服务商的规定,它们安装的电邮关键字过滤系统都是统一由官方制定的。
由于关键字过滤系统被广泛采用来监控网络、手机、电子邮件、QQ等,所以这个系统究竟包括哪些关键字,外界一直有很多揣测,也总结归纳了不少,但是一直没 有一份公开的官方关键字全文。本报告作者、网络专家于声雷(化名)经过特殊途径拿到了官方基本关键字过滤词表,并在本报告里首次公之于世(请见附件一)。 这份过滤词表含有基本关键字共1083个。它有助于世人了解中国当局的信息控制。
除了实行关键字过滤系统对电子邮件监控外,中国的网络警察还经常冒充机构、媒体记者、异议人士的邮箱对列入当局黑名单对象散发带有木马病毒的电邮,以监控 电脑、窃取邮箱密码和资料,甚至直接破坏电脑。这个散发病毒的方式一般是注册一个与媒体记者、异议人士邮箱相似的电邮,发件人称呼里直接盗用这些人士的名 字,这个鱼目混珠的做法经常使一些人上当。
2.2.“国家防火墙”
中国互联网络信息中心(CNNIC)2的历次《中国互联网发展状况统计报告》都显示,电邮是互联网最重大的基本应用,超过90%的网民都有使用电子邮箱的
习惯。中国电子邮箱注册用户总数已经超过4.3亿,电子邮件服务覆盖范围仍在扩大,与人们日常工作生活的关联也日趋紧密。中国电子邮箱占前三位的是网易、
新浪、搜狐三大服务商提供的电邮服务。
由于中国官方实施的网络封锁,也因为大部分网民不会使用代理软件突破封锁,因此对他们来说,想了解信息,电子邮件就成了一个重要的途径。目前除了网民互相发送信息共享的邮件外,还有大量海外传媒建立电子版平台,通过电子邮件发送给网民。
电子邮件因此成了官方严格管制、监控的对象。监控管制的主要工具是中国耗费巨资做成的臭名昭著的“国家防火墙”。防火墙,也成防火长城,是对中国政府在其 管辖互联网内部建立的多套网络审查系统(包括相关行政审查系统)的俗称。3一般情况下防火长城主要指中国对互联网内容进行自动审查和过滤监控、由计算机路 由器等网络设备所构成的软硬件系统,主要作用在于对中国境内外的网络资讯互相访问进行分析、过滤、阻断。
电子邮件在发送接收过程中,要经过不同的网络设备,如网关,路由器或其他电脑,这些设备都可以对传输内容进行自动扫描。如果在邮件中直接使用被封锁的关键 字,电子邮件就发送不到受件人的邮箱,并且会断开相关的连接若干分钟,而且双方的邮箱地址和IP地址都可能被记录或监视。这就是国家防火墙IDS (Intrusion Detection System,入侵检测系统)的功劳,它使用美国思科(CISCO)等公司帮助建立的关键字过滤功能,能够从计算机网络系统中的关键点(如国家级网关)收 集分析信息,过滤、嗅探指定的关键字,并进行智能识别,检查网络中是否有违反“安全策略”的行为。这个系统利用这些设备进行数据包内容的过滤,使数据流中 断。所以在访问gmail、hotmail等国外邮箱时,如果数据流里有敏感字词,即会立即被提示“该页无法显示”、“系统无法执行指定操作”或网页开启 后会突然停止,屏蔽时间与猜测敏感词等级以及所属网站有关。
2.3.监控涉外电邮机制剖析
中国国家防火墙建立以来,由于它实行的关键字过滤系统原因,导致国内几乎所有发送海外邮件的用户都不同程度地受到影响。特别是国际贸易公司、进出口公司等
视企业邮件为公司生命线的公司,日常和国外客户、总部及代理商的几乎所有沟通均须通过企业电子邮件传递,国家防火墙对其海外业务造成了严重的影响。
2007年7月16日开始,几乎所有中国电子邮件服务商均告急,大量外贸邮件收发不正常,发往海外的邮件出不了国的现象开始越来越严重,包括新网,新浪, TOM,网易,万网,尚易,263,21cn,中国频道,中资源等各大邮件厂商均发布了邮件不正常通信的公告。例如,见下图:新浪VIP邮箱邮件不正常通 信公告截图、万网企业邮局海外邮件通信公告截图、TOM国际电邮通信问题公告截图。
所有邮件服务商碰到的问题都是同样的:①、国内邮箱给国外域发信收到退信,退信提示“Remote host said: 551 User not local; please try ”
②、国内邮箱用户给国外域发信,对方收到邮件时内容均为“aaazzzaaazzz”。
③、国内邮箱给国外域发信收到退信,退信提示“Connected to ***.***.***.*** but connection died. (#4.4.2)”
④、国外域给国内邮箱发信时收到退信,退信提示“Remote host said: 551 User not local; please try ”
⑤、国外域给国内邮箱发信后,新浪VIP邮箱用户收到的邮件内容均为“aaazzzaaazzz”。
出现这些问题是因为国家防火墙对电子邮件的拦截监控,中国网民称此为“有中国特色的SMTP现象”。……
3.对QQ的监控
作为使用频率最高的网络软件,即时通讯软件(instant message,简称im),被认为是电子通讯工具之骄、现代交流方式的象征,它改变人们的社会交往关系。有人甚至认为它是迄今为止对人类社会生活改变最为深刻的一种网络新形态。
QQ是中国目前最流行的即时通讯工具,活跃账户数达到2.92亿。那个可爱的小企鹅形象以及“滴滴滴”的提醒声,几乎成了中国网民上网的象征,在大陆地区 几乎一统天下,被认为是平民化的im.由于QQ可通过限制条件添加好友,网民们可以根据自己的喜好和乐趣认识新的聊天对象,在QQ上形成自己的小圈子 (QQ称之为群4),使志同道合的人们很快聚集在一起。正因为如此,它具备了其他任何软件都不具备的影响力。这些“圈子”同时在社会生活中也可以发挥很大 的作用,如拓展公共舆论空间、争取民众话语权等。
QQ在中国即时通讯软件的霸主地位使它成了当局监控的重点对象。而QQ的开发商腾讯公司也积极配合当局进行监控。
腾讯在QQ中加入了后门程序,采用了关键字检测技术,当用户的聊天谈话带有敏感内容时,这些内容会被自动记录下来,并在用户不知情的情况下,秘密发回腾讯服务器。因为用户的真实IP地址已被记录下来,警察可以随时决定是否采取进一步的行动5.
“QQ确实有后门程序,”腾讯公司的内部技术人员向本报告作者证实说,“不过一般点对点的聊天不会激发后门程序,多用在QQ群聊天上,如果谈话内容带有关键字会被立即记录下来发给我们服务器,再交给警察处理。
北京《华夏时报》05年8月刊发记者谷龙关于腾讯QQ监视用户的报道,“QQ是如何监视你的聊天记录”,指出腾讯QQ记录用户聊天信息并传回服务器。但腾 讯的公关公司回答说,是腾讯方面接到了上级有关部门的指令,才监视用户的使用情况。该报道当时引起广泛关注,但不久就遭封杀令,媒体不许继续报道,各网站 也接到指示,要求删除该报道及相关讨论。这篇调查报告把问题说得相当清楚,因而值得在这里与读者分享全文。(请见附件二:“QQ是如何监视你的聊天记 录”)
4.对Skype、MSN的监控
4.1对Skype的监控
Skype是一种可以用来网上发短信、打电话、传文件的工具,在中国相当流行,已经拥有超过5100万的注册用户,中国市场也因此成为Skype全球用户最多、最活跃的区域市场。
在2005年9月,SKYPE与TOM公司合作,在中国推出TOM-Skype版本。TOM的大股东李嘉诚和周凯旋都和中国政府有千丝万缕的关系,所以 TOM根据当局的要求,对面向中国用户推出的TOM-Skype版本加入了木马功能,对关键字实行过滤,并收集用户信息。
当用户安装TOM-Skype时,用户的电脑就会自动安装审查过滤程序contentfilter.exe而不会通知用户。经检查,我们发现,安装TOM -Skype时,安装程序就下载了所谓的"keyfile"阻断关键字加密文件到用户的电脑里。即使卸载TOM-Skype后,该过滤程序仍然保存在用户 电脑上。据了解,TOM-Skype版本的关键字过滤主要应用在文字聊天上。该关键字过滤器不会显示在Skype聊天上。当发现有敏感字后,它会记录下来 并加密发送到出去。
在2006年4月接受英国《金融时报》的采访时,Skype的负责人Niklas Zennstr??m在回答关于Skype的中文版本实行言论审查时解释说,Skype只是遵从不和当地法律相抵触的原则。“TOM-Skype实施了关 键字过滤,但是在中国这个市场大家都这样做",《金融时报》引述Niklas Zennstr??m说。"这些都是规定".
目前中国大陆所有用户访问Skype网站http://www.skype.com时都被中国国家防火墙强行劫持域名转到TOM-Skype的网站 http://skype.tom.com,也就是说大陆用户下载使用的多半是带木马病毒的TOM-Skype版本,而不能下载真格的Skype国际版。
为了使网民知道如何鉴别自己使用的Skype是何种版本,现介绍鉴别办法如下:
打开自己的Skype,点击help(帮助),在跳出的菜单的最下面,有about Skype (关于),就会跳出来先下面的截图。从这里便可清楚地看到自己使用的Skype是哪一个版本了。(见图一、图二)
4.2.对MSN的监控
MSN的跨国界使用范围是QQ目前还无法比拟的,在中国国内msn被标上了“白领专用”的标志,有1892万中国用户使用。
由于MSN使用的是ASCLL码,采用明文传输的方式来传送即时消息的,而这种传输方式不会经过任何加密过程,非常轻易被专门的监听软件截取谈话内容。目 前中国大陆境内的异议人士的MSN都受到不同程度的监视,由于MSN的安全缺陷,警察不需要在被监控对象的机器上装任何的东西,MSN对话全部尽收眼底。 如江苏扬州警察在找一名异议人士谈话时,就拿出一大叠通过监控得到的MSN谈话打印记录作为指证。
三、关于安全使用电讯通讯工具的建议
1.一般性安全措施
(1)避免使用关键词
目前中国的手机短信、电子邮件、QQ、SKYPE等都是用关键字来进行言论审查监控,所以可以对列入官方的本关键字表的文字进行修改来避开审查。
(2)不要使用国产杀毒或防火墙软件
诸如瑞星、金山、天网等等,这些国内的公司与国安局都有合作,已经多次被发现有后门或者是其它不可告人的代码存在,是不安全的,建议使用国外软件如卡巴斯基、Antispyware、McAfee等。
不要使用拼音加加2004v3.02,新华五笔,这两个软件已经发现有后门和敏感词汇汇报功能存在,会在不知不觉中泄漏您的隐私。
不要安装3721和上网助手等流氓插件。
2.电邮安全措施
电子邮件在传输过程中要经过网关、路由器或其他电脑等不同的网络设备。这些设备都可以对传输内容进行自动扫描。一旦发现邮件中有敏感字,就可以终止该内容
的传输,并且断开相关的连接若干分钟。对于这类封锁可以采用内容加密或传输图片的方法加以防范。通常我们使用的加密网址(https://...,
https://中的s代表传输加密的意思)即可解决这个问题。采用这样加密的网站在实际应用中被破解的可能性几乎为零,所以有足够适用的安全度。因为它
是加密代理,在访问它时,往往会弹出一个窗口,问是否接受这个安全证书(Certificate),请选择接受,才能够继续浏览。
中国境内的电邮服务商自我审查相当严格,比如新浪、网易、TOM等。这一层审查会比政府的防火墙更加严格,可以说使用境内服务商的邮箱基本不安全。境外邮 箱一般较为安全,但取决于服务商与中国是否有利益交换。比如一定要拒绝使用以出卖师涛等人而臭名昭著的Yahoo.
Gmail相对来说比较安全一些,因为Gmail的服务器都在国外,且没有完全公开,还要通过邀请添加帐户,因此安全系数相对而言要高一些,Gmail登 陆网页也因此经常被中国当局封锁,不过可以使用代理软件登陆。当你在使用gmail邮箱时,应进行加密:在流览器那里输入https: //mail.google.com,请不要丢了“http”后面的那个“s”。 S代表“安全”(Security)。这样你的邮件收发过程就会在加密状态下进行,网络监控者无法看到邮件的内容。但是收发你邮件的朋友也必须使用这个办 法进入gmail邮箱,否则也不能保证别人偷看不了你的邮件内容。
作者在此特别推荐使用加密功能很强的邮箱:Hushmail.Hushmail使用的时候需要下载一种Java小程序,收发邮件都是在客户端,而不是在服 务器端进行。如果所有过程都在服务器端进行,你的信息是被记录的,包括个人信息、收发邮件内容,服务商可以看到,这些信息被劫取可能性大。如果收发邮件过 程在客户端,那谁也不知道你发了什么内容的邮件,Hushmail也不知道。第二,Hushmail用的是商业系统最高的加密,中国监控部门很难破解。如 果收发双方都使用Hushmail,安全系数是目前最高的。
还有另外一些非盈利的网络服务商提供加密收发电邮的服务,帮助用户提高通信安全。比如,www.riseup.net; ww.vaultetsoft.com;www.bluebottle.com;www.fastmail.fm;www.safe-mail.net. 其中值得推荐的是riseup,它比gmail要安全,当然使用riseup邮箱也需要用户与其联系用户之间同时使用,这样才能达到邮件内容安全不被外泄 的效果;否则,只有你一方使用riseup邮箱,而对方使用的是Yahoo或者sina等邮箱,虽然邮件内容在你这里是加密状态的,但是当你的朋友在非加 密状态下收到时,你的邮件内容还是会被网络监控系统发现。
此外,设置好电子邮件的通行密码很重要,不容易被破译的密码不得低于8位,不要使用纯数字、纯字母,不要使用给你本人有关的词语,如姓名,生日,家乡,家 属姓名等等。密码位数越长,被破译的几率越小。最安全的密码需要数字、大小写字母、各种字符混合组成,如12ABde#*89.(打开你的电脑,最好也需 要设置这样的开机密码,并设置为每隔几分钟自动关闭频幕,以防你离开电脑时其他人趁虚而入。)即使你的密码设置的非常复杂,也需要经常更换。而且最好不要 将你的邮箱、电脑、skype等即时通讯的密码设为同一个,那样的话,一个被破译,则其他的通讯方式的密码也就同时被破译了。
千万不要让电脑记住你的通行密码。网民在每次登陆电子邮件时,电脑总是提示是否需要记住该密码,请在登陆前选择不要记住你的通行密码,这是很不安全的。电脑如果被攻击或没收,他人将轻易进入你的电邮。
还有最好不要查阅陌生人发来的邮件,尤其是附件,以免打开携带病毒的破坏性文件。即使是以“朋友”名义发来的,最好检查电邮地址,有时是经过很巧妙细小的变化后冒充的。当然,对于那种盗窃别人信箱发邮件的犯罪行为,是很难设防的。
3. QQ安全措施
由于QQ的后门问题,腾讯公司是即时通讯软件里帮助当局进行言论审查和迫害最主要的帮凶,建议坚决拒绝使用QQ.确迫不得已要使用的话,不要在使用代理软件突破网络封锁和进行敏感谈话时同时使用QQ.群内聊天是使用QQ最危险的,基本有敏感词语都会被记录下来。
4. SKYPE安全措施
(1)绝对不能安装TOM-Skype版本:一定检查一下,看你是否已经装错了,除非你十分希望自己的所有秘密暴露在监控人员眼下。由于中国用户正常访问 Skype网站会被强行劫持,所以要安装Skype国际版只能通过自由门、无界网络等代理软件,使用这些代理软件时是可以在Skype标准网站下载国际版 本的。同时比较大的软件下载网站一般都有提供Skype国际版下载,只须不要误下TOM-Skype即可。
(2)清除聊天记录:按照以下介绍的步骤,把你的skype聊天选项设置好,减少网监网警和网盗侵犯你通讯自由和隐私权的机会。万一你的电脑被盗、或被警 方没收,有人可能会打开你的电脑、甚至非法进入你的Skype账户进行搜查,包括查阅你的聊天纪录。这种情况很难设防。有一点你可以做到,就是随时清除你 的“聊天历史”,按以下步骤设置“不保留会话记录”:
*登陆进入skype账户后,点击视窗左上角的“文件”;*当选项菜单出现后,点击“隐私(X)”;*这时,另一个视窗就会打开,在这个视窗里的“保留会 话记录时长”下面,有两个地方供你选项:左边那个,你点击一下,就会看到五个选择:“永久保留”,“没有历史纪录”,“两周”,“一个月”,“三个月”。 请选择“没有历史纪录”。这样一来,你的打字聊天内容今后在你的电脑上就不会留下纪录。在另一个小长方块里,如果你点击“清除会话纪录”,你在此之前给朋 友聊天的纪录也就会从你的电脑上消失。
(3)提高Skype打字聊天安全系数:对skype打字聊天目前还没有实现全面监控。但是用户可以采取一些措施去提高skype聊天对话的安全系数, 如,避免所谓“敏感”字眼,打字聊天时尽量其他词语和符号;弄清楚你在给谁聊天:即使你使用原版Skype,最好能事先确定你的聊天伙伴的真实身份,然后 再开始打字会话。
5. MSN安全措施
要保护自己的聊天信息不被记录,可以使用MSN Shell的聊天加密功能。MSN Shell是一个支持MSN而提供多种扩展服务及功能的免费插件。MSN Shell加密MSN聊天内容的前提是MSN聊天的双方必须都使用MSN Shell才行,若是只有一方使用MSN Shel,是无法实现加密聊天内容的。当聊天的双方进行通信时,MSN Shell会首先检查对方是否开启了加密功能,如果对方没有安装,就仍然以明文的方式发送和接收消息了。如果已安装,则双方自动交换公匙,下面就可以开始 放心大胆地用MSN聊天了,因为这时的聊天内容是加密的,别人拦截到的数据即使看到也不过是一堆乱码而已。无论是局域网内或路由级别的嗅探工具亦无法偷窥 您的MSN聊天内容,挡住来自网络的偷窥行为
MSN Shell可以在网商的网站下载:http://my.msnshell.com/
使用步骤:
Shell菜单->设置->加密聊天->启用加密聊天
可选向没有启用加密聊天的联系人发送推荐信息。只有双方都使用了本软的功能加密才能成功。可选颜色提醒,以区别是否进行了聊天加密。可选在消失重插入安全提示信息,可选声音提示会话安全性。
……
转自维权网,图文版请见:
http://crd-net.org/Article/Class1/200803/20080324093843_8168.html (博讯 boxun.com)
Comments
You can follow this conversation by subscribing to the comment feed for this post.