【沃草報告】中國政府如何控制網路資訊？

講者● 雨蒼

o 4年上海 Linux用戶組核心組織者o COSCUP講者o 多年防火牆奮戰經驗

Agenda

● 中國政府如何控制人民收到的資訊● 被控制的資訊如何造成影響● 中國政府有哪些方式收集、影響台灣的資訊● 我們能做什麼

想法

資訊

想法

資訊 雞嫖機票

太陽花學運發生的主因，就是綠營立委佔領立院主席台，使法案無法通過，進而導致學生誤解以至於學運的產生。

不要再相信沒有事實與根據的說法了

圖片取自：卡卡洛普

一個專制政府，會希望你相信什麼？

圖片取自：译言

中國的傳統媒體

編輯編寫新聞

主編審查

字審、排版及校對

送廠印刷

編輯編寫新聞

主編審查

宣傳部及審讀員審核

字審、排版及校對

宣傳部及主編審核、確認

送廠印刷

中國網站

圖片取自：freeweibo.com

互联网世界的权力斗争，本质上是服务器控制权之争。控制了 3亿微博用户的服务器，就是控制了中国所有微博用户的所有信息和关系。用网络分析、数据挖掘、地理标记这些计算机技术，中国中央政府不但能根据彼此互动情况准确画出全国异议人士的关系网，而且能通过关键字监控和语义分析，提前预测可能会发生的公民行动，乃至用户的意识形态倾向，通知各地公安机构，及早进行网格化布控，把对政权的威胁消灭在摇篮里。服务器放在言论自由法治国家的推特，是革命的工具，但服务器放在不民主国家的微博，却是《 1984》的第一次实践。

《革命的推特、维稳的微博》

圖片取自： blog.boxun.com

一般在一件事情出来后，甚至新闻出来之前我们都会收到一封邮件，然后告诉我们什么事件，什么新闻，然后告诉你什么方向。就是要告诉你一个大概的思想方向，去把网友的思想引导到这个方向上，或者是去模糊一下网友的焦点，还是去煽动一下网友的热情等等。

- 某五毛接受艾未未採訪

有一次油价大涨，在腾讯新闻的评论里大家都在愤怒的骂政府，骂中石油。这时候我登陆了一个ID “上去，发了条评论大概是这个意思： 涨吧，随便涨，哥不在乎。最好涨到 50块钱一升，活该你们这些没钱的穷人开不起车。正好不用出来占道路，以后马路就应该有钱人才能在上面开车……”

- 某五毛接受艾未未採訪

議題操作案例

@我整个人都囧爆了 :宁可三鹿喝到老，也要收复钓鱼岛。

● 防火牆的存在不是為了「阻斷所有資訊」，而是為了「提高資訊取得的成本」。

● 你根本不知道自己的言論何時會受到審查，因此大多數人就會假定「自己的言論會被審查」。這會導致所謂的「自我審查」。

● 防火牆分割了中國和外國的網路，也導致中國的網路文化和世界上其他國家的網路文化格格不入。

- chenglap

許多中國人長期只接觸到單一的價值觀

不知如何尊重不同意見的人你的想法應該要和他的相同

不擅長處理不同的意見

不理解不同價值觀

不理解不同價值觀

不理解不同價值觀

不會處理問題，只會處理提出問題的人

國外的媒體，總控制不到了吧？

媒體戰

“新闻舆论的竞争说到底是话语权的争夺。要进一步提高舆论引导能力，掌握话语权、赢得主动权。建设语种多、受众广、信息量大、影响力强、覆盖全球的国际一流媒体”。

-- 刘云山，《求是》 2009年第 1期

中共為了傳達自己的意念，不惜揮灑重金扶植各種外宣媒體，目的是滲透並控制全世界的媒體，讓這些海外媒體在重大事件、人權問題上絕對與中共喉舌的媒體一致，幫中共說話，迷惑國際視聽，另一方面又將這些文章出口轉內銷哄騙中國民眾。

-- 何清漣

媒體戰

18大的外媒女記者

中國 18 大時，澳洲Global CAMG Media International 的記者Andrea Yu 每次發問的問題，都像出自中國自己人的央視或新華社記者之口，給予主持人大抒己見的機會。

資訊戰

分散式阻斷服務攻擊

Distributed Denial of Service

圖片取自：betterhostreview.com

據全球最大的 CDN 服務商 Akamai 發表的網路報告顯示， 2013 年第四季 43% 的網路攻擊來自中國，佔比遠高於其他國家，位居其後的分別是美國、加拿大、印尼和台灣。

進階持續性滲透攻擊

Advanced Persistent Threat

http://youtube.com/v/RyQiz8AudQo

Operation Aurora

Operation Aurora是 2009年 12月中旬可能源自中國的一場網路攻擊，其名稱「 Aurora」來自攻擊者電腦上惡意文件所在路徑的一部分。攻擊主要目標為 Gmail服務，目的為訪問中國持不同政見者的 Gmail帳戶。

蒐集 Google員工在 FB、 Twitter等社群網站發佈的訊息

利用動態 DNS供應商建立存有偽造照片網站的Web服務器， Google員工收到來自信任的人的連結並點擊，含有 shellcode的 JavaScript造成 IE瀏覽器溢出，遠程下載並運行程式

通過 SSL安全連線與受害人機器建立連接，持續監聽，最後得到該員工 Google伺服器的帳號密碼

使用該帳密入侵 Gmail伺服器，監看特定帳戶的信件內容。

攻擊過程回放

Night Dragon

夜龍攻擊是McAfee在 2011年 2月份發現並命名的針對全球主要能源公司的攻擊行為，主要目標為機敏文件（WORD、 PPT、 PDF等等），包括所有會議記錄與組織人事架構圖。這些黑客盜竊西方大石油公司在運營、項目融資、油氣開採和油田投標方面的敏感信息。

通過 SQL Injection、入侵外網Web伺服器

以Web伺服器為跳板，對內網其他伺服器及電腦進行掃描

更多內網電腦遭到入侵，多半為高階主管點擊了藏有惡意程式的郵件

通過密碼暴力破解等方式入侵內網 AD伺服器及開發人員電腦

向被入侵電腦植入惡意代碼，並安裝遠程控制工具

禁用被入侵電腦的 IE Proxy設定，建立直連通道，傳回機密資料

由中研院計算機中心資安組組長和台灣資安研究公司Xecure Lab 共同報告的「 APT 網際飛梭：從自動化分析到

拆解 APT 後台駭客活動」，也揭露了一個被稱為「 APT 101」的駭客族群的活動，而台灣就是他們的主要攻擊目標。

根據這份研究，「 APT 101」相當有組織，每個發出去的惡意程式都要經過「編碼」，也因此我們可以透過分析編碼，看出他們的目標對象。舉其中一個編碼為「 UX-ZD1023-MXXXXXB」的惡意程式為例， ZD 是這個惡意程式的名稱、 1023 是製造的時間、MXXXXXB 就是受害者的代號，而這正好是台灣一個政府部會的縮寫。

中國也是駭客攻擊的受害者-- 習近平， 2013年 6月 8日

中美元首高峰會

直接從軟體下手

北京社會活動家胡佳稱他與好友通過微信的對話曾被當局人員準確的引用，他們也使用聊天內容對胡佳的朋友進行詢問。

奇虎 360安全衛士謊稱Windows系統存在安全漏洞，建議用戶升級補丁。而升級完成之後，發現「補丁」原來就是360瀏覽器。

1. 預留後門，植入代碼2. 收集用戶瀏覽記錄3. 收集瀏覽器地址欄輸入信息

360安全瀏覽器做的事

2010年 12月 31日，在黑客狂轟濫炸 360服務器後，360防線被攻破，存儲於其服務器上的大量用戶隱私數據噴湧而出，被谷歌搜索爬蟲自動抓取。

千千靜聽捆綁安裝百度音樂控件，每次千千啟動時自動啟動更新。

打電話也中標如果公司用中國提供的服務 ......

我們能做什麼？

● 身為伺服器管理人員o 確保伺服器時常更新o 關心最新漏洞o 時常查看伺服器 Log

● 身為一個老闆o 不是便宜、能賺錢就好，很多時候付出的代價不值得。

● 一般電腦使用者o 非必要盡量不要安裝中國軟體，不要在中國網站下載軟體。

o 安裝防毒軟體，時常更新o 更新電腦作業系統o 盡量不要使用 IE

保有資安意識

最重要的是不要貪小便宜