刘超转自博讯
作者:韋石
按一般常識,「情報」一般是針對國外政府或者機構的,但中共的絕密工程「大情報」卻設置在公安部下,目的是監控13億國民。其監控手段和方式內容令人震驚,這個工程如此保密,已經進行了10年,但直到今天仍不為外界所知。本刊獨家揭秘這個比美國情報收集「棱鏡計劃」要恐怖的多的中共公安絕密工程。
重慶前市委書記薄熙來、公安局長王立軍倒台後,北京《財經》雜誌曾披露,薄王治下的重慶市,為了達到平安重慶的目的,耗資200多億元人民幣,建設一個號稱「世界上最先進」監控系統,該系統僅攝像頭就有50萬個,遍布全市各區、各單位機構、街道居委會、生活小區等,號稱重慶市每個角落都在監控之中。
北京天安門前燈柱上的攝像頭,是中共大情報的一部份
同時,王立軍還親自出馬聘請全國頂尖專家技術團隊,研發一套用於監控手機和互聯網的安全系統,號稱可以跟蹤監全市乃至全國的手機互聯網信息。王立軍曾當着到訪的政要顯示這套監控系統:輸入監控目標的名字或手機號碼,目標對象的個人信息、有關情況乃至當時所在方位,行蹤等,一覽無餘。
據披露,王立軍將這個系統命名為「大情報」。所謂大情報系統,即公安系統近年來推行的三項重點工作之一的「信息化工程」,主要目標是整合全社會公共資源並在警方內部構建平台,為警方所用。
在多次會議上,王立軍反復描述大情報系統的具體用途:系統建成後,能夠在12分鐘內將全國13億人查一遍,在4分鐘內將全國在逃人員查一遍,在3分半鐘內將全國駕駛員全部查一遍。
2010年5月14日,王立軍對當地人大稱,當年春節前五天,4000多名有劣跡的人員進入重慶,其中2000名准備在重慶作案,但這些人在6小時內被大情報系統鎖定,3400多人被警方點對點見面警告,被迫在48小時內離開了重慶。
重慶市公安局的監控中心
薄王倒台後,有報道指王立軍曾利用這套系統,對進入重慶的黨和國家領導人進行秘密監控。而隨着薄王倒台,重慶市公安局這套大情報系統,似乎不再風光,也很少聽到當局渲染報道。
不過,本刊獲悉,類似重慶薄王所建立的這套目的在於對全民進行監控的「大情報」工程,其實十年前已在公安部暗中指令下,於全國開始秘密建設。其始作俑者,正是現在已身陷囹圄的前中央政治局常委、前政法委書記周永康。
始於胡錦濤、溫家寶執政時期,由周永康領導執行的公安部「大情報系統」,被視為是堪與美國棱鏡計劃(PRISM)比美的國家監控計劃。美國的棱鏡計劃,是一項由美國國家安全局(NSA)自2007年起開始實施的絕密電子監聽計劃,該計劃於2013年6月,因美國防務承包商博思艾倫咨詢公司的雇員愛德華・斯諾登向英國《衛報》提供絕密文件而曝光。引起美國舉國嘩然。
計劃透露,美國情報機構一直在九家美國互聯網公司中進行數據挖掘工作,從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個人的聯系方式與行動。監控類型有10類:信息電郵,即時消息,視頻,照片,存儲數據,語音聊天,文件傳輸,視頻會議,登錄時間,社交網絡資料的細節,其中包括兩個秘密監視項目,一是監視、監聽民眾電話的通話記錄,二是監視民眾的網絡活動。
外界有所不知的是,中共也有自己的「棱鏡計劃」,該計劃設立在公安部下。這一系統的由來,是1998年公安部啟動的金盾工程。金盾工程的目標,在於建立全國公安快速查詢綜合信息系統(CCIC)和城市公安綜合信息系統。CCIC主要包括:在逃人員信息系統,失蹤及不明身份人員(屍體)信息系統,通緝通報信息系統,被盜搶、丟失機動車(船)信息系統等。後來,金盾工程的目標擴大為社會所有公共信息,包括社保、交通、通信、戶籍等所有社會公共信息。
公安部召開金盾工程(即大情報系統)建設會議
這個建立在所有主干警種之上的平台,將人口、監聽、外事信息融入,還包括消費、低保、房產、財產信息,只要是國家公民和落地人員,其一切信息在這裡都是透明的、立體的;此外,該系統接口和公安部情報信息系統接在一起。公安部對七類重點人員進行分類搜索不超過2分鐘,把所有信息碰撞一遍不會超過40秒,甚至可以對所謂重點人口GPS定位。
「金盾工程」除了封鎖境外的網站外,更重要的一點就是監控中國網友的網路發言。近幾年來因為在網上發表不滿中國政府的言論而遭到逮捕的網上異議人士可說是族繁不及備載。特別是對於重大突發事件的輿論控制,中國政府習慣封鎖所有的消息,並且驅逐國外記者。
由於金盾的封鎖,所有中國各級媒體均採用新華社與CCTV的通稿,不准私下進行任何報導,於是全世界的人都無法獲得突發事件的任何最新訊息,事件的詮釋權就落到中國官方的手裡。但是當網上有人發表與中國官方不同的言論與報導時,均馬上被中國政府的網路評論員與愛國憤青駁斥為謠言。
若在中國境內,輕則行政拘留與罰款,重則交與國安與網警判刑下獄。若在國外,則中國政府則會發動輿論戰,駁斥境外的報導為捕風捉影的惡意中傷,因為當時國外的記者早就被趕出事件發生的現場。
2007年,公安部對金盾工程驗收,繼而轉為大情報
許多中國的愛國憤青喜愛用這一點攻擊所有他們認為不利於中國形像的境外新聞與評論。原因就在於愛國憤青們指出沒有人能眼見為憑。但是有趣的是中國的愛國憤青卻不指責中國政府封鎖消息,愚弄人民、操作中國各級媒體的惡劣行徑。這種倒果為因的邏輯,除無法令人苟同外,亦讓人感到「金盾工程」對於控制人民的思想,實在有巨大的功用。
「金盾工程」最初只是防禦性質,但隨着中共維穩壓力日益巨大,公安部門終於「棄盾用矛」,轉守為攻,將金盾工程變為「大情報」工程。據悉,公安部的大情報系統已經設置到地市一級的公安部門,將近10年,仍不為外界所知。
博訊獲悉,該絕密工程框架已基本完成,但細節仍在進行中。美國的棱鏡計劃曝光後,舉國嘩然,白宮不得不表態,聲明除了涉國家安全的部份,將停止對公民的情報收集。但是,中國公安部的大情報計劃,卻依然如故,甚至還未被人識。在中共看來,侵犯國民隱私理所當然,因此將這個工程不知羞恥的直呼其名,稱之為「大情報」工程。
現代技術給人類帶來了諸多便利,尤其是通訊方式,傳統的郵寄信件、電話電報,到現在手機、網絡,以及五花八門的社交工具。人們的通訊方式在改變,政府的監控手段自然會調整,事實上,手機、網絡技術改變了傳統收集情報的做法。首先,手機信號除了被本國政府監控收集之外,外國主要國家也可以通過衛星等手段,進行監控和收集。正因為如此,中共政府在2007年就禁止軍隊官員使用手機。其次,人們越來越多使用網絡工具或者網絡電話進行溝通,網絡資訊被軟件公司或者網絡節點監控獲取,隱私更不如傳統通訊工具。
圖:北京2011年街頭攝像裝置(博訊圖片)
電話手機監控:
1、 電話監聽監控:目前仍不清楚中共監聽公民電話的程式,以公開的事例看,任何權力機構尤其是公安係統,可以直接監聽想要監聽的人,甚至不滿的拆遷戶也會遭監聽。在西方國家,例如美國,監聽公民需要司法係統法官的批準。
2、 手機監聽和定位:對手機通訊,除了通話的內容,還可以對手機持有人定位,將手機主人到過什麽地方、和誰在一起的數據都收集起來。
網絡監控
近年,電腦、手機等都和網絡分不開,網絡傳輸的數據除了通訊內容,還有用戶的IP,IP透露出用戶的所在位置,如果是家用電腦,可以直接定位用戶的家庭住址。
1、 網絡監控A:對因特網傳輸數據進行監控分析,這包括進出中國總埠的和國外交互的網絡數據。事實上,多數網絡信息沒有加密,監測易如反掌。而中國已經破解了多數加密的數據,因此基本上進出中國的網絡數據都在中共掌控中。
因中共的金盾工程被判囚的內地記者師濤
2、 網絡監控B:如果網絡埠無法監測的加密數據,中共以市場做要挾,迫使外國軟件提供商妥協配合,最典型的就是微軟公司下的Skype。Skype開始推出時,它以隱私好著稱,甚至美國FBI也為之頭疼。中共通過李嘉誠的公司(Tom )投資Skype,迫使中國大陸用戶用Skype-Tom版。這個版本的所有數據都以某種方式給中國政府,引起國際人權組織的關注。Skype的妥協交易仍是秘密,它的做法可惡之處在於,多數用戶對這點一無所知,甚至用戶刪除的文字對話,中共都有備份,並拿著這些隱私文字抓人。
3、 Yahoo則因為向中共政府提供其用戶信箱的個人資訊,而導致至少三名中國記者被判刑。Yahoo對美國國會調查撒謊稱「不知道中共政府調查的目的」。博訊網獨家曝光了中共國安和Yahoo公司的信件往來複印件,其中中共國安調查指令,明確指出被調查的師濤等涉及政治因素。之後Yahoo才道歉並賠償受害人。
圖:博訊網2007年曝光的雅虎和國安間數百頁信息往來的一頁
圖:Yahoo 總裁楊致遠因師濤事件,接受美國國會質詢
4、 網絡監控C:中共除了政府直接擁有並控制諸多網絡軟件公司,還將控制直接滲入到民間網絡公司和電腦公司。例如騰訊的聊天工具QQ、微信。這些社交工具本來是P2P(即用戶間直接通訊,不經過軟件商的主機),但中國這些社交工具數據都通過主機,而這些數據都被公安部直接做備份。微信的語音自2013年開始,也毫無隱私,公安部都有備份。
為了監控用戶,中共還有一個特別的做法:想盡辦法給用戶電腦、手機置放木馬病毒或者後門。正因為如此,聯想收購美國IBM電腦後,美國政府係統不再購買Thinkpad電腦。
街頭攝像監控
自2008年北京奧運,人們就發現,出租車、公交車上安裝了攝像頭,大約同期,全國各地城市大規模安裝街頭攝像頭。在2009年,深圳市內安裝的監控攝像機共達80多萬個,深圳市人口達1200萬,也就是說,每15人有一個攝像機。深圳附近的廣州設置了25萬個攝像機,佛山、東莞、中山分別設置了10萬個。南部雲南省昆明市也設置了31萬個攝像機。同年,在中國676個城市內隨處可以看到監控攝像機,可謂是監控設備無處不在。
過去幾年,街頭攝像裝置不斷增加中,2010年吉林長春稱啟動「天網工程」 近6萬攝像頭覆蓋全市 。2011年,長沙增加2.6萬個攝像頭,總數達6萬。2011年,西安一個小區門前的15個攝像頭引起媒體關注,報道稱,該小區門口的桿子上,密密麻麻「棲息」著許多攝像頭,遠看就像一隻只停落有序的小鳥。
圖:西安小區門前的攝像頭
街頭、出租車、機場等這些密密麻麻的攝像頭正是「大情報」工程的一部分。在上世紀90年代末期,圖像電子識別技術取得重要進展。這個技術,可以在人群臉部影像中,搜索出特定的目標。
其實,人臉檢測並不是新技術,相關研究已有三十年歷史。在21世紀,人臉檢測技術不斷提升,主要是如何從模糊或者部分臉部圖像中,識別鎖定目標。例如,一張圖片中,人臉有有40×40圖元(約一個指甲蓋大小),就會被當作有效的識別對象。這個技術的核心是,提取人臉的最主要特徵臉部紋理,轉換成八位或者更多位編碼。
有了這個技術,不難理解,為什麼中國各地突然冒出這麽多攝像頭,這種現象任何其它國家都沒有。這種技術主要是西方國家開發,這些國家也有實力將攝像頭裝的滿街都是,但多數國家有民主法制制約,無法肆意侵犯公民隱私權。
中共在情報方面,除了對國民的監控上讓人震驚,中共對海外留學生、華人的情關注投入更是獨特。國際上有種說法,中共在海外監控留學生和華人上,看上去比對付外國政府還要賣力。中共這樣做,一是可以利用留學生、海外華人搞政經科技情報,二是掌握海外華人的政治傾嚮,引導並利用。對重點人士(異議人士),則用各種手段監控。手機、因特網已經成了監控異議人士的重要途徑。
《博訊》獲悉,中共可以對特定的美國手機號鎖定並跟蹤、監控。另外,通過置放病毒等方式,異議人士的電腦多數中毒並被監控。博訊網的電子信箱一直收到駭客釣魚病毒郵件,這些郵件從附件到內容都經過精心的特殊準備,收件人非常容易上當。
西方網絡安全公司曾對博訊網收到的病毒做了分析,發現其將中毒電腦的數據,傳送到中國的IP(電腦)。
電話手機、網絡聊天、郵件等內容,以及用戶在什麽地方使用電話手機、上網,以及各城市公共場所的攝像,都在「大情報」都數據收集存儲範圍,數據規模自然是天文數字。如果處理使用如此浩瀚的數據,比收集更為關鍵。
首先,處理和使用這些數據,需要超級強大的計算處理功能,這點隨著超級計算機的開發,應該不是難題。而做各種分析處理的演算法是最具挑戰的。中共在這方面取得了重大進展。例如,公安部可以對特定的人員,搜索手機定位數據,找出其過去幾年曾和誰在一個場合同時出現。然後再對同一場合同時出現的其他人進行特定搜索,發現更多有用資訊。
另外一種方式則可以用數據資訊觸發關注目標,舉例來說,兩個人乘坐同一架飛機,這兩人以前曾在某敏感場地同時出現過,這樣「大情報」資訊係統會發出警告,對這兩人做進一步分析。
「大情報」從電話、網絡聊天和電子郵件可以輕易找出關注目標的所有聯係人,進而對其他人進行監控分析。借著臉部圖像檢測技術,可以從人的海洋中,找出並跟蹤鎖定目標到過什麽地方。可以說,「大情報」工程讓國民毫無隱私,不僅監控了公民到過哪裡、和誰見面,最可怕的是,公民私下交流的資訊也被全盤監控,人都變成透明的了。
棱鏡計劃(PRISM)是一項由美國國家安全局(NSA)自2007年起開始實施的絕密電子監聽計劃。該計劃的正式名號為「US-984XN」。2013年6月,該計劃因美國防務承包商博思艾倫諮詢公司的雇員愛德華・斯諾登向英國《衛報》提供絕密檔而曝光。
據斯諾登爆料,2007年小布什時期,為了應對恐怖襲擊,美國國家安全局和聯邦調查局啟動一個代號為「棱鏡」的秘密項目 。2001年「9•11」事件發生,改變了世界安檢手段,給出行旅客造成諸多不便。而「9•11」之前,美國情報部門曾試圖監控劫機成員之一的網絡通訊,但申請未被法官批準。「9•11」之後,美國情報機構加大了監視範圍,旨在避免恐怖襲擊事件的再次出現。
美國國安局前僱員斯諾登曝光美國的棱鏡計劃,轟動一時
布什政府開始了恐怖分子監視計劃(Terrorist Surveillance Program),參與行動的政府部門可以在無法院批準的情況下秘密監控美國境內的電話和電子郵件 。但美國政府透露,此計劃只是收集數據,使用上非常慎重,只是對恐怖分子或者國外間諜嫌疑人進行數據的閱讀分析。也就是說,對絕大多數普通公民,那些數據是封存的,無人去打開。
2008年,美國國會通過一項法案,賦權美國情報部門可以從外國情報監視法庭(Foeign Intelligence Surveillance Court)獲得批條,更大範圍得進行電子監控。該法案更新了30年前的《外國情報監聽法案》,允許情報部門監控那些懷疑有參與恐怖活動或其他犯罪的境外非美國公民的電子郵件、互聯網活動、以及電話。美國國會在去年通過投票表決將該法案延長至2017年年底。
斯諾登稱,「淩鏡」能夠對搜索對象展開全方位、多角度的情報跟蹤。當局通過接入微軟、雅虎、穀歌、蘋果等美國互聯網公司中心服務器,對視頻、圖片、郵件等數據進行監控,以搜集情報,監視民眾的網絡活動。當局還監視、監聽民眾電話的通話記錄。
對斯諾登的指控,蘋果發言人史蒂夫•道林(Steve Dowling)表示,「我們從未聽說過『淩鏡』項目。我們並未準許任何政府機構直接進入我們的服務器。任何國家機構需要向我們索取用戶資訊都必須出示法院批示。」
穀歌發言人萊斯利•米勒(Leslie Miller)表示,「穀歌一直在仔細考慮用戶數據安全問題。不時有人說我們在系統中創建了一個政府『後門』,但是穀歌沒有為政府開設這樣的『後門』,準許政府接入用戶的私有數據。」
微軟表示,只有「受法律約束或被法院傳訊之後」,該公司才會提供客戶數據。
Facebook聯合創始人、首席執行官馬克•紮克伯格(Mark Zuckerberg)表示,在週四以前Facebook從未聽說過「淩鏡」項目,能夠讓政府「直接進入」公司的服務器。紮克伯格在聲明中表示,「我們並未收到任何政府機構的整體請求,或是法庭命令,詢問大規模的用戶數據。如果有收到,我們一定會對此積極進行辯護。」
雅虎對此也表示,該公司並未向政府提供接入用戶數據的服務。雅虎發言人薩拉•格曼(Sara Gorman)表示:「我們不會向政府讓直接接入我們服務器、系統或是網絡。」
也就是說,斯諾登的一些指稱被幾家大公司否定。
美國國家情報局主管詹姆斯•克萊佩(James Clapper)表示,監管項目是至關重要的,執行程式已經確保只調查美國之外的其他國家的資訊。克萊佩說:「此項目所收集的資訊是我們所收集的最重要的國外情報資訊,是保護我們國家免受一系列威脅的重要舉措。」他還表示,所有收集到的電話數據都是嚴格按照法庭程式進行的。
正如美國國家情報局主管詹姆斯•克萊佩所指出,所有收集到的電話數據都是嚴格按照法庭程式進行的。奧巴馬表示,為了防範恐怖襲擊,不能同時保證百分之一百的安全、百分之一百的隱私保護以及不產生一絲一毫的不便。因此,「出於安全的考慮,我們不得不做出一些選擇。」
從「棱鏡」投資規模看,應該遠遜於中國的「大情報」工程。「棱鏡」的項目年度成本2000萬美元,也就是1億多人民幣。知情者評估,中共的「大情報」工程,各種累加投入不會低於一萬億人民幣。例如媒體曝光薄王治下的重慶市大情報系統,僅基礎設施(50萬個攝像頭及相關配套),就達200億元人民幣。
中國的「大情報」比美國「棱鏡計劃」更為恐怖,有以下幾大原因;
一、監控內容廣泛,監控不擇手段,而且不告知國民,肆意秘密進行。迄今為止,公安部門主導的這個龐大的監控工程,涉及公民私隱,但竟然沒有任何法律授權,只是公安部認為「業務需要」而定,用的是公帑和納稅人的錢,全國幾百個大中城市,每個城市都是數以億計投資。
二、監控、收集、使用不受約束。正如上文分析,美國對特定公民監聽、監控有一定的法律程式。中共的「大情報」對公民監控,卻不需任何手續,甚至坐在監控中心,把公民生活資訊也都隨意查看,舉例說,公民情聊、裸聊的內容收集存儲,估計公安部門相關人員空閑時就在觀看靚男美女祼體影像。
三、利用監控的內容迫害公民。博訊已經獲悉有人被捕,公安出示已經刪除的skype聊天內容做「證據」。前文提到的yahoo洩露用戶信件,導致記者被捕。美國的「棱鏡」監控觸犯隱私,它很難用這些資訊懲處公民,因為西方國家民眾具有言言論、結社、宗教等自由,美國公民可以公開罵總統,公民因言定罪幾乎是不可能的。中共可以將公民私下聊天、信件內容做證據定罪。
無論政治立場以及是否參與政治,任何人都有隱私,在中國「大情報」無孔不入的時代,海內外華人以及和中國事務有關的人士,應該有隱私保護意識,本刊提出以下建議供各界參考:
1、 避免電腦、手機等裝置被安裝監視木馬病毒軟件。除非不得以,不要用中國開發的殺毒等安全軟件,因為這些軟件本身多數服務政府,本來就是後門。QQ聊天等工具,也被外界認定充當後門的作用。電腦除了安裝國外的Nod32等殺毒軟件外,要及時更新安全性漏洞。
2、 避免使用中共涉足的社交工具,例如Skype(Tom 版),QQ聊天、微信等。推薦使用穀歌公司的Gtalk,手機上可以用的Viber, Whatsapp,Telegram等國外開發有加密功能的軟件。
3、 國內手機實名制,可能很難隱藏身份。無論國內還是國外,如果匿名手機通訊避免被跟蹤、監控,應該實行專號專用,因為一旦號碼和任何敏感號碼相關,就進入被監聽的範圍。因為Viber,Telegam等手機軟件可以直接語音,手機直接通話可以儘量避免,通過手機上等這些加密軟件進行語音對話。
4、 電子郵件服務目前最有保障的是谷歌(gmail.com),因為該郵件服務隱蔽用戶IP,網頁加密。谷歌郵件服務曾數次被中共駭客破解,包括博訊網在內的海外媒體界記者信箱被駭客入侵,此事件導致谷歌宣佈核心業務撤出中國。谷歌之後改進安全,用戶可以使用手機短信驗證的兩步登錄。
5、 無論手機和電腦,都有特定的硬體識別代碼以及上網入網IP地址,這個IP位址透露用戶的地理位置,可以準確到門牌號。有隱私顧慮的用戶建議使用VPN上網,這樣所有進出電腦、手機的網絡內容都經過加密,更為重要的是,可以隱蔽用戶的上網地點。(注意:如果用戶在國內,當局仍可以知道哪個用戶從什麽地點上網,但理論上,上網去了哪裡、傳輸什麽信息,當局很難監測到)。 [博讯首发,转载请注明出处]- 支持此文作者/记者(博讯 boxun.com)
2131355
