评论 > 文集 > 正文
☕打印版 ◪圖片版 ◫PDF

曝光二号中国大陆网络公敌 GFW之父方滨兴以外

—原标题:谷歌、GFW和上海交大

谷大武谷大武

1998年毕业于西安电子科技大学通信工程学院,获密码学博士学位。1998-2000年在上海交通大学电子学与通信流动站从事博士后研究,出站后留校任教。2002年在日本东京大学任访问学者,2002年被聘为教授,2004年遴选为博士生导师。主要从事应用密码学和计算机网络安全的教学与科研工作,发表论文6余篇,负责国家自然科学基金、国家“863”计划、国家重点攻关计划等30余项科研课题,培养了7名博士生、27名硕士生。(阿波罗网摘自互动百科,更多见页末)

横河评论 第50集-谷歌、GFW和上海交大  

2010年2月28日 星期日     节目长度:26分27秒  下载mp3(16k)

| (128k)

1.网络长城和网民公敌
2.上海交大在网络战中的角色
3.网络战的目标是中国网民

横河:各位听众大家好,我是横河。今天和大家谈一下,就是最近纽约时报发了一篇文章,有关于谷歌曾经受攻击以后一些调查的结果,这个无论在国内或国外引起比较大的反应。

谷歌被攻击是今年一件比较大的事情。它至少有这么几个效应,一个是国际社会对在中国大陆的网络封锁和骇客的攻击,超出了专业人员的范围,因为以前只是信息专业方面的人士比较关注,而这次就除为了包括普通民众在内的媒体在内的各界人士关注的目标。第二个效应就是至少很多外国公司在中国投资或者是在中国经营的会认真的去考虑他的生存环境。再一个就是西方的大公司在中国投资的道义上的问题,成为了全世界关注的焦点。

中国的网民当中,也有相当一部份人通过谷歌的考虑要撤出中国来考虑信息自由对自己的意义。比如说在谷歌的总部就有一些中国的网民主动的去献花,特别对于中国的科技界、经济界,甚至政治方面的发展意义也有了更多的思考。因为谷歌至少在专业人员当中,包括科技专业人才和经济专业人员当中,它的作用要比百度和其他在中国的搜索引擎的意义要大的多。如果没有谷歌的话,很多人也会觉得很不方便,特别是一些专业人才。由此推论到信息自由对自己日常生活的影响,因为有些人在这之前并没有很多考虑这方面的问题。当一个东西要失去的时候,才会发现它对自己的意义,有的时候是很重要的。

谷歌现在当然和中国政府在进行谈判,谷歌提出的要求是要在中国保留一个不受过滤和不受干扰的搜索引擎。中国政府方面当然是要坚持对网络进行封锁的,在这个进展当中,就是在这两者正在谈判,事情还在进展当中就发生一件事情,就是纽约时报发表了一篇文章,这篇文章就提到和这个攻击事情有关的两所中国的学校,一所是上海交大,另外一所是山东蓝翔高级技工学校。特别有意思的是在网络上几乎所有的帖子都是在调侃,就是有人居然会把蓝翔高级技工学校当回事,对于绝大部份中国人来说的话,没有人其实真正把这个学校当回事的,所以这个调侃比较多。

如果我们仔细的来考虑一下,谷歌要退出,现在要和中共进行谈判,这里所提到的一个问题,无论对谷歌来说和对中共来说的话,都是属于致命的问题。那这个问题对谷歌,因为谷歌是受到了攻击,特别这个攻击是针对他的Gmail一些网络上的异议人士或者维权人士或者是政治上比较活跃的人士的这些人的电邮信箱。对于谷歌来说,它的很多系统就是建立在Gmail之上的。作为谷歌来说,花了非常大的精力在Gmail的安全上,也就是说在这些公共的大的搜索引擎或者大的公司的电邮里面,谷歌的安全性是相对比较好的,所以对它的攻击就成为对谷歌的信誉和它的生存一个很重大的挑战。而且谷歌做为一个搜索引擎的巨头,它本身的建立过程和它的生存和它的发展是完全依赖于网络上信息自由流通的。没有网络信息自由流通,对谷歌来说的话,实际上是一个生死存亡的问题,所以谷歌一定是想要坚持有一个不受过滤不受干涉的搜索引擎。

而对中共来说的话,中共的统治几十年来基本上没有改变,一个就是枪杆子,就所谓暴力的镇压;另外一个是笔杆子,就是欺骗和封锁、压制。在以前笔杆子还有一个作用,就是大批判,这个作用现在基本上已经不再使用了。那么没有了一个主动进攻型的大批判的情况下,所谓防御型的信息封锁就变成是至关重要的。一边是它自己宣传自己“好”的一面,这个有大批的五毛党和网络上现在的所谓舆论引导,包括各大门户网站都要建立它的指导性的方针性的这种舆论引导。另外一方面就是封锁那些不受欢迎的,或者是不是主旋律的那些信息。对中共来说的话,这个信息封锁又是对它生存至关重要的。所以在这个问题上,双方实际上是碰到了一个最致命的东西上面,在这个问题上面就顶上了。

对谷歌的骇客攻击,后来就延伸到很多西方的公司、政府研究表明网络上骇客的攻击有相当一部份,可以说比例最大的一部份是来自中国的。当然外交部发言人否认这一点。纽约时报的文章提到,就最后发现攻击者的电脑的IP地址是来自这两所学校的,秦刚就提到就是IP地址在中国,它的攻击者不一定来自中国。另外一个说法就是,即使是来自中国的话,也不一定是来自政府,就是别人有可能劫持这两所学校的电脑,这个是中方的一个正式的回应。也就是说他很难否认这两台攻击电脑的IP地址是来自这两所学校,因此他用了一个“劫持”的这种托词来说明。

但是在这方面,支持的论据其实是非常强的。支持的论句有哪些方面呢?其中第一,我认为就是最早的时候在中国提出来的一个超限战的概念,这是两位中国的军官提出来的。这超限战的观念,其实长期以来在中共夺取政权的战争中是广泛使用的,包括游击战,什么“村自为战,人自为战”,实际上都是把老百姓做盾牌,而且军民混杂,用这种战法来迫使对方把战争对准平民,来激起平民的愤怒。这种战法和国共内战的时候的“人海战术”,包括在东北作战的时候把老百姓赶在最前面做挡箭牌,这种做法是长期以来使用的,但是在现代的信息战和核威慑的这种情况下,把它总结成理论,然后以超限战的方式发表。其中超限战当中就有很多是关于信息战的,那么这个信息战主要的优点就是在起点比较低,特别是在常规武器甚至核武器相当落后情况下,致胜的方式就是超限战,就是用这种双方都可以利用,而且成本并不是非常高,而杀伤力非常大的这种方式,其中就包括网络战,这是在理论上它是早就具备的。

另外就是中共在这些国际宣言或者是国际上的一些国际条约,或者国际上公认的一些国与国之间打交道,或者是人与人之间打交道的一些基本的道德准绳,中共是不存在的,它不存在这种道义上的约束,所以它有理论根据,它没有道德上的约束。在中国网络的整个发展的过程当中,是在强力的政府干预和控制下进行的,从网络的发展开始就有非常强大的网络封锁和网络的监控,当然我想大家都很清楚这一点,所以它有这个理论,有这个可行性,就是它有技术和它的系统的基础,可以有条件使用这些技术力量和它的技术基础来实行这种网路攻击。

在1月21号的时候,美国国务卿希拉里发表一个网络自由的讲话,在这之后,新华网就专访了北京邮电大学的校长、中国工程院院士方滨兴。方滨兴在接受采访的时候,谈了这几个要点,第一点他提出:全世界的政府都有网络控制。他还做了一个比较,说中国的网络控制比德国还要少。另外他提到中国有中国的法律,如果谷歌不遵守的话,它就退出好了!另外他还比较了各国网络的监管,说南韩比中国的网络监管还要严格,他举的一个例子就是2008年,南韩修定了青少年保护法,禁止19岁以下及高中以下的学生,在晚上10点以后出入网吧,说中国都没有做到这一点。

这是非常有中国特色的一种做法,就是以专家的身份为政府代言。实际上他这是一种混淆视听的说法。各个国家对网络有所控制的话,它有相当一部份是真正的针对色情,针对恐怖分子,是这一方面的。而中共的封锁,是封锁言论自由,特别是对政治,或者一些跟公共利益有关问题的讨论,和一些正常的、海外的、著名的报纸,著名的传媒系统。它封锁的是国际上公认的正常的信息,而并不是色情、恐部分子这些内容。

哈佛大学曾经做过测试,哈佛公布的测试结果里面,发现跟色情有关的,实际上中共的封锁只过滤10%左右,绝大部分不是和色情有关的。而去年闹得很大的绿坝的封锁软件,它的关键词库当中90%以上封锁的是法轮功和民主自由这一方面的辞汇,而真正色情的辞汇还不到5%。它把别的国家的对网络上有害信息的一些控制,和中共的封锁正常的信息,拿出来相提并论,这是一种混淆视听的做法。

确实他有一句话说的是事实的情况,就是说对于青少年的保护,南韩比中国还严格。这恰恰说明中国的网络封锁,集中在政治和不同观点,或者是跟真实的信息有关的流通,而不是保护青少年为主的。像这种真正要保护青少年的措施,包括多少年龄以下的学生,晚上10点以后不准出入网吧,像这种规定很容易制定,而且很容易执行的,反而它并不做了。为什么中国年年都要扫黄呢?是因为它的黄是一种持续的存在,没有政府的容许是不可能持续存在的。如果他要打压的话,像对政治词汇、政治信息这样子的打压来打压色情的话,色情早就不存在了,根本不需要每年去扫黄去了。所以恰恰说明它是以扫黄的名誉实际上是在压制政治上的不同意见和不同观点。

方滨兴本人就很有意思了,为什么要邀请他来说话,让他出来说话?这个人最早是在哈工大的,后来到国家计算机网络与信息管理中心,也在科学院计算技术研究所任职,有比较长一段时间担任国家计算机网络与信息安全管理中心的主任,还有一大串的头衔,最后担任了邮电大学的校长。他被认为是中国的网络长城之父,网络长城被叫作Great Fire Wall (GFW),意思取的是中国长城的意思,有封堵的意思。由于他对网络封锁所做的贡献,在中国被那些被迫翻墙的网民认为是中国的网民公敌。这个人是技术官僚,他不是一个单纯的技术人员,他在相当程度上代表的是中共的网络上的政策,所以他既有技术方面的,也有政治这方面的涵意在里面。

相比较而言,我们可以看到被称为美国原子弹之父的奥本海默,当他看到核武器对人类所造成的危害以后,他反而转为反对核武器,而且在各种场合作证,后来被当时的美国政府取消了他的接触核武器研究的机会。当时的爱因斯坦在纽约时报上发表了三篇文章,对此表示不满。而洛斯阿拉莫斯实验室里有158名科学家联名抗议对奥本海默的审讯。这是真正的科学家,就当他发现他的良知不能够认同政府的政策的时候,不能够认同他所发明出来的东西对人类造成危害的时候,他会出于良知而站出来反对,但是这种科学家的良知我们在方滨兴这个人身上是绝对找不到的。

对于网络上进行这个网络攻击,还有就是阻止利用国内的电脑进行网络攻击,中共有没有这种能力进行,就它有没有能力去进行网络攻击,或者是它有没有能力不让国内的电脑被用作代理来攻击,应该说中共是有这个能力的。

当然我不是网络专家,但是我有一些朋友是在搞网络的,所以我也请教过他们,这个网络长城它的主要功能是,列出来的,它是监测和发现有害网站和信息,然后就是IP地址的定位,其他还有就是跟踪有害短信息、及时进行封堵等等这方面。也就是说如果它自己没有进行网络攻击的话,那么它是有能力来发现攻击它的,或者是借用它的电脑进行攻击来自什么地方。中共的网络的监控程度是非常非常严密的,所以如果在中国的有进行网络攻击的话,至少不是政府组织的,也是政府知情的,或者是纵容的,或者是容许的。

另外这个网络长城当然主要它是一个防御系统,是防御入侵的,但是据比较专业的人员说,它是一个检测和攻击的两向的模型,也就是说它既可以检测也可以进行攻击,所以有人利用中国境内的电脑来攻击谷歌的话,那么网络长城是可以轻松的发现,而且是可以轻松的阻止的。

那我们下面就来谈一谈,就是关于山东的蓝翔技工学校和上海交大这两所被点名的学校。纽约时报的报道其实并没有说这两个学校就是参与攻击的,它的报道当时是怎么说的呢?是说谷歌在一些专家的帮助下,包括美国的国家安全局(National Security Agency,简称NSA),这是美国很有名的一个政府机构,是在这些专家的帮助下,在寻找究竟这个攻击来自什么地方,它其实也说到要找到真正的攻击来源是非常困难的。然后他就提到关于两个学校的指控,并没有说是来自谷歌的研究,也没有说是来自于美国国家安全局的,而是早些时候受到类似攻击的一家军队的承包商,它也受到了攻击,从这个军队承包商所接受的攻击追踪到的电脑分别来自这两所学校。当然网上有人分析有两种可能性,一种可能性就是这两个学校的技术非常好,所以它们能够施行实质上的攻击,因为这次的攻击是非常复杂的一种攻击,非常不像是来自个人的随机攻击,而是一种非常有组织的,这种组织的能力可能只有政府这一级才可能做到,所以它认为就这两个技术非常好的学校实施了技术上的攻击;但是它也提到了就是(可能)这两个学校的技术非常差,所以被别人当作跳板来进行攻击,就是别人用它的电脑进行攻击了,这有两个可能性。

关于这个蓝翔没有太多的证据证明它是还是不是。我个人认为一个民营的学校有电脑专业的话,当然这是一个很正常的现象。但是我觉得如果中共当局它需要使用骇客对其它的国家进行攻击,或者是收集情报这方面的事情的话,当然它就不想被查出来和自己有牵连。所以真正实行攻击的,或者是做掩盖的,一般都应该是一些民间的机构或者是个人,但实质是政府在后面的,它不会自己出面的。所以使用谁作为掩盖的倒不一定是一个非常有名气的,非常被大家公认的有强大的网络攻击,或者是网络防守能力的这些机构,而很可能是使用一些没有什么名气的机构。这只是一种猜测。但是一般公认就是来自中国的骇客攻击,一般都认为是有官方背景的,而都是以民间的形式出现的,这个其实已经形成一个共识了。

值得讨论的是上海交大,无论是纽约时报和海外和国内都不太有人注意到这个事实,就是上海交大究竟在这件事情当中可能扮演一个什么角色。交大有一个信息安全工程学院,这个信息安全工程学院有一个很有名的教授,叫谷大武,在中国大陆去年9月份的时候,网民有很多讨论。因为9月份海外的全球网络自由联盟开发的一系列的突破网络封锁的软件,突然之间被封得非常厉害。封得非常厉害,很多人就去寻找是怎么回事,就发现在上海交大有一批人在研究如何去封堵自由门,封堵无界浏览软件。其中值得关注的是,有人发现就是在谷大武指导下完成了一篇相关的论文的一个主要作者,他后来被授予的是军事学硕士学位。授予交大研究封堵翻墙软件的人士军事学学位,这是很值得关注的一个事情。这个信息安全工程学院的教授,他主持的项目当中,就刚才提到有针对海外自由门破网软件的,其实他们并没有怎么特别的保密,只是说知道的人不是很多而已。可以做为佐证的是华东政法大学在2008年12月份的时候,邀请这位教授去做学术报告,在这个学术报告当中,他自己介绍他主持的4个信息安全项目当中,其中有一个就是自由门代理软件怎么样封堵。

对于网络战来说的话,它本来就包括攻和防的两部份,所以很多人可能会想这个网络进攻跟我们有什么关系。作为网络长城的研究部门,它不可能仅仅是进行防的部分,它也有攻的部分。而且对于中国方面的否认,包括这两所学校的否认,特别是交大的否认,这个实际上是太把别人的智力不当回事了,太小看别人了。作为交大的这个信息安全工程学院,它本身就有这么一个功能去研究、封堵这个翻墙的软件,就是它的研究的项目,研究的范围就包括了网络战的这一部份,所以它这种否认,公开的这种否认实际上就否定了他们自己的工作。

况且对于网络封锁、网络监控、网络追踪,这些网络长城的主要的功能,它主要是针对国内网民的,不是针对国际上的,不是针对别人的。对谷歌G-mail的攻击其实归根结底还是针对中国民众的,是针对中国的活跃人士的电邮,并不是针对外国的政府、外国的公司或者是外国的军事单位。所以对于中共所发动的网络战来说的话,它的主战场实际上是在国内,而且它主要的网络战的目标、对手是中国的网民,而不是海外的,只是说通过海外的这些事件把这个网络战的一些面貌在国际上初步的把它揭开而已。所以对于中国的网民来说的话,其实是中国这个网络长城最大的受害者。好,谢谢大家。

阿波罗网附:

上海交通大学博士研究生导师:谷大武

 

谷大武 教授
 

教师姓名:谷大武
职称: 教授
所属学科: 系统结构学科组
研究方向:密码分析与设计、信息分析与密码工程、计算机安全体系结构
联系电话 021 34205416

电子信箱: [email protected][email protected]

个人简介


谷大武,男,上海交通大学计算机系教授、博士生导师,信息安全工程学院院长助理,密码与计算机安全实验室(LoCCS)主任。中国密码学会(CACR)和中国计算机学会(CCF)高级会员,国际密码协会(IACR)和美国计算机协会(ACM)会员。主要研究兴趣:密码分析与设计、信息分析与密码工程、计算机安全体系结构。

1988-1998年就读于西安电子科技大学应用数学系和通信工程学院,获应用数学学士学位和密码学博士学位。1998-2000年在上海交通大学电子学与通信流动站从事博士后研究,出站后留校任教。2002年在日本东京大学任访问学者,2008年在比利时鲁汶大学(KUL)任高级研究学者。2002年被聘为教授,2004年遴选为博士生导师。主要从事密码学和计算机安全的教学与科研工作,发表论文90余篇,负责国家自然科学基金、国家密码发展基金、国家863计划、国家重点攻关计划等40余项科研课题,培养了10名博士生、40余名硕士生。

入选教育部新世纪优秀人才计划、上海市科技启明星计划;获上海市政府特殊津贴、国防科技进步二等奖、国家863计划S219工程先进个人、上海交通大学首届晨星学者SMC优秀青年教师奖、上海交通大学博士后奖励基金。

担任中国计算机学会(CCF)信息保密专委会委员、中国密码学会(CACR)密码技术专委会委员、高等院校信息安全专业系列教材编委、《计算机工程》和《电子技术》杂志编委、NSFC/科技部863/科技部中小企业创新基金等项目评审专家 、上海市科委/信息委/浦东科技局等项目评审专家、上海市计算机病毒防范服务中心安全技术专家 、中国实验室国家认可委员会(CNAL)技术专家、公安部计算机信息安全产品质检中心专家、上海华虹集成电路有限公司等信息安全技术顾问。

担任《Chinese Science in E Series/中国科学E辑》、《Journal of Computer Science and Technology》、《Journal of Information and Computational Science》、《Journal of Communication and Computer》、《Journal of Software/软件学报》、《Journal of Computer/计算机学报》、《电子学报》、《通信学报》、《电子与信息学报》等刊物特约审稿人。

担任"IEEE International Conference on e-Technology, e-Commerce and e-Service", "The 7th International Conference of Asian Digital Libraries, International Conference on Information Security"," China National Computer Conference 2005(CNCC2005)"等国际会议程序委员会委员,"Progress on International Cryptography—the latest 25 years of Cryptography in China"组织委员会委员。

在电子信息与电气工程学院的计算机系统结构专业招收硕士生和博士生,在计算机科学与技术流动站招收博士后,依托计算机科学与技术国家重点学科招收访问学者。


近年来所主持的科研项目:

1. 教育部“新世纪优秀人才支持计划”,2006-2008,编号:NCET-05-0398。
2. 国家自然科学基金:“可证明抗边界信道攻击的密码算法研究”,2006.1—2008.12,编号:60573031。
3. 国家自然科学基金:“开放网络环境下安全群组通信的分布式密钥管理技术”,2003.1—2005.12,编号:60203012。
4. 国家密码发展基金:“密码方案构造的若干基础问题研究”,2006-2010。
5. 国家863计划:“一类互联网软件的分析与控制技术研究”,2007-2008,编号:2006AA01Z405。
6. 国家863计划:“抗物理攻击的存储安全防护技术”,2007-2008,编号:2006AA01Z446。
7. 国家863计划:“基于分布式入侵检测技术的网络黑客追踪系统”,2001.11—2002.10,编号:2001AA144061。
8. 国家863计划:“安全电子支付系统中的关键技术”,1998.7—2000.12,编号:863-306-ZT02-06-3。
9. 国家重点科技攻关计划:“信息网络的安全测评技术”,2000.4—2001.11,编号:2000-A32-06。
10.国家重点科技攻关计划:“基于网络的黑客追踪技术”,2000.4—2001.8,编号:2000-A32-09。
11.国防科技预研任务:“芯片安全防护技术研究”,2004.1—2005.12。
12.国防科技预研任务:“多安全级密码算法研究”,1997.1—2000.7。
13.上海市信息化发展专项资金项目,“穿透类软件控制技术研制”,2006.7—2007.7。
14.上海市青年科技启明星计划:“群组安全通信的密钥管理技术”,2002.6--- 2004.12,编号:02QD14027。
15.上海市重点科技攻关计划:“可控计算机网络的分布式黑客追踪技术”,2001.11--- 2002.12,编号:015115047。
16.上海市高等学校青年科学基金:“公钥密码体制的研究与设计”,2000.7---2002.6。
17.公安部预研项目:“IPv6/v4网络信息采集与分析”,2007.11—2008.12。
18.公安部预研项目:“信息传输系统的安全保障机制研究”,2007.7—2008.10。
19.公安部预研项目:“Internet网络监控分析系统”,1998。
20.公安部预研项目:“电子邮件安全防御系统”,1998。
21.现代通信国家重点试验室基金:“ASIC密码芯片的边界信道攻击研究”,2005-2006,编号:51436060205JW0305。
22.华为科技基金:“3G系统中实现全网加密与合法侦听的密钥管理技术”,2002.1—2002.12,编号:YJWL2002008。
23.华为科技基金:“椭圆曲线数字签名算法的设计与快速实现”,2001.1—2001.12,编号:YJRD2001001。

  

责任编辑: 王笃若   转载请注明作者、出处並保持完整。

本文网址:https://www.aboluowang.com/2010/0305/158860.html