moogee  2007-06-12 14:36:56
文章标题:一个网络警察的自白
作者:yksoft1
注意:本文故事纯属虚构,如有雷同纯属巧合 Tag:互动
我是一名公安干警,但我的工作并不是在现实生活中除暴安良,而是在虚拟的世界中
寻找一些东西,并且找到对付这些东西的办法。有人骂我们,有人恨我们,有人想着
法子来对付我们。但是,我们的苦衷有谁能知道呢?
我从小热爱计算机和网络。九年前,我以优异的成绩考入了一所名牌大学的计算机科
学与技术专业。在这里,我进一步加深了对网络的认识。大三的时候,我发现有一些
同学在使用一种叫做"eDonkey"的软件,下载一些奇怪的文件。结果等他们下载回来,
我才知道那些就是所谓的"毛片"。我那时是一个纯洁的青年,根本无法忍受那些污染
精神的东西。从那时候起,我就下定决心,要学会网络技术,除去网络上这些令人无
法忍受的东西。大学四年一晃就过去了,我怀揣着学位证、CISCO网络工程师证书、微
软MVP证书等一系列计算机认证证书,踏进了本市公安局招聘网络监察员办公室的大
门。
在十多个人中,我凭借出色的口才、优秀的技术水平,获得了网监处领导的认可。经
过一系列培训,很快我就成为了一名网络警察。我最初的工作是管理市内ISP一级的安
全日志系统,负责入侵检测和反黑客。最初,我们真正投入战斗的时候并不多。随着
SQL注入一类漏洞、Windows的系统漏洞一个又一个被爆出,就算是毫无经验的新手,
也能进行攻击,于是我们的工作也越来越繁忙。越来越多无知的少年,为了逞一时之
快,随意在我们的重点监控目标——政府网站和大型企业的网站乱来,结果在我们的努
力面前,自食其果。由于战功卓著,一年之后,我已经深受领导赏识,调到了省里面
的网监部门。日本首相拜鬼,网上无数热血青年"黑客"对日本网站、日本在华利益网
站发动了攻击。至于所谓爱国热情,我并没有去反对。但是,我们得到的命令是消灭
这些"破坏网络秩序分子"。接到命令,我们一鼓作气收集了大量证据,发现了多个有
组织的对日黑客集团,配合地方刑警,一举将其全部破获。我荣立二等功,再次被上
调到公安部的网络监察局。
在这里,我发现我的工作范围有了重大的变化。我不再负责反黑客的工作,而是负责
我们整个网监体系中最大、工作最繁杂的任务——对我们部门之外是 "监控国外网络",
对我们自己部门、以及直接指挥我们部门的上级机关,则是负责维护和管理公安部和
国家安全部在公安信息化的"金盾工程"中,斥巨资引进国外技术建立起的一个国家级
的网络过滤系统。其实这个系统的存在,在我进大学之前我就已经知道。当年美国最
著名的两个个人主页提供商,geocities和 tripod,就是这个过滤系统最初的牺牲
品。但是,这个过滤系统真正开始强大,就是这个金盾工程开始之后的事。我们在这
个公安部网监局平时的工作,就是通过自己的特殊网络连接(在过滤系统的白名单
上)上国外网页收集信息,并进行分析和研究,确定哪些东西应该被封锁。我们的封
锁系统建立在国家的几个总国际出口和一些省份的ISP出口上,主要包括数据包目标端
口分析、数据包内容分析两个部分。我们每天24小时轮流值班,分析网上的无数站
点,寻找我们的目标。最优先的当然是和国家的基本利益相关的反华组织站点,比如
台湾的新闻和政治网站,民轮组织、三独组织的;对于这些站点,我们不仅要在黑名
单中设置并不断更新它们的主机名和IP,更要在包内容分析中不断更新它的地址和网
页内容中的一些关键词,列入黑名单。我们的目标是由多种因素决定的,有从上级和
下级来的内参,也有我们调查得出的结果。比如某一年胡主席访美,我们就接到了暂
时开放部分美国新闻网站访问的通知。在基层这几年经常发生一些不和谐事件,地方
政府经常在本地范围封锁消息,也经常把内参提到上面的公安和政法部门;一些国内
的反动人士,也经常被逮捕。通常,上级部门会要求我们把这些消息的一些关键词列
入黑名单。很多时候这些关键词范围非常大,经常牵扯一些无关人士,包括我所敬佩
的国内反伪科学高手方是民、司马南一类。而且有些站点只是有服务被反华分子利
用,就被立即封锁。但是我们并没有办法,因为没有上级指示,我们没有任何权力删
除黑名单中的关键词。国外被我们列入黑名单的网站和服务器,一年一年地在增多。
比如维基百科,一个令所有人都惊叹的网络时代创举,只因为上面有我们不希望看到
的一些东西,它所有的服务器都在IP封锁黑名单上,而中文维基百科的域名和一些文
字内容,也在我们的关键词黑名单里。这段时间以来因为网络变得越来越复杂,我们
的工作强度也越来越大。许多时候我们还经常会犯一些小错误,封锁了一些本来没有
达到上级规定的危险级别的网站。而且有时候因为我们或者被封锁方的服务器升级,
数据没有及时更新等原因,一些我们一直封锁的老站,会短时间被解除封锁,比如去
年下半年,维基百科就出现过这样的情况。最近是敏感时期,连我们的上级都开始急
躁了,开始要求我们采取宁可错杀一千而不可放过一个的政策,这样,很多国外久负
盛名的博客服务、相册服务,在国内都变成了废物。
讨厌我们、反对我们的人非常多,其中并不仅仅是那些反华分子。他们讽刺性地称呼
我们的系统为"Great Firewall",或者用我们公安信息化工程的名字"金盾"来称呼我
们。他们有各种手段来绕过我们的过滤系统,看到"窗户之外"的东西,比如反华组织
资助的xx门、x界、x园、x凤凰,当然也有中立的纯技术性匿名加密网络系统如所谓的
洋葱路由Tor,还有那些通过加密协议提供匿名浏览的国外网站。我们为了对付这些东
西,想了很多办法。xx门和x界使用的是范围很广的加密代理网络,它们的老版本的代
理索引服务器,已经被我们列入了黑名单;但是,新的版本使用的技术,我们一直没
有找到好的办法。再来说Tor,作为一个开源软件,我们也进行了很多研究。我们曾经
尝试过在国内设置我们控制的Tor Node,试图监视国内使用Tor的人的情况;但是我们
从来都没有真正地找到Tor软件发送的数据包的任何特征,也无法解密Tor网络传输的
数据。如果我们设置的Tor Node是终结Node而且能够绕过我们的系统,那我们的
Node身份就暴露了;如果我们的终结Node设置在被我们系统监视的区域,我们就无法
收集到任何我们感兴趣的内容,因为经由这个Node的数据也被我们的过滤系统过滤。
我们还在加紧研究,但是我认为以我们过滤系统现有的软硬件设施,还无法保证能够
100%地对付这些加密信息。至于HTTPS协议加密的网络传输,虽然内容过滤几乎不可能
(就算是有无数大型计算机的美国CIA、FBI网络监察部门,也很难100%做到),但
是,我们可以通过过滤HTTPS证书中的一些关键字,简单有效地阻止连接。
我冒着犯泄密罪的风险,通过Tor加密网络将这篇文章发出,只是为了自己心理上发泄
一下,也希望能让某些人知道我们不是真正的主谋,而我们只是执行命令。我所写
的,其实很多反对我们的人都已经分析出,也许已经不是什么秘密了吧。
浏览(394) 评论(0) 收藏 推荐 访问 moogee 的博客>> SOHO小报>>
发表评论 (最多400个汉字):
用户名: 密码: 注册
页面执行时间: 0.0156 秒
Posts
