海外2047論壇研判遭到中共黑客的攻擊。圖為示意圖。(NICOLAS ASFOURI/AFP)
去年中共網信系統關閉了上萬家網站,約談了新浪微博等五千多家平台,海外中文網站也頻遭黑手。觀察人士認為,中共嚴控網絡輿論,清理政治性挑戰,還把長臂伸到海外中文網站。
據「網信中國」微信公眾號1月27日消息,2021年全國網信系統共約談網站平台5,654家,警告4,445家,罰款處罰401家,暫停功能或更新3,008家,下架移動應用程式1,007款。會同電信主管部門取消網站許可或備案、關閉「違法」網站17,456家,移送相關案件線索4,728件。
陸媒報導稱,各級網信部門結合開展「清朗・商業網站平台和『自媒體』違規採編發布財經類信息專項整治」等系列專項行動,重點查處一批存在「違法違規」行為的平台和帳號。
其中,「FX168財經網」「中國全民記者網」「人民在線觀察網」「國內記者網」等「違規」從事網際網路新聞信息服務的網站和帳號被關閉。
新浪微博、豆瓣網、微信、百度貼吧、知乎網負責人均被約談,被指發布或者傳輸「法律、法規禁止的」信息。幾家平台均被予以罰款的行政處罰。
中國民主黨主席助理陳闖創在接受大紀元採訪時表示,共產黨發布這種活動的成果,真正的內容它是不敢講的,它只能講什麼「打非」之類的,實際上是針對著政治性的挑戰去的,清理政治性的所謂違禁品。
近年來,中共不僅在國內大量關閉、管控網站,還把黑手不斷伸向海外網站。
他特別提到,去年8月,公益網站「端點星」案的志願者蔡偉、陳玫被開庭審判,判刑15個月。此前兩人已被關押逾480天。陳玫和蔡偉曾參加中國公益組織立人大學,都是熱心公益的九零後年輕人。
陳闖創介紹,「端點星」就是在Github上,也就是國外網際網路上的站點,可以保存永久的內容,不被刪掉。網站備份了一些國內被刪除的報導,主要是在武漢肺炎期間那些文章。所以他們很快,2020年4月份就被抓了。
為了給青年人建立自由討論而不被審查刪帖的公共平台,陳玫和蔡偉還搭建了「2049BBS」,討論各種中國大陸平台上的「404話題」。而這些都成了公訴機關起訴他們的所謂「犯罪事實」。
端點星的名字Terminus,來源於艾薩克‧阿西莫夫的科幻小說《銀河帝國》,是離銀河中心最遠的行星,也是帝國的「異端」自我放逐之處。2049來自於電影《銀翼殺手2049》。
陳闖創認為,中共的鎮壓工具、鎮壓機器從來不會停止的。網信辦的「淨網」、「清網」行動,其實每年都在做,從來沒有停過。它自己會發現新的敵人。
「比方說可能一些最激烈的、最頂端的、他們覺得最有威脅的一些人可能已經不存在了。但是它會把以前相對次要的一些人又再列為敵人。中共也確實會有新的敵人,那在網絡上也一定會有各種各樣的表現出來,有不滿意見的。」
他指出,網絡安全上的事情,按照習的說法,就是過不了網際網路這一關,共產黨就可能失去政權。所以中共把網際網路管的是非常嚴,封鎖越來越嚴重,鎮壓也越來越激烈。
2047論壇遭中共黑客攻擊站長失聯
今年年初,牆外論壇2047BBS遭到據信由中共黑客主導的網絡攻擊,一度下線。站長thphd自1月7日網站下線後失聯至今,據該站管理層研判很可能已遭中共當局抓捕。
2047論壇一名管理員向記者講述了原站長失聯以及網站被攻擊的前後,他們認定這次攻擊來自中共警方。
管理員孟先生告訴大紀元記者,2049BBS於2020年7月中旬下線,伺服器被關停。2047論壇於2020年7月26日上線,部分管理員是2049BBS的老用戶。「2047延續了2049BBS自由與分享的精神,包含了2049BBS的所有內容。2047的意思是2049-2,2即小二,蔡偉的網名。」
「thphd說過,如果沒有2049BBS這個有生命、有溫度的記憶載體,大家就無法了解,更重要的是無法同情,於是很快就會忘記,蔡(偉)同學曾經存在過。」
孟先生介紹,2021年12月底,有黑客針對2047.name進行了網絡攻擊。黑客利用了2047處理Youtube連結排版時的一個技術漏洞,導致幾條留言被植入了網頁代碼。此代碼會利用瀏覽器的網頁即時通信(WebRTC)繞過代理獲取瀏覽此留言者的真實IP。
「在發現黑客攻擊目的之後,thphd意識到自己的IP位址泄露,因此向我們轉交了域名,並與我們商議每日互報平安。2020年1月8日我們發現2047.name網站下線,thphd失聯至今。」
去年12月底,2047論壇遭到黑客攻擊。(網頁截圖)
孟先生強調,有七點理由認定此次攻擊為中共政府主導:
一、攻擊的專業程度高。黑客有很強的偽裝意識,熟悉XSS攻擊技巧,對攻擊代碼和其中嵌入的連結進行了加密和混淆,因此攻擊持續一周才被發現。這些手段並非資淺的技術人員能夠做到。
二、攻擊消耗的人力大。黑客研讀了2047.name開源的大部分代碼,才得以定位此次Youtube連結排版的漏洞。
三、攻擊消耗的物力大。黑客為了攻擊2047BBS,提前搭建了多個攻擊平台,釣魚代碼中嵌入的連結就指向這些平台。黑客會把信息發送到cnzz網站(站長統計網),cnzz是阿里巴巴的子公司,必須實名註冊。這顯示此次攻擊很可能是為了境內利益而服務。
四、這次攻擊已有前兆。2047.name在2021年10月左右即受到一波HTTP DDoS攻擊,其中部分IP位址來自中國和香港騰訊。由於2047BBS在中國已被封鎖,因此來自中國的IP就非常可疑。
五、攻擊波及2047子站拜登論壇(h.2047.name)。此論壇也在10月遭到香港金克斯科技(Jinx Co.)下屬IP位址的DDoS攻擊。且攻擊者的IP位址和在2047發布XSS代碼用戶的IP位址相同,顯然來自同一人或組織。
六、有陌生IP登錄2047.name的伺服器。在thphd失聯24小時內管理員修改了這台伺服器的密碼。然而,伺服器登錄日誌顯示,當天有多個來自香港騰訊雲的陌生IP位址登錄。這些IP位址很可能屬於警方。
七、2047.name遭到了入侵嘗試。有不明人士向域名商以及所綁定郵件的郵件營運商提交了身份相關信息,試圖進行實名認證以獲取2047.name域名的控制權。
中共控制網絡輿論延伸境外
陳闖創認為,一些年輕人海外建立了比較活躍的網站,他們自己也想認識一下真相。但是並沒有站出來表達實際的政治態度或者政治行為。「所以我覺得這是個好事兒,就是有這樣一個平台可以讓他們發泄一下,說說話。」
據他猜測,網信辦這樣大規模的清理行動和2047論壇受攻擊應該是有關係的。「但是這種事情他們肯定是保密、不敢講的。」
孟先生介紹,無論是已下線的2047.name與目前上線的2047.one,宗旨都是建設理性、友善、不受中共言論審核影響的高質量中文社區。論壇的話題廣泛,除了政治經濟話題,用戶還參與文化、生活、技術等話題的討論。作為牆外的匿名社區,用戶可以在2047對國內無法正常討論的「敏感」內容暢所欲言。
他表示,出於安全考慮,2047網站的管理員都保持匿名,互不知道身份和所在地。在這次網站被攻擊之前,thphd一直稱自己身在國外,然而,他的失蹤和疑似被捕顯示了他很可能在國內。
針對國內大規模約談及關閉網站的情況,孟先生認為中共關閉牆內網站與2047被攻擊沒有直接關係。他指出,2047作為中國境外匿名註冊的網站,不受中共網信系統控制,但是中共對網絡輿論的控制日益嚴厲。他們為了控制境外的中文網站,採取非常規手段,本次黑客攻擊和對網站主要成員的失聯就是實例。
他最後表示,「我們認為這次攻擊是中國(中共)政府輿論管控在境外的延續。但是這類攻擊對網站的影響有限。從2049BBS開始,網站營運就採取『匿名+開源+開放』模式,即成員高度匿名、代碼全部開源、非敏感數據全部開放。即使有核心成員失聯,其他人也能捕手數據和代碼,把網站繼續運行下去。」
