2013年12月30日星期一

墙外楼: 一位通信工程师的自白–关于中国网警如何非法监控公民隐私的报告

墙外楼
网络热门话题追踪 
Get consumer insights

Are consumers aware of your brand? Do they prefer your competitor? Get the answers from SurveyMonkey Audience. We have the insights you need to make better decisions
From our sponsors
一位通信工程师的自白–关于中国网警如何非法监控公民隐私的报告
Dec 30th 2013, 02:28, by 墙外仙

我叫夏晨曦,是中国一家运营商(ISP)的核心网工程师,在两年的职业生涯中,多次与网警打过交道,了解他们的运作方式。在2012年10月15日的下午2点,上海市公安局闸北分局的网警来到我们公司,要求在他们管辖范围内的一个机房(万荣一路工业园)安装监控服务器,我被领导安排配合他们做技术支持。实际上我们公司的所有机房都有公安的监控服务器。

我们公司的网络拓扑(部分)大致如下:以万荣路机房为例

华为9306 三层交换机 (万荣路机房)
|
|
GW6700 OLT (万荣路机房)
|
|
GT810onu (用户家)

13122808375804
GW6700

GW6700 OLT(optical line terminal)共有4个上联口,第一上联口接入华为9306三层交换机,第二个上联口接网警的监控服务器,我所提供的技术支持就是把第二个接口设置为镜像端口,然后关联到第一个接口。GW6700调试的命令如下:

wanronglu-OLT(config)# interface eth 1/2
wanronglu-OLT (if-eth1/1)#mirror
wanronglu-OLT (if-eth1/1)#mirror ingress 1/1 egress 1/1

这样OLT下的所有用户进出数据都会转发一份去第二个接口,然后进入网警的监控服务器。
在与他们交谈的过程中,我了解到了很多网警工作的具体内容。首先用户上网的行动(包括用软件聊天的言论,访问的网页,发帖的内容等等)都存在监控服务器内,服务器内有关键词拦截和危险境外网站监控,拦截下的内容会被分离,分离出来的内容由后台技术人员逐一查看,如果是在论坛发帖的言论涉及敏感内容,网警会根据用户发帖的ip地址,要求我们公司提供使用该ip地址的用户信息,然后网警会根据的实际情况,如果用户是偶尔性的反动言论,一般会要求网站的管理员删贴,如果用户有大量的持久性的针对体制的批评言论,网警就会上报上级,由上级决定是否实行抓捕。
网警告诉我,国内的电子邮件,qq聊天软件对他们来说是完全透明的,某些国外的电子邮件,他们会根据ip地址确认收发邮件的人员是否为"危险人物",如果在他们的黑名单内,他们则会破解加密的邮件。 做完活之后,网警还善意的提醒我,让我小心些别乱发帖,上面可能要对网络言论要收紧,他还告诉我,我的上一任有一个工程师就是因为发帖被查处了。
但是之后我并没有太在意这个警告(我从2010年就开始发表文章及言论,我抱着侥幸心理,认为虽然国家安全局在监控,但是不会抓我),依然每天发表大量宪政的言论,以至于2012年12月份的时候,我的一个qq被全面封杀。2013年3月2日的时候,警察突然来到我家,将我带走。到了公安局后,警察拿出一叠厚厚的纸,里面都是我近年来发表的文章以及qq群里的言论,去白宫网站请愿的签名。因为当时我已经参与了公盟发起的要求中央财产公开的活动,并且在4月份的时候,政府开始抓人。
因为我的职业,我了解中共网络审查的严厉,以及抓人的迅速,并且对于有法学或者网络技术背景的人士打压尤其严重。因为这些人往往会成为公民运动的重要人物,并且能用技术手段对抗他们的审查。出于极度的恐惧和不安,我于2013年5月逃到美国。
出于人类的良知与正义,我写下了上述报告,并保证内容真实可信。

本文免翻墙链接:谷歌镜像 | 亚马逊镜像

相关日志

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

没有评论:

发表评论