2009年10月16日星期五

(转)GFW的前世今生——至今对GFW的最详尽解读

标题的GFW之所以加上引号是因为,GFW是局外人起的绰号,它的真实称呼并非如
此,但"GFW"也确实如实涵盖了这一在中国一贯隐晦而模糊的概念。


时间表


- 1998年9月22日,公安部部长办公会议通过研究,决定在全国公安机关开展全国
公安工作信息化工程――"金盾工程"建设。
- 1999年4月20日,公安部向国家计委送交金盾工程立项报告和金盾工程项目建议
书。
- 1999年4月25日,上万名法轮功练习者围攻中南海。
- 1999年6月,国家计算机网络与信息安全管理中心成立,局级事业单位。
- 1999年7月22日,中华人民共和国政府宣布法轮功妨碍国家安全和社会稳定,认
定法轮大法研究会及法轮功为非法组织,决定予以取缔。
- 1999-2000年,在哈尔滨工业大学任教多年的方滨兴调任国家计算机网络与信息
安全管理中心副总工程师。
- 1999年12月23日,国务院发文成立国家信息化工作领导小组,国务院副总理吴邦
国任组长。其第一下属机构计算机网络与信息安全管理工作办公室设在已经成立的
国家计算机网络与信息安全管理中心,取代计算机网络与信息安全管理部际协调小
组,对"公安部、安全部、保密局、商用密码管理办公室以及信息产业部"等部门的
网络安全管理进行组织协调。
- 2000-2002年,方滨兴在国家计算机网络与信息安全管理中心任总工程师、副主
任、教授级高级工程师。
- 2000年4月20日,公安部成立金盾工程领导小组及办公室。
- 2000年5月,005工程开始实施。
- 2000年8月19日,大纪元时报创刊。
- 2000年10月,信息产业部组建计算机网络应急处理协调中心。
- 2000年12月28日,第九届全国人民代表大会常务委员会第十九次会议通过《关于
维护互联网安全的决定》。
- 2001年,方滨兴"计算机病毒及其预防技术"获国防科学技术三等奖,排名第一。
- 2001年,方滨兴获国务院政府特殊津贴、信息产业部"在信息产业部重点工程中
做出突出贡献特等奖先进个人"称号,中组部、中宣部、中央政法委、公安部、民
政部、人事部等联合授予"先进个人"称号。
- 2001年1月19日,国家计算机网络与信息安全管理中心上海分中心成立,位于上
海市黄浦区中山南路508号6楼。国家计算机网络应急技术处理协调中心上海分中心
是工业和信息化部直属的中央财政全额拨款事业单位。
- 2001年4月25日,"金盾工程"经国务院批准立项。
- 2001年7月,计算机网络与信息安全管理工作办公室批准哈尔滨工业大学建立国
家计算机信息内容安全重点实验室,胡铭曾、方滨兴牵头。
- 2001年7月24日,国家计算机网络与信息安全管理中心广州分中心成立,位于广
州市越秀区建中路2、4号。
- 2001年8月8日,国家计算机网络与信息安全管理中心组建国家计算机网络应急处
理协调中心,缩写CNCERT/CC。
- 2001年8月23日,国家信息化领导小组重新组建,中央政治局常委、国务院总理
朱 基任组长。
- 2001年11月28日,国家计算机网络与信息安全管理中心上海互联网交换中心成
立。提供"互联网交换服务,互联网骨干网华东地区数据交换,数据流量监测与统
计,网间通信质量监督,交换中心设备维护与运行,网间互联费用计算,网间互联
争议协调",位于上海市黄浦区中山南路508号。
- 2001年11月28日,国家计算机网络与信息安全管理中心广州互联网交换中心成
立,位于广州市越秀区建中路204号。
- 2001年12月,在北京的国家计算机网络与信息安全管理中心综合楼开始兴建。
- 2001年12月17日,国家计算机网络与信息安全管理中心湖北分中心成立。
- 2002年,方滨兴任中国科学院计算技术研究所客座研究员、博士生导师、信息安
全首席科学家。2002-2006年,方滨兴在国家计算机网络与信息安全管理中心任主
任、总工程师、教授级高级工程师,升迁后任其名誉主任。
- 2002年1月25日,报道称:"国家计算机网络与信息安全管理中心上海互联网交换
中心日前开通并投入试运行,中国电信、中国网通、中国联通、中国吉通等4家国
家级互联单位首批接入。中国移动互联网的接入正在进行之中,近期可望成为第五
家接入单位。"
- 2002年2月1日,国家计算机网络与信息安全管理中心新疆分中心成立。
- 2002年2月25日,国家计算机网络与信息安全管理中心贵州分中心成立。
- 2002年3月20日,多个国家计算机网络与信息安全管理中心省级分中心同时成
立。
- 2002年9月3日,Google.com被封锁,主要手段为DNS劫持。
- 2002年9月12日,Google.com封锁解除,之后网页快照等功能被封锁,手段为
TCP会话阻断。
- 2002年11月,经费6600万的国家信息安全重大项目"大范围宽带网络动态阻断系
统"(大范围宽带网络动态处置系统)项目获国防科学技术二等奖。云晓春排名第
一,方滨兴排名第二。哈尔滨工业大学计算机网络与信息内容安全重点实验室李
斌、清华大学计算机系网络技术研究所、清华大学网格计算研究部杨广文有参与。
- 2003-2007年,方滨兴任信息产业部互联网应急处理协调办公室主任。
- 2003年1月31日,经费4.9亿的国家信息安全重大项目"国家信息安全管理系
统"(005工程)获2002年度国家科技进步一等奖,方滨兴排名第一,胡铭曾排名第
二,清华大学排名第三,哈尔滨工业大学排名第四,云晓春排名第四,北京大学排
名第五,郑纬民排名第七,中国科学院计算技术研究所有参与。
- 2003年2月,在北京的国家计算机网络与信息安全管理中心综合楼工程竣工。
- 2003年7月,国家计算机网络应急处理协调中心更名为国家计算机网络应急技术
处理协调中心。
- 2003年9月2日,全国"金盾工程"会议在北京召开,"金盾工程"全面启动。
- 2004年,国家信息安全重大项目"大规模网络特定信息获取系统",经费
7000万,获国家科技进步二等奖。
- 2005年,方滨兴任国防科学技术大学兼职教授、特聘教授、博士生导师。
- 2005年,方滨兴被遴选为中国工程院院士。
- 2005年,"该系统"已经在北京、上海、广州、长沙建立了互相镜像的4套主系
统,之间用万兆网互联。每套系统由8CPU的多节点集群构成,操作系统是红旗
Linux,数据库用的是OracleRAC。2005年国家计算机网络与信息安全管理中心(北
京)就已经建立了一套384*16节点的集群用于网络内容过滤(005工程)和短信过
滤(016工程)。该系统在广州、上海都有镜像,互相以十万兆网链接,可以协同
工作,也可以独立接管工作。
- 2006年11月16日,"金盾工程"一期在北京正式通过国家验收,其为"为中华人民
共和国公安部设计,处理中国公安管理的业务,涉外饭店管理,出入境管理,治安
管理等的工程"。
- 2007年4月6日,国家计算机网络与信息安全管理中心上海分中心机房楼奠基,位
于康桥镇杨高南路5788号,投资9047万元,"……是国家发改委批准实施的国家级重
大项目,目前全国只有北京和上海建立了分中心,它是全国互联网信息海关,对保
障国家信息安全担负着重要作用。"
- 2007年7月17日,大量使用中国国内邮件服务商的用户与国外通信出现了退信、
丢信等普遍现象。
- 2007年12月,方滨兴任北京邮电大学校长。
- 2008年1月18日,信息产业部决定免去方滨兴的国家计算机网络与信息安全管理
中心名誉主任、信息产业部互联网应急处理协调办公室主任职务,"另有职用"。
- 2008年2月29日,方滨兴当选第十一届全国人民代表大会安徽省代表。
- 2009年8月10日,方滨兴在"第一届中国互联网治理与法律论坛"上大力鼓吹网络
实名制。


机构关系


国家计算机网络与信息安全管理中心(安管中心)是原信产部现工信部的直属部
门。


安管中心与国家信息化工作领导小组计算机网络与信息安全管理工作办公室与国家
计算机网络应急技术处理协调中心(CNCERT/CC,互联网应急中心)是一个机构几
块牌子的关系。比如方滨兴简历中"1999-2000年在国家计算机网络应急技术处理协
调中心任副总工"与"计算机网络应急处理协调中心"的成立时间两种说法就有着微
妙的矛盾。实际上几个机构的人员基本一致。


安管中心下属互联网交换中心与国家互联网络交换中心是不同的机构。


各安管中心省级分中心一般挂靠当地的通信管理局。


安管中心的主要科研力量来自"哈尔滨工业大学一定会兴盛"方滨兴当博导有一批学
生的哈工大以及关系良好的中科院计算所,这两个机构是那三个国家信息 安全重
大项目的主要参与者,之后还在不断吸引人才并为安管中心输送人才和技术。在方
滨兴空降北邮之后,往安管中心输血的成分中哈工大的逐渐减少,北邮的逐 渐增
多。


CNCERT/CC的国内"合作伙伴"有中国互联网协会主办北京光芒在线网络科技有限公
司承办的中国互联网用户反垃圾邮件中心,是个没有实权的空壳;国家反计算机入
侵及防病毒研究中心、国家计算机病毒应急处理中心,是公安部、科技部麾下;违
法和不良信息举报中心是国新办势力范围;国家计算机网络入侵防范中心是中科院
研究生院的机构,同样直接支撑CNCERT/CC。


CNCERT/CC的应急支撑单位中民营企业最初领跑者是绿盟,后来绿盟因其台谍案被
罢黜,启明星辰取而代之。而安管中心具有一些资质认证、准入审 批的行政权
力,这可能是民间安全企业趋之若骛的原因。不过,民营企业并未参与到国家信息
安全的核心项目建设中,安管中心许多外围项目交给民企外企做,比如 像隔离器
之类的访问限制设备外包给启明星辰以作为辅助、备用,或者在与他们在网络安全
监测上有所交流。


GFW与金盾没有关系


敏锐的读者从时间表应该已经看出这样的感觉了。实际上,GFW与金盾就是没有关
系,两者泾渭分明,有很多区别。


公安系统搞网络监控的是公安部十一局


GFW是“国家信息关防工程”的一个子工程,直接上级是国家信息化工作领导小组和
信息产业部 是政治局亲自抓的国防工程


这个工程主要监测发现有害网站和信息,IP地址定位,网上对抗信息的上报,跟踪有害短信息和
及时进行封堵 江泽民,朱镕基,胡锦涛,李岚清,吴邦国等多次视察该工程


“国家信息关防工程”包括 “国家信息安全管理系统 工程代号为005。还有国家
信息安全016工程等等


GFW主要是舆情 情报系统的工具,而金盾主要是公安系统的工具。GFW的总支持者是负责
宣传工作的李长春,和张春江 江绵恒 最初的主要需求来自政治局 政法委 安全部 610办 ;


而金盾的 总支持者是公安
系统的高层人士,主要需求来自公安部门。GFW主外,作网络海关用;而金盾主
内,作侦查取证用。GFW建设时间短,花费少,成效好;而金盾 建设时间长,花费
巨大(GFW的十倍以上),成效不显著。


GFW依附于三个国家级国际出入口骨干网交换中心
从CRS GSR流量分光镜像到自己的交换中心搞入侵检测,再扩散到一些放在ISP那里的
路由封IP,位置集中,设备数量少;而金盾则是公安内部信息网络,无处
不在,数量巨大。GFW的科研实力雄厚,国内研 究信息安全的顶尖人才和实验室有
不少在为其服务,比如哈工大信息安全重点实验室、中科院计算所 软件所 高能所 国防科大
总参三部 安全部9局 北邮 西电 、 上海交大 北方交大 北京电子科技学院
解放军信息工程学院 解放军装甲兵工程学院 信产部中电30所 总参56所等等;


另外几乎所有985 211高校都参与此工程


一些公司商业机构也参与某些外围工程项目如 Websense packeteer BlueCoat 华为
北大方正 港湾 启明星辰 神州数码也提供了一些辅助设备


中搜 奇虎 北京大正 雅虎等等参与了搜索引擎安全管理系统


在某些省市级的网络机房里,接入监控的部门就五花八门了,有安全、公安、纪检、部队,等等
部署的设备也是五花八门 正规军 杂牌军 洋外援各自为战


而金
盾的科研实力较弱,公安系统的公安部第三研究所信息网络安全研发中心、国家反
计算机入侵与防病毒研究中心都缺乏科研力量和科研成果,2008年8月成立信息网
络安全公安部重点实验室想 与哈工大的重点实验室抗衡,还特意邀请方滨兴来实
验室学术委员会,不过这个实验室光是电子数据取证的研究方向就没什么前景,而
且也没什么研究成果。GFW 之父方滨兴没有参与金盾工程,而工程院里在支持金盾
工程的是沈昌祥;实际上那个公安部重点实验室的学术委员会名单很是有趣,沈昌
祥自然排第一,方滨兴因为 最近声名太显赫也不好意思不邀请他,方滨兴可能也
有屈尊与公安系统打好关系的用意。


GFW发展和状况


GFW主要使用的硬件来自曙光和华为,没有思科、Juniper,软件大部为自主开发。
原因很简单,对国家信息安全基础设施建设,方滨兴在他最近的 讲话《五个层面
解读国家信息安全保障体系》中也一直强调"信息安全应该以自主知识产权为主"。
何况GFW属于保密的国防工程
而且GFW没有闲钱去养洋老爷,肥水不流外人田。李国杰是 工程院信息工程部主
任、曙光公司董事长、中科院计算所所长,GFW的大量服务器设备订单都给了曙
光。方滨兴还将安管中心所需的大型机大订单给李国杰、国防 科大卢锡城、总参
56所陈左宁三位院士所在单位各一份。所以GFW为什么那么多曙光的设备,GFW为什
么那么多中科院计算所的科研力量,为什么方滨兴成为 中科院计算所和国防科大
都有显赫的兼职,为什么方滨兴从老家哈尔滨出来打拼短短7年时间就入选工程院
卢浮宫?就是因为方滨兴头脑灵活,做事皆大欢喜。


网上有人讽刺GFW夜郎自大,事实上这是盲目乐观,无知者无畏。GFW的技术是世界
顶尖的,GFW集中了哈工大、中科院、北邮货真价实的顶尖人才, 科研力量也是实
打实地雄厚,什么动态SSL Freenet VPN SSH TOR GNUnet JAP I2P Psiphon
什么Feed Over Email 算什么葱。所有的翻墙方法,
只要有人想得到,GFW都有研究并且有反制措施的实验室方案储备


比如说 串接式封堵 采用中间人攻击手段来替换加密通信双方所用的没有经过可信赖CA签名保护的数字证书


网关/代理间的证书协调,
在出口网关上进行解密检测也就是所谓深度内容检测 七层过滤


HTTPS 是需要认证的。客户端访问服务器时,服务器端提供CA证书,但有些实现也可以不提供CA证书
那么对于不提供CA证书的服务器,防火墙处理很简单,一律屏蔽掉


另外检测默认的CA发证机构,如果证书不是这些机构(Verisign、Thawte Geotrust)发的,杀无赦


就是在客户端与服务器端进行https握手的阶段,过滤掉一切无CA证
书或使用不合法CA证书的https请求。这一步是广谱过滤,与服务器的IP地址无关


。GFW主要是入侵防御
系统,检测-攻击两相模型。 所有传输层明文的翻墙方案,检测然后立即进行攻击
是很容易的事情;即使传输层用TLS之类的加密无法实时检测,那种方案面向最终
用户肯定是透明的,谁也不 能阻止GFW也作为最终用户来静态分析其网络层可检测
特征。入侵检测然后TCP会话重置攻击算是干净利落的手段了,最不济也能通过人
工的方式来查出翻墙方 法的网络层特征(仅仅目标IP地址就已经足够)然后进行
定点清除。如果是一两个国家的敌人,GFW也能找到集群来算密钥。GFW是难得能有
中央财政喂奶的 科研项目。那些在哈工大地下室、中科院破楼里的穷研究生即使
没有钱也能搞出东西来,现在中央财政喂奶,更是干劲十足了。GFW什么都行,就
是P2P没办 法,因为匿名性太好了,既不能实时检测出来,也无法通过静态分析找
到固定的、或者变化而可跟踪的网络层特征。就这样也能建两个陷阱节点搞点小破
坏,而且中 科院的242项目"P2P协议分析与测量"一直都没停。什么时候国外开学
术会议还是Defcon谁谁发一篇讲Tor安全性的paper,立即拿回来研究一 番实现一
下,已然紧跟学术技术最前沿了。不过实际上,即使GFW这样一个中国最顶尖的技
术项目也摆脱不了山寨的本性,就是做一个东西出来很容易,但是要把东西做细致
就不行了。


不过可能有人就疑问,为什么GFW什么都能封但又不真的封呢?我的这个翻墙方法
一直还是好好的嘛。其实GFW有它自己的运作方式。GFW从性质上讲 是纯粹的科研
技术部门,对政治势力来说是一个完全没有主观能动性的工具。GFW内部有很严格
权限管理,技术与政治封装隔离得非常彻底。封什么还是解封什 么,都是完全由
上峰决定,党指挥枪,授权专门人员操作关键词列表,与技术实现者隔离得很彻
底,互相都不知道在做什么。所以很多时候一些莫名其妙的封禁比如 封
freebsd.org封freepascal.org(可能都联想到freetibet.org),或者把跟轮子的
GPass八杆子打不着的"package.debian.org/zh-cn/lenny/gpass" 列为关键词,都
是那些摆弄着IE6的官僚们的颐指气使,技术人员要是知道了都得气死。方滨兴在
他最近的讲话《五个层面解读国家信息安全保障体系》中讲一个 立足国情的原
则,说:"主要是强调综合平衡安全成本与风险,如果风险不大就没有必要花太大
的安全成本来做。在这里面需要强调一点就是确保重点的,如等级保 护就是根据
信息系统的重要性来定级,从而施加适当强度的保护。"所以对于小众的翻墙方
式,GFW按照它的职能发现了也就只能过一下目心里有个底,上峰根本 都不知道有
这么一种方式所以也根本不会去封、GFW自己也没权限封,或者知道了也懒得再花
钱花精力去布置。枪打出头鸟,什么时候都是这样。


目前的状况是对于敏感数据能通过封锁基本上就是安全的,
否则就被过滤掉了,对于庞大的网络数据用人来分析是不可能的,敏感数据只能基于
过滤技术根据数据流里面的一些特征来发现,目前的解密技术对于庞大数据流量和加
密技术想使用解密的方法是不可能实现的,只要加密数据流没有可识别的特征,过滤
技术就不会有任何记录和反映,因此过滤技术是无法真正实现网络封锁的,因此必需
加入新的参数,它们选择了量,即保存你的一段时间的数据。现在的破网方法用的比
较多得是动态网,无界,花园,等等,由于接点相对来说是有限的和可知的,因此保
存一段时间的数据就有了意义,由于使用破网软件的人很多,不可能人人都抓,可以
根据量来区分出重点,和经常使用破网软件的人,当然你可已通过代理来连接这些可
知接点来解决这个问题,破网软件也提供了这样的方法,但是通过代理联接可知的
接点的请求还是可能被截获的


方滨兴一个人把GFW崛起过程中的政治势能全部转化为他的动能之后就把GFW扔掉
了。现在GFW是平稳期,完全是清水衙门,既没有什么后台,也无法 再有什么政
治、资金上的利益可以攫取,也无法再搞什么新的大型项目,连IPv6对GFW来说都
成了一件麻烦事情。方滨兴在他最近的讲话《五个层面解读国家 信息安全保障体
系》中也感慨道:"比如说Web 2.0概念出现后,甚至包括病毒等等这些问题就比较
容易扩散,再比如说IPv6出来之后,入侵检测就没有意义了,因为协议都看不懂还
检测什么……"GFW 一直就没有地位,一直就是一个没人管的萝莉,国新办、网监、
广电、版权、通管局之类的怪蜀黍都压在上面要做这做那。所以方滨兴在他最近的
讲话《五个层面解 读国家信息安全保障体系》中也首先强调一个机制,"需要宏观
层面,包括主管部门予以支持。"所以,想解封网站,不要去找GFW本体,那没
用,要去找GFW 的上峰,随便哪个都行。而ISP就根本跟GFW没关系了,都不知道
GFW具体搞些什么,起诉ISP完全属于没找到脉门。


不过GFW现在还是运行得很好,工作能力还有很大潜力可挖,唯一害怕的就是
DDoS死撞墙。GFW的规模在前面的时间表里也有数字可以估计,而且 GFW现在的网
站封禁列表也有几十万条之多。网络监控和对MSN YMSG ICQ等IM 短信监控也都尽善尽美。


GFW在数据挖掘和协议分析上做的还比较成功
多媒体数据如音频 视频 图形图像的智能识别分析 自然语言语义判断识别
模式匹配 p2p VoIP IM 流媒体 加密内容识别过滤 串接式封堵 等等是将来的重点


不过GFW也没
有像机器学习之类的自组织反馈机制来自动生成关键词,因为它 本身没有修改关
键词的权限,所以这种技术也没必要,况且国内这种技术也是概念吹得多论文发得
多实践不成熟。现在GFW和金盾最想要的就是能够从万草从中揪 出一小撮毒草的数
据挖掘之类的人工智能技术。方滨兴在他最近的讲话《五个层面解读国家信息安全
保障体系》中提到"舆情驾驭核心能力","首先要能够发现和 获取,然后要有分析
和引导的能力"。怎么发现?就靠中科院在研的973课题"文本识别及信息过滤"和
863重点项目"大规模网络安全事件监控"这种项目。 金盾工程花大钱搞出来,好评
反而不如GFW,十一局的干警们脸上无光无法跟老一辈交代啊。公安系统的技术力
量跟GFW没法比,不过公安系统有的是钱,先游 山玩水吃喝一通,然后把剩下的税
金像冲厕所一样随便买个几十万个摄像头几万台刀片几十PB硬盘接到省市级网络中
心,把什么东西都记录下来。问题是记下来不 能用,只能靠公安干警一页一页地
翻Excel。所以说,虽然看起来GFW千疮百孔,金盾深不可测,只是因为公安部门比
起GFW来比较有攻击性,看到毒草不 是给你一个RST而是给你一张拘留证。反而是
GFW大多数时候都把毒草给挡住了,而大多数毒草金盾都是没发现的。


国家信息安全话语范式


在轮子闹事被取缔之后,轮子组织仍然在从四面八方进行各种手段的宣传,而且逐
渐依靠上了各种境外背景。境内的宣传活动很快就被公安和国安清理掉了, 然而
从境外网上而来的大量网络宣传让从未有过网络化经验的中央无所适从、毫无办
法、十分着急。这些东西对中央来说都是难以忍受的安全威胁,为这些威胁又发
生在网上,自然国家网络安全就被提上了首要议程。适逢信息化大潮,电子政务概
念兴起,中央下决心好好应对信息化的问题,于是就成立了国家信息化工作领导
小 组。我们可以看到,首批组成名单中,安全部门和宣传部门占了大多数席
位,而且其第一下属机构就是处理安全问题,第二下属才是处理信息化改革,安全
需求之强 烈,可见一斑。


正是这个时候,一贯对信息安全充满独到见解的方滨兴被信产部的张春江调入了安
管中心练级。方滨兴对信息安全的见解与高层对网络安全的需求不谋而合。 一个
方滨兴见解的集大成概括,方滨兴在他最近的讲话《五个层面解读国家信息安全保
障体系》中说:"一定要有一个信息安全法,有了这个核心法你才能做一系列 的工
作。"国家信息安全体系的首要核心就是以信息安全为纲的法律保障体系,通过国
家意志――法律来定义何谓"信息安全"。信息安全本来是纯技术、完全中性 的词
语,通过国家意志的定义,将"煽动…煽动…煽动…煽动…捏造…宣扬…侮辱…损害…其
他…"定义为所谓的网络攻击、网络垃圾、网络有害信息、网络安全威 胁,却在实
现层面完全技术性、中立性地看待安全,丝毫不考虑现实政治问题。这样既在技术
上实现完备的封装,也给了用户以高可扩展性的安全事件定义界面。对 国家安全
与技术安全实现充满隐喻的捆绑,对意识形态与信息科学进行牢不可破的焊接,这
就是方滨兴带给高层的开拓性思维,这就是方滨兴提出的国家信息安全话 语范
式。


这个话语范式是如此自然、封装得如此彻底,以至于几乎所有人都没有意识到中国
的网络化发展出现了怎样严重的问题。几乎所有网民都没有意识到,给他们 带来
巨大麻烦和沮丧的GFW竟然是本来应该为网民打黑除恶的国家互联网应急响应中
心;几乎所有网民都没有意识到,自己在网上某处的一亩三分地修剪花草对于 国
家来说竟然是网络安全攻击事件;几乎所有决策者都没有意识到,那个看似立竿见
影的防火墙实际上具有怎样强大的副作用、会给互联网发展带来怎样大的伤害;
几乎所有决策者都没有意识到,使用GFW这样专业的安全工具来进行网络封锁意味
着什么。意识形态面对网络化这样变幻莫测的景色无法忍受,就只能用眼罩封闭
住眼睛。在讨论网络化的中文理论文本中,摆到首要位置占据最多篇幅的便是网络
安全和网络威胁。国家信息化工作领导小组第一下属机构便是处理安全问题。这
样,在网络本身都没有发展起来的时候,就在理论上对网络进行种种限制和控
制;在网络仍然自发地成长起来以后,便在文化上对网络进行系统性妖魔化,在地
理上 对网络中国进行闭关锁国。更严重的是,在根本不了解技术本质和副作用的
情况下使用国家信息安全工具,就像一个不懂事的小孩把玩枪械。在维护安全的话
语之 下,决策者根本不知道使用GFW进行网络封锁就是在自己的网络国土上使用军
队进行镇压,切断网线就是在自己的网络国土上种蘑菇。


更悲哀的是,GFW的建设者们大多都没有意识到他们在做的究竟是什么事情,在签
订保密协议之后就无意识中投身党国事业滚滚长江东逝水。像云晓春这种 跟着方
滨兴出来打江山的,方滨兴倒是高飞了,云晓春们就只能鞠躬尽瘁干死技术,在安
管中心反而被王秀军、黄澄清之辈后来居上。而当初在哈工大跟着方滨兴的 穷研
究生们,最后也陆陆续续去了百度之类的公司。GFW面临与曼哈顿工程一样的伦理
困局。科学本是中立的,但科学家却被政治摆弄。技术工作者们只关心也只 被允
许关心如何实现安全,并不能关心安全的定义到底如何。他们缺乏学术伦理精
神,不能实践"对自己工作的一切可能后果进行检验和评估;一旦发现弊端或危
险,应改变甚至中断自己的工作;如果不能独自做出抉择,应暂缓或中止相关研
究,及时向社会报警"的准则。结果就算他们辛辛苦苦做研究却也不能造福民
生,反 而被扣上"扼杀中国人权""纳粹帮凶"的帽子,不可谓不是历史的悲哀。


这种话语范式浸透了社会的方方面面。在这种话语之下,中国有了世界上最强大的
防火墙,但中国的网络建设却远远落后于世界先进水平;中国有了世界上最 庞大
的网瘾治疗产业链,但中国的网络产业却只会山寨技;中国有了世界上最多的网
民,但在互联网上却听不见中国的声音。GFW已经实现了人们的自我审查,让 人们
即使重获自由也无法飞翔,完成了其根本目的。现在即使对GFW的DDoS的技术已经
成熟,然而推倒墙却也变得没有意义,只能让公安系统的金盾得势,更 多的网民
被捕,最终新墙竖起。这一切都出自意识形态化现代性与网络化后现代性之间巨大
断裂,以及"国家信息安全话语"这种致命的讳疾忌医。


结语


一部GFW简史同时也是中国网络化简史。网络化既是技术变革,也是文化变革。网
络文化这种"有害成份"无法分而治之,因为网络化的技术变革与文化变 革是一体
的;后现代的网络文化也无法与现代的意识形态文化进行同化,因为两者分属不同
的范式。网络的确是意识形态完全的敌人,因为网络多元化文化要求取消 意识形
态的中心地位;但意识形态不是网络的敌人,事实上网络没有敌人,因为网络只有
解构对象。因此对于执政者来说,意识形态的中心地位与网络化发展趋势两 者只
能选择其一。实际情况是,执政者选择了前者,而把大刀挥向了Web 2.0。于是网
络用它一贯调侃的风格模仿意识形态话语进行了如下讽刺:"我们对你陈旧的政权
概念和意识形态烂腌菜毫不感兴趣。你无法理解在人类网络化的历 史潮流之前宏
大叙事为何而消解,你也无法理解国家和民族概念为何将分崩离析,你无法改变你
对互联网的无知。你的政权无法成为我们真正的敌人。"其实, 《2009匿名网民宣
言》只是过早的预言,cyberpunk式的谜语。


然而,无论中国的互联网受到了怎样的限制和压迫,即便中国网民的眼界已经被成
功禁锢,中国的网络还是以它自己的方式适应种种压力顽强地发展。无论有多么强
大的GFW或者金盾,即使被关在果壳之中,网络仍然在以意识形态完全不能理解的
方式走向后现代蓝海,自成为无限空间之王。


金盾工程大家都了解,简单来说把它定义为公安信息化工程,或者叫公安工作信息化工程。行业的任务来说,打击犯罪、社会治安行政管理。从这个行业来说,涉
及到整个社会管理的多方面


从目标来讲,要做信息化。重点来讲包括几个方面,一个是公安业务运作信息化,包括和大家密切相关的人口管理、户籍管理、驾驶执照管理,另外从内部来讲有
一个信息高度共享问题。打击犯罪,要用社会治安行政管理当中的数据,用自己记录的一些资料对的工作进行帮助


“金盾工程”是以公安信息网络为先导,以各项公安工作信息化为主要内容,建立统一指挥、快速反应、协同作战机制,在全国范围内开展公安信息化的工程,主
要包括建设公安综合业务通信网、公安综合信息系统、全国公安指挥调度系统以及全国公共网络监控中心 警务平台等


“金盾工程”各级公安机关建成了畅通的全国公安信息网络,联网计算机超过64万台,全国每百名民警拥有联网计算机38台,比1999年翻了两番多。人口
信息、违法犯罪信息、机动车驾驶人信息等最基础、最常用的23个一类系统已投入运行。目前,全国利用信息破案已占全部破案总数的20%左右


金盾工程建设的目标,2005年以前在全国公安机关形成信息化基础设施比较完备、应用种类比较齐全、部分公安工作的流程实现信息化工作流程,满足当前急
需的科学规范,适应我国公安信息化框架体系。现在提出来的目标,2007年基本实现公安信息化。提出来科学规范实用,这也是现任部长周部长提出来的


金盾工程建设的现状,从部党委做出决定,金盾工程的实施从98年9月份公安部作出在全国实施金盾工程建设的决定。五年时间里面坚持边立项、边探索、便建
设,边应用的方针。成立了工程的组织机构,设立了金盾办,现在金盾办主任由部领导担任,设立了综合、网络、应用等六个组。从资金投入来讲,99年到
2001年,公安部安排了近四亿元资金。从99年到2002年地方各级公安机关投入近50亿。的金盾工程呈多级星型结构,数据、网络、图象是分开的,一
般的数据带宽在4×2MB,二级网带宽大概在2M左右,开通率接近100%,三级网开通率接近80%。现在的难题主要是基层所队接入网的开通,目前只占
30%,东部比较好。北京、上海这些地方基本是百分之百,采用光纤直接联到派出所,条件比较好。其它地方有的地方采用扩频微波,有的地方租用电信DNN
电路。   从应用系统建设来讲取得了长足进步,人口信息系统已经覆盖90%的人口,280多个地级以上城市实现联网查询。出入境查询系统覆盖全国所有
口岸,交通管理信息系统覆盖所有机动车和驾驶员,82%的机动车和95%的驾驶员信息可以联网查询。   针对打击犯罪的系统建立起来,网上追逃、指纹
等等系统。现在装备的计算机大概在30多万台。从立项批复情况看,去年10月份国家计委正式批复可行性研究报告,今年八月正式批复项目初步设计,核定总
投资规模为30多亿元,其中中央投资8亿元,其余为地方投资。中央投资主要是指公安部和计委,西部地区考虑到经济发展的不平衡,特意在申请中间强调了对
西部地区必须要给与一定的补贴,要不然西部肯定上不来。信息化要求步调基本一致。刚才讲到城市犯罪中间可能有大部分是外地人,而外地人口来自于来自相对
比较贫困的地区或者西部地区。如果西部地区的信息上不来,你的作用发挥非常有限,在这一点来讲,国家计委还是充分肯定的意见,给了一部分西部投资资金。
第一期投资基金30多个亿,当时提交立项以及做可行性研究报告,国内申请立项基建投资的信息化工程不是很多见,在此之前大规模的信息工程基本不是走计委
这条线。这个项目计委投资四百多万,做了第一个信息化投资项目。地方有各种渠道,大家觉得公安信息化非常重要,金盾工程非常重要。总投资规模会超过30
多亿,东部投资会超过这个数字。   金盾工程的原则是起点要高,科学、规范、实用,公安的特点业务比较多,统筹规划、突出重点、统一领导、统一规划、
统一标准、分级管理。最近强调突出重点,以需求为导向,以应用为核心推动金盾工程。   支撑整个应用体系的包括运行管理体系,还有安全保障体系。在这
上面还有信息化的标准规范体系,金盾工程的规模相对比较大一些,部门业务比较多


应用系统包括建立共享性的信息资源库,过去有一些,但是覆盖面或者集中性都不是太理想。现在提出要建设全国性的库,包括人口、出入境,在逃人员、被盗抢
汽车、警员等信息。电子政务当中规划的四个资源库之一,也是为内容库准备信息资源。这一信息资源库有了适当的办法,有些信息是可以提供给社会或者提供给
其它部门的


一些金盾子项目


人脸识别查询在百万级的几个人脸库中进行高速人脸识别查询
旅客进入边检通报时,插入ic卡,从数据库里调出相应的人脸图案、数据,现场抓拍游客的面像即时与之比对,比对通过,关闸自动打开。人脸识别作为指纹识
别的补充,使识别准确率达到百分之百,而且使用这套系统通关只要五到六秒时间。


车辆出入境“快捷通”系统集成了远程电子预报、指纹/面像双生物特征的识别及比对技术、智能化自动控制机械定位等多种先进技术,做到了远距离自动识别车
辆号牌,即时调取车辆及司机资料,计算机自动比对司机指纹及面像,完成出入境边防检查的各项查验手续


雷管上了“户口”成功地研制出了系列工业雷管机械编码机,解决了生产线上雷管编码信息与计算机接口以及雷管编码信息在流通中方便有效传递的技术问题。目
前,全国74家雷管生产企业已经全部采用了雷管编码技术和信息管理系统


社会危险人员防控平台。平台将全市车站、机场、旅馆、银行等社会生活领域各个信息点采集到的人员信息数据,与在逃人员、涉毒人员、盗抢车辆等数据资源库
进行实时比对、碰撞,及时过滤、捕获社会危险人员和嫌疑车辆,并通过信息中心报警,传递到一线民警终端微机和手机上


现场指纹,DNA数据库 指纹信息 在逃人员,在押人员 重大案件,盗抢车辆,失踪人员,未知名尸体信息资源库

2009年8月13日星期四

OUT鲁迅——意识形态矛盾浅探

出于政治的需要,鲁迅在中国语文教育中一直占有无可撼动的地位,虽谈不上罢黜百家,独尊鲁术,但在鲁迅的神化光环下,那些更具有理性气息的文人,更具审美趣味的文章只能退让到阴暗的角落,供那些极度饥渴的青年抹抹牙祭。
和民国FQ鲁迅相比,胡适的理性自由主义,在学理层面上来说,并不逊色。只是温和的自由主义在那个激进的左派横行年代得不到张扬,在建国后又被压制到若大的中国无立脚之处。胡适被政治强人贴上“帝国主义的帮凶”的标签,在随后的文化大革命中更被踢进时代的臭茅坑。幸得80年代后的知识精英,重审历史的荒谬,反省左翼的局限,在90年代后,自由主义的理念得以复苏,中国越来越多的自由主义精英的登上今日的舞台,作为时代的良心在温和的劝谏着统治者的改良。
如果说在中国,人民必须服从真理部,那么戏弄真理部的任务就只能交给爱开玩笑的时间老人了。建国前后,为了在文宣上将国民党彻底搞垮,鲁迅成为中共的统战偶像,尽管其本人也并没有附和中共的一厢情愿。但在其死后,鲁迅的檄文却成了卑鄙政客的谎言工具。鲁迅作为一个文化逆子,对于中国传统文化的恨之入骨也正好符合了中共与传统文化决裂的意识形态。多少年来,鲁迅的文章对人心的批判,对北洋政府、国民政府的抨击,一直被当做旧社会黑暗现实的佐证材料,哺育了一代又一代的愤青。
然而时代的巨变即使大权在握的统治者也是始料不及的。他们或许没有想到今日的中国民众在鲁迅化思想的教育下,从今日政府的作为中嗅出了北洋政府的气味,看到了国民政府的影子。并在一边学者《论语》、《孟子》,一边又和着鲁迅大力批判封建礼教的矛盾中迷惑不已。
《纪念刘和珍君》一文,痛批了北洋政府对爱国学生的血腥镇压,很难不让人联想到20年前中共政府对89民运的血腥镇压。当年的北洋政府在镇压中伤了100多人,今日的中共政府在镇压中开着坦克,扫着机枪,并使用国际禁用的达姆弹,伤害包括那些无辜市民在内的3000多人。哪个政府更无耻,更流氓,更血腥,更残暴,更邪恶,不言自明。所以当有人防着鲁迅此文抨击中共政权时,作为真理部的各位意识形态主管不得不思量鲁迅文章对于其统治的稳定性到底起着怎样的作用。
《友邦惊诧论》一文对于帝国主义的虎视眈眈深表愤慨,曾经作为培养爱国主义的绝好教材写进历史的教科书,民族主义的过度宣扬导致了当日中国愤青的普遍毫无理性的爱国主义。可当中国政府不得不打开国门与外国人做生意时,友邦惊诧却又有点阻碍生产力发展的意味了。
曾经有人问过毛泽东,鲁迅若活到今日,会是什么结果。毛泽东干脆的回答,要不在牢里呆着继续写,要不就从此默不作声,苟安于世了。
“有了伟大的人物却不知道珍惜的民族是永远没有希望的奴隶之邦”。鲁迅的伟大不在于思想的伟大,而在于其敢言的伟大。鲁迅的历史存在与北洋政府与国民政府的或多或少对自由的敬畏有关。这两个独裁的政权说到底也是自由的多少问题。而将国民政府推翻后这个舶来的政权确是自由的有无问题。如若鲁迅活到今日,看到其批判的良性独裁开明专制的新威权的解体带来的只是更加黑暗的彻底专制独裁的马教政权,不知其会怎么想呢?
此次中学教材OUT鲁迅是历史的必然,是共党意识形态走到死胡同的一次折返,这条,后人否定前人,今日是白,明日是黑的荒唐的美其名曰“中国特色的社会主义道路”还将走多远才能坠入深谷,使中国迎来一条崭新的道路?
鲁迅OUT了,下一个OUT的是谁呢?

2009年7月18日星期六

安化五日杂记

写在前面
文革后期,遥远的乌托邦在全民的癫狂中到达顶点,理想的泡沫逐渐破灭,一批思想敏锐的青年开始反思49年以来的疯狂,意识形态的根基已经开始动摇。当政者设计出一场挽回信仰危机的补救道路,却更加速了建构主义理想的破产。大批的知识青年来到农村,深入基层,有的响应国家号召,有的也被逼无奈。从那时起,农村的社会现实与高层的宏伟叙事交织在那一带人的思想中,巨大的落差无法解释心中的疑问。所以,在毛时代结束之时,这批身怀理想的青年逐渐觉醒,成为80年代反对运动的精英。
文革后期的上山下乡运动促成了老三届以及那个时代青年的思想启蒙,构成了对正统意识形态的挑战 ,这是当时的统治者所未能预料的结局。而上世纪八十年代初,团中央首次号召全国大学生在暑期开展“三下乡”社会实践活动至今,不能说其没有考虑以前的教训,只不过他们已找到更好的意识形态——“爱国主义”来代替已经破产的乌托邦天堂。就这次活动结束时的观察,多半参与人员面对乡村的贫困,也未能产生出触及根源的反思,就是最好的例证。
说到底,不管其参与人员如何之多,涉及面如何之广,底层的组织成员如何的自发,“三下乡”活动也难以摆脱官方的影子。尽管团委只是号召,而非实际的参与,但从带队老师到参加人员中行政化的比例,以及活动的组织形式,都飘散着略带做作的味道。当然,我丝毫不怀疑那些普通的团员个体他们真诚的心,尽管在自由主义看来,牺牲物质利益来获得自身的道德美感本身也是一种自私的行为,但不管他们有意或是无意,知情或是不知情的为官方的合法性来背书,那片赤诚也是不应该受到任何指责的。
基于官方色彩的“不在场参与”,所以我自己对于这次活动中的定位就变成了一位隔岸观火旁观者,而非一位身临其境的参与者。当然这种定位或许也只是自己的一厢情愿,身为团队中的一员,不可能不受到其他成员及当地村民、干部的影响,因此要想做到居高临下的来窥看事情的全貌,也是很不现实的。不过在整个过程中,我还是避免将自己的主观意志带入到团队的活动中,所以当走访农家或干部的时候,我也只愿做一个倾听者,而团队任务则交给其他人去做,细细想来这可能是一种不负责任的推脱,但就最终的结果看来,这应该是当时最好的选择。

官方色彩的“不在场参与”
基于这篇文章有可能的潜在受众不理解这种叙述的意思,或对官方的参与觉得自然不过,所以有必要在此澄清这个概念。
不久前,轰动网络的“烈女刺官”案刚刚落下帷幕,在网民的正义呼喊中,邓玉娇得到了“有罪释放”的折中判决。在整个事件过程中,网民自发组织的“巴东自费旅游团”颇具意义。这预示着中国普通民众摆脱官方控制自发的参与公共事件已经开始组织化、正规化。当然这种行为本身肯定要受到官方的打压,从网络号召的组团之日起,或许就被网警盯梢。当第一批网友(8人)在法院门口打横幅时被警方抓走,而团长罗加久先生在到达巴东后也被警察打伤。
去年的瓮安事件,公民个体介入当地带回不同于官方媒体的声音,但其所冒之政治风险比起团体参与就大多了,网民zuola为我们拍回了很多现场的照片,但其在离开瓮安时,笔记本也被当地公安强行扣留并删除资料。
以上事件都是普通公民在关心社会弱势群体时所采取的自发行动,其矛头指向都是事件当地的政府掩盖真相。所以在行动过程中难免会受到当地政府的阻挠,更有甚者在基层政权已经泛黑化的某些地区,当地政府雇佣社会流氓对前来报导真相的记者与个人进行武力恐吓与人身攻击也是常有之事。
基于此点,在官方旗帜下的关心弱者运动风险便小得多。而在与地方政府互动的过程中不主动捅对方的篓子,对当地的丑恶现象视而不见,在与民众互动中还不时的论证当地政府的英明领导,便可在形式主义泛滥的今天各取所需,互相得利。但活动的最终结果却与初衷背道而驰,这一点或许活动的参与者本身也不能意识或不想意识。
“三下乡”乃是团委定下的活动,因此各个大学各个系部每年假戏真做也好,真心实意也罢都会在暑假组织一次。而团队的带队者却是团支书老师,其在整个活动中当然对普通在校学生,特别是本系学生具有较高的权威。后来还听说校团委也派人一起参加,这种层级化的团队结构,当然与现代西方意义上的公民自发社团相去甚远。
活动当中,带队老师规定每人每天须写日记,小组组长要写总结,在汇总给团队执笔人,写成“三下乡”总结交团委评比,当然目的是指望能够在团委评审的火眼金睛下被筛选出来评为优秀。
虽然此次团队中外系占大多数,如若获奖其荣誉也规组织活动的计算机系本身,与外系成员关系不大。所以包括计算机系本身在内的大部分成员个体对这个荣誉是满不在乎的,他们关心更多的应该还是当地那些贫苦的农民与渴望读书的孩子。
但无论去团委评比这个目标本身在整个活动的组织动机中占多小的比重,甚至于即使带队的老师也只抱着应付团委检查而只拼凑一份总结交差的心理,但当这种形式化的毒素注入一滴在整个纯洁的活动本身,就会对整个活动进行系统化的玷污。在活动的表层或许最终目的达到了,我们给孩子们送去了知识、给当地的乡亲送去了温暖,但我们却忽略了看不见的另一面••••••

党化活动在新时代的演变
自从孙中山效仿苏俄开创“党国体制”以来,这套专制主义的现代变种就一直挟持着两岸的中国人,直到80年代末的台湾民主化,这些陈腐的东西在台湾被丢进了历史的垃圾堆,可在大陆,形形色色的党化活动还在继续开展,有些还被以新时代的外衣重新包装。
49年国民党刚退到台湾时,国民党就成立了“反共爱国青年团”,由蒋经国领导打着“反攻大陆,反共爱国”等其号,在青少年中大兴党化运动,背总理遗嘱、读三民主义、唱爱国歌曲,看爱国电影,当然也包括一些在台湾农家的实践调查。这些党化活动深深的毒害了那一代的青年。
当然要论到国民党的“反共爱国青年团”,那或许还是学习的历史更为悠久的“共青团”与“少先队”,这两个组织的党化活动其内容更为多彩,对青少年的伤害也更大。时至今日,共产党抛弃了大部分毛时代疯狂的党化运动。但在面对经济全球化与价值多元化的今天他还重新包装改头换面的保留了一些,如学雷锋活动(“雷锋精神”我已成文批判),或是与时俱进新创造了一些,像“三下乡”活动之类。
之所以将“三下乡”活动看做新时代党化活动的变种,首先在参与性上其不是现代意义上的NGO,更不可能发展成“公民社会”,此点在上节已略做论述。在其目的性上夹杂一些“爱国主义”的论调,号召不经世事的青少年来部分承担国家在农村政策中的过失与不作为。这与号召大学生去西部支援西部大开发的逻辑基础是一样的。

狼奶教育下对农村贫困根源思考的逻辑困境
49年以后出身的中国人自小就接受着狼奶教育,在毛时代,以共产主义的乌托邦教育为主,在国际环境变化时辅之以“爱国主义”教育。而在共产主义理想破灭的今天,当局剩下的就只剩下民族主义的破旗,虽然破旧,但由于长年累月的灌输,今日的80后90后和他们的父辈比起来,在思想上也并没有什么本质的不同。
在和同组队员走山串巷的五日中,我一直仔细观察者这些和我一样共同被狼奶哺育的学弟学妹们。他们都出身于中国政治环境最跌宕起伏的那几年,有几个甚至就出身在89年,但经过20年的谎言教育,他们中有多少知道20年前的屠杀呢?这是我很想了解的问题,特别是对于那些89年出身的学弟学妹们,他们作为64后的第一代青年,是否还能像他们的前辈那样敢于担当呢?当然,鉴于这个问题甚为敏感,在整个五天的活动中,我也不敢向他们做出求证。
看到农村的普遍贫困化,他们是否会去质疑所谓的中国特色的社会主义的优越性在哪?是否会去质疑改革开放30年给农村带来什么?是否会去质疑年平均增幅10%的GDP用在了哪里?还是一如既往的把农村贫困归于中国的特殊国情,即地大人多,难于面面俱到。他们是否会认为巨大的贫富差距是中国改革必须经历的代价(即所谓允许一部分人先富起来,先富带动后富,最终达到共同富裕)?是否会认为基层官僚集团的腐败只是个人层面上的道德堕落而与整个专制制度并无关系?是否认为今日农民之贫困与其文化低素质差有关,而只要培养出一个高学历的子女就能改善面朝黄土背朝天的生活?
当比中国富裕得多西方国家为举办奥运而受到全民抵制,质疑其浪费纳税人的钱财去为政客们谋利时。中国政府却能毫不犹豫的拿出4000亿人民币举办一届最为奢侈的奥运会,而赢得一大片深受爱国主义熏陶的年轻一代的喝彩,这些叫好者中是否有今日为农村贫困而震撼的大学生呢?
在走访中,一个农户告诉我们他家一年除了靠种地自给自足外,每年的能从政府领到的低保费为400元。试想一下,中国8亿农民,在这8亿农民中按40%的赤贫人口算就是2亿,如果将4000亿分给2亿农民那就是每人2000元,这个数字对于我们走访的人家无异于是个天文数字。如果一所希望小学的造价按10万算,4000亿也能盖400万个希望小学。
有人也许会说办奥运能提升中国的国际地位,给中国带来滚滚商机。这些论调对于从小喝狼奶长大的孩子的确很有作用。国际地位的增加真能给普通的中国百姓带来好处吗?大山沟里这些纯朴的农民或许真心实意的希望国家强大,可是虚无的国家强大能给他们带来什么呢?而滚滚商机或许真的存在,可那只存在于那些投机的赞助商们以及和这些商人沆瀣一气的官僚集团,这些山区的老百姓难道有利用奥运赚钱的资本吗?
中国人一直梦想中国富强,可是富与强对于发展中的国家本就是个矛盾体。如果富与强在当今中国就如鱼与熊掌只能得一,我们是要富还是要强呢?我们是要坐视农民的贫困,而把9亿元的废铁送上太空,还是要先让农民解决温饱再来考虑炫耀国力呢?
今年是建国60周年,按照中国体制的传统以及证明当今领导人的合法性的需要,阅兵——这种专制国家凝聚人心的武器又要摆上天安门广场,而这项浩大的工程又将花掉多少民脂民膏?或许山区的农民也想看看阅兵仪式,可他们真的需要吗?

狼奶又流向了下一代
每天下午是不用去走访调查的,正好有空,听了一节学弟给初中生上的物理课。物理课本身到是讲得极为精彩。只是这位学弟不假思索以科学至上主义作为第一堂物理课的序言引起了我的思考。
我丝毫不怀疑其对无神论的前程,作为共产主义的意识形态之一无神论经过了多年的灌输已经取代了传统的中国信仰。或许其只是把他的物理老师对他说的话重复一遍给这些孩子。但是这种不自觉的行为本身就值得思考。
西方国家普遍有宗教信仰,以美国为例,90%的普通人都信仰基督教,美国历任总统中只有三至四位不是正统的基督徒,而美国大学教授中基督徒的比例就更高了。但即使有如此高的宗教信仰度,美国政府还是不忘记其立国的宗旨——政教分离原则。在美国的公立大学以及大部分私立大学的课堂上,即使是再有学问的虔诚教授也不能讲授与课堂无关的宗教内容。
而无神论本身也是一种宗教。一般宗教宣称神(自己宗教的神)可以解释一切,而无神论却宣称科学可以解释一切。这句话在逻辑学上看来是完全相等的,只是主体不同。换言之,无神论在其内部逻辑上,也宣称神的存在,只不过这个神不叫神,叫“科学”而已。
西方社会的政教分离原则是基于宗教自由而确立的,很难想象一个信仰真主阿拉德穆斯林大学生会乐于听一个神学教授在课堂上讲圣灵耶稣的降世。因为在课堂上,学生和老师是处于不对等地位,课堂本身就剥夺了学生的部分发言权,而在课堂上讲授宗教理论对于信仰不同的老师和学生两方实际上是在进行不对等的辩论。基于此,在中国的课堂上,应该废除对科学至上主义的宣读。讲授“科学”知识中的数学、物理、化学可以,但不可以强调科学的至上性,把一切都斥为“伪科学”与“迷信”。对科学的过分盲从也是迷信。
当我接着听其讲力学时,就像在看一出黑色幽默了。其对受力的分析讲得很仔细,对待农村的初中生讲授略带高中层次的力学很耐心。我想他或许真的很崇拜牛顿发现力学三定律的伟大,但他却不知道牛顿是个虔诚的基督徒。他的传世经典《自然哲学的数学原理》只是淹没在其浩瀚的神学著作中很不起眼的一本。牛顿对神学研究的虔诚远远超过其对自然科学探索的热忱。难道这位学弟或者当今讲坛上那些教授自然科学并宣称科学至上主义的老师真的比牛顿更懂科学吗?
另外一组数据更能说明,科学与宗教并不是要互相诋毁才能自我发展的,诺贝尔科学奖的得主中80%的科学家有宗教信仰,这其中包括发现相对论及光电效应的爱因斯坦。马克思说信神的科学家也是在用潜意思的科学方法才发现自然规律的。可是一些得奖的科学家却说正是由于有宗教信仰的支持才使其有超人的发现。马克思对于科学的理解难道比这些真正的科学家更深吗?
在课堂上对无神论的宣传就等于反对宗教自由的普世价值。无神论的狼奶在课堂上被一代接一代的传承,到时中国人还能理解宗教自由吗?

外来力量、基层官僚、普通百姓三者的互动
安化县大福镇新桥村四面环山,地处宁乡与安化交界处,村里修了两条公路一条往宁乡,一条往益阳,不过从长沙至益阳的大部分车应该直接走长益高速而不经过这里,因此除非有大事,外面的人也很少进来。翻看当地的村志,历史上这里也曾经发生过农民起义,由于地形复杂,经过几次征伐,才被镇压。
此地被山包围,更像一个巨大的天井。虽然手机信号也通到这里,但还是给人一种天高皇帝远的感觉。由于此种地理位置,只要不出大事,基层政权对当地的控制也相对容易。
我们此行浩浩荡荡,偏僻的山村一下来了30多个城市的大学生。尽管早有Z君为我们打点一切,不过这么大一车人的到来,就像往大山深处的天池中投下一颗巨大的石子,溅起的涟漪也够掀翻几只湖面上的小船。
Z君与我同级,专科毕业比我早出校门,来这干了一年村官。在学校我和Z君接触不多,不过和他谈起村官工作,他也感慨良多。他给我的感觉就像是一颗原本有棱有角的玉石,不过被世俗的压力打磨得与河堤上的鹅卵石没有区别。从他身上我也庆幸当初没有选择进入体制这条道路,以后应该更加坚定。
Z君应该早与当地一把手——村支书D打过招呼,说明我们此行的来意——关注留守儿童,不过当我们初来咋到时,D还是异常警惕,后来被当地农民拉住,陈述前不久发生的“猥亵幼女案”时,才渐渐感觉当地严峻的政治氛围,不过或许这只是冰山一角吧。如今中国的基层政权对外来人员始终充满敌意,究其原因还是怕媒体曝光丑恶。而我们开始却打着调查之名游街串巷,难免不引起那些基层官员习惯性的神经质。
不过D敏锐的警觉对她及当地政府而言肯定是有益无害的,因为我们这个团队人员复杂,虽然带队老师实际上胆小怕事,而其他成员也比较天真,但难免不出几个 “好事之流”,爱刨根问底,那时他们就麻烦了。而去年的在天涯上经常爆出基层政权的流氓化手段,应该也是被外来人员揭了当地政府的老底。
拉住我们的农民是一个老伯,他告诉我们是此事已被湖南电视台曝光,不过后来我求证的资料与农民所说不全符合,估计当时地方政府也对该记者进行了一番“公关”,至于是给之以暴力,还是许之以暴利,或者动用高层进行压力公关,或者兼而有之就难以想象了。老伯的意思是当地政府还是把这件事给部分捂住了,要我们帮助当地村民。
行至一个卖汽水的商店,我们买了一瓶可乐,大家轮流倒着喝。其间一个中年男子骑着一部摩托车向我们这边慢慢驶来,商店老板也以为我们是来调查案情的,忙介绍这个成年男子就是被强奸女孩的父亲。而我们队的队长马上澄清我们此行的目的,最后那位悲伤的父亲骑着摩托车走了,我看着他希望的眼神立马变得失望,辛酸的开着车走了,却也只能沉默
当晚带队老师知情后一再强调少管闲事,后果自负。站在她的角度也能理解,毕竟这么一大帮子人是她带出,那也应该由她安全带回,少惹麻烦是最明智的做法。
此事令我不能安睡,我想如果此事还未写上互联网,我或许可以在天涯发个长帖曝光一下,不过这就要甩开团队单独行动了,我早已知道卷入当地的复杂情况会很危险,基层官僚或许会雇佣打手恐吓威胁,一不小心可能还会连累一起过来的其他人,正当我犹豫不决之时,朋友短信来到。早先已托朋友上网查找此事,以及在各大论坛是否已经有过讨论,短信详述了事件原委,确认了此事已经在非官方的管道曝光。是以至此,我想我能做的别人已经做了,便只能安心入睡了。
翌日,出门走访,路经一正在修缮之桥,Z君告诉我们此桥建于清朝,不久前被人烧毁,Z君未经镇级批准直接把这事捅到了县政府的网站上,搞得底层的负责官员非常被动。因此事,被其上级领导批评做事锋芒太露。不知经历了此事,Z君思想发生了怎样的变化,或许这可以看做其书生理想与官场现实的一次博弈。代价是追随世俗还是坚持理想就只有靠其自己思考了。或许这就是体制的“清官淘汰定律”的效应,不过我这种不想进入体制做“清官”,甘当体制外的“刁民”在遭遇到体制外的“良民淘汰定律”时会有怎样的表现,还有待时间的验证。所以我理解Z君屈从于现实的无奈,毕竟能在体制中生存又能保持明镜的高层官僚从49年到现在我也只看到了彭德怀、胡耀邦、赵紫阳寥寥数人。更何况和谐时代的九品小吏呢?Z君没有对我们讲起“猥亵儿童”的案件,并告诫我们对于当地污染也谨慎处理,在农民激动叙说的时候,也会拉开我们,这些举动或许是当代中国官僚难以逃脱的成长路径。这个小小县城的政治生态映射的确是整个中国现在及未来单调的政治脸谱。
第三日,镇长带着早已许诺的1000元钱来到我们的住处,由于当时我不在场,具体情况不甚清楚,不过此事早已由当地村支书与镇长协商好,想来其会面的情形也会相当无趣。
由于我们此团带有半官方的色彩,非完全自发的行动,所以不仅不能接当地官员的盖子,带队老师也需要当地官员对我们行动的配合与支持。而当地官员对外来人员(特别是来自大城市的)也很看重,因为对于他们来说,我们属于不可控力量,不可控制就可能会给他们捅出大篓子,因此他们也要小心的供奉着我们,直到我们离去。
因此这1000元里或多或少的含有基层官僚“预期的被勒索”的意味,而久经世故的带队老师,也很懂意思的拿出500准备以另外一种方式回馈给镇长及支书。由于我并不靠近团队的决策核心,也无意靠近,因此这500最后究竟有没有送成并不知道。但这已经不重要了,因为在这一来一回的互动中,双方互得利益,各取所需,当然在表面上仍冠冕堂皇,一本正经。
就这1000元钱的使用,从法理上说已经越过了公权力行使的范围,对于地方政府每一笔钱的收支应该经过同级的人大,或者要经过事后的审计部门的审查。在法律严密的国家,一笔很小的资金解释不清,就很有可能下台。从马英九的特别机要费案,以及陈水扁的贪渎弊案中可以清楚就可以看出。当然我们的现实是在中国,这个执法不严,有法不依的国度,所以对于1000元也只能在法理层面上讨论,毕竟这点小钱的滥用在中国是太普遍。如果镇长收了500元回扣,那么经这么一圈转换,其实际效果相当于镇长直接从地方公共资金中拿了500收进自己的腰包。
至于剩下的钱就更值得玩味了,另外500元被分成十分送给当地困难的家庭。每户50元虽是小数,但对当地贫困农民来说也是一笔可观的收入。在一个正常民主国家,未收到钱的村民是可以发表异议的,甚至可以迫使政府一视同仁。Z君也考虑到这点,于是尽量把送钱的官方色彩减到最低,把挑选10户人家的意志在形式上分给我们。可问题是这样就能在法理上讲通吗?以为这些钱从地方财政拿出毕竟没有经过地方人民的同意。从这个意义上说,钱是属于地方全体人民的,却只分给地方10户,但如果经过了人大的批准,即使是走形式,那么也具备了法理上的依据。
虽然Z君与我们陪同,做到尽量让官方退出,可久经世故的带队老师,临行前却叮嘱送钱的负责人一定要说明这钱是政府给的,我们只是中介,把美好的名声留给地方政府。这种行为也是我最为反感的,首先钱是纳税人的钱,政府对于钱袋子只有经营权,没有所有权。所以钱不是政府给的。像农民宣传这种观念,对基层人民的思想启蒙是非常有害的。其次,这种行为无异于给基层政权的合法性来背书。我们充当了劝服人民放弃公民不服从抗争的无耻说客。这些涉及到公民权利的思考在送钱的队伍中我几乎没有看到。
来之前,恰好读完吴思先生的《潜规则》,对官场的各种陋规有了深入的了解,这次能够从几日的见闻中切身感受到潜规则的无处不在,使我受益匪浅,更使我坚定了打破潜规则的决心。

后记
原本准备再写两节,题目也拟好了,一节为“斯德哥尔摩综合症下的当代农民”、一节为“留守的春天在哪里”,但由于最近发生的事情太多了,中国最南端与最西边的两起事件将隐匿已久的维汉矛盾暴露出来,不能不让我分心来关注。而北京市民政局对“公盟”的查抄,许志永先生所面对的未来也使我深深的担忧。故此封笔,留待以后再作吧。
2009-7-19于家中

2009年6月19日星期五

CCTV的又一次滑稽表演

原以为长篇的陈词滥调以经对国人失去了吸引,没想到还是有好事的屁民顶着强烈的精神摧残,每天准点守候在央视的画面前,只是为了再一次见证那滑稽的表演。
炮轰百度的竞价排名后,CCTV获得了大把的封口费。尝到了甜头的CCTV又把枪口对准了Google,这一次祭起了“反对低俗”的大旗,名正言顺、义正言辞。邀请了大批明白真相的群众对Google口诛笔伐,这些群众包括了教师、学生、专家和一些网民。
不断地制造谎言,维护谎言,在信息不发达的20世纪后半叶或许还能愚弄人民。而面对强大的互联网信息流通,CCTV的公信力却不断的受到质疑与挑战,今日他不必在强行成为人们的谎言大餐。
好事CCTV为什么不对各大门户网站上的“情色擦边球”进行抨击,为什么不对公安经营妓院进行揭露,为什么不追踪前主席的桃色绯闻,而偏偏在“反低俗”的政治运动中把Google置于批判的头号靶子呢?Google只是一个被动的信息检索与提供商,而低俗的内容却都来自那些主动地制造者,Google从未进行过低俗内容的生产与加工。甚至在其搜索服务中明确的写着“据当地法律法规和政策,部分搜索结果未予显示”,作为一个全球闻名的大公司,Google确实够窝囊的了,他已经背上承重的国际道义包袱来帮中国主子屏蔽敏感信息,甚至被美国国会质询,到头来却还是讨不了主子的欢心,还要成为开刀的对象。Google真是个冤大头啊!!
比起百度的无耻收受厂商的贿赂,不仅屏蔽令政府神经质的政治信息,而且还屏蔽对无良厂商的谴责之声。Google或许没有做好事,但Google比起百度来起码不算作恶,或作恶的程度太小了。
不管央视此举是在经济利益刺激下的勒索与恫吓,暗示你Google快点来交封口费;还是处于“反低俗”运动的洪流中,因为绿坝的推行的重重受阻而寻找刺激家长的猛料;异或是作为谎言机器职责,忠实履行主子的任务。
最终受害的还是广大网民自身。
Google也好、百度也好作为信息提供商本身不具备对信息进行筛选的义务。况且其已经为了中国政府的利益而做了本不属于义务却违反道德的事。在此情况下央视还要大动肝火,上纲上线,真是让这些奴才们不知怎么办才好。
虽然,广大网民都站到了Google的一边为其鸣冤叫屈,但Google最终一定会妥协,因为在中国,权利不属于人民,而属于喜欢把人民当做孩子教育的政府。

2009年6月16日星期二

读吴思先生《潜规则:中国历史中的真实游戏》

花了四天时间读完了吴思先生的两大名作之一《潜规则》,感触良多,思之所限,略记。
那年夏天过后,体制内的良心所剩无几,而吴思先生作为最耀眼的哪一颗,96年至今作为的《炎黄春秋》的总编在改革派元老的支持下一直坚持着对当权者的谆谆的劝告。
《潜规则》主要通过对明清官场中与正典制度相对应的“陋规”的总结与描绘,并与当今官场的诸多现象相比照,活生生的勾勒出一副中国几千年来斩不断理还乱的“潜文化”路径。今日之官场陋规比照明清更多了几分张狂与庸俗,没了当年的内敛与含蓄。更显示出今日道德堕落之境却不如几百年之前的皇帝当政时期。
书中最具特色的是对行贿货币通过粮食与贵金属的折算,转换成当今人民币的汇率来衡量当时的势态,让读者更能一目了然的今昔比照。
正如作者所说,不同人读到此书读到的启示或许恰恰相反,“走私者和受贿者学习好了,可以少犯‘远华’案的错误。监督者学习好了,可以更有效地扬汤止沸。为中国的前途命运操心的领导人学习好了,更可以来个釜底抽薪,彻底改良土壤,免蹈从秦汉到明清历代王朝都绕不开的覆辙”。这就好比对于侦探小说,县官巡捕读了可以提高破案技巧,盗匪之流却可以提高反侦察手段,而普通百姓却只当做无聊时的刺激剂。
之前,恰好读完关敏先生的《人权正义论》,了解到了西方关于人性的理论基础——基督教的原罪论,用中国语境来说就是“人之初,性本恶”。所以西方社会从罗马城邦到美国独立一直遵循上帝的公义把社会的寻根放在了制度的设计,之后就有了今日保障自由的民主宪政制度。
中国人一直相信“圣人论”,所以几千年来文化的寻根都在儒家的思想里打转,尽管仁义口号唱得震天动地,道德文章写得惊世骇俗。可“潜规则”还是像无法驱逐的幽灵,从专制机器被建立的那天起便生根发芽,经过几千年的积淀,开枝散叶,发展出一套令人叹为观止的官场生存法则。
基于对人性的彻底不信任,我断定自己若涉身官场,也将逃不开潜规则的召唤,要不被制度淘汰,要不被制度裹胁。
当下流行的公务员热,大学学子挤破脑袋,拉关系,走后门,八仙过海各显神通,只为了谋得一辈子不愁的安身立命之职。而这些报考者中相当多来自寒门,至少也够不上体面的中产阶级生活,或许还经常发泄对体制的不满,看到新闻报纸中的贪官落网,也会拍手称快。但这种不满或许只是无可奈何的喧嚣,处江湖之远时既痛恨体制又向往体制,居庙堂之高时却只留下对进入体制更高层的向往。
然而,我却不能过多的责备此种现象,因为基于西方经济学的理性自利,自利的行为本就无可批驳,剩下道德美感在面对体制的诱惑时只有苍白与无力。中国的官僚体制是世界上最昂贵的,除了行政系统之外中国百姓还要供养凌驾行政系统之上的党委班子以及枪口向内的国家暴力工具(军队、警察、国安、国保)与谎言工具(媒体、网评、网警)。臃肿的官僚系统给想进入体制的人提供了过多的空闲职位,造成行政能力与行政效率的低下。而大大小小、形形色色的“潜规则”却最终要摊派到老百姓的头上。
“潜规则”在某些特点时代确实比较低迷,明太祖朱元璋时期对吏治相当的严苛,并为此造成许多冤假错案,然而正如作者所说,朱元璋的严厉告诫最终敌不过衙役的理性计算。如今中国的当政者或许想走一条吏治清明的“良性独裁”之道,奈何“新威权主义”本就不能从已腐败透顶的专制制度中构建,只能建立在崭新的独裁体制之上。邓时代的初期或许还可以构建,而如今则是断不可能。正如豪言壮语的朱丞相,上任之初捶胸顿足道:“准备一百口棺材,九十九口留给贪官,一口留给自己”,然而他当政八年中国的腐败问题不是越来越好,而是越来越滥。
其实对付“潜规则”,西方人早就创造了卓有成效的现代办法,即开放媒体的监督,在此办法下尼克松因“水门”下台,克林顿因“拉链门”下台,陈水扁则因“三大弊案”而被收监。今日中国,虽电视报纸一律噤声、良知的记者“戴着镣铐跳舞”,而互联网的发展对现行官场潜规则的冲击巨大,从周久耕案可以看出,一包高档的香烟就能拉开“潜规则”的一个口子,网民的监督正在弱化潜规则的效力。
然而政府的行政缺失与媒体的不作为,也激励了“潜规则”的膨胀,网络的弱化效力是否能抵消这种膨胀呢?对此我并不乐观。“裸体做官”现象正在将“潜规则”的风险成本降至极点,个人可以不再为后果负责,“水能载舟亦能覆舟”的儒家理论已不能制约今日的贪官。
就我浅见:“潜规则”对于普通百姓而已可以做到对待贪污受贿,从不去行贿做起,子女的升学、工作、平日的帮忙办事都可以做起,当然这种道德要求是非常脆弱的,但对于一党独裁的现今指望明君的反贪或指望其开放媒体加以监督还不如指望老百姓的道德回升。

2009年6月13日星期六

4000亿买来的强盗

流氓软件是介于病毒木马和普通软件之间的程序实体,通常未经用户允许便强行安装,暗含后门程序,并且卸载麻烦。从早期的3721到百度搜霸以及现今不断变换衣裳的流氓,中国网民时刻都在遭受着无良商人与企业的强奸。
然而流氓再流也知道理亏,不敢在光天化日、众目睽睽之下强抢民女。而强盗之毒则比之流氓更甚百倍,作恶时已失去起码的道德底线,明目张胆的树起“此山是我开,此树是我摘,要想从这过,流下买路财”的标语,如若不从,刀枪棍棒十八般武器样样来个遍。
在神奇的中华大地上,我们又一次创造了举世瞩目的奇迹,政府拿着4000亿的纳税人钱造出一个3流的流氓软件,并公开叫嚣要占领神州大地上的每一台电脑。这好比老子被儿子抢了钱,儿子买个铁笼子把老子锁在里面,并宣称这是对他老子最大的孝顺。
绿坝这个货色的软件,在那些反流氓软件的病毒库里一抓一大片,而用的技术与手段却比绿坝的先进不知道多少个世纪。4000亿造出这么个垃圾,还比不上一个高级程序员2天所写的软件。
感谢中国政府60年来对人民的操心,操心到我们买不起房、上不起学、看不起病。最要感谢的是日日夜夜对我们思想的操心,怕我们被资本主义的落后文化所腐朽,不能保持纯洁的共产主义信念,不能做个集权统治下安分守纪的屁民。
中国政府是真心为了下一代的健康吗?若是如此,为何不对各大门户网站的情色擦边球适合不见,为何公安能在高档酒店开妓院,为何大大小小的红灯区遍布每个城市的角落。你难道比那些家长更忧虑自己的孩子观看情色内容,你难道英明到比人民更能辨别善恶是非而有权决定人民该看什么不该看什么?
情色内容或许并不值得你这么大费周章的作秀吧,各大软件中的关键词过滤中,难道都是色情的词汇。难道你们奉为伟大领袖,伟大导师,总设计师的那帮小丑的名字也成了情色?难道自由、民主、人权这些人类发明的最美好的词汇也是情色?难道那些宗教词语也是情色?
西方的自由主义、人文主义思潮才是当权者所极为害怕的,随着互联网带来的全球化,当局顽固的死守那些过时的教条,被历史丢弃的意识形态。浪费纳税人的钱搞出的金盾工程,虽然令绝大网民把中国局域网看做了互联网,但仍旧抵不过向往自由的破网利器。自由女神绝不会被这些渺小的人类智慧所生产出的强大武器所打败,因为自由是人的天性,扼杀自由就是残杀人类!!

(转)滤霸软件解密

文 / 神牆



这价值4000万的神秘软件究竟是个什么样,让我们看看。

软件版本为3.17

绿坝采用打包式安装程序,安装程序的EXE文件被执行之后,会在temp目录下随机生成临时文件夹,释放安装文件。
- Show quoted text -
然后调用该目录下setup.exe开始安装。
绿坝安装在system32目录下,安装共写入包括windows、system32、inf、drivrs等系统关键目录在内的12个目录110个文件,文件列表如下:
,1,system32RunAfterSetup.exe,9,0,32
,2,system32sys.dat,9,0,32
,3,system32poppo.dll,1,0,32
,4,system32sysEx.dat,1,0,32
,5,system32appface.dll,1,0,32
,6,system32xabout.dat,1,0,32
,7,system32x100.dat,1,0,32
,8,system32x200.dat,1,0,32
,9,system32x300.dat,1,0,32
,10,system32x400.dat,1,0,32
,11,system32xnet2_lang.ini,9,0,32
,12,system32bnrfil.dat,1,0,32
,13,system32bsnlst.dat,1,0,32
,14,system32csnews.dat,1,0,32
,15,system32gdwfil.dat,1,0,32
,16,system32TrustUrl.dat,1,0,32
,17,system32wfileu.dat,1,0,32
,18,system32xwordh.dat,1,0,32
,19,system32xwordl.dat,1,0,32
,20,system32xwordm.dat,1,0,32
,21,system32auctfil.dat,1,0,32
,22,system32chtfil.dat,1,0,32
,23,system32cultfil.dat,1,0,32
,24,system32entfil.dat,1,0,32
,25,system32finfil.dat,1,0,32
,26,system32fmfil.dat,1,0,32
,27,system32fshrfil.dat,1,0,32
,28,system32gblfil.dat,1,0,32
,29,system32gnfil.dat,1,0,32
,30,system32hatfil.dat,1,0,32
,31,system32iawfil.dat,1,0,32
,32,system32imgfil.dat,1,0,32
,33,system32jbfil.dat,1,0,32
,34,system32lgwfil.dat,1,0,32
,35,system32movfil.dat,1,0,32
,36,system32mp3fil.dat,1,0,32
,37,system32nvgamfil.dat,1,0,32
,38,system32perfil.dat,1,0,32
,39,system32picsfil.dat,1,0,32
,40,system32pkmon.dat,1,0,32
,41,system32popfil.dat,1,0,32
,42,system32psyfil.dat,1,0,32
,43,system32sporfil.dat,1,0,32
,44,system32swfil.dat,1,0,32
,45,system32tafil.dat,1,0,32
,46,system32tapfil.dat,1,0,32
,47,system32vgamfil.dat,1,0,32
,48,system32viofil.dat,1,0,32
,49,system32wrestfil.dat,1,0,32
,50,system32wzfil.dat,1,0,32
,51,system32adwfil.dat,1,0,32
,52,system321.urf,1,0,32
,53,system322.urf,1,0,32
,54,system323.urf,1,0,32
,55,system324.urf,1,0,32
,56,system325.urf,1,0,32
,57,system326.urf,9,0,32
,58,system327.urf,9,0,32
,59,system32goldlock.exe,9,0,32
,60,system32filtport.dat,9,0,32
,61,system32x100.jpg,9,0,32
,62,system32x200.jpg,9,0,32
,63,system32x300.jpg,9,0,32
,64,system32x400.jpg,9,0,32
,65,system32x500.jpg,9,0,32
,66,system32win2kspi.reg,9,0,32
,67,system32winxpSpi.reg,9,0,32
,68,system32Win98Spi.reg,9,0,32
,69,system32adwapp.dat,9,0,32
,70,system32XFimage.xml,9,0,32
,71,system32FImage.dll,9,0,32
,72,system32Xtool.dll,9,0,32
,73,system32Xcv.dll,9,0,32
,74,system32xcore.dll,9,0,32
,75,system32x600.jpg,9,0,32
,76,system32wfile.dat,9,0,32
,77,system32winvista.reg,9,0,32
,78,system32IPGate.dll,9,0,32
,79,system32gn.exe,29,0,32
,80,system32looklog.exe,29,0,32
,81,system32lookpic.exe,29,0,32
,82,system32xconfigs.dat,29,0,32
,83,system32XNet2.exe,29,0,32
,84,system32XDaemon.exe,29,0,32
,85,system32kwdata.exe,29,0,32
,86,system32Update.exe,29,0,32
,87,windowslogdesktop.ini,1,0,32
,87,windowssnapdesktop.ini,1,0,32
,88,windowshelpkw.chm,17,0,32
,89,windowsHNCLIBFalunWord.lib,29,0,32
,90,windowsimage.dat,9,0,32
,91,windowsimage1.dat,1,0,32
,92,windowsCardLib.dll,9,0,32
,93,windowscximage.dll,9,0,32
,94,windowsdbfilter.dll,9,0,32
,95,windowsSurfgd.dll,29,0,32
,96,windowsdbServ.dll,29,0,32
,97,windowsCImage.dll,29,0,32
,98,windowsHandler.dll,29,0,32
,99,windowsHASrv.dll,29,0,32
,100,windowsHncEng.exe,29,0,32
,101,windowsHncEngPS.dll,29,0,32
,102,windowsInjLib32.dll,29,0,32
,103,windowsMPSvcDll.dll,29,0,32
,104,windowsMPSvcPS.dll,29,0,32
,105,windowsSentenceObj.dll,29,0,32
,106,windowsMPSvcC.exe,29,0,32
,107,windowsvnew.bmp,29,0,32
,108,windowsxstring.s2g,29,0,32
,109,windowskwselectinfopp.dll,5,0,32
,110,windowskwimage.dll,29,0,32

安装结束时在注册表 HKLMSOFTWAREMicrosoft 下写入 xnet2键值。并运行 system32xnet2.exe 由该程序负责自启动项和服务等的添加工作。

接下来我们再看看绿坝在作用状态下都做了什么。

安装绿坝之后将会有四个进程和一个驱动被调入内存。
system32XDaemon.exe守护进程,与Xnet2.exe实现交叉保护


system32XNet2.exe绿坝的主程序,运行后将会启用两个线程分别监听udp 1234和1204端口:
windowsHncEng.exe
服务进程
windowsMPSvcC.exe

看着很像微点吧,但是这是假象,其实它也是绿坝的服务进程。

Driversmgtaki.sys
安装完成后被写入的驱动文件,目的不明。
软件卸载时也不会被移除。



绿坝运行过程中会定时向http://www.zzjinhui.com/softpatch/进行被过滤黑名单的更新。同时会另外启用两个xnet2.exe线程,与211.161.1.134 和 203.171.236.231进行通讯,后者ip为 河南郑州景安计算机网络 ,前者是北京长宽的一个ip,具体来源不明。

大家都知道绿坝在运行过程中会记录网站的访问和每隔三分钟对系统进行一次截屏,虽然官方信誓旦旦宣称不会泄露用户信息,但是很难保证在这些行为不明的监听和通讯中,不会把这些内容给发送出去。

更可疑的是,在xnet2.exe的语言文件xnet2_lang.ini中有这么一行
- Show quoted text -
AOption0_1117=发现不良网站自动向金惠公司报告。

而且从网上高手对其进行逆向工程,而得来的数据来看,该软件并不像它自己说宣称的那样,只是对web访问进行监控,其进行监控的软件包括却不仅仅限于以下几十种:
wow.exe
yahoomessenger.exe
wangwang.exe
start.exe
uc.exe
icq.exe
skype.exe
eph.exe
sgr.exe
qqgame.exe
qqchat.exe
qq.exe
bitbomet.exe
editplus.exe
uedit32.exe
emeditor.exe
wordpad.exe
notepad.exe
wps.exe
wpp.exe
et.exe
powerpnt.exe
frontpg.exe
excel.exe
msaccess.exe
outlook.exe
winword.exe
mailmagic.exe
popo.exe
qqmail.exe
aixmail.exe
imapp.exe
incmail.exe
msimn.exe
dm2005.exe
foxmail.exe
googletalk.exe
miranda32.exe
imu.exe
ypager.exe
tmshell.exe
start.exe
uc.exe
icqchatrobot.exe
qq.exe
msnmsgr.exe
gsfbwsr.exe
greenbrowser.exe
touchnet.exe
theworld.exe
maxthon.exe
ttraveler.exe
netscp.exe
ge.exe
firefox.exe
opera.exe
netcaptor.exe
myie.exe
iexplore.exe
mmc.exe
regedit.exe
taskmgr.exe
mpsvcc.exe
xdaemon.exe
xnet2.exe
(以上信息来自SoFuc.Com所进行的逆向)

绿坝还对ie浏览器进程注入dll,以至于被360当成恶意插件报毒。


该软件在监控时将发起大量的全局钩子,也就是说,只要它想,我们所看的网页,和别人聊天的内容,下载的东西,网购的物品,信箱里的邮件,游戏的帐号,设置与编写的文档,做的ppt都可以被它轻易搞到手。又有谁可能保证,它没有在这样做呢?

除此之外,该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容:

FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显,屏蔽常见的代理软件FreeGate。在未来的更新中它更是可以在其中加入3128 1080 8080之类的端口 来禁止我们使用代理服务器。具体目的不言而喻,一句话概括:

内滤霸(绿坝),外神盾(GFW),双剑合璧,天下无敌。

如此强悍的设计,那我们这套价值4000万的软件就真的如此物超所值了吗?

实际上并非如此。由于先天的技术缺陷和粗制滥造,使得软件存在许多脑残问题。譬如,绿坝并不像它所宣称的那样,对全系列Windows都能够完美支持。在XP以下系统漏洞百出,尤其是IE版本低下时,更是充当了“摆设”的作用。

而在Vista下经常完美的被用户账户控制干掉,且十分不稳定。
即使在状态最佳的XP下,也有让人跌破眼镜的表现。网站过滤功能,居然只能在IE下生效,即使是同属IE内核的遨游之流都能时常时它失效。用火狐,谷歌这类非IE内核浏览器时,更是一点反映都没有。绿坝,色情网站和平共处,甚是和谐。

那么作为一款过滤软件,自身保护能力应该很强吧?绿坝的答案是不,这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组,有交互保护(当其中一个被结束,另一个将会重新运行它)之外,其他可以说是一点防护都没有。就不要说用冰剑之类的工具,就连常见的文件粉碎机就可以将其置于死地。


更可笑的,它的程序员们还犯了一个更加低级的错误。绿坝的管理密码,通过类似于MD5的加密之后,储存在WINDOWSsystem32kwpwf.dll文件中,搞笑的是该文件并没有收到任何程序的保护,单凭一记事本就可以大改其中内容。我们只要把知道密码的绿坝的WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿坝的WINDOWSsystem32kwpwf.dll下,就相当于改变其密码了。也就是说,我们只要把WINDOWSsystem32kwpwf.dll的内容改为“D0970714757783E6CF17B26FB8E2298F”,那么绿坝的管理密码就变回了默认的112233。

这软件的设计者是猪啊,4000多万,都够开发一套小型的OS的成本了,确换来如此粗制滥造,设计低劣的软件的仅仅一年的使用权?合法招标?潜规则所花费的金额如果不占这笔巨款的一半都不会有人信。

最后我们来试着通过绿坝所提供的卸载途径卸载了它,看看这号称可以自由装卸,自由停用的软件是什么一副流氓嘴脸。


绿坝在正常安装之后开始菜单中并不会创建其卸载程序的快捷方式,甚至于添加删除程序中都没有相关内容。那卸载项藏在哪儿呢?答案在绿坝的设置中。然而即使我们使用它所提供的卸载功能对其进行卸载之后,文章一开始所提到的110个文件还会有多一半存在于我们的系统中,纹丝不动。重启之后其监控程序甚至还会大摇大摆的出现在我们的进程当中,不过这次不再提供管理面板就是了。

未经用户同意强制安装(强行预装),通过其卸载程序无法将其完整移除这是判断流氓软件的两条准则,而这个绿坝完美得全部符合。

4000万,4000万纳税人的血汗钱就换来了这么一个流氓软件。它的存在真的是为了保护未成人收到色情网站的毒害吗?未必,论网站过滤,9几年的美萍做的比它要好。甚至不用付出任何费用。监视大量应用程序,定时对系统进行截图,对代理软件进行封锁,然后将用户电脑中的各种资料秘密传往某处。

绿坝,不,应该说是滤霸,它只不过是一个由纳税人买单,在种种潜规则和层层压榨油水之后所形成的一个GFW工程的副产品罢了,而这笔巨额开支,也只不过是整个GFW体系中的冰山一角。而已。

2009年6月11日星期四

雷锋精神批判

雷锋精神在毛泽东的倡导下作为共产集体主义的中国现实版影响了那个时代的几代人,但是到今天他的魅力光环逐渐退去,学雷锋活动成了今日的青年流于形式的滑稽表演。

一、毫不利己,专门利人。
这句话有重大的逻辑悖论:如果在一个社会人人都毫不利己、专门利人,那么这个社会的受益者是谁,难道要把人人贡献出来的利益出口到月球?如果这个社会有人受益,那么这个受益者绝对是那些没有贯彻或没有彻底贯彻雷锋精神的人。那么在这个社会中利己或是不利人的人反而得到利益,不利己而利人的人却受到损失。在行为动机上这就鼓励了人们自私自利,反而会滑向整个社会全部利己的状态。
当然有人会说还有另外一种状态就是我利人你也利人我贡献出的利益给你,你贡献出的利益给我,实现相互的利益供给。这也是一种毫不利己专门利人的状态。咋看之下这种逻辑视乎还算坚挺,但实际不经推敲。因为资本主义早就帮我们实现利益的互相供给,两个不同的经济实体在公平的环境下,发生经济行为本身就是一种利益互相供给的过程。在利益的互相供给中不同的实体必然会对互相的利益加以算计,如果一方像SB一样无视对方的利益算计而无私供给,那么即使这种行为发生了也不足以长久维持,因为互动的过程会随着一方的利益慢慢滑向另一方而终止,使SB的这一方越来越贫困,最终产生出与雷锋乌托邦的理想相反的结果。

二、对待同志象春天般温暖,对待敌人像严冬一样残酷无情
雷锋的这句话显示出一个深受毛泽东敌我矛盾歪理洗脑的无知青年形象。同志是什么?敌人是什么?雷锋能分辨得清吗?或许雷锋对于敌我有自己的判断。但在共产主义统治的国家,敌人和同志的定义标准是由复杂的政治斗争所决定的。今天的革命同志明天就成为了反革命分子,今天的反革命分子明天就成了好同志。刘少奇由毛泽东的接班人变为叛徒、内奸、工贼,横刀立马唯我彭大将军就因为替人民请了愿触了龙颜就变成了右倾机会主义分子。而邓小平一上台,这些人却又成了伟大的领导人。在这错综复杂,纷纷扰扰的迷雾中雷锋和他的战友们能分得清敌我吗?即使一时分清了,能一辈子分清吗?敌人与同志是由统治者定义的,因此雷锋式的无知青年就成了统治者打击报复他们的政敌的工具。
换个角度说,同志与敌人都是大写的“人”,都享有基本的人权,对待敌人真的就要像严冬一样残酷无情吗?真的要踏上一万只脚,永世不得翻身吗?由于学生长期浸淫在这种阶级斗争论的思想中,因此文革中老师被大面积打死打伤。江泽民的名誉上搞臭、精神上搞垮、肉体上消灭也是这种逻辑的顺延。
耶稣教他的门徒要爱你的敌人,在钉上十字架的时候还在为行刑者祷告。“爱你的敌人”成为基督教道德的核心部分。而在中国这种美好的价值观却由于无神论的灌输而无从得到,所以雷锋才会写下这种读来毛骨悚然的词句。

三、做一颗永不生锈的螺丝钉
雷锋倡导做一颗永不生锈的螺丝钉是那个时代人们的普遍心态,做一颗永不生锈的螺丝钉,实际就是号召人们做一个永远听话的工具,放弃自己的思想、文化。而这种号召当然是专制者最希望看到的,借着雷锋这一道德偶像的口说出,形成了毛时代的螺丝钉文化。而随着共产主义意思形态的破产,螺丝钉不在有吸引力。今天,螺丝钉精神在有中国特色的社会主义中被以另外一种状态保留下来,并被发扬光大,那就是做一颗永远生锈的螺丝钉,哪里能捞到油水,哪个部门的灰色收入高,人们就往哪里挤。并不以为耻,反以为荣。

雷锋作为一个时代的道德偶像,完成了对一代人的精神摧残。至今,雷锋已不再有吸引力,因为这个时代不需要道德楷模。邓小平64屠城相当于为中国社会打开了潘多拉的魔盒,使中国成为一个道德普遍败坏的民族。中国人的信仰恢复不需要再树立道德偶像,而要靠新的信仰的形成。西方的科技或许对中国很遥远,但西方的价值体系与信仰体系却是可以借鉴的。

2009年6月4日星期四

六四——我们无法沉默



20年前,当柴玲、王丹、吾尔开西带领着北京的学生走上天安门广场追寻着德先生时,我还是一个呀呀学语的3岁孩童,对外面世界的正在进行的翻天覆地一无所知。
20年后,我在各种启蒙思潮与政治现实的夹缝中成长起来,在思想混乱与无序的斗争中痛苦的生活着,最终还是选择做了一个时代的异类,即使可能被强大的政治实体妖魔化,遭受旁人不理解眼光以及刻意的疏离,但我依然是一个坚定地理想主义者,坚信未来的自由在中国民间。
胡耀邦的逝世拉开了那年夏天街头民主运动的序幕,找不到发泄渠道的人们,纷纷来到天安门广场,借悼念胡耀邦表达对49年来历次政治运动所受的迫害以及当时贪污腐败、官倒横行的现状的极度不满。伴着70年代末期民主思潮的复兴,渐渐觉醒的人们纷纷表达自己的政治诉求而参与到运动中来,而当年的学生又是政治参与最为积极的主体。此后广场运动的跌宕起伏与最高层的权利斗争紧密联系,交相辉映在历史的长卷上。5.19日赵紫阳权利地位的彻底丧失后,伴随而来的就是6.4日凌晨沉重的枪声与隆隆的坦克........................
今日,我们不能集会游行,因为国宝国安正密切注意着任何他们认为异常的举动,今日,我们不能开口说话,因为各大论坛纷纷“技术性”维修,26000个QQ群被封掉。今日,我们正享受着政府领导下无比美好的社会主义优越性,享受着中国特色的社会主义民主,所以,我们只能沉默,用无声的哀思化作20年的血泪,缅怀那些枪口下的冤魂,坦克下的英灵。
20年,在马主义、毛思想、邓理论的指导下,被邓小平选定的两代接班人,不负所望,依旧牢牢地捍卫着共产专制大厦的基石,三理论与科发展继续填充着意思形态领域的贫乏。傲人的GDP换来了中国经济的迅速腾飞,也带来了贫富差距的空前扩大,社会矛盾一次又一次的积聚,得不到正常渠道的释放。从杨佳与邓玉娇事件中可以看出,暴力化变革的前奏一次又一次的呈现出来,提醒着当权者,也为理性的知识分子所深深忧虑。难道非要等到新时代的陈胜、吴广又来一次被中国人玩了几千年的游戏吗?
今日沉默的大多数迟早会变成明日连沉默权利也没有的一小撮,我们即使逃过了历史的聚焦也逃不过良心的责难,今日——六四,我们无法沉默。