歡迎來到達蘭薩拉:中國網絡戰的焦點
達蘭薩拉,印度—洛桑西繞嘉措( Lobsang Gyatso Sith)坐在一所圖伯特學校禮堂的前面,來自他幻燈演示(PPT)的矩形光線微弱地照亮了他面前的數排學生。 “除非你知道附件裡是什麼,否則絕不要打開,”西繞說。學生們點頭。講台上掛著達賴喇嘛的肖像,帶著由搖曳的電子蠟燭形成的輪廓;一隻流浪犬在人群後漫步。 “絕不要把密碼給任何人,”西繞說,並點擊下一張幻燈片,講解了使用陌生U盤的危險。 “中國政府或其他人可能會控制你的電腦。”
歡迎來到達蘭薩拉,它的人口兩萬,是世界上被黑客入侵頻率最高的地區之一。這座位於印度鬱鬱蔥蔥的喜馬拉雅山麓的小城市是達賴喇嘛的居住之處,他是流亡中的圖伯特精神領袖;CTA,即“藏人行政中央”(之前稱作“西藏流亡政府”) ,也是圖伯特媒體機構和非政府組織的主持者,其中有一些被中國政府劃入恐怖團體。 1959年,在共產黨軍隊暴力鎮壓拉薩(如今中國西部西藏自治區的首府)的一次起義後,達賴喇嘛逃到這裡。印度熱情接受了達賴喇嘛,作為(印度本國)多元宗教的標誌,而成千上萬的圖伯特人跟隨而至。根據2009年的一次統計,大約有十三萬圖伯特人流亡異鄉,而達蘭薩拉是他們所擁有的最接近政治首都的地方。
這座小城有著古老的氣氛。穿過雪松密林,人們的居所緊貼著險峻的山路;獼猴們在屋頂上昂首闊步。然而它依然朝著未來謹慎地變化與前行。電腦已經無處不在。路邊咖啡館提供雙倍意式濃縮咖啡與無線網(密碼普遍是“解放圖伯特”與“獨立”)。年輕的圖伯特人搶購蘋果手機,後者與市場同類競爭物不同,提供了圖伯特語言(藏語)的鍵盤選項。
城市中的圖伯特社區與境內圖伯特之間的交流變得前所未有的方便。然而給故鄉撥打電話的風險也從未如此之高。 “假如我們不使用通信安全通道,在境內圖伯特的族人有可能會被指控向境外發送敏感信息而遭到起訴,”西繞說,他是圖伯特行動中心的現場協調人,該中心總部設在紐約,資助教育項目並訓練安全通訊系統人才。
中國政府在達蘭薩拉無處不在又無跡可尋,以近乎無法被檢測和難以追踪的手段設置惡意軟件、攔截信息。圖伯特中央政府的中文網站在八月遭黑客襲擊。在圖伯特社區的每個人都是目標,這是來自達賴喇嘛對使用智能手機的難民們的忠告。
11月初,中共西藏自治區黨委書記陳全國提出了一系列要讓達賴喇嘛在圖伯特“消聲”的措施,包括對網絡交流的控制打壓。 “努力工作保證……敵對勢力和達賴集團的聲音形象聽不到、看不到,” 他在共產黨的領導刊物《求是》中這樣寫。
一種殘酷的,有著幾百年曆史的古老抗議形式已經在圖伯特燃燒起了火焰,北京同時採取了嚴酷高壓與高技術策略鎮壓動亂。自2009年2月始,至少有120多位圖伯特人在喜馬拉雅地區自焚以抗議中國的統治。男人和女人,老人與年輕人,僧人與信徒。中國當局對此暴力回應,部署軍隊,切斷電話線,強迫僧人們經受嚴酷的“愛國主義教育”運動。他們將自焚事件歸咎於“敵對外國勢力”的煽動——主要來自達蘭薩拉,在那裡,支持團體收集激烈的抗議信息並將信息傳播到國外。專家們認為黑客襲擊事件也許是詳盡策劃行動的一部分:通過識別潛在抗議者以先發製人。
針對達蘭薩拉的網絡攻擊中,很少是以監控或控制城市網絡基礎設備為戰略的。最常見的網絡攻擊是魚叉式網絡釣魚攻擊:圖伯特人,特別是那些為圖伯特流亡政府或傾向獨立組織工作的人說他們頻繁收到聲稱是朋友或聯繫人的奇怪郵件。這些郵件通常包含附件,一旦下載,使用者電腦便會感染惡意軟件,使得黑客可以遠程控制系統。電腦本質上變成了共享的電腦;關鍵詞被記錄,密碼被保存,聯繫人被下載。一切都被損害。
吾嘎倉•格桑多傑(Kelsang Aukatsang),是圖伯特流亡政府首相的前顧問,仍記得當他意識到被黑客入侵時的震驚。 2012年7月,吾嘎倉發送了一封電子郵件給美國參議員安排其與首相洛桑森格的會面。第二天早上,美國參議員接到了來自駐華盛頓中國大使館的意外電話,力勸她不要參加。會面最終根據約定進行。 “但更重要的是他們知道了這件事——交流信息被截獲了,”吾嘎倉說。 “你想知道為了感到安全還有什麼是可以做的。那是一種真實的被監視的危機感。”
圖伯特流亡政府一半以上的電腦都含有某種惡意軟件,新聞官員次仁旺久(Tsering Wangchuk)估計,“達蘭薩拉的多數重要電腦都被損壞,”他說。 13位政府技術人員花費大量時間,僅僅只是查閱硬盤尋找並刪除惡意代碼。 “他們一直在警覺地追著我們,” 另一位要求匿名的政府職員說。 “假如十萬次嘗試中他們成功了一次,他們會乘此機會掠奪一切可能的信息。”
網絡安全專家稱此為“高級持續的威脅”(APT)——一場有目的並持續的網絡攻擊需要單獨的黑客們普遍不具備的資源。 “達蘭薩拉的確是高級持續的威脅的焦點,”Greg Walton說,他是牛津大學網絡安全博士培養中心的博士候選人。 Walton在2008年來到達蘭薩拉,並幫助達賴喇嘛的私人辦公室更好地明白是誰一直在損害電腦系統。他的團隊發現犯罪者是一個影子黑客團體,這個團體因其一系列的網絡干擾行動被美國調查者們冠名“拜占庭冥神”。根據維基解密公佈的美國國務院一份電報,這個團體與中國解放軍(中國的軍隊)當中一個以中國西南的城市-成都為基地的部門有關聯。
Walton說,許多設在達蘭薩拉的圖伯特非政府組織,都曾經被聞名於入侵西方公司、軍商和政府部門的網絡團體襲擊。其中被美國麥迪安網絡安全公司代號為“APT1”的團體是一個附屬於中國軍隊的精英網絡間諜組織。另一個團體被網絡安全公司賽門鐵克公司予以代號“Nitro”, 據傳曾在2011年盜竊全球大化學公司的秘密文件。 “在最悲觀的光景中,流亡的圖伯特人能做的微乎其微,因為他們資源貧瘠,”Walton說。 “假如實際情況是連美國國務院五角大樓都被相同的網絡團體所攻擊,那麼喜馬拉雅山麓的難民們有什麼解決這個問題的希望呢?”他描述來自中國的“高級持續的威脅”(APT) 策略如同匯集“千粒沙,” 希望一些信息,無論多小,都將承擔戰略價值。
也許對圖伯特的網絡安全更有害的威脅來自微信——一個包括Instagram, Skype和Facebook特點的中國智能手機應用程序。用戶超過五億,其中一億在中國境外;作為難民聯繫家人的簡捷方式,其流行度近幾年在達蘭薩拉爆發。 “我這裡所有的朋友都用微信,” 一位穿越喜馬拉雅山脈逃到印度的22歲難民扎西朗傑(Tashi Nangyal)說。 “因為在境內圖伯特的族人們都在使用微信,我們沒有想過使用別的。”
微信程序由總部在深圳的互聯網帝國騰訊研發,如同中國所有的大網絡公司,據傳言其享受與國家領導層的密切關係。 “從圖伯特公民社會的觀點來看,微信本身就是一個惡意軟件,非常惡毒的,”Walton說。 “所有信息流量都通過上海,等效於管道式的棱鏡,”他補充,提到由愛德華·斯諾登揭露的美國國家安全局的高級機密監控程序。聲援組織報導這個夏天,有兩位西藏僧人因在微信上發布自焚者照片而被逮捕。其中一人被判處六年監禁;另一個很有可能將終身監禁。騰訊對此未有任何回复。
近幾年,在達蘭薩拉短期工作成為網絡安全專家研究少為人知的網絡攻擊的方式,來自伯明翰大學的計算機科學家Shishir Nagaraja說,他曾協助達賴喇嘛的私人辦公室。 “你不需要花錢請人做這些事。劍橋一些頭腦最聰明的人會很樂意為圖伯特的網絡自由權利與安全做出貢獻,”他說。許多是年輕的、被工作的新奇所吸引的左傾理想主義者。然而“這是非常短暫的安排,”他說。大多數人只待兩到三年,而中國的黑客攻擊從未停止。
“我們十分脆弱,”總部在達蘭薩拉的西藏之聲主編丹增帕頓(Tenzin Paldon)說,西藏之聲是一個通過短波播放圖伯特新聞到中國的電台。帕頓的個人郵箱被黑客入侵;電台網站頻繁遭到黑客攻擊乃至癱瘓。然而帕頓拒絕被嚇到。假如圖伯特人繼續自焚,她說,她將持續報導他們的故事。 “我認為把這些人做了什麼,並且為什麼做這些事傳給外面的世界是我們的責任。”
與此同時,達蘭薩拉的圖伯特社區開始形成初步的防禦措施。在三月,網絡激進分子推出了一個叫“犛牛聊”(YakChat)的安全可靠的圖伯特語信息應用程序。圖伯特流亡政府近期獲得了一筆資金用於鋪設新電纜,更新服務器和訓練新員工,消息人士說,固然相關細節都不便於透露。
“我們現在嘗試做的是為圖伯特人提供成為網絡安全專家的機會,”牛津大學研究人員Walton說。在西繞舉行講座時,許多來自圖伯特兒童村的學生們都參加支持非政府組織活動;一些將加入圖伯特中央政府。他們大多數都將第一次學習有關網絡安全的知識,而專家希望課程會產生影響。 “這是一個逐步的過程,教會人們保護隱私。互聯網在他們生活中是一件相當新的事物,”學校電腦課程的領導平措多吉(Phuntsok Dorje)說。
西繞結束幻燈演示的時候,已接近黃昏,學生們陸續走出禮堂,走進涼爽、潮濕的雨季空氣中。 22歲的難民朗傑說,學生不允許在校園攜帶手機,他只能在假期聯繫家人。講座使他開始反思。 “我之前會在微信上談論尊者達賴喇嘛,”他皺著眉說。我問他現在是否理解中國有可能會竊聽。他說,他也許會下載韓國的通信應用,從而使他的通訊較難被追踪。或者,也許今後他將更謹慎小心地說話。
原文:Hack Tibet–Welcome to Dharamsala, ground zero in China’s cyberwar.
作者:Jonanthan Kaiman 發表於2013年12月4日
譯者:推友 @yuhui926 譯於2013年12月11日
譯文轉自:美國外交政策(Foreign Policy)
http://www.foreignpolicy.com/articles/2013/12/04/hack_tibet_china_cyberwar#sthash.Pfq3Uw7b.SeNjPEYw.dpbs
插圖:Josh Cochran
原载唯色博客