2013年12月30日 星期一

逃美通信工程师揭秘:中共网警如何监控隐私

我叫夏晨曦,是中国一家运营商(ISP)的核心网工程师,在两年的职业生涯中,多次与网警打过交道,了解他们的运作方式。在2012年10月15日的下午2点,上海市公安局闸北分局的网警来到我们公司,要求在他们管辖范围内的一个机房(万荣一路工业园)安装监控伺服器,我被领导安排配合他们做技术支持。实际上我们公司的所有机房都有公安的监控伺服器。
我们公司的网路拓扑(部分)大致如下:以万荣路机房为例

华为9306 三层交换机 (万荣路机房)
|
|
GW6700 OLT (万荣路机房)
|
|
GT810onu (用户家)

13122808375804
GW6700

GW6700 OLT(optical line terminal)共有4个上联口,第一上联口接入华为9306三层交换机,第二个上联口接网警的监控伺服器,我所提供的技术支持就是把第二个介面设置为镜像埠,然后关联到第一个介面。GW6700调试的命令如下:

wanronglu-OLT(config)# interface eth 1/2
wanronglu-OLT (if-eth1/1)#mirror
wanronglu-OLT (if-eth1/1)#mirror ingress 1/1 egress 1/1

这样OLT下的所有用户进出数据都会转发一份去第二个介面,然后进入网警的监控伺服器。

在与他们交谈的过程中,我了解到了很多网警工作的具体内容。首先用户上网的行动(包括用软体聊天的言论,访问的网页,发帖的内容等等)都存在监控伺服器内,伺服器内有关键词拦截和危险境外网站监控,拦截下的内容会被分离,分离出来的内容由后台技术人员逐一查看,如果是在论坛发帖的言论涉及敏感内容,网警会根据用户发帖的ip地址,要求我们公司提供使用该ip地址的用户信息,然后网警会根据的实际情况,如果用户是偶尔性的反动言论,一般会要求网站的管理员删贴,如果用户有大量的持久性的针对体制的批评言论,网警就会上报上级,由上级决定是否实行抓捕。

网警告诉我,国内的电子邮件,qq聊天软体对他们来说是完全透明的,某些国外的电子邮件,他们会根据ip地址确认收发邮件的人员是否为〝危险人物〞,如果在他们的黑名单内,他们则会破解加密的邮件。 做完活之后,网警还善意的提醒我,让我小心些别乱发帖,上面可能要对网路言论要收紧,他还告诉我,我的上一任有一个工程师就是因为发帖被查处了。

但是之后我并没有太在意这个警告(我从2010年就开始发表文章及言论,我抱着侥幸心理,认为虽然国家安全局在监控,但是不会抓我),依然每天发表大量宪政的言论,以至于2012年12月份的时候,我的一个qq被全面封杀。2013年3月2日的时候,警察突然来到我家,将我带走。到了公安局后,警察拿出一叠厚厚的纸,里面都是我近年来发表的文章以及qq群里的言论,去白宫网站请愿的签名。因为当时我已经参与了公盟发起的要求中央财产公开的活动,并且在4月份的时候,政府开始抓人。

因为我的职业,我了解中共网路审查的严厉,以及抓人的迅速,并且对于有法学或者网路技术背景的人士打压尤其严重。因为这些人往往会成为公民运动的重要人物,并且能用技术手段对抗他们的审查。出于极度的恐惧和不安,我于2013年5月逃到美国。

出于人类的良知与正义,我写下了上述报告,并保证内容真实可信。

文章来源:自由微博

沒有留言:

張貼留言