(//www.tvsmo.com)
【大紀元5月24日訊】 來自中國﹑略帶焦急的匿名電子信四月十日晚出現在美國「安全網」用戶服務中心的電腦熒幕上﹕「我連接不上你們了﹐請告訴我新的連接地址。」從二月底中國執行「網絡警察一一零」過濾與監管系統以來﹐這一類求援信不斷﹔原來「安全網」列入中國的黑名單﹐必須經常增加新地址才能避開封鎖。值班的宋小姐熟練地回信﹐順便介紹剛開發成功的「三角男孩」系統﹔心想這位網友大概不會再來信了﹐因為「三角男孩」是「網絡警察一一零」的剋星﹐能一勞永逸的反制「網絡警察一一零」﹐再也不會有連接不上的困擾。
中國的網絡封鎖對象包括台獨﹑法輪功﹑許多港台和西方的新聞媒體﹐英國廣播公司和美國紐約時報網站都是黑名單上的常客。根據法國「記者無國界」組織﹙www.rsf.fr﹚二零零一年度報告﹐全球有五十八個國家對網絡進行不同程度的管制﹐連美﹑英﹑法﹑德等國都不例外。在企業方面﹐各種網絡監控科技日新月異﹐僱主對員工的網絡活動瞭如指掌﹐往往員工到求才網站兜一圈﹐次日就被解僱。
「安全網」擁有「三角男孩」和「隱私矩陣」兩大專利技術﹐前者幫助網絡用戶突破封鎖﹐後者將用戶在萬維網上的所有資訊以一二八位元SSL編碼﹐並過濾Cookies等各種追蹤伎倆﹐達到完全隱形的效果。近年來﹐以萬維網為基礎的電子信﹙如hotmail和yahoo!﹚日益流行﹐此類電子信可受「安全網」保護﹐較一般電子信機密千百倍。不過﹐像「安全網」這種「匿名代理網站」﹙AnonymousProxy﹚﹐全球只有幾十處﹐目標極為顯著。「安全網」開張僅數月就被「網絡警察一一零」封鎖﹐沙特阿拉伯等許多小國只需在全國唯一的網絡樞紐上增添一個封鎖對象﹐即可把它封殺。
華裔物理學家徐道輝是「安全網」的總裁兼創辦人之一。他表示「安全網」用戶最常去的二十個網站中有兩個中文網站﹐即美國紐約「多維新聞網」﹙chinesenewsnet.com﹚和中國的「中國男孩聊天中心」﹙chinaboy.org﹚。前者搜羅各方新聞﹐顯然是封鎖對象﹔用戶假道「安全網」突破封鎖﹐追求新聞自由。後者是中國境內的典型「聊天室」﹐用戶借助「安全網」保護隱私﹐追求言論自由。這兩個網站分別代表「安全網」的兩大信念和兩大功能﹐也顯示用戶最感興趣的不是真正「非法」的網站。
三十四歲的徐道輝是第二代移民﹐他雖不諳華語﹐但以中國人為榮。他在五四紀念日對亞洲週刊說﹐他樂觀看待大中國的前景﹐希望中國能向多元﹑開放﹑重視隱私權和言論自由的方向發展﹐也希望「安全網」能在這個和平的變遷過程中有所貢獻。
「安全網」目前全力開發「三角男孩」分散式反封鎖技術﹐其類似近年來席捲互聯網的Napster音樂交換系統﹐在全球網友草根式支援下﹐如野火燎原﹐防不勝防。各地「義工」只須下載一段小軟件﹐即可讓自己的電腦成為「安全網」的外圍據點﹐擔任「安全網」與用戶間的第一線轉折點。由於巧妙的三角設計﹐必須轉折的資訊微乎其微﹐即使一台普通個人電腦也能同時為數千位用戶服務﹐不影響其正常作業。從政府和僱主的監控系統觀點來看﹐原本靜止的「安全網」網站突然化身千萬﹐且能藉動態地址﹙DynamicIP﹚不停遊走﹐除非全面關機封網﹐否則別無對策。
自去年成立以來﹐「安全網」業務每六週成長一倍﹐目前每日網頁流量已超過三百萬頁﹐預計今夏將突破千萬大關。「安全網」刻意避免儲存任何與用戶有關的資料﹐但僅從每月一百多萬個不同的互聯網地址看來﹐實際用戶人數應遠超過此數字。徐道輝﹑全正﹙音譯﹑韓裔混血兒﹚和霍爾木玆達爾是公司的創辦人﹐全部員工僅二十五人﹐絕大多數是技術人員﹐其中有十位博士。
「安全網」對一般個人用戶不收費﹐用戶也不需建立檔案或下載軟件﹐隨到隨用﹑用完就走﹐不留任何痕跡。公司財源來自廣告收益和技術授權。「安全網」由於開發的技術優越而屢獲科技評鑑大獎﹐前途備受看好﹐目前正與多家金融機構和上網服務業者洽談合作條件。
「安全網」與中情局合作
去年十一月底﹐「安全網」與美國中央情報局的外圍科技創投公司In﹣Q﹣Tel簽約﹐以美金一百萬元代價﹐協助建立中情局專用的「三角男孩」系統﹐使中情局內部通訊作業更安全﹐外部刺探工作更隱秘。這項合作計劃引起各方疑慮﹐有人認為中情局欲藉此破解「安全網」﹐有人認為中情局可能將相關技術轉化為網絡資訊戰的一環。關於前者﹐徐道輝認為在學理上不合邏輯﹐破解「安全網」的前提是破解一二八位元SSL密碼系統﹐這與合約所涉及的技術不相干。至於後者﹐徐道輝強調「安全網」的技術只有保護性﹐沒有攻擊性﹐但他無法猜測中情局將來會如何運用此技術。
網絡駭客問題日益嚴重﹐專業駭客作案最需要下功夫的是一路上種種故布疑陣﹑湮滅證據的巧思。因此表面看來﹐「安全網」的網絡隱形服務很可能成為駭客的作案工具。但徐表示﹐「安全網」只轉送與萬維網頁有關的http數據﹐完全不理會駭客真正需要的滲透工具﹔除非被「駭」的服務器防衛奇差﹐否則「安全網」對駭客的幫助非常有限。
不過﹐「安全網」卻經常成為滲透的對象﹐只是其防衛嚴密而未能被攻破。這些滲透「探路」﹙Probe﹚多半來自中國﹐但徐道輝表示﹐不知道也不理會這是來自好奇駭客或公安單位。
近年來﹐中外「紅客」﹑「黑客」常用分散式癱瘓攻擊﹙DDoS﹚﹐從四面八方同時向某個網絡服務器傳送大量數據﹐使其無法執行正常任務﹐形同癱瘓。嚴格說來﹐這與企圖將對方的電子信箱「灌爆」類似﹐而不是真正的駭客滲透。「雅虎」﹑「微軟」等網站都曾遭到DDoS攻擊﹔美國白宮網站在中美軍機擦撞事件引起的中外駭客大戰中﹐也曾因此在五月四日癱瘓數小時。
徐道輝坦承﹐目前網絡界對DDoS並無萬全對策﹐但自信「安全網」在駭客眼中應屬正義俠道﹐不會成為集團攻擊的對象。至於外國政府的「網絡部隊」會否攻擊「安全網」﹐徐道輝輕鬆地說﹕「那肯定會變成受矚目的國際事件﹐再說他們何必為我們打知名度呢﹖」
──轉自《亞洲周刊 》
(//www.dajiyuan.com)
相關文章