• Truth of China

中國的全球觸角:超越防火長城的監控和審查制度

對於身處於中華人民共和國(People’s Republic of China, PRC,以下稱中國)國境之外的人們來說,中國式的網路審查並不陌生,也就是透過國內網絡、藉由「防火長城」來進行,這個系統能夠透過監控、封鎖的技術來阻止中國公民瀏覽牆外的網站。中國政府認為架設防火長城符合「網絡主權」的概念,理由正當。中華人民共和國長久以來皆如此宣示:「在中國境內,網際網路是中國主權管轄的範圍。」

而香港,在一國兩制下,得以置身於防火長城之外,來自外國的數位服務如推特 (Twitter)、谷歌 (Google) 和臉書 (Facebook) 在香港可以正常運作,香港在地的網路服務供應商也公開表示反對國家審查網路。

然而隨著香港示威抗議運動持續升溫,中國開始毫不掩飾越過國境,將其觸角延伸到防火長城以外,在全球輿論空間不斷干擾、詆毀反送中運動。當中國以全世界為場域,試圖噤聲牆外的抗爭消息時,中國向全世界展示了它的能耐,展露其消弭異議和批評之聲的工具。

其中一些手段,像是對私人企業施壓(例如 : 美國運動公司 NBA 和遊戲公司暴雪)登上了美國頭條新聞,激怒這些公司的客戶和員工。 另一些手段則更有技巧,對西方觀察家來說不那麼顯而易見。

瞄準牆外網站的「大砲」

大炮」 (Great Cannon) 是一套大規模的技術系統,透過設立在中國的網路服務供應商,在進行網路審查的同時,一併把攻擊用的 Javascript 程式碼,在不安全的 HTTP 傳輸過程中注入網頁。

這些 Javascript 程式碼,透過這些中國的網路供應商,將數以百萬計的網路拜訪轉化成攻擊武器,當使用者拜訪不安全的網站時,他們的瀏覽器將會下載並執行政府製作的惡意 JavaScript,導致他們向防火長牆以外的網站發送流量,可能讓其他使用者造訪這些網站的速度減緩,或者完全超載。

2015 年「大炮」初次登場便成功癱瘓 Github,當時,許多中國使用者利用 Github 架設反審查軟體及其他中國境內被禁的新聞網站(例如紐約時報)之鏡像網站。在廣受國際抨擊後,大炮的攻擊才停止。

今年 9 月,「大炮」再次啟動,這次瞄準的對象是香港示威者。啟動期間,大炮曾短暫癱瘓香港連登 (LIHKG),在今年夏天開始的香港示威運動中,籌組活動的重要社群媒體平台。


利用惡意程式鎖定全球華人社群


無所不在的線上監控,在中國境內是家常便飯。假使中國政府欲監控的對象不在境內,政府也越來越願意投資昂貴的零日漏洞 (Zero-days) 攻擊,在海外監控華人社群,或挾持他們身在國內的家人為人質,以達成目的。

今年 9 月,資安研究人員發現了數起所費不貲,透過惡意行動程式鎖定海外離散的維吾爾人及藏人的監控活動,其中包括了廣泛易用的「水坑」(watering hole)攻擊,藉由數個零日漏洞,來鎖定攻擊造訪維吾爾語網站的使用者

過去電子前線基金會曾撰文指出,這代表了零日漏洞的用途已發生重大改變。一方面中國用魚叉式網路釣魚(Spear-phishing)來鎖定特定的重要人士,現在更擴大範圍撒網,在中國境外針對整個民族或政治團體佈下監控程式。


在海外審查中國應用程式


在中國國內,政府根本不需要透過零日漏洞來在個人的裝置上偷偷塞入軟體編碼。中國的通訊軟體及瀏覽器供應商必須配合政府過濾其客戶。也就是說,假如你使用任何中國公司研發提供的應用程式,它極有可能包含有預設的程式編碼,會掃描並屏蔽遭當局禁止的網站或語言。

迄今為止,中國僅將這種由裝置面啟動的審查在中國境內實施,內建於微信的關鍵字審查,只會針對用中國號碼註冊的用戶,對於中文版本的國內瀏覽器所進行的審查和監控,也明顯多於英文版本的瀏覽器。然而隨著香港及國內人權侵犯益發引起國際關切,中國當局將政策出口於國外施行的驅力也增加。

抖音是一款來自北京,目前成長最大、最快的全球社群媒體平台。它具有大規模過濾和篩選內容機制,還可能配合不同的區域管轄有不同的在地化審查機制。然而隨著中國政府在今年初開始打擊「短片」平台,媒體開始注意到,在抖音上沒有香港相關內容。根據抖音流出的審查要點,抖音明確禁止任何對中國政府的批評,例如中國對少數民族的迫害,或是有關六四天安門事件的言論。

在美國以外的網路使用者,可能很習慣看到國外的服務供應商將國內決策出口到國外。多年以來,美國的社群媒體公司常被指控將美國文化及政策輸出到全球。臉書(Facebook)針對裸露性相關用語的審查標準適用於全球,即便是在對於這些內容更有包容性的國家亦同。大部分的美國服務遵照數位千禧年著作權法案(DMCA)來處理涉嫌著作權侵犯申訴及下架程序,即使在對這類爭議已有不同的調解程序及法律規範的國家,做法亦同。美國對其國內科技產業的影響已大幅延伸到這些公司的國際用戶。

話雖如此,美國公司在過去,一如眾多其他國家的開發人員,拒絕讓國家的審查過濾或是政府強加的規範進入到他們的軟體中。中國於 2017 年所通過的《網路安全法》提出極具侵略性但又模糊的內容審查規範,在中國,不論是國內或國外廠商,都被明確要求依照中國的審查制度來行事。由此觀之,中國加諸於全世界中國科技公司的規則,與美國在全球網路造成的影響相比,不僅僅只程度之差而已。


有錢能使鬼推磨,但批評無法


中國在全球進行言論審查最為顯著的利器就是:對國際公司施加的經濟壓力。中國國內市場對於暴雪、NBA 等企業越來越重要。這代表中國能夠透過威脅抵制或是在中國市場封殺,讓這些企業,或是企業關聯人士,在對香港議題聲援時遭到噤聲。

人們早已對中國對國際公司施壓的舉動展開反擊。暴雪員工發起罷工,NBA 球迷繼續對香港示威表達支持,而兩家公司的粉絲也都揚言抵制。然而隨著中國經濟影響力越發強大,有能力控制使用者發言的跨國公司也預期會遇到更多來自中國的壓力。


中國是否在設定「本地法規全球執法」的標準?


在地的「網絡主權」對中國來說顯然已不足夠。國內的政策目標,現在需要透過在國境內外都掌控網路才能得以實踐。

當然,這種新的態勢並非全由中國一手造成。其他國家,包括美國及歐盟並未強力反對或抗議中國作法,因為他們也忙著替自己的海外監控或是審查能力找正當藉口。

中國現在透過無所不在的惡意程式、政府支持的分散式阻斷服務(DDoS)攻擊,將其網路力量投射到國外,強制要求用戶端的過濾及監控,用經濟制裁來限制跨國境的言論自由,並且向私人企業施壓,要求他們變成文化警察。

除非立法者、企業以及個人使用者能拿出勇氣,像香港人一樣起身對抗極權主義,其他國家將會追隨中國,採用言論操控手段,對每一位網路使用者造成危害。


#转载 https://www.eff.org/zh-hant/deeplinks/2019/10/chinas-global-reach-surveillance-and-censorship-beyond-great-firewall

SIGN UP AND STAY UPDATED!