問:近日百度帝吧有人號召大批用戶翻牆上facebook,並且在台灣和香港多個傳媒的專頁上大肆留言灌水,抗議民進黨總統候選人蔡英文當選總統。在近日中國翻牆困難的情況下,到底這批帝吧用戶用什麼手段來翻牆上facebook?相信不少翻牆的聽眾,都對他們的背景存疑。
李建軍:這次參與洗板行動的用戶,有部分本身就在香港或美國等西方國家留學,因此,他們很理所當然不用翻牆,就可以參與網民稱之為灌水的行動。只不過,仍然有相當大部分的網民是來自大陸,他們所用的技術,就十分值得關注。
中國並非所有IP都被防火長城封鎖,中國有少部分IP可以自由瀏覽互聯網,包括瀏覽facebook。但這些可以自由瀏覽facebook的IP,往往與中國官方機構有關,一旦使用這些IP發動對西方國家網站的攻擊,就有可能反過來令中國當局的電腦受到攻擊,而單一IP登錄大量facebook戶口,亦會令facebook有所警覺。因此,中國往往使用海外租用的主機作為通訊及指揮中心,再透過這些中心控制受木馬或病毒感染的海外電腦,利用這些電腦來登錄facebook。而這些facebook戶口,有部分是近一週才設立,但有相當一部分,早在2012年已經設立,只不過平日不大活躍,在政治上有需要的時候,才利用這些早受中共控制的電腦進行大規模攻擊行動,包括在網上出現數以千計都是叫趙日天的網民,在台灣和香港主要傳媒進行灌水。
問:中國當局擬利用海外的主機上網,達致大規模攻擊facebook的效果,為何一般網民在海外租用主機設立VPN,都不一定成功可以翻牆?
李建軍:現時作網絡封鎖用的防火長城,控制權始終在中國當局手上,因此,中國當局可以決定個別支持政府的網民,透過由他們控制的主機自由來去互聯網,而一般網民搭建的主機,主要使用VPN常用的幾個技術協定,包括PPTP、OpenVPN等,就立即封鎖相關主機和用戶,令用戶無法透過他們自建的VPN主機翻牆。中國當局封鎖了部分大的VPS主機租用公司的網址,以及上週談過,世紀互聯不容許中國用家使用微軟雲服務搭建VPN主機,都反映出中國當局十分清楚網民會試圖自建主機去翻牆,並試圖以強硬手段制止民眾這樣做。
問:有海外資訊科技專家發現,有部分VPN服務,雖然未被中國當局封鎖,但有通訊被中國當局所窺探的危險,到底這些VPN服務發生了什麼問題,導致VPN通訊能夠被中國當局窺探?
李建軍:VPN要做到有翻牆的效果,除了要IP身處海外,更要加密技術要做得夠周全,令當局無法得知通訊內容。加密匙的長度,就成為了VPN通訊是否安全的關鍵,加密匙越長,就越難被當局的強力電腦所破解。而有海外資訊科技專家發生,由於中國具備了長達1024位元的加密匙解密能力,除非將加密匙的長度加長於2048,否則中國當局就有能力藉破解解密匙而窺探VPN通訊。有部分VPN通訊不受中國所阻,可能並非相關IP未被發現,而是中國當局看中了加密匙太短的缺點,藉此可以更未經用戶警覺下偷窺通訊內容。
因此,選擇VPN服務時,必須了解供應商所用的加密匙長度,如果長度短過1024位元的話,就很可能加密強度不夠,那你轉過一個VPN供應商,可能會比較安全,總勝於中國當局窺探下翻牆,對自己和維權人士帶來風險。
0:00 / 0:00