页面

2014年5月28日星期三

立里:中共6种策略监控国人

以前给国内人士做网络安全讲座写的一个演讲稿可以给各位记者参考。
120526-网络信息安全实用技术系列-立里-电子邮件安全防范
http://goo.gl/aX172L = https://drive.google.com/folderview?id=0B2Mr3XKDgFNReGNLc0tZVnljZ0U&usp=sharing
http://goo.gl/2HePfr = https://onedrive.live.com/?cid=95EE96D17A8A5AEF&id=95EE96D17A8A5AEF!149

如何查看可疑邮件的来源 https://groups.google.com/d/topic/lihlii/NxOuqLi_1FI/discussion

记者是共匪网络特务极为感兴趣,密集刺探攻击的群体,因为记者同时联系很多人,入侵一个记者的邮箱,窃听其通信,可以得到大量的相关人士的信息。 所以记者朋友尤其需要注意通信和数据安全防范。

http://goo.gl/BisrYJ
http://www.ntdtv.com/xtr/gb/2014/05/27/a1112212.html
网路专家:中共6种策略控制国人 2014-05-27 04:02 PM

《纽约时报》披露,除了之前美国起诉的5人所属的位于上海的中共〝61398部队〞,中共在北京和昆明也有类似间谍机构,已被美国追踪、发现。

【新唐人2014年5月27日讯】(新唐人记者易如采访报导)旅居荷兰的网际网路专业人士、网路软体工程师立里,近日在接受《新唐人》采访时披 露,中共在网际网路、电话、手机简讯、电子信箱(email)等方面对中国人的一言一行进行监控,而对异议人士的监控更是无孔不入。据他观察,多 年来,中共为控制异议人士实施了6种策略。

立里表示,中共是一个没有任何限制、没有任何约束的独裁政府,为维持它的统治,对中国人言行的监控甚至是多种策略并进。

监听监视国内电话、简讯及邮件

立里指出,在国内通讯方面,中共对电话、通信、邮件采取各种办法进行监听、监视,尤其对电子邮件的入侵更加厉害。

他说,中共要大规模的监控电话,成本比较高,〝所以,通话方面,它是由专人驻守在电信局,针对它需要窃听的人,全面的监控。〞

〝另外,对保存时间很长,而且可以快速检索的简讯,包括像网上的QQ、微信,也都全面受到监视监控。〞

针对性散布欺诈木马监控国外邮件系统

针对外国墙外、在中共防范之外的那些不加密的邮件系统,中共同样可以监听。这类不加密的邮件系统主要有HOTMAIL、YAHOO等。立里表示, 对这类系统,不但监听起来很容易,而且更容易锁定。

立里说,如王小宁、师涛的案子,中共甚至都不用去入侵他们所使用的系统,或者去要YAHOO公司交出数据,中共都可以知道你跟谁互有通讯,〝而只 不过形式上为了获取一个所谓的证据的问题,它才跑到YAHOO公司去要他们交出这些数据来。〞

对于Gmail 这种默认加密通信的邮件系统,中共就会针对性散布欺诈性的木马邮件、钓鱼邮件。〝它要你去输你自己的密码、或者运行一个伪装成是图片、录像、或者电子书、 PDF的文件,甚至它在MICROSOFT WORD DOCUMENT(文档)、PPT、EXCEL表格、PDF、CHM文件里都可以藏有〝木马〞。对此,立里说他已经收集了大量的例子,发现上当的人非常 多。

立里表示,中了〝木马〞的电脑,中共不但可以控制,进而窃取你所有网路上的东西,如EMAIL等窃取密码。中共还经常假冒被窃取者的身份去给其他 人发信。像胡佳、滕彪这些维权人士的密码,据其本人报道有多次的被窃取。'

〝那么如果中共网路特务从你的真的邮箱发信,你的朋友也会上当的,比如,说这个附件是什么什么,最近,我准备发表的文章请你看一下之类的信息,结 果就上当了,打开之后就中毒了。〞

利用无知的人、线人及特务实施监控

立里表示,中共除了以上这种被动的监控之外,还有主动的监控方式,如利用线人、特务等,而且线人比特务更多。

立里表示,特务间谍是中共自己培训的人,但线人本身就是维权,如法轮功、异议人士、宗教团体,本身是这些异见人士,〝因为人有弱点,你被它抓住把 柄,或者被逼供,或者被它连坐你的亲人朋友,使你没有办法,你只能顺从它。〞

有些时候,中共还采取利用一部分人去监控另一部分人,从这些线人身上获得信息,包括你周围的朋友都完全有可能被中共控制,〝你也没办法说一定是他 主动的要去告密等,有的时候,他自己都没意识到这一点。〞

立里表示,还有一种是因为人认识的一个误区造成的事实上被监控的情况。

立里说,有很多人还有这样的想法,他认为他自己做的事情光明正大,也认为自己根本就没有任何犯罪行为,没必要保密、掖着藏着的。 〝反而你共匪干的都是些下做的、迫害人权的事情,你是要藏、你是不敢让人知道的,所以他认为没有任何必要保密的,结果有这样想法的人,往往反而也会被共匪 利用。〞

〝中共就会利用你这点,你看你不是说你没有任何可隐瞒的吗?你跟我讲一讲你今天见了谁?去干了什么什么?(这样)中共就起到了一种事实上的监控作 用,而且它可以不花很多、或很低的代价,可以随时知道所有人的行踪,或做了什么什么事情,这样,它可以做很多炮制迫害人的那些案子。〞

立里说,这种情况可以从网上很多人、很多维权人士发布的那些、他被中共的国保警察问话的那个记录,就可以看出来中共这种策略。

利用〝社会工程〞实施监控

立里表示,〝Social Engineering〞(社会工程)就是利用你连带的社会关系,对他们的跟踪,从而监控中共它需要监控刺探的目标,或获取私人信息用于歪曲捏造,炮制对 目标不利的谎言宣传,如对目标人加以污名化。

〝因为通过亲人、朋友获取的私人信息在外界看来具有更大可信度,因此连带对歪曲捏造的大部分谎言内容也信以为真,从而达到'名誉上搞臭、精神上搞 垮 '的摧毁目标人反抗意志的目的。〞

立里还表示,对一些维权人士、或那些身处秘密部门、保密部门、军事部门的人员来说,由于他们自身对安全意识防范很严,要直接攻击他的电脑不容易。
中共会利用他们的父母子女、亲朋好友这些身边的、没有什么防范心理的群体,〝通过这些亲人朋友,入侵他的邮箱,并假装你的亲人朋友给你发东西,这 时你的防范心理就会弱很多。〞

〝另外,中共还可以通过你跟亲人朋友交流的信息,知道你的行踪、知道你最近在做什么事,或者你家庭有什么事情、有什么变故,朋友之间有什么事情, 你有什么生意、生意上有哪些往来、跟哪个公司往来,它就可以通过这个公司再去陷害你、再去监控你等。 〞

通过商业网站的服务功能实施监控

立里表示,在国内所有的网站,中共的影子无所不在,要想监控谁就监控谁。而国外的网站,中共通过投放广告来跟踪目标行踪以及甚至攻击那些脆弱的网 站,在上面释放木马病毒,来入侵这些人。

网站上有很多通过叫做〝曲奇COOKIE〞,就是网站为了能掌握访问用户信息的这些功能,或者为了做广告,想了解你喜欢什么?你的倾向是什么?经 常访问哪些网站等?中共也可以通过以上这种具有跟踪作用的这些网路软体跟踪目标行踪,了解目标的网路行为,达到监控的目的。

〝这个危害性非常强,因为网路广告是无所不在的,到处都有,而有些网路服务商,完全控制在共匪手里,中共可以命令他干什么就干什么。〞

立里认为,国外的网站,像GOOGLE他不一定是会服从中共,但是,间接也会帮到忙。比如说,百度公司它也会到谷歌去做广告,或者国内的一些企 业,甚至就是特务部门它就会去到谷歌去做广告,而谷歌就提供了一些、给这些广告的投放者跟踪客户的一些信息的服务。

〝他至少知道谁点击了他的广告、有多少人点击、来自哪些国家地区,通过大量的数据的汇总,这些都能够间接的跟踪有些人的行为,经常知道你访问哪些 网站。〞

直接威胁人身的强盗式监控

立里表示,中共还采取一种无礼的、对人身直接威胁、强迫的方式,取得你的信息。

〝比如说,抢你的电脑,或动不动就没收电脑。这样,中共就从电脑中获得所有的信息,知道你跟谁联系等。这是一种强盗行为的一种监控手法。〞

立里表示,他经常收到朋友对他的求助,而且也经常在一些网路邮件组看到很多中共特务发的钓鱼木马邮件,〝透过这些,可以知道受侵害的人群是非常的 巨大、受侵害的范围也非常广。〞

立里指出,中共动用国家资源、纳税人的血汗钱养一批人,无孔不入的、没有任何法律限制地干着坏事,迫害着老百姓。

〝在弱势、在没有办法防范的情况下,像胡佳那样,每次把他受到攻击的情况、受到监控的情况公布出来,就是一种最好的反制的方式。〞

立里表示,这样做至少让作恶者的丑态公之于众,使其对舆论有所忌惮,更重要的是可以提醒其他人注意防范,防止上当受害。

旅居荷兰多年的立里,深感在中共独裁统治下被监控的国人的处境,曾通过发邮件及在网志的部落格上发表文章,帮助受侵害的中国人如何去防范和识别中 共狡猾欺诈的手法。

立里希望透过《新唐人》告诉读者,当遇到网路安全相关疑问,或者遇到可疑的钓鱼欺诈木马邮件时,可以发信给〝网路安全顾问〞 wlaqgw@gmail.com, 向立里等网路软体工程师谘询,获得帮助。或发空白信给 wlaq-gg+subscribe@googlegroups.com, 订阅《网路安全公告》邮件组,得到及时的警告通知及技术谘询服务。

中共报复美国为愚民 思科微软成箭靶
【禁闻】中共推网路安 全审查制度 真实目地何在?
美国起诉中共军方五名黑客 6381部队揭底
中共国信办谈网路安全 自爆进退两难图
网站加密漏洞 德国工程师认疏忽图
〝心脏出血〞导致 加税务局关闭网站
互联网安全不眠夜 加密技术〝心脏出血〞
严控言论 各地成立网路安全小组

童言无忌 网志 http://lihlii.blogspot.com http://lihlii.wordpress.com

没有评论: