綠色恐怖
《草泥馬續集》:新網絡神獸「鹿霸」出現,與河蟹聯手,對付草泥馬,中原從此多事,草泥馬能否打敗鹿霸呢?不知就裏的朋友可能看得一頭霧水,簡單來說,「鹿霸」其實是內地網民為軟件「綠壩」起的名字。日前,中國政府突然宣布,從7月起,強制在內地出售的新個人電腦,需要預先安裝過濾「不良網站及內容」的軟件「綠壩—花季護航」;官方指出,綠壩是「保護孩子健康成長」的過濾軟件,但那實在是將審查中國人的通訊推到個人層次的極端措施。
中國政府監控互聯網非新鮮事,且早在引入互聯網前就計劃好。今次引入綠壩,是繼「防火長城」在互聯網供應商甚至對外電訊商入口點過濾與監察內容外,要再插手監控個人電腦?
具中國特色
雖然有關消息在「六四」周年過後不久宣布得有點突然,但原來內地網友發現,早在去年5月14日,中國工業和訊息化部已就「綠色上網過濾軟件產品一年使用權及相關服務採購」公告結果,以總值4170萬元人民幣成交,批給鄭州金惠計算機系統工程和北京大正語言知識處理科技。由此可見,這事並非突如其來,反而可能是因為「六四」二十周年的敏感性而延遲了公布。
當然,有些西方國家也有在其法律或行業守則下,要求互聯網供應商向家庭用戶提供過濾軟件或相關資料,但筆者從沒聽過政府強制個人電腦商安裝過濾軟件,更莫說指定安裝單一軟件,和相應的單一過濾黑名單,故此,這兩點都具強烈的「中國特色」。
既然已有防火長城,當局又何必多此一舉?始終,在網絡商過濾資訊不是已經「有效」和徹底嗎?只要我們從中國政府全面監控社會任何角度的思維去想,便能理解他們認為防火長城仍有漏洞:很多人公然使用各種規避軟件「翻牆」;Web 2.0 應用以用戶創造內容為核心,以網址為主的過濾根本無用,除非把整個 Twitter、Facebook 及 YouTube 都禁止進入。
「綠壩」一出,另一個焦點是,不欲使用綠壩的用戶,能否安全移除這據說是「用戶可選擇安裝與否」的軟件?就算可以,也再一次要問何以多此一舉?已有不少國內外專家和網民分析發現,用戶在卸載綠壩後,仍有「殘餘碎片」留在用戶系統內,情況與一般間諜軟件或木馬程式相近;用戶只能重新安裝電腦的操作系統,才有機會完全刪除綠壩。即使如此,我們不可忘記,絕大部分用戶並非電腦專家,不欲或沒有信心把新買的電腦「搞搞震」,寧願乖乖「自我審查」,所以,這種措施即使在技術上非萬無一失,製造出來的白色恐怖(綠色恐怖?),已可令政權達到目的。
這些批評一出,中國政府又再使用過往數十年不變的舊調回應,外交部新聞發言人秦剛堅持引入綠壩是「避免對社會公眾有害的訊息在網上傳播」,否認有其他目的,說「政府企圖控制網民」是歪曲事實,外國記者繼續追問,他就動氣反駁:「你有小孩嗎?如果你有孩子,或者你今後將要有孩子,我想你能夠理解……」然而,中國勇敢的網民至今已發現綠壩有疑似鍵盤紀錄(keylogging)甚至螢幕擷取(screen capture)功能(通常是在間諜軟件多於在正常內容過濾軟件找到的功能),可能把用戶使用資料輸往兩個內地數據中心等等,官方發言人豈非又再睜大眼睛講大話?
七一神劍
此外,有人分析綠壩的源碼後發現,部分可能是抄襲海外軟件,也有內地網民迅速找到綠壩的漏洞,破解軟件中由家長設置的密碼,取消所有過濾限制;總體來說,就算只以過濾軟件角度來比較,綠壩也只不過是件非常「麻麻哋」的國貨。當然,我們現在無法肯定7月1日後在電腦預先安裝的版本相同,但也沒有證據看出不足三周後就有完全不同的版本將出現。
其實整個強制安裝綠壩的措施,還引出了一系列難以解決的問題,例如:措施只針對使用微軟操作系統的個人電腦,是否對蘋果電腦或 Linux 有利,而對微軟不公平?綠壩至尊,對中外江湖中其他過濾軟件是否不公平競爭?措施若影響到企業購買的新電腦,而綠壩軟件若不能通過企業資訊保安標準,企業甚至外國使館要重新安裝或其他加工而增加成本,怎能說得過?最「慘」的可能是歐美電腦公司面對的兩難局面,不依從「中國法律」不能做生意,但依從的話其本國內人權組織、政客,以至國會肯定不會隨便放過他們,怎辦是好?還有,假如綠壩源碼原來是侵權的翻版貨,電腦商是否享有「安全港」保障,會不會被控侵權?綠壩神獸這七一神劍能否如期出鞘,恐怕仍存未知之數。
說到底,市場和整體網民還會發揮最後決定性作用。內地新浪網的網上民意測驗至今發現,約86.4%的用戶並不考慮使用綠壩,8.2%表示會考慮,5.4%答「不好說」。筆者也深信內地反應快速的業者也將找到不少商機,例加電腦商場內將出現「山寨加工店」,可能加十多二十元就可以代客重新安裝操作系統,正版與否就不得而知了,但此舉除了令微軟大為頭痛外,這些軟件的安全性成疑,很可能成為散播惡意軟件的最佳拍檔;此外,綠壩本身作為過濾軟件的更新網絡,也必然成為黑客攻擊目標,筆者只好向綠壩說句祝君好運,因為在技術上整個安排根本站不住腳,只是當權者一廂情願之作。
綠壩事件其實還有很多角度值得思考,例如在國內外有不少家長其實是支持的,所以綠壩對於其他國家地區的不良內容過濾爭議,尤其是對香港的淫管條例諮詢的可能影響,是很值得關注的問題,未來有機會再談。
本周六,多個資訊科技和資訊保安組織將在理工大學舉行「解剖綠壩」研討會,在技術層面上分析綠壩是什麼,做什麼,不做什麼,內碼和黑名單資料庫包含什麼,沒有什麼,看完我們和中國網民的驚人發現之後,大家自已決定這是什麼回事。
刊載於《信報財經新聞》2009年6月15日
posted by Charles Mok @ 8:20 AM
2 Comments:
Hi, all,
I think that the Mainland China Government should use the money as allowance to help the parents to buy the internet monitoring software if they want. The parents can select any one of the software packages from the benchmark of all the internet monitoring software including chinese and english version. The parents have the right to install or not to install the software.
Henry Kar Ming Chan
Hi, all,
Here is my further comment about this issue. I do not know whether the Mainland China Government can allow bloggers to have greater say in major policy debate like the following countries.
1. Betterregulation.gov.uk in UK
2. Whitehouse.gov/blog in USA
3. Openforum.com.au/NHROC/Bill-of-Rights in Australia
It may help the Government to hear the voices from the civilians.
Henry Kar Ming Chan
Post a Comment
<< Home