誰失去了中國的互聯網?
誰失去了中國的互聯網?
作者:Ethan Gutmann
--------------------------------------------------------------------------------
【大紀元5月27日訊】要成為中國互聯網之父可不是件容易事。四處跑著的孩子們,劃動著的小船,空氣瀰漫著烤羊肉的味道,邁克爾羅賓遜,一位年輕的美國電腦工程師,坐在青海湖畔,對著一個空空的咖啡杯板挺地坐著,低聲談論著網絡管制。
「什麼好一點呢?被控制的互聯網?還是根本就沒有互聯網?」邁克爾問道。 1996年邁克爾受僱於中國政府,在中國建立第一個與國際互聯網有公共接口的網絡系統。那一天是他難以忘懷的。與他一起工作的中國的工程師們突然召開了一個特殊的會議,想知道是否有可能對中文互聯網上的電子郵件和網頁地址做關鍵詞搜索。邁克爾回覆說不現實,在網絡上旅行的所有信息都被分割成小包。「嗅」這些信息小包很困難,特別是被編碼了的小包。你需要在他們旅行時攔截到這些小包,然後校對他們包含的有實際意義的信息。是的,是的,他們說,你可以做到嗎?在第三次討論會上,就連邁克爾的那些計算機怪才同伴也打算放棄這種念頭了。但高層的某人堅持著。在進一步開展互聯網建設之前,他們必須要監測中國用戶用互聯網做什麼。只要這個外國人保證將來中國人能夠建造互聯網防火牆來抵抗整個世界和監視自己的國民,工程師們就能同他繼續工作。是的,是的,可以做到,邁克爾告訴了他們,於是他們回去工作了。
邁克爾清楚地知道互聯網是什麼:即使美國在遭受蘇聯核打擊後,仍能在損壞的網絡上安全地傳遞美國命令的信息系統。所以中國政府想利用互聯網來達到任何目的都是不現實的。
然而,最近發生的幾件事讓人對這個強大的系統產生了疑問。這不是由於互聯網自身結構的失敗,而是由於美國公司價值取向的失敗。讓我們回到邁克爾停下工作的地方--中國互聯網的擴展。我在北京用一頓有30道菜的皇家膳食宴請了一位中國高級工程師。如我所願,魚翅湯使他鬆開了舌頭,談到了-- 關於思科公司(Cisco Systems)的事。在美國,思科公司在建造防火牆阻攔病毒和黑客方面享有盛名。在中國,這個政府有一個奇特的問題:如何在現在和將來以至永遠,阻攔國內十億人訪問他認為的「政治」敏感網站。
它是這樣來實現的:如果一名中國用戶設法瀏覽一個在國外的有政治內容的網站譬如CNN.com,這個地址將由屏幕被禁的站點過濾程序識別。這個請求將被取消,同時用戶接到一條被用爛的消息:「操作超時。」這已經是很了不起了,但是中國的領導人有一個問題:由於在中國架線財政上將收穫甚豐,八家主要網絡服務提供商(ISPs)迅速湧現,並且有了四條通向外部世界的管道。中國政府強迫他們與其目標保持一致,他們不得不需要網絡大哥--思科來規範中國互聯網並在全國範圍安裝防火牆。據中國工程師講,思科完成了任務,專門為中國政府壟斷的電信業開發了一種由路由器設備、積分器、和防火牆組成的盒子。中國電信「買了數以千計」的單價約$20,000的這種盒子,IBM還為其安排了「高端」財務支持。邁克爾證實:「思科大撈了一筆。盒子在網絡系統中到處都是。」
思科不否認它在中國的成功。它也不否認對它的產品作了適合中國「市場」的修改--一個公司在世界上其他地方盡力避免的本土化計劃。但它堅決地拒絕為中國政府「如何」使用它的防火牆而負責。一位北京思科公司的系統工程師經理周直截了當地告訴我: 「我們對[ 中國政府的] 規則不關心。這不是思科的事。」我說你的邏輯是,這不是槍的問題而是如何使用它。一家建造防火牆的公司怎麼能被期望不建造防火牆? 他放鬆了下來,秘密地補充說,思科的路由器有能力攔截信息和進行關鍵字檢索,「我們有能力深入地查看這個小包。" 他承認思科是在國家安全局、公安局、和人民解放軍的直接監視之下。
思科允許解放軍查看小包嗎? 周不知道或沒有說。但請思考下例,去年4月,退伍軍人活動家齊守柱(音譯)被拘捕。他在網上打印了一些促進中國民主的材料幾分鐘後,就在一家擁擠的火車站被拘捕。在中國這類事件每天都在大量發生著,這說明思科也許不是唯一一個可以深入查看小包的人。實際上,思科能在中國興旺,在很大程度上,依靠與國家安全局和解放軍的合作。
思科的防火牆並不是那麼有效。每日都有包含被禁主題的新站點湧現。由於高速增長的ISPs希望更多的用戶上網,使得中國政府更新被禁網站黑名單的工作力不從心。所以,中國安全部門還需要控制搜索引擎。在那裡新的網站將被發現。
進入Yahoo!,商業新聞描繪了一幅中國市場上興旺的、本地化的門戶站點和搜索引擎站點發展的圖畫,搜狐、網易和新浪就像美國的AOL,Google,和Excite一樣,為奪取市場的制高點而戰鬥。中國Yahoo!,美國的行業霸主,只排在第五位。一位剛剛離開Yahoo!的工作人員在我答應不提及他的名字和任何可辨認細節的情況下,告訴我,Yahoo! 實際上是中國最流行的門戶站點。管理層偽造了點擊率,因為「我們被認為太激進了,太外國化了。」
中國對外來客的恐懼感使許多其它美國公司也玩相同的遊戲,但Yahoo!對此特別有興趣。中國所有的聊天室和論壇都有一個「大媽」,即檢查員隊伍的負責人,他們實時刪除政治上不正確的評論。Yahoo!用不同的方式處理。如果在討論中你敲入,「在中國,我們應該有全國性的多黨競選!!」沒人會回覆你的評論。為什麼呢?他顯現在你的屏幕上,但只有你和Yahoo! 的「大媽」能真正看到你的"思想罪行"。在攔截到它和防止了它的傳輸以後,Yahoo! 「大媽」極其謹慎地生成一封友好的電子郵件,建議你冷卻你的修辭--一種新時代的尊重自尊的審查制度。 前Yahoo! 代表還承認,在中國Yahoo!中查尋詞組「台灣獨立」不會有任何結果,因為Yahoo! 禁止對一些關鍵字的查詢,例如「法輪功」和「中國民主。」如果搜索「大參考」,一個主要的持不同政見者的國外站點,你將得到唯一的鏈接,一個政
府大肆批判它的站點。Yahoo!怎麼會制定了這些政策呢?他回覆說:「這是一項預警措施。國家信息部負責監管和落實,我們服從。這種遊戲將確保他們不抱怨。」出於同樣的邏輯,當Yahoo!拒絕了美國之音購買廣告空間的企圖時,他們只不過是幫助互聯網在中國順暢地工作。這位前Yahoo!代表這樣為這種審查制度辯護:「我們不是內容生產者,而是一個媒介,一個有選擇性的媒介。」但這是一個重要的媒介。中國政府利用它從事反對台灣、西藏和美國的政治運動。當然互聯網在中國的最大的承諾應該是它是自由自在的、沒有選擇性的。Yahoo! 代表又說:「你得調整。限制如潮水一樣,這只是個臨時問題。這是正常的。」
但在中國,「正常」的可能會變成一種脅迫行為。當中國當局下令微軟交出它的軟件的基礎原代碼--編譯密碼的鑰匙--作為在中國做生意的代價,微軟選擇了戰鬥,帶領美國、日本和歐洲商會組成了、以北京為基礎的、史無前例的聯合。由於害怕在科技上被落下,中國當局放棄了他們的要求。理論上講,中國對互聯網的慾望應該給來此架線的資本家們一些相應的籌碼。然而,籌碼似乎依然全部在政府那邊,因為西方公司為自己的利益在報價上互相殘殺。通過支持國有新華通訊社的一支--中國互聯網公司,美國在線(AOL)、網景(Netscape Communications)和昇陽(Sun Microsystems)都幫助政府宣傳。為不被擊敗,加拿大互聯網巨人Sparkice炫耀地宣佈在它的網站上,只有政府認可的新聞。根據中國新聞報導,北方電訊(Nortel)提供了聲音和閉路照相機識別系統的軟件--公安部已經對這項技術進行了很好的應用。美國在線正在悄悄地權衡著:如果公安部要求通報持不同政見者的信息,自己該如何做?明顯地,「正確」的決定可以加速批准美國在線(AOL)在中國提供互聯網服務,並且美國在線還有可能得到一個在中國電視市場上的立足點。實際上在10月底,美國在線與一個中國電視台簽署了一項標誌性協議。比較小的美國公司和比較小的國家都嗅到了血腥味。他們與中國官員一起,主導了中國互聯網安全展覽會。中國電信正在考慮購買一種叫做iCognito的軟件,它是一家以色列公司開發的稱作「智能內容確認」的軟件。這種軟件陪同你上網,據說它可以進行實時檢查。它是被用來過濾「賭博、購物、找工作、色情、股價查詢或其它非商業資料」的,但中國買家的第一個問題必然是:「它能阻止法輪功嗎?」
在美國遭受了恐怖分子襲擊後,在北京和美國企業間的一些幕後交易得到了新的重視。據藍得公司(Rand Corporation)的James Mulvenon透露,美國網絡安全公司(Network Associates)通過向中國公安部捐贈300 個活計算機病毒從而進入中國市場。美國使館已經監測到了picture.exe 病毒,它駐留在用戶的計算機中,靜悄悄地以把密碼寄發到中國的方法來破壞被廣泛使用的加密軟件「絕好隱私」。去年8月臭名遠颺的紅色蠕蟲代碼的一些想法來自於中國,看上去比業餘水平的惡作劇要高明一些。但中國軍事報告中關於超限戰的論述明確地主張在危機其間使用病毒攻擊來削弱美國通信和財政系統。美國也許在將來會受到一次精密的計算機病毒的拜訪。而這些病毒來自於Network Associates公司提供的病毒的變種。
為什麼一直以來很少有人警覺到中國政府正在一步步地控制互聯網?邁克爾指出,在網絡時代剛開始的四年間,中國互聯網快速擴展,銳不可擋之勢連一向對中國政府存有疑心的人士,都認為政府監控網絡活動的說法荒謬可笑,雖然當時已有謠傳,說是光北京一處就有近30,000名的國家安全人員專事監控互聯網的活動。大家都認為中國國家安全體系鬆散、腐敗並且充滿漏洞,一些中國的機靈小子仍然可以穿梭防火牆、通行無阻地上網;網吧的常客仍然可以匿名在網上集會結社。許多人將互聯網視為一條匯入地球村海洋的民粹主義河流。然而就在此時,中國政府突然築起一座網絡版的三峽大壩。
2000年10月年10月,政協要求網絡服務提供商,必須將所有中國使用者的資料,包括電話號碼、上網時間及紀錄保存至少六十天。同年11月,商業新聞類網站被禁。十二月,全國人民大會明令所有未經授權的網上政治活動為非法。2001年1月認定在網絡上傳送諸如侵犯人權案例等「國家機密資訊」為犯罪行為。二月間,引進「110網絡警察」軟體,封鎖「邪教、色情及暴力」網站,並監控企圖連結該等網站的使用者。三月,監控舉動開始大舉展開,數百封與江西學校爆炸案相關的電子郵件消失無蹤;大約同時,中國有關當局宣佈用來收集所有在互聯網上流通訊息的「黑盒子」即將建置完成。四月間逮捕使用互聯網民主運動人士以及全國性查封網吧的舉動,更是前所未見。發到西藏的電子郵件如果傳得過去,也要三天才能收到,至於與法輪功有關的電子郵件則完全被銷毀。2001年10 月,布什總統來到上海參加亞太經合會高峰會,他其實是進入了一個網絡警察國家。但是為了轉移可能有的批評或者也
是為了展示權力,布什在中國期間中國當局立刻將原本對美國新聞網站的禁令解除,但是布什一離境,禁令馬上又套上。在布什最近的這次訪問中,任何關於放鬆中國網絡管制的議題,都可能被「我們只是極力在對付境內的恐怖主義」、「什麼!在這種恐怖主義當道的時期,你們竟然反對監控」等的說辭打消。中國其實是用了這套策略及說辭掩蓋了他們的真實動機。
中國政府對鎮壓互聯網有其急迫性,但是對抗恐怖主義卻只是藉口,他們要應付的是放慢了速度的領導權接班危機、天安門報紙的解禁、網絡法輪功的成型,以及在街頭巷尾都能感受到的一股對更大言論自由的需求。中國政府看似不得不相當程度地開放互聯網,甚至推動所謂的網絡「百花齊放」時期,但是,這背後也許有更處心積慮的策略運用,毛主席懂得怎麼樣放長線釣大魚,而現在的當權者倡導的所謂網絡自由也是這種打算,其實他們就是要讓反對領導權合法性的那批人因為在互聯網上活動而曝光,另外一方面,則是藉由這種網絡大鳴大放的假象,吸引大量的西方投資。美國現有的監控、加密、防火牆及病毒技術,已經都轉移給了中國的合作夥伴,中國人有一天說不定會把這些技術的矛頭轉向對付美國百無禁忌完全開放的網絡。我們出錢出力將一匹自以為將發揮木馬屠城記效用的特洛伊木馬推進了中國,卻忘了在木馬上開個閘門。
假設一個中國的網絡使用者在尋找一個未被禁制的新網站(例如:weeklysandard. com),他並不抱希望能進到該網站,但是一旦他連上了,中國政府就會認為此舉對國家安全將可能造成危害,而這位使用者在網絡上的一切活動紀錄都會被拿來定罪。與色情有關的連結紀錄大概要判兩年徒刑;與政治有關的可能將永遠喪失工作、家庭及自由。傳送電子郵件可能是最冒險的舉動,兩年前,我在中國的一個電視台攝影棚裡工作,收到了一封美國朋友傳來的電子郵件(他用的是Hotmail帳號,照理說應該很難監控),信裡頭的「中國」(China)、「動盪」 (unrest)、「勞動」(labor)及「新疆」(Xinjiang)這些字,都被斷成兩半,好像這些字都過篩了一樣。我現在知道那是種警訊,而任何懂得上網的中國使用者,對這種警訊一定立刻就能察覺。 在鎮壓前,中國使用者可以在網吧裡匿名遨遊網絡,或者使用代理伺服器(proxy server)岸由另一部電腦在使用者及網站間擔任中介者,藉以隱藏使用者的足跡,並逃避監控。很自然地,在中國最常被檢索的關鍵字不是「布藍妮」 (Britney)及「波霸」(hooters),而是「自由」(free)及「代理」(proxy)。百分之十的中國網路使用者,大約為數兩百萬人,慣用代理伺服器來上網,以規避政府的控制。不過,去年春天起,中國政府已經研發或進口了一套系統來「嗅」出代理伺服器。如果一位使用者拚命鍵入各個 proxy位址,終於發現了一個沒被封鎖的,這麼一來反而是在幫政府收集黑名單,如此幾番周折之後,我的許多中國朋友乾脆放棄攀越防火牆。另外還有一種收費制的網路代理瀏覽器(web-based proxy browser),例如Anonymizer,但是中國人無法在網上使用信用卡,最後連Anonymizer也被封鎖了。
這麼說來,中國的互聯網是不是已無可救藥了?互聯網在西方一些憤世嫉俗的夥伴輔助下,是不是註定要成為中國政府的監控及鎮壓工具?答案也許是否定的。在奧瑞岡大學的一群物理學家眼中,中國的網絡防火長城可能是經不起打擊的。有一天我曾經看著史帝芬許(Stephen Hsu)圖解中國的網絡系統及其弱點。許和他的公司SafeWeb已經研發出一種叫做「三角男孩」(Triangle Boy)的代理伺服器系統,這裡的三角(triangle)指的是中國使用者、在防火牆外的伺服器艦隊,以及這些伺服器的母船,而這艘母船是中國政府找不到的。已經有上萬的中國使用者連上這套系統,20個最佳「三角男孩」搜索站點中有五個是中文網站,每天,中國使用者會收到一封列有「三角男孩」伺服器新位址的電子郵件,這些位址能夠讓使用者連上他們原本無法連結的網站。因為這些位址常常更換,所以這套系統可以說是無敵的,任何對它的攻擊,尤其是針對母船的攻擊,需要龐大的資源才可能達成。 但正因為Triangle Boy能如此有效的讓中國民眾自由上網,國家安全當局肯定已在尋找能制服它的辦法。而最簡單的方法就是徵召那些還急於對北京逢迎拍馬的美國公司,要他們開發軟體,好讓公安局在新的proxy一出現時就能馬上進行封鎖。要實際解決這種中國利用美國人打擊網絡自由的窘境,必須布什政府將中國的網絡自由列為美國外交政策的要務,目前,美國政府對此並不重視。美國之音的網站被中國列為最高封鎖標的之一,而美國之音從去年夏天開始,每月補助「三角男孩」$10,000美金,即使如此,他們想傳送每日新聞到800,000個中國郵件信箱的規劃,仍不見得能確保實現。許估計提供「三角男孩」給一百萬中國個使用者(一個月大約可檢視6億網頁),每年所需經費約一百萬美金。而每年預算3 億美金的美國之音,當然有足夠的財力來支持,而他們同時也在尋覓多種可能突破封鎖的方法。但是如果美國把維護中國網絡自由明定為外交政策的重點,美國之音也才能有理由來合理化大規模突破中國網絡封鎖的舉動,否則,也只能像現在小幅度地行動。而為什麼美國的政策仍然裹足不前呢?粉碎中國的防火牆至少在技術上與戰略防衛是同樣有趣的工作啊!「三角男孩」在理論上仍有破綻,例如假網站、授權問題及「紅色警戒」病毒的攻擊問題。這就表示這項技術需要更高階的運用,牽涉到永續提供經常更動的低階網絡proxy、鏡站、加密電子郵件及普通話、廣東話與英語的即時訊息服務,這些都必須有大量的供應量,才能壓倒中國的防火牆。有創意、想把網絡自由帶給中國的一些本土工程師們,可能要採取多種管道來達到目的。他們可能要透過香港來進行,據說那裡有許多非法的電纜線路可以直接通到廣州;他們也可能和一些比較不受管制的網絡服務供應商,例如Jitong達成協議;或者他們會將訊息轉成影像格式,以避開偵測文字檔軟體的跟監;而他們也可能運用中國網址原本都以特殊字元設定的情況,或者政府的proxy獵殺者都集中在特定地點的事實,這些精明的本地工程師,可以把99%的政府僱員全數打敗。不過,以上各種方法執行起來都需要大量資金,我們也不可能期待美國政府能夠主導這種多元、結合民間的網路自由防禦行動,就算他們支持整個理念,行政官員一定也無可避免的會與特定行動的運作撇清關係。因此,這項維護網絡自由的工程就必需仰賴基金會、人權團體、宗教組織及任何希望有個自由中國的機構的支持。而他們的支持都會是值得的。礙於現在資本家都想和中國政權攜手合作的現實,互聯網可能是唯一一股能對抗階級制度的力量了。就把維護網絡自由當作是一種向中國政府徵收的網絡民主稅;把突破網路封鎖視作仰賴大學生及知識份子之外,另一種促進中國民主改革的方法。
中國互聯網之父邁克爾說道:「在中國互聯網的嬰兒期,最早三個被封鎖的網站中,有兩個是反政府的站點,另外一個則是毛澤東主義網站。政府最感威脅的要害在哪?他們最擔心廣大的民眾得知外界的訊息。」最終將把民主帶進中國的關鍵份子不會是知識份子,而會是未來十年內能夠用網絡打電話、被賦稅壓得忿恨不平的農民。而那些懷有民主中國夢的人,能使用的卻是日益萎縮的其他通路。在中國的美國企業已越來越不再是自由化的動力。無論如何,能夠帶給中國人民民主的最大利器仍是互聯網,但是,如果我們不能弄清到底「誰失去了中國的互聯網?」網絡帶給中國民主的希望將只是一個可能,只是另一個美國夢。事實是,就是我們美國人失去了中國的互聯網。不過,我們仍然可以補救,誠如邁克爾所言:「我們可以鋪下革命的聯絡網路。如果我們不這麼做,中國未來的世世代代將不會原諒我們。」
(譯自《Who Lost China's Internet? Without U.S. assistance, it will remain
a tool of the Beijing government, not a force for democracy.》,The Weekly
Standard, 02/25/2002, Volume 007, Issue 23,http://www.weeklystandard.com/Content/
Public/Articles/000/000/000/922dgmtd.asp 心航工作組譯。)
(5/27/2002)