中共严控网络舆论延伸海外 2047论坛被黑

【大纪元2022年02月01日讯】(大纪元记者李新安采访报导)去年中共网信系统关闭了上万家网站,约谈了新浪微博等五千多家平台,海外中文网站也频遭黑手。观察人士认为,中共严控网络舆论,清理政治性挑战,还把长臂伸到海外中文网站。

据“网信中国”微信公众号1月27日消息,2021年全国网信系统共约谈网站平台5,654家,警告4,445家,罚款处罚401家,暂停功能或更新3,008家,下架移动应用程序1,007款。会同电信主管部门取消网站许可或备案、关闭“违法”网站17,456家,移送相关案件线索4,728件。

陆媒报导称,各级网信部门结合开展“清朗・商业网站平台和‘自媒体’违规采编发布财经类信息专项整治”等系列专项行动,重点查处一批存在“违法违规”行为的平台和账号。

其中,“FX168财经网”“中国全民记者网”“人民在线观察网”“国内记者网”等“违规”从事互联网新闻信息服务的网站和账号被关闭。

新浪微博、豆瓣网、微信、百度贴吧、知乎网负责人均被约谈,被指发布或者传输“法律、法规禁止的”信息。几家平台均被予以罚款的行政处罚。

中国民主党主席助理陈闯创在接受大纪元采访时表示,共产党发布这种活动的成果,真正的内容它是不敢讲的,它只能讲什么“打非”之类的,实际上是针对着政治性的挑战去的,清理政治性的所谓违禁品。

近年来,中共不仅在国内大量关闭、管控网站,还把黑手不断伸向海外网站。

他特别提到,去年8月,公益网站“端点星”案的志愿者蔡伟、陈玫被开庭审判,判刑15个月。此前两人已被关押逾480天。陈玫和蔡伟曾参加中国公益组织立人大学,都是热心公益的九零后年轻人。

陈闯创介绍,“端点星”就是在Github上,也就是国外互联网上的站点,可以保存永久的内容,不被删掉。网站备份了一些国内被删除的报导,主要是在武汉肺炎期间那些文章。所以他们很快,2020年4月份就被抓了。

为了给青年人建立自由讨论而不被审查删帖的公共平台,陈玫和蔡伟还搭建了“2049BBS”,讨论各种中国大陆平台上的“404话题”。而这些都成了公诉机关起诉他们的所谓“犯罪事实”。

端点星的名字Terminus,来源于艾萨克‧阿西莫夫的科幻小说《银河帝国》,是离银河中心最远的行星,也是帝国的“异端”自我放逐之处。2049来自于电影《银翼杀手2049》。

陈闯创认为,中共的镇压工具、镇压机器从来不会停止的。网信办的“净网”、“清网”行动,其实每年都在做,从来没有停过。它自己会发现新的敌人。

“比方说可能一些最激烈的、最顶端的、他们觉得最有威胁的一些人可能已经不存在了。但是它会把以前相对次要的一些人又再列为敌人。中共也确实会有新的敌人,那在网络上也一定会有各种各样的表现出来,有不满意见的。”

他指出,网络安全上的事情,按照习的说法,就是过不了互联网这一关,共产党就可能失去政权。所以中共把互联网管的是非常严,封锁越来越严重,镇压也越来越激烈。

今年年初,墙外论坛2047BBS遭到据信由中共黑客主导的网络攻击,一度下线。站长thphd自1月7日网站下线后失联至今,据该站管理层研判很可能已遭中共当局抓捕。

2047论坛一名管理员向记者讲述了原站长失联以及网站被攻击的前后,他们认定这次攻击来自中共警方。

管理员孟先生告诉大纪元记者,2049BBS于2020年7月中旬下线,服务器被关停。2047论坛于2020年7月26日上线,部分管理员是2049BBS的老用户。“2047延续了2049BBS自由与分享的精神,包含了2049BBS的所有内容。2047的意思是2049-2,2即小二,蔡伟的网名。”

“thphd说过,如果没有2049BBS这个有生命、有温度的记忆载体,大家就无法了解,更重要的是无法同情,于是很快就会忘记,蔡(伟)同学曾经存在过。”

孟先生介绍,2021年12月底,有黑客针对2047.name进行了网络攻击。黑客利用了2047处理Youtube链接排版时的一个技术漏洞,导致几条留言被植入了网页代码。此代码会利用浏览器的网页即时通信(WebRTC)绕过代理获取浏览此留言者的真实IP。

“在发现黑客攻击目的之后,thphd意识到自己的IP地址泄露,因此向我们转交了域名,并与我们商议每日互报平安。2020年1月8日我们发现2047.name网站下线,thphd失联至今。”

去年12月底,2047论坛遭到黑客攻击。(网页截图)

孟先生强调,有七点理由认定此次攻击为中共政府主导:

一、攻击的专业程度高。黑客有很强的伪装意识,熟悉XSS攻击技巧,对攻击代码和其中嵌入的链接进行了加密和混淆,因此攻击持续一周才被发现。这些手段并非资浅的技术人员能够做到。

二、攻击消耗的人力大。黑客研读了2047.name开源的大部分代码,才得以定位此次Youtube链接排版的漏洞。

三、攻击消耗的物力大。黑客为了攻击2047BBS,提前搭建了多个攻击平台,钓鱼代码中嵌入的链接就指向这些平台。黑客会把信息发送到cnzz网站(站长统计网),cnzz是阿里巴巴的子公司,必须实名注册。这显示此次攻击很可能是为了境内利益而服务。

四、这次攻击已有前兆。2047.name在2021年10月左右即受到一波HTTP DDoS攻击,其中部分IP地址来自中国和香港腾讯。由于2047BBS在中国已被封锁,因此来自中国的IP就非常可疑。

五、攻击波及2047子站拜登论坛(h.2047.name)。此论坛也在10月遭到香港金克斯科技(Jinx Co.)下属IP地址的DDoS攻击。且攻击者的IP地址和在2047发布XSS代码用户的IP地址相同,显然来自同一人或组织。

六、有陌生IP登录2047.name的服务器。在thphd失联24小时内管理员修改了这台服务器的密码。然而,服务器登录日志显示,当天有多个来自香港腾讯云的陌生IP地址登录。这些IP地址很可能属于警方。

七、2047.name遭到了入侵尝试。有不明人士向域名商以及所绑定邮件的邮件运营商提交了身份相关信息,试图进行实名认证以获取2047.name域名的控制权。

中共控制网络舆论 延伸境外

陈闯创认为,一些年轻人海外建立了比较活跃的网站,他们自己也想认识一下真相。但是并没有站出来表达实际的政治态度或者政治行为。“所以我觉得这是个好事儿,就是有这样一个平台可以让他们发泄一下,说说话。”

据他猜测,网信办这样大规模的清理行动和2047论坛受攻击应该是有关系的。“但是这种事情他们肯定是保密、不敢讲的。”

孟先生介绍,无论是已下线的2047.name与目前上线的2047.one,宗旨都是建设理性、友善、不受中共言论审核影响的高质量中文社区。论坛的话题广泛,除了政治经济话题,用户还参与文化、生活、技术等话题的讨论。作为墙外的匿名社区,用户可以在2047对国内无法正常讨论的“敏感”内容畅所欲言。

他表示,出于安全考虑,2047网站的管理员都保持匿名,互不知道身份和所在地。在这次网站被攻击之前,thphd一直称自己身在国外,然而,他的失踪和疑似被捕显示了他很可能在国内。

针对国内大规模约谈及关闭网站的情况,孟先生认为中共关闭墙内网站与2047被攻击没有直接关系。他指出,2047作为中国境外匿名注册的网站,不受中共网信系统控制,但是中共对网络舆论的控制日益严厉。他们为了控制境外的中文网站,采取非常规手段,本次黑客攻击和对网站主要成员的失联就是实例。

他最后表示,“我们认为这次攻击是中国(中共)政府舆论管控在境外的延续。但是这类攻击对网站的影响有限。从2049BBS开始,网站运营就采取‘匿名+开源+开放’模式,即成员高度匿名、代码全部开源、非敏感数据全部开放。即使有核心成员失联,其他人也能接手数据和代码,把网站继续运行下去。”

责任编辑:高静