Monday, February 25, 2013

虚伪下的风中残烛,西方文明的真正威胁

西方的媒体,例如纽约时报,YAHOO, NBC等,很喜欢拿中国说事,一会儿中国又扩大军力了,一会儿又搞窃听了,一会儿又阴谋收购美国能源了,一会儿又暗中支持美国的敌人了……总之凡是关于中国的消息,99%的都不是正面的。这些人打着自由中立的幌子,处心积虑地把中国塑造成一个西方世界的主要威胁,却对身边的变化视而不见,对真正的威胁毫无知觉,实在让人感叹上帝欲让其灭亡,必先使其疯狂。

其实西方的文明从文艺复兴,工业革命开始,从欧洲到美国传承数百年,可谓光辉灿烂,前无古人。然而盛极而衰,西方文明在演变和发展中,也逐渐遭遇到了无法克服的挑战,出现了一些末世的景象。而在我看来,下面的每一个都远远大于所谓中国威胁。

一.    泛滥的自由主义

西方文明遵从自由平等,这个没错。但前提是人要有约束的,要尊重一些基本的伦理道德和 社会发展观。然而现代西方社会却一个个破除了这些约束,让人变得随心所欲。例如吸食大麻合法化,同性恋婚姻,暴力文化等。这些东西,要么让人精神萎靡不振,要么让人把明明生理,心里上的疾病当做合理的,要么让人在刺激中麻醉自己,把血腥杀戮习以为常。而以好莱坞为代表的西方媒体推波助澜,让自由主义越发的泛滥。

二.    低素质的西方人口增长

西方很多国家都是,或是曾经是移民国家。但很多这些国家都将被移民摧毁。以欧洲为例,大量来自北非,南亚的移民充斥社会,他们当中不乏优秀者,但绝大多数带来的只是极高的生育率,沉重的社会负担,和伊斯兰教。就连曾经试图纯洁种族的德国,都已经拥有了庞大的土耳其移民。至于大洋彼岸的美国,亦不能幸免,美国成为一个拉丁国家,现在看来只是时间的问题

三.    好逸恶劳的生活作风

罗马帝国不是在对外征战中垮掉的,而是在穷奢极欲中被哥特人攻陷。现在的西方人过的很舒适,从国家到个人都流行举债度日。比如说臭名昭著的希腊人,一个人欠几辈子都还不轻的钱。一天8小时工作3小时,聊天吃饭5个小时的法国人,以及宁可在海滩晒屁股,也不愿做点体力活的西班牙人。稍微表现好一点的德国人,英国人和美国人,与他们在亚洲的counterpart相比,也是有多少花多少,今朝有酒今朝醉。更别提无数躺在福利上的懒人了。

其实以上三个问题并非不可解决。但在西方社会里却是不可救药的顽疾,因为西方文明已经脱离不了虚伪的本质。为了自由,你必须认可对人类发展有害无益的行为;为了公平,你必须让每个人都拥有同等的权利,即使他们对社会毫无贡献;为了包容,不管是精华还是糟粕都要一概接受,而不知劣币总是驱逐良币。

总之,西方人过的好,那是西方文明先进。西方人过的不好了,那除了中国这只替罪羊,还有谁?

Saturday, February 16, 2013

中国网络间谍被美国专家彻底“人肉”


中国网络间谍被美国专家彻底“人肉”

文章来源:  


  《彭博商业周刊》(Bloomberg Businessweek)刊登文章讲述一名中国“网络间谍”如何在西方网络安全专家的“人肉”搜寻下被暴露真身。
  《彭博商业周刊》报道说,戴尔公司负责网络安全工作的斯图尔特(Joe Stewart)在行业名声很响,他在2003年挫败了最早的一次僵尸网攻击,即黑客利用大量电脑同时发送大量电邮发动的攻击。他是年来一直致力于阻止网络罪犯攻入银行账号和其他电脑账号。
  2011年斯图尔特开始关注中国,他开始捕捉来自中国的恶意软件,现在他的主要工作就是并且寻找针对中国的恶意软件的防范对策。来自中国的电脑攻击时而成为新闻关注的焦点,上月《纽约时报》受到攻击,2010年谷歌和英特尔受到黑客攻击,也使中国黑客再次受到关注。
  来自中国的黑客攻击不仅仅是孤立事件,而是持续的入侵。财富500家公司、新技术公司、政府机构、新闻机构、大使馆、大学和律师事务所经常成为中国黑客攻击的目标,来自中国的恶意软件充斥互联网。最近《华盛顿邮报》报道中的一个秘密情报分析认为美国成为中国持续电脑情报搜集的目标,中国的网络攻击已经影响到了美国经济。
  斯图尔特对《彭博商业周刊》记者说,在网络安全行业越来越多的人致力于对付中国的网络攻击。他追踪到24,000个互联网域名,他说中国的间谍租用或者攻击进入这些网站,利用它们从事网络间谍活动。他把来自中国的恶意软件分离,这些软件大多来自中国某些黑客团队。他说大约10个团队试验300组恶意软件,但是是个月来,这个数字又番了一番。他说在中国那边有巨大的人力资源作这种事。
  数十家商业网络安全公司的调查人员怀疑,来自中国的黑客当中大部分来自军方,他们受到中国不同情报部门和监视部门的指挥。一般来说,中国的黑客过于有组织,而且活动范围极广,不像是独自活动的黑客。维基解密爆出的外交电文指上次黑客攻击谷歌同政治局官员有关。美国政府长时间以来一直掌握有关的秘密情报,证明许多黑客攻击同中国人民解放军有关。当然中国当局多年来一再对此加以否认。
  像斯图尔特这样的网络安全专家努力确认黑客的真实身份,他们寻找各种线索,比如在域名注册的假名和代号、旧的网络身份、论坛中的发言……这些都能增加对黑客的了解,但很少能确认他们的真实身份。但偶尔会有黑客犯错误。最近一个黑客犯了错误,导致记者找上门来。
  在2011年3月斯图尔特发现一个恶意软件同他平时接触到的来自已知的俄罗斯和东欧网络盗窃者的作品有所不同。因此他开始调查和这些可疑代码相关的指令,他注意到自从2004年以Tawnya Grilth 或Eric Charles名字这册的数十个指令都列出同样的Hotmail帐号,而且都列出加利福尼亚的同一个城市。好几个帐号海拔城市名字错误地拼写成Sin Digoo。
  同样的一些地址也出现在其他调查者撰写的关于中国网络间谍的文件中。这些约2,000 个地址属于中国最大的互联网服务公司——中国联通。在斯图尔特跟踪许多黑客攻击时,他反复接触到这群地址,因此他认为中国最顶级的两个数码间谍团队在利用这些地址。他将这个团队成为“北京团队”。一般像斯图尔特这样的调查人员通常也只能查到这个程度,即确认黑客攻击的来源地和一个可能的组织,但是他们很少能够确认具体的黑客本人。
  不过在随后几个月的机缘巧合使斯图尔特时来运转。Tawnya Grilth这册的一个指令使用了dellpc.us.的域名。因为该网址同Stewart的雇主(Dell)过于接近,因此他查询了互联网名称与数字地址分配机构( ICANN )。他对他们说黑客使用Dell侵犯了他雇主公司的商标权。不过Grilth从未对此回应,但是互联网名称与数字地址分配机构同意斯图尔特的说法,将上述域名的控制权交给了斯图尔特。因此在2011年11月以前,斯图尔特能够看到被黑客控制的众多电脑同中国联系,这令他目睹了正在进行当中的一场间谍活动。
  经过3个月的跟踪监视,斯图尔特逐渐找到了被黑客控制的电脑。到2012年1月,他找到了分布在世界各地的受黑客攻击的电脑,许多电脑属于越南、文莱和缅甸等国不同的政府部门,数家石油公司、一家报纸、一个核安全机构以及一个国家在中国的大使馆。斯图尔特说,他从来没有见过如此集中针对东南亚国家的黑客行动。
  然后斯图尔特根据TawnyaGrilth及其注册的电邮jeno_1980@hotmail.com进行更广泛的搜索,他又获得了新发现。一个地址当中里列出xxgchappy的句柄,他按图索骥,从新的电邮又找到更多的联系,包括关于恶意软件网络讨论里面的帖子,以及域名为rootkit.com的网站,这是个恶意软件集散地,世界各地的研究者能够从哪里学习黑客技术。
  接着斯图尔特发现了更非同寻常的线索:一个做实体商务活动的域名,该域名收费为客户在诸如推特和脸书之类的社交网站提供“like”(喜欢)之类的点击。他发现 登记为Tawnya的账号在黑客论坛 BlackHatWorld 上面宣传一个网站以及一个支付帐户,该帐户收费并且把钱转到一个谷歌帐户,帐户的所有者姓“张”。黑客把自己真实生活暴露到如此程度令斯图尔特出乎意料。
  2012年2月斯图尔特将其发现写成报告在旧金山年度网络安全界的会议上发表。他的发现引起了安全机构的兴趣,因为发现具体黑客的身份难度很大。他的报告立即引起另外一名调查者的兴趣,促使他努力发现Tawnya Grilth背后的真人。这位33岁的调查者以网名“虚拟侦探”(Cyb3rsleuth)发帖,他自称管理一家在印度的电脑情报公司。他要求《彭博商业周刊》记者不要使用他的真名,因为他不想吸引关注,特别是那些试图黑客攻击他公司的人的关注。
  “虚拟侦探”说他已经得到关于东欧黑客真实身份的举报,并把有关信息交给政府部门。他希望揭发更多黑客的身份,以便让政府部门对他们采取行动 。他说黑客也是人,他们也犯错误,所以巧门就是要找到相关的联系,揭出他们的真身。
  随着他调查深入,化名Tawnya Grilth的黑客更多的联系被发现。在汽车论坛、中国黑客网站,个人照片,包括一张显示一名男子和女子的合影被找到。照片背景是一个宝塔,两人似乎作为旅游者在旅游。“虚拟侦探”通过这名黑客兜售收费提供社交网站点击的服务以及同Hotmail帐户绑定的论坛找到了黑客的第二个业务活动,该活动还有具体的地址。这个公司就是“河南手机网”,根据商业指南,这是家手机批发商。该商店网址使用Jeno Hotmail帐户以Eric Charles的假名注册。
  “虚拟侦探”察看了中国技术公司的网络目录,找到了公司的电话和联系人姓名,即在郑州的张先生。该目录还给出3个QQ帐号,其中一个帐号使用了带xxgchappy句柄的几个电邮,账号中把张先生的职业列为“教育”工作。
  “虚拟侦探”再用中国搜索引擎搜索这些电邮地址,他发现该电邮还在”开心网” (Kaixin001.com)上注册,张号属于郑州的“张长河”。张的帐户头像使用了佛教的莲花形象。
  “虚拟侦探”又发现相关的用Changhe发音,使用不同汉字,注册的QQ帐号。该帐号博客中包括一些表达佛教信仰的内容,包括一些佛家忏悔和不杀生的训诫,以及关于自己违规的悔过。作者说他继续无耻地偷窃,希望将来能够洗手不干。
  同样的QQ号还起名xCar出现在一个汽车论坛上。该用户属于一个驾驶东风标致-307轿车的俱乐部,这是中国中产阶级驾驶的一张赛车款的4门轿车。这个用户还在论坛上发问说那里能够买到一种特别的车牌架。
  在一张摄于2009年的照片中,张先生毡子海滩,面对太阳,背对大海,同一个女性挽手。图片说明中说该女子是他的妻子,她还出现在他们以宝塔作为背景的合影中。在这张照片中,张先生面相年青,留着浓密的短发。
  “虚拟侦探”在3月在个人博客上公开了他的发现,他说他揭开了鬼影的真面目,并且希望有关政府、调查人员和黑客攻击的受害者能够采取行动。
  郑州中心火车站南边500米的地方有一座7层楼,上面用红字写着“中原通讯数码城”。大楼里面都是出售电子产品的小店铺。张先生的手机生意公开的地址就在大楼4层的A402。《彭博商业周刊》的记者走进大楼4层那个荧光灯照亮的店铺,里面的两个年青的职员说他们不认识“张长河”,也不知道“河南手机网”。大楼的商业经理“王燕”说,A420以前的租户3年前就已经搬走,她说她不清楚他们做什么生意。她只知道店主很少来,他们的生意经营时间不长。
  在中文谷歌搜索的结果显示,2005年以来张长河同别人一起写过几篇学术文章,文章都和电脑情报活动有关。在2007年张长河还参与过关于窗口系统恶意软件(Windows rootkit)的研究,这是一种高级的黑客技术。在2011年他还和其他人分析过某种电脑记忆存储的安全缺陷以及相关的攻击路径。文章署名表明张长河在解放军信息工程大学工作。该机构是中国主要的电子情报中心之一。华盛顿的智库“2049项目研究所” 的Mark Stokes 说,在解放军信息工程大学,教授为全国各地的网络情报活动培养年青军官,那就好比美国的国家安全署下面建立的一所大学(假设)。
  解放军信息工程大学的大门不能随意进入,因此张长河电脑网络攻击的线索到此中断。去年一发现的一个恶意软件影响了一百多台电脑,这些电脑主要分布在台湾和菲律宾。一个攻击域名涉及了Tawnya Grilth这个名字。
  斯图尔特去年在搜索攻击俄罗斯和乌克兰政府和国防机构的恶意软件的时候发现一个恶意软件反馈到一个在AlexaUp.info域名的指令。那里注册使用的付费姓名也是张长河。
  斯图尔特说,张长河涉及“北京团队”,该团队可能有数十人,有编写程序的,还有管理指令中心基础设施的,还有翻译盗窃得到的文件和数据的翻译人员。
  “人肉”出一个黑客的真身并不能阻止来自中国的黑客入侵。斯图尔特认为像张长河这样的黑客是中国更庞大组织的一部分,因此“人肉”出更多的类似张长河那样的人也更加容易。他说,只要出示足够的证据,中国政府最终就难以否认他们参与了这些活动。斯图尔特不能确定他们搜集证据能否最终阻止中国进行网络间谍活动,但是他认为他们的工作会让中国政府更难逃避指责。

何清涟:荒谬的自我慰藉 美国百年前比中国还腐败


何清涟:荒谬的自我慰藉 美国百年前比中国还腐败

文章来源:  
   山西贪官侯伍杰提前出狱,一众昔日曾沾其雨露之恩的政府高官、煤老板与当地名流富商列队欢迎,欲鸣礼炮迎接,这场景,用“人妖颠倒是非淆”来形容实在贴切。
  侯伍杰号称“卖官书记”,据说其经手卖掉的“乌纱”有逾百顶之多,此举培养了不少“袍泽故旧”;侯任职阳泉多年,那地方产煤,依靠其致富的煤老板自然不少;侯书记交友的原则是黑白通吃,因此与当地的黑社会势力称兄道弟,瓜葛甚深。
  山西省的政治精英与经济精英主要由上述三类人构成,这些人对腐败毫无耻感,难怪山西省成为中国矿难发生最多的省份,地下矿产与矿工生命化作金钱,源源流入煤老板与贪官们的私囊,留下一个地下采空面积超过全省土地面积十分之一的破烂山河,塌陷的村庄遍布全省,使用奴工的黑煤窑与以敲诈为业的“假记者”成为该省特产——山西其有救乎?
  中国腐败之肆虐,当然不止山西一省。只要良知犹存,就会承认中国社会之腐败已算世所罕见。侯伍杰出狱犹如英雄凯旋,此事暗含的文化密码不可忽视,这文化密码就是中国人普遍对腐败高度容忍,一些人对有能力腐败并帮助自身瓜分公共资源的腐败官员还崇敬有加。如果有人要说我这是对个别例证的夸大分析,我可以通过另一事例来证明,中国人因深知自身腐败不可救药,通过一种虚幻比较来自慰、并证明腐败正常的心理。
  2012年12月13日,《华尔街日报》发表了一篇文章——“研究:中国腐败程度不及美国当年”。主要内容是介绍美国乔治·梅森大学(George Mason University)经济学家卡洛斯·拉米雷斯(Carlos Ramirez)的一项研究。这位教授用美国19世纪70年代到20世纪20年代的美国腐败,与中国1990年至2011年的中国加以比较,认为在两国人均收入都是2800美元时(中国1996年,美国19世纪70年代初),报纸报道中的美国腐败程度达到中国的七到九倍。到两国人均收入达到 7500美元(中国2009年,美国1928年)时,报道中的两国腐败程度大致相当。拉米雷斯总结说,这次研究说明,虽然中国的腐败是一个值得关注的问题,但相比美国以往的经历还没有达到十分危险的程度。
  这一比较方式的荒谬,在于这位教授在用两国报纸资料作为比较对象时,舍弃了一些基本前提:一、美国有自由媒体,中国没有自由媒体,两国媒体在报导本国腐败时,所拥有的空间是完全不同的,因而通过媒体揭发出来的腐败在其腐败总量中所占比例也是完全不可比的;二,人民有选举权、三权分立、有社会监督机制的美国,扼制腐败的能力远比中国要强得多。缺乏社会监督及相应的制度约束,是中国政府无法控制腐败的根本原因。三,拿来比较的美国报纸时段正处在“扒粪运动”兴起之时。
  以上是常识,中国接受过高等教育者应该知道——只看CCTV、人民日报等拒绝了解美国政治的人除外。但是,这篇文章在中国却获疯狂转载,重点在于借拉米雷斯之观点,即腐败有一种“生命周期”表达:中国的腐败没有什么可怕的,人家美国教授都说了,一百年前,美国的腐败比今天的中国还要可怕,人家不也过来了么?中国人往往挟洋自重,某事一经洋专家论证,仿佛就经过世界性的权威认证,正好拿来聊以自慰。
  可以说,这位美国教授舍弃制度约束做比较,是其眼界狭窄,见识不够;中国人用来自慰,则实在是让人痛心的荒唐。尤其是当人们面对以下事实:美国的反腐败是通过19世纪末至20世纪初的揭丑闻运动开始的,中国人就更应该知道,北京正在加强控制媒体与管制网络,这点足以证明中国当局缺乏反腐败的诚意与决心。
  美国立国先贤创设的制度使美国社会具有纠错机制,其中最重要的就是美国宪法赋予了美国人民政治权利,特别是新闻自由、结社自由、集会自由这些保障所有权利的基本权利。接下来我们看看新闻自由与集会自由等如何在清除腐败中起了重要作用。
  美国19世纪是以铁路建设带动的,经济发展与腐败共生。联邦政府对铁路公司的两亿多土地赠予与其他优惠,为官商互利、 金权交易提供了千载难逢之机。马克吐温的小说《镀金时代》发表于1873年,作者通过对一位企业家兼政客的描写,揭露了西部投机家、东部企业家和政府官吏三位一体掠夺国家和人民财富的黑幕。我当年读这本书时不到15岁,第一章中一段描写让人印象深刻:任何人走进国会大厦,哪怕遇到一位扫地的清洁工,也千万不能小看他,因为他可能是某位声名显赫的国会议员的乡下亲戚,是通过议员大人的安排才得到这个位置的。这位机智锐利的小说家用这个小得不能再小的事例,由浅入深地为读者揭开美国“镀金时代”的黑色帏幕。
  西奥多·罗斯福是美国20世纪的第一位总统,他入主白宫之时,美国表面繁荣,但腐败蔓延、道德沦丧及其它潜在的危机已浮出水面。企业家与官员相互勾结,操纵城市管理,这种政企关系被称为“看不见的政府”。一些记者和报刊对现状极端不满,致力于深入调查报道黑幕,揭发丑闻,对社会阴暗面进行揭示,这场记者揭发黑幕的运动,被称之为“扒粪记者/扒粪运动”(muckraker)。其名称源于西奥多·罗斯福总统1906的一次演讲。在这一演讲中,罗斯福对这批致力于揭发丑闻的记者,比作英国作家约翰·班扬小说《天路历程》中的一个反派人物,他从不仰望天空,只是手拿粪耙,埋头打扫地上的秽物。但是这些被批评的揭丑记者对这一批评不以为然,反而欣然接受这个称号。后来,人们便将这种新闻及报道这些新闻的记者和报刊称为扒粪记者、扒粪报刊等。
  美国历史给予扒粪记者/扒粪运动很高的评价,认为这是第四权力的重要体现,对美国社会的净化起到了非常巨大而正面的影响。与此同时产生的连续性报道和深入报道在美国媒体上得到传承,其报道方式和关注点对美国新闻界影响巨大,巩固了记者“无冕之王”的地位。
  中国的反腐败早已过了最佳时段,在政治管制之下,反腐揭黑记者本来就是在夹缝中艰难求存,被揭发者利用黑社会手段报复记者的事情也时有发生。在各种腐败将社会折磨得精疲力尽之时,民众对腐败的认同度越来越高。这些社会条件,都与当年美国开展扒粪运动之时很不相同。所以,中国读者切记不要被拉米雷斯这篇文章的论点迷惑,“错把杭州当汴州”