关于版权

关于版权的再次说明:

本网站系公益性博客,本站力求不左不右,尽可能多维度呈现当代中国,本站致力于中国公民社会之崛起,促进公民独立思考能力之养成。
此博客非商业网站,本博客无任何商业利益,如有广告出现,都源自原转载页面。

所有文章,都系转载,欢迎网友转载,鼓励转载,请求转载,尤其是墙内转载。
本站“每日段子荟萃”栏目都源于“奇闻录”网站,在此特地对作者表示感谢。
版权都归原作者或译者所有,本站尽量标出原始出处,网友在转载时可以将网址导向本站,但切记请不要将作者标示为“新独立观察”,请尽量标示出原作者或译者的名字,谢谢。

细节的力量:翻墙软件及时更新大全

2013年6月22日星期六

月光博客:棱镜系统是怎么工作的?

  英国《卫报》和美国《华盛顿邮报》近日报道称,美国国 安局通过"棱镜"计划大
范围收集并监控网络和电话用户信息,包括邮件、聊天记录、视频、照片、存储数
据、文件传输、视频会议、登录时间和社交 网络资料等。涉及九大互联网公司,
微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果都在其 中。

  这方面的报道非常多,各个互联网公司也纷纷发布声明来 否认,然而,对于
棱镜系统实际是如何运作的细节情况,却现有披露,月光博客就通过现在公布的一
些报道来分析和推测一下棱镜系统到底是什么运作 的。

  涉事公司分析

  首先分析一下涉事的这几家公司,其中,微软2007年 9月开始与政府合作,雅
虎是2008年3月,谷歌2009年1月,Facebook是2009年6月,PalTalk公司2009年 12
月,YouTube是2010年9月,Skype是2011年2月,AOL是2011年3月,苹果则是2012年
10月。

  这些公司的互联网产品则多种多样,其中,客户端操作系 统有微软和苹果,
电子邮件有微软、雅虎、谷歌,社交网络有Facebook、谷歌、YouTube;即时通讯
有微软、雅虎、谷歌、 Facebook、PalTalk、Skype、AOL;网络接入服务ISP有
AOL。这些公司提供的服务涉及到大部分网民的常用服务。

棱镜系统是怎么工作的?

  思科的作用

  除了上述9家企业,更有媒体将矛头指向思科。此前有消 息显示,斯诺登披
露,美国国家安全局通过思科路由器监控中国网络和电脑。

  思科面对这些指控否认称,"棱镜"项目不是思科项目, 思科网络没有参与此
项目。此外,思科没有在中国或世界任何地方监控普通公民或政府部门的通讯。

  思科虽然否认参与棱镜项目,但是没有否认这样的事实: 思科产品有网络侦
听功能,而且存在后门。其实,无论参与还是不参与,思科都能有能力和条件监控
互联网。有没有枪是一回事,参没参与杀人是另外 一回事。思科否认了自己杀
人,但是没有否认自己有枪。

  1994年,美国国会通过CALEA《执法通信辅助 法》,该法通过之后,执法机关可
以根据法院监听令状直接接入电信网络启动电信运营商交换机中的监听功能。这意
味着美国法律要求电信运营商必须 提供监听服务,思科产品自然不能例外。

  实际上,思科在自家网络产品中预留大量存在的后门,已 经是业界的常识
了。但要证明这些后门的使用是为了恶意监控还有很大难度。同样,华为和中兴始
终无法打开美国市场主要因为网络安全问题的隐忧。 去年,在对华为、中兴两家
企业长达11个月的调查后,美国众议院情报委员会发表报告称,美国电信运营商不
应和华为、中兴两家公司进行合作,因 为这两家公司"可能对美国国家安全构成威
胁"。

  对比来看,中国市场对于思科这样的外资企业似乎没有任 何防备。有资料显
示,过去十几年间,思科几乎参与了中国所有大型网络项目的建设,涉及政府、海
关、邮政、金融、铁路、民航、医疗、军警等重要 行业。中国电信、中国联通等
电信运营商的网络基础建设思科也参与其中,在承载着中国互联网80%以上流量的
中国电信163和中国联通169两 个骨干网中,思科占据了70%以上的份额,并占据着
所有超级核心节点。

  思科公司是美国也是全球最大的路由器、骨干网络设备制 造商,在行业中处
于领军地位,那么思科公司完全有可能在美国政府的反恐要求下,在其设备上对各
类网络活动进行监控,并将监控到的数据提交给美 国政府。

  据悉,美国国安局旗下设有一个部门,名为"定制入口行 动办公室"(TAO)。该
部门过去近15年中一直从事侵入中国境内电脑和通讯系统的网络攻击,借此获取有
关中国的有价值情报。巧合的是,根据 方校长回忆,15年前,也就是1998年,正
好是中国某个大型网络工程建立的时刻,而此工程用的核心设备由美国思科提供的。

  因此我认为,思科在"棱镜"项目里处于一个极为重要的 地位,所有参与公司
的流量数据都通过各种路由器才能传给用户,而思科提供的路由器等设备具有监控
窃听这些数据的功能,这样,微软、谷歌和苹果 的确没有让中情局"直接"访问他
们的数据,但中情局却通过思科获得了他们的数据。

  这也就是美国这么害怕华为中兴(思科的竞争对手)进入 美国市场的原因。

  如何在通讯层进行大规模监控

  我们知道,互联网上的用户和发布的信息都是海量的,不 同的网络公司提供
的数据又都不同,如何用一种低成本而简单的方法对互联网上的海量信息进行监
控,显然,各个互联网公司给美国政府开后门的方法 并不太合适,因为各家公司
的数据结构各不相同,在这些海量数据中寻找信息也有难度,难以用统一的方法进
行监控。

  那么,在通讯层面进行监控就是最为简单有效的监控方法 了,我们知道,常
见的网络传输协议就几种,例如http、ftp、smtp、pop3、telnet等等,最关键的
是,这里面大部分网络传输 协议都是明文传输数据,这样,监控着只需要在路由
器的关键节点部署一些网络监听设备,就可以截取到所有明文传输的信息。

  当然,为了传输安全,不是所有的协议都是明文传输,很 多系统为保证传输
安全,都采用SSL加密策略。SSL(Secure Socket Layer)是目前获得广泛应用的
一个工业标准,它在底层为上层协议提供数据加密服务,对用户是透明的,用户的
数据以加密的形式在网络中传输,即使中间路 由被黑客窃听也不可能破译出数据
的真实内容。对于https的访问过程中,网站服务器生成的WEB页面经过加密之后才
发送到用户的浏览器上, 再经过浏览器解密,显示在用户面前。这样,就完全防
止了通讯内容在传输过程中被窃取的可能。

  遇到这种https加密的情况,也并不是绝对安全,也 有一些攻击方法,例如可
以通过发假证书进行中间人攻击,从而破解https传输的内容。详见月光博客《破解
Google Gmail的https新思路》。

  棱镜是如何工作的?

  棱镜的具体工作原理,一直没有一个明确的说法,根据上 面的分析,我觉得
棱镜系统很可能是这样工作的:在互联网的骨干网路由器上,思科提供的设备默默
地监听着来往的流量,包括邮件、聊天记录、文件 传输、社交网络资料等所有明
文传输的东西,用户在谷歌、雅虎、微软等搜索引擎上的搜索关键字也会被监控,
这些信息是海量的,棱镜系统,正如它 的名字所暗示的,将海量信息中一些"特殊
信息"集中、过滤并记录下来,这样,正如谷歌、苹果、微软所声明的那样,微
软、谷歌和苹果的确没有让 中情局"直接"访问他们的数据,但中情局却通过思科
的设备间接获得了他们的数据。

  如果通讯的信息是经过加密的,而中情局又认为这些信息 十分重要,那么再
联系美国的外国情报调查法院,当局依据《外国情报调查法》向企业提出的秘密要
求,让这些公司来提供指定帐号的数据信息。自 2010年起,谷歌公司每半年会发
表一份透明度报告,披露各个国家和地方当局要求谷歌提供相关数据的情况。

  举例来说,一个从伊朗IP地址登录的用户,使用 Google搜索一些信息,或MSN
发送一条信息,里面提到了"真主"、"阿拉"、"爆炸"这样的词,思科的设备就会把
通讯信息记录下来,如 果是明文信息,则可直接分析通讯内容,如果信息加密
了,则向谷歌或微软等公司提出请求,要求其提供该用户的邮件信息和资料。

  泄漏用户隐私的数量

  从谷歌提供的《透明度报告》可以看出,美国政府去年下 半年共向谷歌提出了
8438次数据要求,涉及账户14791个,88%的要求被执行了。

  Facebook公布 2012 年下半年政府索求信息情况,Facebook 在 2012 年下半
年共收到 9000 到 10000 次政府信息索求,涉及 1.8 万到 1.9 万用户。

  微软也发表声明,2012 年下半年,微软共收到 6000 次到 7000 次政府信息
索求,涉及 3.2 万个用户。

  雅虎则发表声明,在 2012 年下半年,雅虎共收到政府信息索求 1.2 万到
1.3万次。

  被指控"即将加入"棱镜计划的Dropbox也发布了 一项"透明度报告",对外显示
了Dropbox向美国政府提供的个人用户信息数量,根据报告,Dropbox去年收到政府
87次请求,涉及帐 号164个,82%的要求被执行了。

  由于美国政府要求不得透露与国家安全相关的信息索求, 因此上述透明度报
告只涉及美国法庭指令相关的信息索求。

  这难道不违法吗?

  的确,上述这种监控方法令人触目惊心,所以美国政府一 直在避免"监控本国
国民"的说法,因为这违法了宪法第四修正案,他们声称所有的监控都是针对外国
人实施的,尽管这在技术实现上会存在偏差。

  这也就是说,外国人的隐私不受美国法律保护,这种解释 固然可以缓解美国
国内的舆论压力,但这也令世界人民感到不满,谷歌、微软、苹果等这九大企业的
服务都是全球性的,几乎每个网民都会接触到这些 公司的服务,而在这些公司的
"隐私条款"中也明确表示会保护用户的隐私,而"棱镜系统"的曝光则让这些公司的
隐私政策显得苍白无力。

  对于互联网企业将用户资料提交给政府,我对于某几种信 息是零容忍的:1、
电子邮件(如Gmail);2、网络笔记(如Evernote);3、云存储(如Dropbox)。
如果美国政府索要用户 的Gmail邮件,Google就真把用户邮件交出去了,那么这和
当年雅虎邮箱交出用户邮件导致其入狱有什么区别?当年雅虎因为此事受到美国
舆论的猛烈抨击,雅虎总裁杨致远也曾因此向当事人的妈妈道歉。

  "棱镜计划"的对比

  其实通过上述分析来看,"棱镜计划"其实技术实现并不 麻烦,类似的计划其
他国家也能做,美国人说的多,做的少,其他国家则是做的多,说的少,"棱镜计
划"之所以引起这么大反响,是因为美国是全球 互联网技术最发达的国家,其互联
网服务的全球用户数量庞大,有些服务甚至垄断了不少国家的网络市场,这样的服
务一旦爆出监控个人信息的内幕, 无疑让这些企业大幅丧失全球用户的口碑,而
让另一些没有参与的企业获利。例如,在其他科技公司忙不迭地与政府撇清干系
时,棱镜计划反而成为了 Twitter保密政策最好的广告。如果美国政府要搜集用户
个人数据的话,Twitter是不可忽视的重要对象与数据来源。据透露,美国国家 安
全局也曾经联系Twitter,但后者拒绝加入棱镜计划。而且,Twitter对政府不仅有
着不配合的历史,还经常表现出抵抗态 度,Twitter拒绝向美国政府屈服的态度就
得到了广告用户的赞赏。

  政府通过互联网企业监控网民信息,美国做的其实还处于 初级阶段,效率并
不高,而且相对比较公开,容易被人抓把柄,比起其他国家差远了,美国要想摆脱
目前的困境,应该好好向其他国家"取经",美国 "棱镜计划"的主要失败之处:1、
相对比较公开透明,连次数都可以统计,容易被人抓把柄,正确做法是不能有物
证,所有控制都通过电话实施。 2、需要联系企业获得用户隐私,效率不高,正确
做法是让企业开后门直接查询用户信息。3、对电话的跟踪不全面,正确做法是根
据关键字或重点人 物来窃听通话内容。4、攘外必先安内,自己的国民都不听话,
还去监视外国人,先搞定自己的国民再说。

2013年6月21日星期五

中国政府正在发动一场“可控的金融危机”?

中国政府正在发动一场"可控的金融危机"?


据外媒报道,昨天,中国银行间市场的交易参与者们经历了史无前例的一天:钱,从来没有这么贵过。

早盘,各大商业银行的同业市场交易部门开始以10%以上的利率吸纳存款,于是11点公布的隔夜利率和七天利率双双超过10%——创历史新高。短期资金近乎枯竭的情况下,场内场外的资金贩子们开始通过各种渠道借钱,如同泥牛入海。中午11点左右,隔夜同业利率一度在25%的位置成交,而隔夜回购利率(repo)更一度达到30%。"把高利贷直接搬到同业市场了?"一位基金经理感叹。

与资金紧张相对应的是银行间债券市场价格暴跌,国债、央票收益率急升,交易所部分企业债跌幅超过1%。《华尔街日报》援引一位银行交易员说,多数机构早上只有一个任务:平仓。连中小投资者都开始用闲置资金参与国债逆回购——有的品种年化收益已经突破20%。

利率之高,吓到了所有参与者,托管银行不愿轻易结算。大额交易延迟,银行间债券市场的券款对付(DVP)交易延迟,最后交易系统再次延迟半小时关闭,给银行提供时间找钱——这已经是一个月来的第三次。

高度紧绷的市场环境下,一点点流言蜚语也会让局势失去控制:中国当地媒体21世纪网爆出消息,称中国银行出现资金违约——作为银行间市场的出借方四大行之一,如果中行违约,其严重性将远远超过此前传闻的光大银行违约。

晚间21点,中国银行在微博上发布消息否认违约,21世纪网接近12点时,撤回新闻并致歉,几乎同时,同在21报系旗下的《21世纪经济报道》称,下午资金已经以低利率从工行或国开行流出,相信是在央行指导下"维稳"。

在恐慌,谣言和绝望中,银行间交易市场的20日这天过去了,对很多银行交易员来说,今天大笔资金以惊人的利率借入,这也意味着过往积累的利润可能已经灰飞烟灭。

这场"钱荒"是从初夏6月6日开端的——那天,被认为是中国基准利率的上海银行间同业拆借利率(Shibor)开始突然飙升,隔夜利率从6日的5.98%飙升到8.29%,七天利率升至6.66%。

三年以来,中国短期资金市场的利率飙升并不是什么新鲜事——年末季末或者春节,各大商业银行总会因为存款考核或者季节原因出现资金紧张——但极少在资金原本并不紧张的6月出现。过去,每每遇到这样情境,中国央行都会投放资金,平抑利率。但是,事情开始起变化。

消息人士透露,监管部门在两个月前向各大银行吹风:"不仅要过好日子,还要过紧日子"。6月银行间资金开始紧张后,有关央行将恢复逆回购或动用SLO工具投放资金,下调存款准备金率等传闻不绝于耳,更传出"四大行逼宫央行投放资金"的消息,但央行依旧淡定的持续每日20亿央票发行(回笼资金)令所有期待"放水"的交易者开始绝望。

让利率飙升的最后一根稻草,是中国总理李克强两次讲话,6月8日和19日这位持有经济学博士的总理发表了"用好资金增量、盘活资金存量"观点——在讲话和随后官方媒体的解读中,明确传递出中国高层新的货币思路:放慢货币增长速率,迫使金融服务实体经济。民生证券研究院副院长管清友点评称:"倒逼金融机构去杠杆,挤压融资平台,在紧环境下淘汰落后产能。央行近期行为找到了高层依据。"

"央妈变成后妈了"——在这样的预期下,银行间市场的主要借款方:中小商业银行承受着最大压力,以高额利率吸纳资金,但在7月份会资金更加紧张的预期下,四大行也紧紧地捂住口袋,甚至进场争夺。即将到来的7月,将是银行转股分红、企业财政缴款之时。这意味着从现在开始,如果央行继续"冷眼旁观",中国银行间市场的"钱荒"将会继续。

大风起于青萍之末,2013年初夏的银行间同业市场资金紧张,是央行有意为之无疑,但其形成的原因依旧有许多猜测和推论,中国管理层和央行试图进行哪种"中国式去杠杆化",乃至进行一场"可控的金融危机"?解释不一,可归纳为几点。

中国政府出手整顿论:在第一季度贸易出口畸形虚高,全世界都清楚背后通过贸易套利的作法后,中国外管局发20号文,严厉打击保税区和深圳香港的贸易资金套利,导致5月份新增外汇占款大幅放缓,环比降七成,基础货币供应出现了下降。而上半年清查银行间市场债券违规,暂停丙类户的"债券风暴",让银行间资金流动性再次趋紧。

热钱流出论:这个难以证实的说法几乎像达摩克利斯之剑悬在头上。5月以来,巴西、印度和东南亚诸国的股债汇市都遭遇重挫,资金正在撤离新兴市场的说法喧嚣一片,彭博报道,过去4年来流入新兴市场的资金外流了3.9万亿美元。在中国高层主动调整的信号下,华尔街唱空中国的声音再起和人民币继续升值预期减弱,为热钱撤离的说法创造了语境。

美国东部时间6月20日,伯南克首次公布了QE退出的潜在时间表,这对于全球流动性的收紧,显然也影响到了中国资金市场。

央行去杠杆论:这是昨天晚上被提及最多的说法:中国央行在敲打"影子银行"。在2008年之后,通过大大小小的融资平台,中国商业银行贷款大跃进。2010年,贷款风险被警示后,各大银行通过理财计划和买入返售持有了信托权益等资产,大量同业资金投入非标准化资产。央行这次收紧,是对这些银行的"敲打",逼迫他们尽快将表外融资回表,降杠杆,去风险。

银行期限错配论:中国农业银行首席经济学家向松祚认为,有些银行流动性管理出问题,热衷期限套利,造成了短期借来的钱,投入长期资产中,出现严重的期限错配,被投入到长期资产中,而因为货币乘数效应,长期资产又没有足够对应货币存放在各大银行。

另一种猜测是,在中国银监会8号文后,银行被迫动用自营资金购买投资非标准化资产,恰逢这次资金紧张,于是陷入前所未有的资金紧缺。

某种意义上而言,中国监管层发动了一次压力测试,一场"可控"的金融危机,试图逼迫各大银行将从资金空转和不良产能中释放出来,投向实体经济中潜在的优质资产,以解决中国经济中长期存在的资本错配问题。不过"演习"参与者们的表现,恐怕要令人失望了。

值得注意的是,在中国利率双轨制——存贷利率固定,但理财产品等民间融资利率市场化的情况下,商业银行为求利润,受到高利率吸引,通过各种途径办法将信贷业务包装后投入高利率市场可能难以避免。发动一次"金融危机"之后,中国政府会做出什么样的改革呢?

来源:福布斯中文网