綠色恐怖

《草泥馬續集》：新網絡神獸「鹿霸」出現，與河蟹聯手，對付草泥馬，中原從此多事，草泥馬能否打敗鹿霸呢？ 不知就裏的朋友可能看得一頭霧水，簡單來說，「鹿霸」其實是內地網民為軟件「綠壩」起的名字。日前，中國政府突然宣布，從7月起，強制在內地出售的新個人電腦，需要預先安裝過濾「不良網站及內容」的軟件「綠壩—花季護航」；官方指出，綠壩是「保護孩子健康成長」的過濾軟件，但那實在是將審查中國人的通訊推到個人層次的極端措施。 中國政府監控互聯網非新鮮事，且早在引入互聯網前就計劃好。今次引入綠壩，是繼「防火長城」在互聯網供應商甚至對外電訊商入口點過濾與監察內容外，要再插手監控個人電腦？ 具中國特色 雖然有關消息在「六四」周年過後不久宣布得有點突然，但原來內地網友發現，早在去年5月14日，中國工業和訊息化部已就「綠色上網過濾軟件產品一年使用權及相關服務採購」公告結果，以總值4170萬元人民幣成交，批給鄭州金惠計算機系統工程和北京大正語言知識處理科技。由此可見，這事並非突如其來，反而可能是因為「六四」二十周年的敏感性而延遲了公布。 當然，有些西方國家也有在其法律或行業守則下，要求互聯網供應商向家庭用戶提供過濾軟件或相關資料，但筆者從沒聽過政府強制個人電腦商安裝過濾軟件，更莫說指定安裝單一軟件，和相應的單一過濾黑名單，故此，這兩點都具強烈的「中國特色」。 既然已有防火長城，當局又何必多此一舉？始終，在網絡商過濾資訊不是已經「有效」和徹底嗎？只要我們從中國政府全面監控社會任何角度的思維去想，便能理解他們認為防火長城仍有漏洞：很多人公然使用各種規避軟件「翻牆」；Web 2.0 應用以用戶創造內容為核心，以網址為主的過濾根本無用，除非把整個 Twitter、Facebook 及 YouTube 都禁止進入。 「綠壩」一出，另一個焦點是，不欲使用綠壩的用戶，能否安全移除這據說是「用戶可選擇安裝與否」的軟件？就算可以，也再一次要問何以多此一舉？已有不少國內外專家和網民分析發現，用戶在卸載綠壩後，仍有「殘餘碎片」留在用戶系統內，情況與一般間諜軟件或木馬程式相近；用戶只能重新安裝電腦的操作系統，才有機會完全刪除綠壩。即使如此，我們不可忘記，絕大部分用戶並非電腦專家，不欲或沒有信心把新買的電腦「搞搞震」，寧願乖乖「自我審查」，所以，這種措施即使在技術上非萬無一失，製造出來的白色恐怖（綠色恐怖？），已可令政權達到目的。 這些批評一出，中國政府又再使用過往數十年不變的舊調回應，外交部新聞發言人秦剛堅持引入綠壩是「避免對社會公眾有害的訊息在網上傳播」，否認有其他目的，說「政府企圖控制網民」是歪曲事實，外國記者繼續追問，他就動氣反駁：「你有小孩嗎？如果你有孩子，或者你今後將要有孩子，我想你能夠理解……」然而，中國勇敢的網民至今已發現綠壩有疑似鍵盤紀錄（keylogging）甚至螢幕擷取（screen capture）功能（通常是在間諜軟件多於在正常內容過濾軟件找到的功能），可能把用戶使用資料輸往兩個內地數據中心等等，官方發言人豈非又再睜大眼睛講大話？ 七一神劍 此外，有人分析綠壩的源碼後發現，部分可能是抄襲海外軟件，也有內地網民迅速找到綠壩的漏洞，破解軟件中由家長設置的密碼，取消所有過濾限制；總體來說，就算只以過濾軟件角度來比較，綠壩也只不過是件非常「麻麻哋」的國貨。當然，我們現在無法肯定7月1日後在電腦預先安裝的版本相同，但也沒有證據看出不足三周後就有完全不同的版本將出現。 其實整個強制安裝綠壩的措施，還引出了一系列難以解決的問題，例如：措施只針對使用微軟操作系統的個人電腦，是否對蘋果電腦或 Linux 有利，而對微軟不公平？綠壩至尊，對中外江湖中其他過濾軟件是否不公平競爭？措施若影響到企業購買的新電腦，而綠壩軟件若不能通過企業資訊保安標準，企業甚至外國使館要重新安裝或其他加工而增加成本，怎能說得過？最「慘」的可能是歐美電腦公司面對的兩難局面，不依從「中國法律」不能做生意，但依從的話其本國內人權組織、政客，以至國會肯定不會隨便放過他們，怎辦是好？還有，假如綠壩源碼原來是侵權的翻版貨，電腦商是否享有「安全港」保障，會不會被控侵權？綠壩神獸這七一神劍能否如期出鞘，恐怕仍存未知之數。 說到底，市場和整體網民還會發揮最後決定性作用。內地新浪網的網上民意測驗至今發現，約86.4%的用戶並不考慮使用綠壩，8.2%表示會考慮，5.4%答「不好說」。筆者也深信內地反應快速的業者也將找到不少商機，例加電腦商場內將出現「山寨加工店」，可能加十多二十元就可以代客重新安裝操作系統，正版與否就不得而知了，但此舉除了令微軟大為頭痛外，這些軟件的安全性成疑，很可能成為散播惡意軟件的最佳拍檔；此外，綠壩本身作為過濾軟件的更新網絡，也必然成為黑客攻擊目標，筆者只好向綠壩說句祝君好運，因為在技術上整個安排根本站不住腳，只是當權者一廂情願之作。 綠壩事件其實還有很多角度值得思考，例如在國內外有不少家長其實是支持的，所以綠壩對於其他國家地區的不良內容過濾爭議，尤其是對香港的淫管條例諮詢的可能影響，是很值得關注的問題，未來有機會再談。 本周六，多個資訊科技和資訊保安組織將在理工大學舉行「解剖綠壩」研討會，在技術層面上分析綠壩是什麼，做什麼，不做什麼，內碼和黑名單資料庫包含什麼，沒有什麼，看完我們和中國網民的驚人發現之後，大家自已決定這是什麼回事。 刊載於《信報財經新聞》2009年6月15日