Twitter之战

沈逸　　复旦大学　　国际政治系博士

　　掌握乃至垄断着信息传递技术优势和主流媒体渠道的国家，将因此获得更大的优势，而对处于相对弱势的一方来说，能够勉强与之抗衡的，几乎就只剩下了凭借国家主权所建立起来的最后的防线。

　　2009年7月18日《纽约时报》披露了一条很值得玩味的新闻：知名网上商店亚马逊集团运用事先设定的权限，在无需得到最终用户确认的情况下，远程删除所有电子阅读器Kindle上的两本书，这两本书恰恰是知名作家奥威尔描述运用技术控制信息自由的作品《1984》和《动物庄园》。

　　这揭示了掩盖在信息技术高速发展背后的重要问题：在缺乏外部保护的情况下，人们所享有的信息自由实质上是非常脆弱的，掌握了不对称力量优势的行为体，有着多样化的手段能够塑造信息环境，控制信息流动，进而影响人们的行为。

　　将近4个月后，在庆祝捷克所谓“天鹅绒革命”若干周年纪念的时候，《纽约时报》刊发文章的标题是“庆祝一场植根于谣言的革命”，文中披露的内容显示，这场革命的源头，是一个至今无法被证实是否存在的谎言。借助对信息流动的掌控，以及对民众心理的深刻分析，凭借最终看来是子虚乌有的大学生被杀事件，就足以不流血地颠覆一个政府。当初参与传播这则谎言的记者坦陈，从专业角度来说，传递这类谎言是“错误”的，但因为能够凭借谎言和平颠覆体制，所以他不感到“遗憾”。

　　这两则报道显示了信息时代所谓“信息自由”背后的部分真相与实质，政治的本质并没有因此而发生变化，但借助于巧妙运用特定技术，政治运动中行为体之间的能力差距变得更大了。

　　多数情况下，确信自己正在享受信息自由的用户，其实正处于被精确操控的状态；而当掌握着技术和组织优势的行为体隐匿在大量普通用户中来设置政治议程与话题时，普通用户几乎没有任何察觉，更不要说反抗的权利了。

　　在国际舞台上，这预示着掌握乃至垄断着信息传递技术优势和主流媒体渠道的国家，将因此获得更大的优势，而对处于相对弱势的一方来说，能够勉强与之抗衡的，几乎就只剩下了凭借国家主权所建立起来的最后的防线。

　　最近成为美国国务院新宠的Twitter，可以看作是一个典型的表现。

　　就商业模式来看，Twitter正在面临严峻的挑战，因为2009年被誉为“史上最牛实习生”的英国15岁男孩罗布森在摩根士丹利实习期间发表的研究报告显示，年轻人“不用Twitter，即使注册了账号，也不爱用，因为用手机更新Twitter太花钱，有这钱还不如给朋友发短信。此外，他们认为在Twitter上发布信息毫无意义，因为没有人会看他们的Twitter主页”。看过这份报告之后，后续的追问就会变得很有趣：究竟是谁在使用 Twitter？在Twitter上发布的信息，有多少是来自“普通网友”的消息，有多少是某些特定圈内人士自娱自乐或者用以漂白来源，乃至操纵舆论的产物？

　　即使没有这些问题的确定答案，仅仅是提出这些问题，对于Twitter未来的发展来说，都不是一种利好的消息。从公司的角度来说，如果最终 Twitter被贴上了“美国国务院公共外交最喜欢的专用工具”的标签，恐怕就是足以致命的死亡之吻了，因为从技术上来说，模仿建立一个不叫 Twitter的“推特”并不困难，当被沾上了颠覆工具嫌疑的正版“推特”无法进入国境的时候，山寨版“推特”可以轻而易举地攻城掠地。

　　即使从网络自由方面来说，也不能简单地用是否能自由使用Twitter来衡量，在忽视国家主权的前提下，过于热切地将新出现的媒体工具看作是满足特定国家利益的工具，恐怕最终演变成捧杀的悲剧。

　　就国际法的角度来说，从无线电和卫星电视信号转播的时代开始，国际电信联盟就确认了国家对其国境内传播的信息和信号有权进行管理，他国无权干涉。互联网的出现，并未自动消除国家的这项权限。通常，在信息传递博弈中处于弱势的一方比较容易倾向采用封闭和阻断的方式来避免某些强势信息的强力渗透；而确信掌握了有效信息引导和操纵技巧的一方，则会要求“公开”和“透明”，从而充分发挥自己的优势。这就像1840年代英国敢于为了“自由贸易”而对落后国家大打出手，今天却是由中国在《人民日报》的头版大声疾呼“反对任何贸易保护主义”，不变的是国家利益。

　　中国从1992年开始就积极谋求接入互联网。导致互联网的有效资源无法被持续、稳定、开放使用的真正症结，在于美国等国家对互联网奉行的工具主义态度和双重标准。

　　美国借助国家安全局的“梯队系统”获得了监控全球每天10亿次电子通信的技术能力，与此同时，美国仍然继续坚持和使用在冷战时期发展与完善起来的和平演变作业模式，并在“保障言论自由”的名义下资助和鼓励具有颠覆和领土分裂倾向的活动分子向中国境内发送颠覆性邮件，组织策动相关活动，不惜以此让中国面临“清晰而直接的威胁”。

　　这对中国的决策者构成了重大的安全压力，基于此种情况下采取的控制信息流动的措施，有其内在的合理性和必要性，一如美国政府隐秘地监控着所有访问YSL极端主义网站的网络浏览记录一样，单纯施加压力要求中方开放，却不提供必要的保障措施，实在有些强人所难。

　　而对于中国来说，如何在保护国家主权与适应信息时代新媒体挑战之间寻找必要的均衡点，显得更为重要。

　　消极地切断源头，效果或许立竿见影，但正如在“3·14事件”之后视频媒体Youtube上出现的驳斥达赖集团谎言的视频所证明的那样，网络的交流、他者的偏见，并没有让年轻的中国网民轻易迷失，更不要说“被演变”，相反激起了其更加明确的自我认同和反馈。在这种碰撞和反馈的过程中，今日中国真实的信息才能以可信的方式让世界了解，推动两者良性互动。

　　简单的封闭或许只能使那些粗制滥造的谎言充斥西方互联网的世界，从长远看，这显然对中国的国家利益是不利的。如何自主而渐进地探索一套适应中国特色社会主义民主制度的网络管理模式，才是一项真正值得认真思考和研究的任务。


漫谈国家安全与“个人安全”【转】

复旦大学的国际政治系博士沈逸写了一篇文章《Twitter之战》。文意大概是在表明，twitter在接受“美国国务院为伊朗用户推迟原定维护计划的建议”之后已经变成美国政府进行渗透颠覆的工具。这在某种程度上反映了党内很大一部分同志的想法，以前新华社也发过不少类似揭露渗透颠覆的文章。这并不是一件好事情，我们有些党员干部对信息时代的新事物不理解，维稳这件事情做得粗暴简单缺乏策略。有些同志在八九风波之后就一直处于“颠覆性歇斯底里”的状态，稍微听到一点逆言便视其为煽动颠覆、敌对势力，凡是都站在国家安全的角度考虑，用国家暴力机器进行打击。这种焦虑是要不得的，反映出一些党员干部抱着国家安全不愿意了解新事物、畏惧新事物的心态。新的舆论阵地如果我们不先抢占，就要被敌人抢占。被敌人抢占之后才意识到，然后再来修防火墙搞封锁实乃下策，反而不能实现最好的国家安全。

我们的媒体宣传建设亟待加强。我们的网评员不理解网络文化，说话官八股说教味道浓厚，不能深入群众，不能与群众互动，在网络上常常被网民围攻。我们对外的窗口外交部，发表的言论总也摆脱不了文革语言的陈腐气息，给国际社会留下古板的印象。我们的官员，“不明真相的群众”“一小撮”“别有用心”之类的话说了几十年，最后反而被群众嘲笑。这些都反映出我们一些同志思维僵化，思想懒惰，不解放思想、与时俱进。我们总是指责美国的冷战思维，其实这些同志凡事以维稳安全为中心的思想才是最大的冷战思维。如果我们不尽快赶上时代发展，掌握先进的生产力，积极建设河蟹网络社会，在网络发展中发挥积极作用，反而只是消极地封堵网络有害信息，坐看时代前行，那我党的先进性将如何保证？

沈逸博士作为我国著名大学研究国际政治的学者，论及国际政治不能体现出一个大国的自信，反而处处渲染国家即将被外国敌对势力颠覆的焦虑，这并不是居安思危，而是杞人忧天。事实上，我国从十年前开始的国家安全建设迄今已经取得了长足的进步和令人民自豪的诸多成果，国家安全也得到了强大的保护。这样的建设成果为什么避而不谈？闷声发大财是我们的优良传统，但是也要因时因地根据具体情况辩证地进行判断。

首先，《Twitter之战》一文中提到的“美国政府隐秘地监控着所有访问YSL极端主义网站的网络浏览记录”，就是指美国国家安全局NSA的“恐怖分子监视计划”。其实这个所谓的“恐怖分子监视计划”无论其技术还是其规模，都不能和我国国家计算机网络与信息安全管理中心的“国家信息安全管理系统” 相媲美。我国的这个完全自主研发、自主知识产权高新系统，仅依靠北京、上海、广州三地的三个交换中心，便可对全中国出入的所有网络流量进行深度包检测，将所有非法信息记录在案并根据设置适时进行阻断，而且目前还有巨大计算潜力闲置供未来使用。而我们公安部建设的金盾工程，仅从投资额看规模就比国家信息安全管理系统大十倍以上，简直是在全中国布下一张天网，让所有犯罪分子无所遁形。

其次，NSA的监听受到美国立法机构若干法令的严重限制，在布什总统批准下对恐怖分子进行监听反而被舆论猛烈抨击。而我们的公安干警国安干警在有关法律法规的支持下对敌对分子进行监听则不会受到反动媒体的干扰，那些以“防火长城”之词对国家安全事业进行攻击的敌对媒体都会被严肃处理和封锁。而且美国关押危害美国国家安全的恐怖分子这样明显的内政常常受到国际社会的严重阻挠，而我国依法打击处理危害国家安全的敌对分子的内政则不会有国家妄图阻挠，如果有，我们的外交部也会予以驳斥。种种现象都说明，在国家信息安全领域的建设上，我国已经领先于超级大国美国，在对抗美国霸权主义的斗争中占据了上风。

最近，有越来越多的潜伏的敌对分子试图编写“个人安全网络隐私”的手册来与国家安全体系对抗，实际上在强大的国家安全体系之下这些措施都不堪一击。中国有句古话叫作，要想人莫知除非己莫为，在信息时代这句话依然成立，靠的就是日志。用户通过ISP联网会产生日志，用户访问网站会产生日志，在使用网络服务（论坛、即时通讯、电子邮件等等）的时候也会产生日志，用户的网络流量经过金盾工程的监听设备和国家信息安全管理系统的监听设备也会产生日志，用户的固定和移动电话通讯会产生日志。按照有关规定，这些日志都要详细保存九十天以上。这样，混杂在人民群众中的一小撮就在这些日志上留下了大量的蛛丝马迹，即使想避免，也是不可能的，因为我们的国家安全体系就像《黑客帝国》中的史密斯侦探一样无处不在。

我们的国家安全体系总是有一层神秘的面纱，下面就让我们走进伪科学来解开这个不解之谜。我们可以从两个阶段来看国家安全体系对犯罪分子的监控，第一个阶段是发现，第二个阶段是控制。

发现就是要将从一个人的网络身份定位到这个人的真名实姓。首先可以说，只要确定了IP地址，那么这个人的真实身份便几乎确定了，实际上从IP到真实身份往往是侦查的最后一步。我国的民用网络服务方式主要是基于电话线的ADSL和网吧这两种。前者由于计费的需要，分配的IP一定要与实名的帐号挂钩并记录在案，我们在新闻报道中常常看到，公安干警在侦查网络犯罪发现犯罪分子IP地址之后便会向ISP调取有关记录，非常快捷方便。而后者也很显然，虽然网吧内部是局域网，单机具有网络层匿名性，但是经过几年的治理，全国的网吧已经建立起一套完善的管理体系，上网记录直接与身份证号挂钩，要调取记录也是非常方便的。

其次，从应用层到IP地址也是不难实现的。如果通过被动调查、钓鱼等方式确定犯罪分子访问过国内的任意网站和网络服务，公安干警便可以向有关的 ICP调取访问日志获取IP进行筛查。国内即时通讯服务的日志记录更加完善，我们也看到不少新闻报道，犯罪分子通过QQ等在线聊天工具策划犯罪的通话内容被悉数记录在案。如果犯罪分子比较狡猾，不访问国内的网站，只访问国外的网站甚至用国外的匿名代理来访问国内会怎么样呢？我们同样可以通过强大的金盾和国信安系统截获其明文通信。我们知道，仅仅国信安系统可以对全国所有国际流量进行深度关键词检测，甚至经过gzip压缩也同样可以检测，而且漏报率极低，金盾更是遍布全国。那么最简单的做法就是将与犯罪分子网络身份直接相关的一些字符串（比如用户名、邮箱地址）设为只记录不阻断的关键词进行监听。最后通过统计各种特征的匹配次数，发现那个匹配次数最高的几个IP，并且结合犯罪分子的网络上“社会网络”的活动特点，再进行实地确认，便可查出犯罪分子的真实身份。这种朴素的方法一般被称作筛查，通过不断去除数据中的噪音缩小范围，虽然可行但往往耗时耗力，所以中科院计算所和哈工大也在为这方面的安全事业开展数据挖掘的研究，目的就是要从海量的日志数据中查出关联性，以便更加迅速有效地定位犯罪分子。

一些老奸巨猾的犯罪分子和境外专业的颠覆集团会使用境外服务器加密代理的手段来试图逃脱记录，我们的安全体系面对这样的敌人并非毫无办法。首先境外提供代理服务的公司都会有相应的规定要配合国际刑事调查，特别是那些免费加密/VPN代理尤为如此。其次如果犯罪分子购买境外服务必然产生国际交易，这也可以通过调取银行的有关记录来进行调查，缩小侦查范围。而且即使无法监听加密通信内容，加密通信的地址、时间、流量等特征也是可以观测的。这样通过一系列措施拉长了犯罪分子的步骤，使得犯罪分子的行为产生漏洞的可能性更大。

一旦完成了真实身份的确认，如果有放长线的需要，那么接下来的控制阶段就显得势如破竹。我们知道，明文通信的监听是非常成熟的，前面已经讨论过。而常见的加密通信所依赖的公钥体系在中间人的攻击之下也是非常脆弱的，而且我国的PKI也可以适应国家安全的需要对特殊的用户进行个别的设置。就算犯罪分子不依赖公钥体系自行设置密钥，我们是不是也能通过国家级的计算集群暴力破解？虽然公开的报告都认为这难度较大，但实际上也不排除弱密钥被破解的可能性。除了这些被动监听的方法，公安干警还可以采用技术手段，向犯罪分子的电脑中种植木马、甚至rootkit，这样都可以更有效地获取犯罪分子策划犯罪的信息。

总而言之，一些潜伏中的敌对分子以所谓“个人安全”妄图挑战国家安全的力量我们已经看到这无异于螳臂当车。当然，上面描述这些侦查手段都会有成本，为了节省纳税人的税款，要采取针对不同威胁级别的目标有不同等级的优化措施，这些都应该因时因地制宜。而且我们还要依法进一步推进网络实名制的建设，以便更有效地打击网络犯罪和网络有害信息。值得警惕的是一种新型的去中心化匿名组织，以美国的“4chan”论坛为代表，这类论坛组织往往随意发动 “raid”、组织群体性事件，难以追查组织者和参与者，危害极大，需要早发现、早防范、早处置落实三“早”。沈逸　　复旦大学　　国际政治系博士

　　掌握乃至垄断着信息传递技术优势和主流媒体渠道的国家，将因此获得更大的优势，而对处于相对弱势的一方来说，能够勉强与之抗衡的，几乎就只剩下了凭借国家主权所建立起来的最后的防线。

　　2009年7月18日《纽约时报》披露了一条很值得玩味的新闻：知名网上商店亚马逊集团运用事先设定的权限，在无需得到最终用户确认的情况下，远程删除所有电子阅读器Kindle上的两本书，这两本书恰恰是知名作家奥威尔描述运用技术控制信息自由的作品《1984》和《动物庄园》。

　　这揭示了掩盖在信息技术高速发展背后的重要问题：在缺乏外部保护的情况下，人们所享有的信息自由实质上是非常脆弱的，掌握了不对称力量优势的行为体，有着多样化的手段能够塑造信息环境，控制信息流动，进而影响人们的行为。

　　将近4个月后，在庆祝捷克所谓“天鹅绒革命”若干周年纪念的时候，《纽约时报》刊发文章的标题是“庆祝一场植根于谣言的革命”，文中披露的内容显示，这场革命的源头，是一个至今无法被证实是否存在的谎言。借助对信息流动的掌控，以及对民众心理的深刻分析，凭借最终看来是子虚乌有的大学生被杀事件，就足以不流血地颠覆一个政府。当初参与传播这则谎言的记者坦陈，从专业角度来说，传递这类谎言是“错误”的，但因为能够凭借谎言和平颠覆体制，所以他不感到“遗憾”。

　　这两则报道显示了信息时代所谓“信息自由”背后的部分真相与实质，政治的本质并没有因此而发生变化，但借助于巧妙运用特定技术，政治运动中行为体之间的能力差距变得更大了。

　　多数情况下，确信自己正在享受信息自由的用户，其实正处于被精确操控的状态；而当掌握着技术和组织优势的行为体隐匿在大量普通用户中来设置政治议程与话题时，普通用户几乎没有任何察觉，更不要说反抗的权利了。

　　在国际舞台上，这预示着掌握乃至垄断着信息传递技术优势和主流媒体渠道的国家，将因此获得更大的优势，而对处于相对弱势的一方来说，能够勉强与之抗衡的，几乎就只剩下了凭借国家主权所建立起来的最后的防线。

　　最近成为美国国务院新宠的Twitter，可以看作是一个典型的表现。

　　就商业模式来看，Twitter正在面临严峻的挑战，因为2009年被誉为“史上最牛实习生”的英国15岁男孩罗布森在摩根士丹利实习期间发表的研究报告显示，年轻人“不用Twitter，即使注册了账号，也不爱用，因为用手机更新Twitter太花钱，有这钱还不如给朋友发短信。此外，他们认为在Twitter上发布信息毫无意义，因为没有人会看他们的Twitter主页”。看过这份报告之后，后续的追问就会变得很有趣：究竟是谁在使用 Twitter？在Twitter上发布的信息，有多少是来自“普通网友”的消息，有多少是某些特定圈内人士自娱自乐或者用以漂白来源，乃至操纵舆论的产物？

　　即使没有这些问题的确定答案，仅仅是提出这些问题，对于Twitter未来的发展来说，都不是一种利好的消息。从公司的角度来说，如果最终 Twitter被贴上了“美国国务院公共外交最喜欢的专用工具”的标签，恐怕就是足以致命的死亡之吻了，因为从技术上来说，模仿建立一个不叫 Twitter的“推特”并不困难，当被沾上了颠覆工具嫌疑的正版“推特”无法进入国境的时候，山寨版“推特”可以轻而易举地攻城掠地。

　　即使从网络自由方面来说，也不能简单地用是否能自由使用Twitter来衡量，在忽视国家主权的前提下，过于热切地将新出现的媒体工具看作是满足特定国家利益的工具，恐怕最终演变成捧杀的悲剧。

　　就国际法的角度来说，从无线电和卫星电视信号转播的时代开始，国际电信联盟就确认了国家对其国境内传播的信息和信号有权进行管理，他国无权干涉。互联网的出现，并未自动消除国家的这项权限。通常，在信息传递博弈中处于弱势的一方比较容易倾向采用封闭和阻断的方式来避免某些强势信息的强力渗透；而确信掌握了有效信息引导和操纵技巧的一方，则会要求“公开”和“透明”，从而充分发挥自己的优势。这就像1840年代英国敢于为了“自由贸易”而对落后国家大打出手，今天却是由中国在《人民日报》的头版大声疾呼“反对任何贸易保护主义”，不变的是国家利益。

　　中国从1992年开始就积极谋求接入互联网。导致互联网的有效资源无法被持续、稳定、开放使用的真正症结，在于美国等国家对互联网奉行的工具主义态度和双重标准。

　　美国借助国家安全局的“梯队系统”获得了监控全球每天10亿次电子通信的技术能力，与此同时，美国仍然继续坚持和使用在冷战时期发展与完善起来的和平演变作业模式，并在“保障言论自由”的名义下资助和鼓励具有颠覆和领土分裂倾向的活动分子向中国境内发送颠覆性邮件，组织策动相关活动，不惜以此让中国面临“清晰而直接的威胁”。

　　这对中国的决策者构成了重大的安全压力，基于此种情况下采取的控制信息流动的措施，有其内在的合理性和必要性，一如美国政府隐秘地监控着所有访问YSL极端主义网站的网络浏览记录一样，单纯施加压力要求中方开放，却不提供必要的保障措施，实在有些强人所难。

　　而对于中国来说，如何在保护国家主权与适应信息时代新媒体挑战之间寻找必要的均衡点，显得更为重要。

　　消极地切断源头，效果或许立竿见影，但正如在“3·14事件”之后视频媒体Youtube上出现的驳斥达赖集团谎言的视频所证明的那样，网络的交流、他者的偏见，并没有让年轻的中国网民轻易迷失，更不要说“被演变”，相反激起了其更加明确的自我认同和反馈。在这种碰撞和反馈的过程中，今日中国真实的信息才能以可信的方式让世界了解，推动两者良性互动。

　　简单的封闭或许只能使那些粗制滥造的谎言充斥西方互联网的世界，从长远看，这显然对中国的国家利益是不利的。如何自主而渐进地探索一套适应中国特色社会主义民主制度的网络管理模式，才是一项真正值得认真思考和研究的任务。


漫谈国家安全与“个人安全”【转】

复旦大学的国际政治系博士沈逸写了一篇文章《Twitter之战》。文意大概是在表明，twitter在接受“美国国务院为伊朗用户推迟原定维护计划的建议”之后已经变成美国政府进行渗透颠覆的工具。这在某种程度上反映了党内很大一部分同志的想法，以前新华社也发过不少类似揭露渗透颠覆的文章。这并不是一件好事情，我们有些党员干部对信息时代的新事物不理解，维稳这件事情做得粗暴简单缺乏策略。有些同志在八九风波之后就一直处于“颠覆性歇斯底里”的状态，稍微听到一点逆言便视其为煽动颠覆、敌对势力，凡是都站在国家安全的角度考虑，用国家暴力机器进行打击。这种焦虑是要不得的，反映出一些党员干部抱着国家安全不愿意了解新事物、畏惧新事物的心态。新的舆论阵地如果我们不先抢占，就要被敌人抢占。被敌人抢占之后才意识到，然后再来修防火墙搞封锁实乃下策，反而不能实现最好的国家安全。

我们的媒体宣传建设亟待加强。我们的网评员不理解网络文化，说话官八股说教味道浓厚，不能深入群众，不能与群众互动，在网络上常常被网民围攻。我们对外的窗口外交部，发表的言论总也摆脱不了文革语言的陈腐气息，给国际社会留下古板的印象。我们的官员，“不明真相的群众”“一小撮”“别有用心”之类的话说了几十年，最后反而被群众嘲笑。这些都反映出我们一些同志思维僵化，思想懒惰，不解放思想、与时俱进。我们总是指责美国的冷战思维，其实这些同志凡事以维稳安全为中心的思想才是最大的冷战思维。如果我们不尽快赶上时代发展，掌握先进的生产力，积极建设河蟹网络社会，在网络发展中发挥积极作用，反而只是消极地封堵网络有害信息，坐看时代前行，那我党的先进性将如何保证？

沈逸博士作为我国著名大学研究国际政治的学者，论及国际政治不能体现出一个大国的自信，反而处处渲染国家即将被外国敌对势力颠覆的焦虑，这并不是居安思危，而是杞人忧天。事实上，我国从十年前开始的国家安全建设迄今已经取得了长足的进步和令人民自豪的诸多成果，国家安全也得到了强大的保护。这样的建设成果为什么避而不谈？闷声发大财是我们的优良传统，但是也要因时因地根据具体情况辩证地进行判断。

首先，《Twitter之战》一文中提到的“美国政府隐秘地监控着所有访问YSL极端主义网站的网络浏览记录”，就是指美国国家安全局NSA的“恐怖分子监视计划”。其实这个所谓的“恐怖分子监视计划”无论其技术还是其规模，都不能和我国国家计算机网络与信息安全管理中心的“国家信息安全管理系统” 相媲美。我国的这个完全自主研发、自主知识产权高新系统，仅依靠北京、上海、广州三地的三个交换中心，便可对全中国出入的所有网络流量进行深度包检测，将所有非法信息记录在案并根据设置适时进行阻断，而且目前还有巨大计算潜力闲置供未来使用。而我们公安部建设的金盾工程，仅从投资额看规模就比国家信息安全管理系统大十倍以上，简直是在全中国布下一张天网，让所有犯罪分子无所遁形。

其次，NSA的监听受到美国立法机构若干法令的严重限制，在布什总统批准下对恐怖分子进行监听反而被舆论猛烈抨击。而我们的公安干警国安干警在有关法律法规的支持下对敌对分子进行监听则不会受到反动媒体的干扰，那些以“防火长城”之词对国家安全事业进行攻击的敌对媒体都会被严肃处理和封锁。而且美国关押危害美国国家安全的恐怖分子这样明显的内政常常受到国际社会的严重阻挠，而我国依法打击处理危害国家安全的敌对分子的内政则不会有国家妄图阻挠，如果有，我们的外交部也会予以驳斥。种种现象都说明，在国家信息安全领域的建设上，我国已经领先于超级大国美国，在对抗美国霸权主义的斗争中占据了上风。

最近，有越来越多的潜伏的敌对分子试图编写“个人安全网络隐私”的手册来与国家安全体系对抗，实际上在强大的国家安全体系之下这些措施都不堪一击。中国有句古话叫作，要想人莫知除非己莫为，在信息时代这句话依然成立，靠的就是日志。用户通过ISP联网会产生日志，用户访问网站会产生日志，在使用网络服务（论坛、即时通讯、电子邮件等等）的时候也会产生日志，用户的网络流量经过金盾工程的监听设备和国家信息安全管理系统的监听设备也会产生日志，用户的固定和移动电话通讯会产生日志。按照有关规定，这些日志都要详细保存九十天以上。这样，混杂在人民群众中的一小撮就在这些日志上留下了大量的蛛丝马迹，即使想避免，也是不可能的，因为我们的国家安全体系就像《黑客帝国》中的史密斯侦探一样无处不在。

我们的国家安全体系总是有一层神秘的面纱，下面就让我们走进伪科学来解开这个不解之谜。我们可以从两个阶段来看国家安全体系对犯罪分子的监控，第一个阶段是发现，第二个阶段是控制。

发现就是要将从一个人的网络身份定位到这个人的真名实姓。首先可以说，只要确定了IP地址，那么这个人的真实身份便几乎确定了，实际上从IP到真实身份往往是侦查的最后一步。我国的民用网络服务方式主要是基于电话线的ADSL和网吧这两种。前者由于计费的需要，分配的IP一定要与实名的帐号挂钩并记录在案，我们在新闻报道中常常看到，公安干警在侦查网络犯罪发现犯罪分子IP地址之后便会向ISP调取有关记录，非常快捷方便。而后者也很显然，虽然网吧内部是局域网，单机具有网络层匿名性，但是经过几年的治理，全国的网吧已经建立起一套完善的管理体系，上网记录直接与身份证号挂钩，要调取记录也是非常方便的。

其次，从应用层到IP地址也是不难实现的。如果通过被动调查、钓鱼等方式确定犯罪分子访问过国内的任意网站和网络服务，公安干警便可以向有关的 ICP调取访问日志获取IP进行筛查。国内即时通讯服务的日志记录更加完善，我们也看到不少新闻报道，犯罪分子通过QQ等在线聊天工具策划犯罪的通话内容被悉数记录在案。如果犯罪分子比较狡猾，不访问国内的网站，只访问国外的网站甚至用国外的匿名代理来访问国内会怎么样呢？我们同样可以通过强大的金盾和国信安系统截获其明文通信。我们知道，仅仅国信安系统可以对全国所有国际流量进行深度关键词检测，甚至经过gzip压缩也同样可以检测，而且漏报率极低，金盾更是遍布全国。那么最简单的做法就是将与犯罪分子网络身份直接相关的一些字符串（比如用户名、邮箱地址）设为只记录不阻断的关键词进行监听。最后通过统计各种特征的匹配次数，发现那个匹配次数最高的几个IP，并且结合犯罪分子的网络上“社会网络”的活动特点，再进行实地确认，便可查出犯罪分子的真实身份。这种朴素的方法一般被称作筛查，通过不断去除数据中的噪音缩小范围，虽然可行但往往耗时耗力，所以中科院计算所和哈工大也在为这方面的安全事业开展数据挖掘的研究，目的就是要从海量的日志数据中查出关联性，以便更加迅速有效地定位犯罪分子。

一些老奸巨猾的犯罪分子和境外专业的颠覆集团会使用境外服务器加密代理的手段来试图逃脱记录，我们的安全体系面对这样的敌人并非毫无办法。首先境外提供代理服务的公司都会有相应的规定要配合国际刑事调查，特别是那些免费加密/VPN代理尤为如此。其次如果犯罪分子购买境外服务必然产生国际交易，这也可以通过调取银行的有关记录来进行调查，缩小侦查范围。而且即使无法监听加密通信内容，加密通信的地址、时间、流量等特征也是可以观测的。这样通过一系列措施拉长了犯罪分子的步骤，使得犯罪分子的行为产生漏洞的可能性更大。

一旦完成了真实身份的确认，如果有放长线的需要，那么接下来的控制阶段就显得势如破竹。我们知道，明文通信的监听是非常成熟的，前面已经讨论过。而常见的加密通信所依赖的公钥体系在中间人的攻击之下也是非常脆弱的，而且我国的PKI也可以适应国家安全的需要对特殊的用户进行个别的设置。就算犯罪分子不依赖公钥体系自行设置密钥，我们是不是也能通过国家级的计算集群暴力破解？虽然公开的报告都认为这难度较大，但实际上也不排除弱密钥被破解的可能性。除了这些被动监听的方法，公安干警还可以采用技术手段，向犯罪分子的电脑中种植木马、甚至rootkit，这样都可以更有效地获取犯罪分子策划犯罪的信息。

总而言之，一些潜伏中的敌对分子以所谓“个人安全”妄图挑战国家安全的力量我们已经看到这无异于螳臂当车。当然，上面描述这些侦查手段都会有成本，为了节省纳税人的税款，要采取针对不同威胁级别的目标有不同等级的优化措施，这些都应该因时因地制宜。而且我们还要依法进一步推进网络实名制的建设，以便更有效地打击网络犯罪和网络有害信息。值得警惕的是一种新型的去中心化匿名组织，以美国的“4chan”论坛为代表，这类论坛组织往往随意发动 “raid”、组织群体性事件，难以追查组织者和参与者，危害极大，需要早发现、早防范、早处置落实三“早”。