2.1.服务商自律安装过滤
除了官方的国家防火墙对电子邮件实行严厉监控外,中国大陆境内的的电子邮箱服务商也根据官方的部署安装电子邮件关键 字过滤系统,对含有敏感关键字的电邮拒发或接拒绝接收。如在搜狐邮箱发送含有关键字的邮件,画面会跳出"因邮件中存在敏感信息而被拒绝发送的提示",这些 问题在其它中国电子邮箱服务商亦同样出现,因为按照中国官方从来不公开、秘密下达给服务商的规定,它们安装的电邮关键字过滤系统都是统一由官方制定的。
由于关键字过滤系统被广泛采用来监控网络、手机、电子邮件、QQ等,所以这个系统究竟包括哪些关键字,外界一直有很 多揣测,也总结归纳了不少,但是一直没有一份公开的官方关键字全文。本报告作者、网络专家于声雷(化名)经过特殊途径拿到了官方基本关键字过滤词表,并在本报告里首次公之于世(请见附件一)。这份过滤词表含有基本关键字共1083个。它有助于世人了解中国当局的信息控制。
除了实行关键字过滤系统对电子邮件监控外,中国的网络警察还经常冒充机构、媒体记者、异议人士的邮箱对列入当局黑名 单对象散发带有木马病毒的电邮,以监控电脑、窃取邮箱密码和资料,甚至直接破坏电脑。这个散发病毒的方式一般是注册一个与媒体记者、异议人士邮箱相似的电 邮,发件人称呼里直接盗用这些人士的名字,这个鱼目混珠的做法经常使一些人上当。
2.2."国家防火墙"
中国互联网络信息中心(CNNIC)的历 次《中国互联网发展状况统计报告》都显示,电邮是互联网最重大的基本应用,超过90%的网民都有使用电子邮箱的习惯。中国电子邮箱注册用户总数已经超过 4.3亿,电子邮件服务覆盖范围仍在扩大,与人们日常工作生活的关联也日趋紧密。中国电子邮箱占前三位的是网易、新浪、搜狐三大服务商提供的电邮服务。
由于中国官方实施的网络封锁,也因为大部分网民不会使用代理软件突破封锁,因此对他们来说,想了解信息,电子邮件就成了一个重要的途径。目前除了网民互相发送信息共享的邮件外,还有大量海外传媒建立电子版平台,通过电子邮件发送给网民。
电子邮件因此成了官方严格管制、监控的对象。监控管制的主要工具是中国耗费巨资做成的臭名昭著的"国家防火墙"。防火墙,也成防火长城,是对中国政府在其管辖互联网内部建立的多套网络审查系统(包括相关行政审查系统)的俗称。 3一般情况下防火长城主要指中国对互联网内容进行自动审查和过滤监控、由计算机路由器等网络设备所构成的软硬件系统,主要作用在于对中国境内外的网络资讯互相访问进行分析、过滤、阻断。
电子邮件在发送接收过程中,要经过不同的网络设备,如网关,路由器或其他电脑,这些设备都可以对传输内容进行自动扫 描。如果在邮件中直接使用被封锁的关键字,电子邮件就发送不到受件人的邮箱,并且会断开相关的连接若干分钟,而且双方的邮箱地址和IP地址都可能被记录或 监视。这就是国家防火墙IDS(Intrusion Detection System,入侵检测系统)的功劳,它使用美国思科(CISCO)等公司帮助建立的关键字过滤功能,能够从计算机网络系统中的关键点(如国家级网关)收 集分析信息,过滤、嗅探指定的关键字,并进行智能识别,检查网络中是否有违反"安全策略"的行为。这个系统利用这些设备进行数据包内容的过滤,使数据流中 断。所以在访问gmail、hotmail等国外邮箱时,如果数据流里有敏感字词,即会立即被提示"该页无法显示"、"系统无法执行指定操作"或网页开启 后会突然停止,屏蔽时间与猜测敏感词等级以及所属网站有关。
2.3.监控涉外电邮机制剖析
中国国家防火墙建立以来,由于它实行的关键字过滤系统原因,导致国内几乎所有发送海外邮件的用户都不同程度地受到影 响。特别是国际贸易公司、进出口公司等视企业邮件为公司生命线的公司,日常和国外客户、总部及代理商的几乎所有沟通均须通过企业电子邮件传递,国家防火墙 对其海外业务造成了严重的影响。
2007年7月16日开始,几乎所有中国电子邮件服务商均告急,大量外贸邮件收发不正常,发往海外的邮件出不了国的 现象开始越来越严重,包括新网,新浪,TOM,网易,万网,尚易,263,21cn,中国频道,中资源等各大邮件厂商均发布了邮件不正常通信的公告。例 如,见下图:新浪VIP邮箱邮件不正常通信公告截图、万网企业邮局海外邮件通信公告截图、TOM国际电邮通信问题公告截图。
(新浪VIP邮箱邮件不正常通信公告截图)
(万网企业邮局海外邮件通信公告截图)
(TOM国际电邮通信问题公告截图)
①、国内邮箱给国外域发信收到退信,退信提示
②、国内邮箱用户给国外域发信,对方收到邮件时内容均为
④、国外域给国内邮箱发信时收到退信,退信提示
⑤、国外域给国内邮箱发信后,新浪VIP邮箱用户收到的邮
邮件内容截图
为了证实国家防火墙的监控阻止电子邮件发送的说法是否属实,我们进行了以下的测试:(注:域名和IP信息有修改)
从sales2@test.com(在大陆)发给construction@recipient.com(香港分公司), 在发件人的服务器查到如下日志:
Oct 12 10:43:37 localhost postfix/smtpd[30005]: E50DD4187A5: client=unknown[125.0.0.1], sasl_method=LOGIN, sasl_username=sales2@test.com发件人sales2@test.com收到退信:
Oct 12 10:43:43 localhost postfix/cleanup[28691]: E50DD4187A5: message-id=<20061012024337.E50DD4187A5@slave.mail51.cn4e.com>
Oct 12 10:43:44 localhost postfix/qmgr[17170]: E50DD4187A5: from=<sales2@test.com>, size=36652, nrcpt=2 (queue active)
Oct 12 10:48:53 localhost postfix/smtp[1140]: E50DD4187A5: to=<construction@recipient.com>, relay=202.67.0.1[202.67.0.1], delay=316, status=deferred (conversation with 202.67.0.1[202.67.0.1] timed out while sending MAIL FROM)
Oct 12 11:43:20 localhost postfix/qmgr[17170]: E50DD4187A5: from=<sales2@test.com>, size=36652, nrcpt=2 (queue active)
Oct 12 11:43:30 localhost postfix/smtp[28474]: E50DD4187A5: to=<construction@recipient.com>, relay=202.67.0.1[202.67.0.1], delay=3593, status=deferred (lost connection with 202.67.0.1[202.67.0.1] while sending message body)
Oct 12 13:43:20 localhost postfix/qmgr[17170]: E50DD4187A5: from=<sales2@test.com>, size=36652, nrcpt=2 (queue active)
Oct 12 13:43:22 localhost postfix/smtp[5424]: E50DD4187A5: to=<construction@recipient.com>, relay=202.67.0.1[202.67.0.1], delay=10785, status=bounced (host 202.67.0.1[202.67.0.1] said: 500 error (in reply to MAIL FROM command))
Oct 12 13:45:22 localhost postfix/qmgr[17170]: E50DD4187A5: removed
<construction@recipient.com>: host 202.67.0.1[202.67.0.1]在香港分公司查到如下日志:
said: 500 error (in reply to MAIL FROM command)
Oct 12 10:44:45 hk postfix/smtpd[21468]: 3BCDC2B000F: client=unknown[218.85.0.1]说明这封信已经成功发过去了,但是为什么发件人会收到退信呢?退信是从那来的呢?
Oct 12 10:44:45 hk postfix/cleanup[22131]: 3BCDC2B000F: message-id=<20061012020145.3BCDC2B000F@hk.com>
Oct 12 10:44:45 hk postfix/qmgr[25450]: 3BCDC2B000F: from=<sales2@test.com>, size=475, nrcpt=2 (queue active)
Oct 12 10:44:53 hk postfix/smtp[22352]: 3BCDC2B000F: to=<construction@recipient.com>, relay=maildrop, delay=8, status=sent (recipient.com)
Oct 12 10:44:53 hk postfix/qmgr[25450]: 3BCDC2B000F: removed
对比一下这两条日志:
Oct 12 10:43:44 localhost postfix/qmgr[17170]: E50DD4187A5: from=<sales2@test.com>, size=36652, nrcpt=2 (queue active) (在发件人服务器上的日志)发件人发送的时候size=36652,而到了香港却被变成了size=475!再看一下construction@recipient.com收到的这封信的内容竟然是
Oct 12 10:44:45 hk postfix/qmgr[25450]: 3BCDC2B000F: from=<sales2@test.com>, size=475, nrcpt=2 (queue active) (香港收件服务器上的日志)
aaazzzaaazzzaaazzzaaazzzaaazzz:事实很清楚,在发件人发给香港的时候,被中国国家防火墙截住,返回给发件人500 error,同时其把内容更改后发给了收件人,于是就出现发件人收到500 error,而收件人收到aaazzzaaazzzaaazzzaaazzzaaazzz的奇怪事情。
Return-Path: <sales2@test.com>
Delivered-To: construction@recipient.com
Received: by mail.hk.com (202.67.0.1) (Postfix, from userid 12346)
id 3BCDC2B000F; Thu, 12 Oct 2006 10:44:53 +0800 (CST)
X-filter: Passed
Received: from unkoown (218.85.0.1)
by mail.test.com (Postfix) with ESMTP id E50DD4187A5
for <construction@recipient.com>; Thu, 12 Oct 2006 10:43:56 +0800 (CST)
Message-Id: <20061012020145.3BCDC2B000F@hk.com>
Date: Thu, 12 Oct 2006 10:44:45 +0800 (HKT)
From: sales2@test.com
To: undisclosed-recipients:;
aaazzzaaazzzaaazzzaaazzzaaazzz
所有服务商的通知都把问题归究为互联网国际线路出口不稳定,事实上他们都相当清楚这是因为中国国家防火墙的拦截影响,但他们不敢也不能公开事实的真相。
由此可见,中国对电子邮件的监控措施,不但侵犯了中国公民的言论自由权利和通信自由权利,也对中国的经济活动、商务往来造成极大的阻碍。
(待续)
相关文章
- 中国官方对电子网络通讯的监控(1)- 传统信息垄断面临的挑战
- 中国官方对电子网络通讯的监控(2)- 对手机短信的监控
- 禁止各大网站报道敏感新闻的指令 (1)- 北京市网管办,2006年
- 中国网监目前使用的基本关键字过滤词表(部分)
