每周转载:EFF 创始人约翰·佩里·巴洛和他的《赛博空间独立宣言》


文章目录
★引子
★他创办了 EFF(电子前线基金会)
★他还创办了 FPF(新闻自由基金会)
★他发表了《赛博空间独立宣言》
★俺的点评:【不受政府监管】的网络空间,技术上完全可行
★附录:《赛博空间独立宣言》中文版

  很抱歉有20多天没有发新博文了。不过期间俺有上博客回复过评论,说明俺本人平安无事,大伙儿不必担心。

  最近一个多月,热点事件非常多。经济方面,有全球股灾和比特币暴跌;科技方面,有 SpaceX 的火箭;体育方面,有冬奥会......
  不过捏,上述这些话题,在墙内都已经有足够多的讨论。而俺的风格是:尽量写一些别人不敢写的或不愿意写的东西(比如政治敏感内容之类的)。
  所以,今天挑选了一个不那么热门的新闻,来作为"每周转载"。俺也借此机会再次强调一下:捍卫互联网自由的重要性


★引子

  前几天(2月7日),一个70岁的老头在睡梦中去世。他就是约翰·佩里·巴洛(John Perry Barlow)——捍卫互联网自由的先驱。今天,俺以这篇博文向他致敬。





  1990年,巴洛与 Mitch Kapor 和 John Gilmore 创立了"电子前线基金会"(Electronic Frontier Foundation)。
  这个基金会的影响力还是挺大滴,俺在博客上也提到过它。在成立至今的27年里,基金会致力于如下:
参与和支持那些旨在促使公众了解更多有关计算机和通信领域发展带来的机遇与挑战的教育活动。
促使政策制定者对那些构成通信的自由和开放的基本问题有更好的了解,支持那些可改善社会接受这些新技术的法律和结构变革方式。
提高公众对随新计算机通信媒介迅速发展而产生的公民自由问题的认识。
支持公益诉讼,在计算机和通信技术领域内,维护、保护和扩展宪法第一修正案。
鼓励和支持新技术的开发,以使非技术用户可不受任何影响且方便地接触到新通信技术。
  维基百科上有一个清单(链接在"这里"),列出了 EFF 成立至今所参与的各种诉讼,涵盖范围非常广,涉及了【互联网自由】的方方面面。
  另外,该基金会还开发了一些知名的隐私保护工具,比如:HTTPS Everywhere、Privacy Badger、Switzerland


★他还创办了 FPF(新闻自由基金会)

  2012年,巴洛与另外几人(Daniel Ellsberg, Trevor Timm, and Rainey Reitman)创立了"新闻自由基金会"(Freedom of the Press Foundation)。
  这个基金会主要致力于保护新闻机构的言论自由。因为成立的时间比较晚,其知名度不如 EFF。不过基金会的董事中有好几个是世界级名人,比如斯诺登格伦·格林沃尔德


★他发表了《赛博空间独立宣言》

  1996年,为了回应美国政府通过的电讯法案,巴洛发表了赫赫有名的《赛博空间独立宣言》,洋文叫做《A Declaration of the Independence of Cyberspace》。
  (考虑到某些同学不太熟悉"赛博空间"一词,俺稍微说明一下:这个词可以通俗地理解为"互联网")
  巴洛在这个宣言中勾画了一幅关于互联网的蓝图,以下是宣言中的几个要点:(想看中文全文的同学,请跳到本文末尾的"附录")
赛博空间是【虚拟】社会,不同于传统的【现实】社会
赛博空间本身具有【自治性】
赛博空间相对于政府的【独立性】
政府【没有】任何道德权利来统治赛博空间

  这份宣言让巴洛名声大噪,他甚至被媒体称为"互联网时代的托马斯·杰斐逊"。


★俺的点评:【不受政府监管】的网络空间,技术上完全可行

  宣言勾画了一幅蓝图——【不受政府监管】的网络空间。
  对此,存在两极化的看法——有些人觉得巴洛太过于理想主义,根本不可能实现;还有一些人深受这个宣言的鼓舞,并为之奋斗。
  俺个人觉得这个蓝图是可以实现的,而且能够通过【纯技术】的方式来实现。关于"技术细节"的讨论,就不再这里展开了——感兴趣的同学可以去看俺的另一篇博文《"对抗专制、捍卫自由"的 N 种技术力量》。

  可能某些读者会觉得俺太过于乐观,所以顺便再聊一下俺最近几年的一个尝试——利用【分布式网盘】对抗政府监管(如果你是老读者,对俺那个网盘应该很熟悉了)
  所谓的【分布式网盘】,是俺利用 BTsync 搭建的一些同步目录。这些目录中放置了大量的电子书(每个目录对应一个学科)。想要获取电子书的同学,只需要添加某个目录的同步密钥,就可以把该目录所有的电子书【自动同步】到自己的电脑。(没听说过 BTsync 的同学,请参见《扫盲 BTSync(Resilio Sync)——不仅是同步利器,而且是【分布式】网盘》)
  和传统的网盘相比,这种模式【不对应】某个实体的服务器,也【不对应】某个实体的网站。因此具有很多显著的优点:
1. 任何政府(包括美国政府)都【无法关闭】这个网盘——(注:网盘的 P2P 网络有成千上万的节点,分散在许多国家)
2. 在这个网盘上分享的电子书,不受任何国家的版权法的制约——(注:如果连政府都无法关闭它,版权法又能奈我何?)
3. 没有存储空间的限制——(注:只要俺本机的硬盘足够大,就可以分享足够多的书)
4. 可以连续多年不间断运作——(注:网盘的 P2P 网络有成千上万的节点,天然的"高可用性")
5. 性能非常好——(注:网盘的 P2P 网络有成千上万的节点,天然的"负载均衡")
6. 有上述这么多优点,还不用花钱 :)

  俺举这个例子是想说明——至少在【网盘】这个领域,咱们已经可以【彻底打败】政府的监管了。
  随着技术的进步,咱们可以在越来越多的领域击败政府的监管!对此,俺非常有信心!!!


★附录:《赛博空间独立宣言》中文版

  这份宣言的英文原文位于 EFF 官网(在"这里"),俺找了一个中译本(出处在"这里"),并把中文内容贴在下面。

赛博空间独立宣言
  工业世界的政府,你们这些肉体和钢铁的巨人,令人厌倦,我来自赛博空间,思维的新家园。以未来的名义,我要求属于过去的你们,不要干涉我们的自由。我们不欢迎你们,我们聚集的地方,你们不享有主权。
  我们没有民选政府,将来也不会有,所以我现在跟你们讲话,运用的不过是自由言说的权威。我宣布,我们建立的全球社会空间,自然地不受你们强加给我们的专制的约束。你们没有任何道德权利统治我们,你们也没有任何强制方法,让我们真的有理由恐惧。
  政府的正当权利来自被统治者的同意。你们从来没有要求过我们的同意,你们也没有得到我们的同意。我们没有邀请你来,你们不了解我们,不了解我们的世界。赛博空间不在你们的疆界之内。不要认为你们可以建造这样一个疆界,好像建造一座公共建筑。你们没有这个能力。这个疆界是一件自然行为,它将从我们的集体行动中生发出来。
  你们从来没有参加过我们的大会,你们也没有创造我们的市场财富。对我们的文化,我们的道德,我们的不成文法典,你们一无所知,这些法典已经在维护我们社会的秩序,比你们的任何强制所能达到的要好得多。
  你们说我们有问题,你们要解决这些问题。你们用这个借口侵犯我们的领地。你们所宣称的这些问题,许多都不存在。真正冲突出现的时候,不公正出现的时候,我们自己会鉴定它,用自己的方式解决它。我们正在形成我们自己的社会契约。治理将出现,但根据的是我们世界的情况,不是你们的。我们的世界,是不同的。
  赛博空间由交易、关系和思想本身构成,它们像一道永恒的波浪,在我们的交流之网上部署着。我们的世界无处不在,又无处可寻,我们的世界不是肉体存在的世界。
  我们正在创造一个新世界,人人都可以进入这个世界,而不必考虑由种族、经济力、武力、出生地而来的特权或偏见。
  我们正在创造一个新世界,人人、处处可以表达他或她的信仰,无论这种信仰是多么古怪,而不再害怕被强制沉默或强制一律。
  你们关于财产、表达、身份、迁徙的法律概念及其关联对我们不适用。这些概念建立在物质的基础上,我们这里没有物质。
  我们的身份不涉及肉体,所以和你们不一样,我们不能通过肉体的强制来获得秩序。我们相信,我们的治道将从伦理、明智的自我利益和公益中产生出来。我们的身份可能分布在你们许许多多的法律管辖中。我们全部的立宪文化能够普遍认可的唯一法律就是这样一个法则:己所不欲,勿施予人。我们希望能在这个基础上确立我们特殊的解决方案。但是我们不能接受你们企图强加给我们的解决方案。

科学上网:ubuntu 16.04 服务器上搭建Shadowsocks服务


来源:https://linghucong.js.org/2016/04/20/setup-Shadowsocks-on-ubuntu-1604/

前言

科学上网应该是必备技能了,但是一些免费的方案如goagent等实在是太不稳定。购买自己的服务器,然后自己搭建梯子不失为一种较好的解决方案。本文就来在ubuntu 16.04服务器上使用Shadowsocks搭建自己的科学上网工具。

Shadowsocks由于政策原因,在百度里是搜不到的,因此本文也随时可能被河蟹,关注公众号(linghucong_wx)以防万一吧!

shadowsocks 服务器安装

更新软件源

1
sudo apt-get update

然后安装 PIP 环境

1
sudo apt-get install python-pip

直接安装 shadowsocks

1
sudo pip install shadowsocks

运行 shadowsocks 服务器

启动命令如下:如果要停止运行,将命令中的start改成stop。

1
sudo ssserver -p 8388 -k password -m rc4-md5 -d start

也可以使用配置文件进行配置,方法创建/etc/shadowsocks.json文件,填入如下内容:

1
2
3
4
5
6
7
8
9
{
"server":"my_server_ip",
"server_port":8388,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"rc4-md5"
}

各字段的含义:

字段含义
server服务器 IP (IPv4/IPv6),注意这也将是服务端监听的 IP 地址
server_port服务器端口
local_port本地端端口
password用来加密的密码
timeout超时时间(秒)
method加密方法,可选择 "bf-cfb", "aes-256-cfb", "des-cfb", "rc4″, 等等。

Tips: 加密方式推荐使用rc4-md5,因为 RC4 比 AES 速度快好几倍,如果用在路由器上会带来显著性能提升。旧的 RC4 加密之所以不安全是因为 Shadowsocks 在每个连接上重复使用 key,没有使用 IV。现在已经重新正确实现,可以放心使用。更多可以看 issue。

Tips: 如果需要配置多个用户,可以这样来设置:

1
2
3
4
5
6
7
8
9
10
{
"server":"my_server_ip",
"port_password": {
"端口1": "密码1",
"端口2": "密码2"
},
"timeout":300,
"method":"rc4-md5",
"fast_open": false
}

创建完毕后,赋予文件权限:

1
sudo chmod 755 /etc/shadowsocks.json

为了支持这些加密方式,你要需要安装

1
sudo apt–get install python–m2crypto

然后使用配置文件在后台运行:

1
sudo ssserver -c /etc/shadowsocks.json -d start

配置开机自启动

编辑 /etc/rc.local 文件

1
sudo vi /etc/rc.local

在 exit 0 这一行的上边加入如下

1
/usr/local/bin/ssserver –c /etc/shadowsocks.json

或者 不用配置文件 直接加入命令启动如下:

1
/usr/local/bin/ssserver -p 8388 -k password -m aes-256-cfb -d start

到此重启服务器后,会自动启动。

安装和配置shadowsocks客户端

最新版本的shadowsocks客户端可以从其Github上下载.
客户端配置及使用方法可以参考这里的教程
iPhone及安卓手机上的配置,可以参考这个教程

需要特别注意的是,在Chrome上需要设置代理为SOCKS v5模式,127.0.0.1:1080,建议安装SwitchySharp扩展. 具体示例可以参考这里

Reference

shadowsocks
shadowsocks.org
教你一步一步自己搭梯子
shadowsocks-install-and-optimize



微信 = GFW





更多关于微信审查的报道:

在近两年前的「微信并不是在『管理』外部链接,因为微信公众号在事实上(de facto)不允许任何外部链接」一文中,我说:

微信是商业逻辑下的 GFW。GFW 是行政逻辑下的微信。

今时不同往日。今天我们可以把前半句改为「微信是 GFW」。

Telegra.ph  Telegram 推出的文章发布系统。吾友 lepture 首先发现了 Telegra.ph 链接在微信里不仅无法直接打开,连「用 Safari 打开」按钮都神秘消失。如果妳在微信里发一条 Telegra.ph 链接给我,我只能手打链接用浏览器访问。

多年前,谷歌旗下的博客服务 Blogger(域名以 .blogspot.com 结尾)在中国被封锁。在今天微信已经成为很多中国人事实上的浏览器的情况下,它对域名的封锁在实际效果上已经接近 GFW 的封锁:微信无法打开的链接,对大部分人而言就是打不开的链接。单单这一点,就足以成为不用微信的理由。

如果妳打算逐步放弃微信,可以根据我做的《一天世界》聊天软件安全图例选择聊天软件。


简单介绍一下网络连接的封锁与反封锁

来源:https://cnsteem.com/cn/@v2ray/6knmmb

最近一段时间,针对网络连接的战争愈演愈烈,双方都在尝试不同的策略。以至于对于新人来说,很难理解哪些已经发生过,哪些还在尝试中。于是我打算写篇文章来简单介绍一下整个故事的来龙去脉。

史前时代

最早的封锁大约是 DNS 投毒和 IP 黑名单。具体细节这里不表,简单来说就是 1) 对于特定域名比如 google.com,你的浏览器解析不到正确的 IP 地址; 2) 即使碰巧解析到了正确的 IP 地址,由于 Google 在亚洲地区的 IP 地址就那么几个,发往这几个 IP 地址的数据包被全部丢弃(或 TCP Reset),也就导致了用户死活访问不到 google.com

攻防战 1.0

由于被封的 IP 依然是少数,而 Google 在全球的 IP 数量庞大,于是网友们很快想到了解决方案,就是使用 hosts 文件指定 IP 地址。虽然亚洲地区的 IP 被封了,但美国、欧洲甚至是南美洲依然有可以访问的地址,速度慢是慢了点,但总比上不去的好。于是 hosts 文件这个方案流行了那么一段时间。

后来封锁升级了,不是针对 IP 地址的了,而是针对每一个网络连接。受限于为数不多的几个出入境节点,网民的每一个出境网络连接实际上都被扫描过一遍。于是网络协议最初设计时,并未考虑封锁这回事,无论是 HTTP 还是 HTTPS,只需要扫描每个连接的前几十个字节,就可以得到其目标地址(域名)。HTTP 是通过其 Host 头,而 HTTPS 是通过 SNI

至此,针对域名,没有封不掉的,只有不想封的。

在直线连接几乎不可能的之后,那就只能绕路了,也就是代理。代理的主要三种模式是 Socks、HTTP 和 VPN。三种模式各有利弊:

  • Socks 可以代理 TCP 和 UDP 连接,但其数据包是明文的,依然逃不过上述检测;
  • HTTP 可以有 TLS 加持,但只能代理 TCP 连接,对 UDP 无效;
  • VPN 可以代理包含 TCP / UDP 在内的各种连接,但 VPN 会转发几乎所有的数据,在可以访问 Google 的同时,可能就不能访问优酷了(地区限制)。

然后 Shadowsocks 横空出世。

Shadowsocks 本质上是 Socks 的加密版本,可选择多种加密方式。一旦加了密,其传输的数据就无法被第三方检测了。并且 Shadowsocks 在转发数据之前,可以对其目的地进行判断,比如可以只转发去往 Google 的流量,而优酷的流量依然直连。在经常一段时间的优化之后,Shadowsocks 可以达到一个全局较快的连接速度,比上述的几个代理方式都要好。

由于 Shadowsocks 太过火爆,其作者被公安机关约谈,勒令不得继续参于相关项目的开发。

攻防战 2.0

中国那么多人,要把相关人员一一找出来喝茶,也不是一件容易的事。封锁这事,还得从网络连接着手。

对于一台国内的机器往一个国外的服务器发送数据的网络连接,有两种检测方式,被动式和主动式。

被动式是指检测方只观察连接中传输的内容,当内容符合某种模式(比如关键字)的时候,就把连接中断,或者服务器 IP 列入黑名单。上述的所有封锁方式均为被动式。

而主动式指的是,当观察到一个不可识别的连接时,检测方主动发起一个去往服务器的连接,通过一些编造的数据,探测出服务器是不是一台代理服务器。

Shadowsocks 协议曾被指出一个严重的安全性问题。只需要不到 16 次主动探测,就可以 100% 断定服务器是否在运行 Shadowsocks。具体来说,初版 Shadowsocks 协议依赖于连接头部的某一个字节来读取目标地址,这个字节的取值只有三种。当这个字节的取值不合法时,Shadowsocks 会快速中断连接,否则继续读取剩下的内容。于是这一特征可被用于探测一个服务器是否为 Shadowsocks 代理。

为了应对这一探测方式,Shadowsocks 对其加密方式升级了两次(OTA 和 AEAD)。目前看来这一漏洞,以及其它可能的主动探测方式,都被避免了。

同时期还有多个流行的翻墙工具,其原理和 Shadowsocks 大同小异,这里略过。

番外篇 1.0

既然代理工具有漏洞,那么检测工具也一会有漏洞。只要发现并利用这些漏洞,一样可以突破封锁。

曾经有一个项目"西厢计划",就是利用了检测工具的漏洞,伪造了一些数据包,使它在检测方看上去上一个网络连接,但在目的服务器看来又是另一回事。检测方以为自己已经封锁了该连接,但实际上并没有。

和 Shadowsocks 的升级一样,检测方的算法也一样可以升级。升级之后,西厢计划便失效了。

攻防战 3.0

从信息学的角度来说,Shadowsocks 协议是一个近乎完美的协议。它的数据完全随机,无法 100% 确定这个网络连接是否为 Shadowsocks。但从另一方面来说,网络数据并不是均匀分布的,保守来说,HTTP 和 HTTPS 流量占据了 70% 以上。而如果一个服务器接收的流量 90% 是杂乱无章的,那么它就很可疑了。虽然检测方不能严格证明那就是 Shadowsocks,但秀才遇到兵啊……

既然随机数据可疑,那我们就把数据伪装成 HTTP 或者 HTTPS 好了。由于 HTTPS 是大势所趋,并且 HTTPS 传输的内容天生不可能被破解,把代理数据伪装成 HTTPS 也是一个比较合理的选择。

由于检测方无法判断一个 HTTPS 连接是正常的网站流量,还是代理。如果封锁所有的 HTTPS 流量,那无疑是一个杀敌五百,自损一千的昏招。当然急病乱投医也是有可能的……

第二战场 1.0

所有的代理工具都不是系统自带的,用户使用代理工具之前,需要先下载和安装。于是封锁下载途径也是一种封锁。Apple 就按要求移除了所有 VPN 应用。此战场防御方完败 😂

目前明面上的攻防到此为止,接下来说说一些想法和揣测

攻防战 4.0

虽然流量经过了加密,但加密的只是内容,不能排除还有其它的特征。比如 TLS (HTTPS 所用的加密协议)的握手环节,客户端和服务器互相发送的数据是有规律的。比如握手三次,每一次的数据量大致是固定的。如果有一个连接,也有三次握手,每一次的数据量和 TLS 相当,但是内容是混乱的,那么这个连接是不是 Shadowsocks 连接呢?当然 Shadowsocks 有一些额外的数据,这个另说。

目前翻墙圈在这一问题上有很大的争论。对于检测方是否足够强的技术做类似的检测,以及是否有足够的把握只封代理都存在疑惑。但毫无疑问,这将是下一个值得研究的领域。

另一个热点是分布式或者P2P。

这一领域已经被 Tor 证明为成功或者失败了(取决于你怎么看待 Tor)。我个人不喜欢 Tor 因为它速度太慢。虽然 P2P 这一术语最近很热,听上去也很有希望,但实际上它并不适用于翻墙。翻墙的过程需要【墙内的P】2【墙外的P】,并不是任意两个 P 都可以自由组合的。

目前对翻墙 P2P 的研究和应用都比较少,前景不明朗,观望中。

以上是对翻墙历史的简单总结,希望对新人有帮助。


长城与不平坦的世界 ~ [ 墙的前世今生 ]



来源:https://mp.weixin.qq.com/s?__biz=MzI0NDE0MTE3MQ==&mid=2653515972&idx=1&sn=1210422dcbeff41ba1e634ad2aef2d7e


这个世界有很多墙,有的有形,有的无形。

有的隔绝种族,比如长城和美墨边境;

有的隔绝阵营,比如柏林墙和马其诺防线;

有的隔绝政敌,比如刺杀肯尼迪和马丁路德金;

有的隔绝思想,比如防火墙和罢黜百家独尊儒术。


墙,是历史的边界,是帝国的妥协。墙是一种对矛盾无力处置的包装,是基本矛盾体现,这些墙构成了世界基本轮廓,也是我们认知真实世界的最重要的钥匙。


2017年,中美两个大国同时在修筑高墙,一个构建于地缘,一个构建于网络,其间的焦虑和隐忧,不可不察。


边界与矛盾



万里长城今犹在,不见当年秦始皇


短期看,修墙是为了解决长期的外部矛盾。长期看,治理政策会发生巨大的偏移。


秦修筑的万里长城是民族矛盾的映射,是持续多个朝代抵御外族入侵的伟大成果,也是我们历史上面对游牧民族无力抵抗的表现。从秦皇汉武直到南宋,对游牧民族的战争一直是吃亏的,农耕对游牧,步兵对骑兵,输多赢少,数千年里面,有钱了就打,感觉划不来就送钱送女人。


就连汉高祖刘邦也曾被40万匈奴大军围困于山西大同的马铺山长达七天七夜,要不是行贿冒顿单于的老婆阏氏,汉朝就不复存在了,史称『白登之围 。此后,刘邦认识到仅以武力手段解决与匈奴的争端不可取,因此,在以后的相当一段时期里,采取和亲政策便成为笼络匈奴、维护边境安宁的主要手段,也开启了漫长的对外屈辱的历史。


正因为此,为了拉开防线,快速布防,汉长城放弃了此前战国长城依山而建的布局,几乎全部竖立在地势平坦的草原地带,修筑了长度高达两万里的长城。由于无险可守,汉朝先后建立了内长城与外长城两道隔离墙防线,主要由夯土建造的堡垒、烽火台与墙体。虽然千年后因风沙雨水的侵蚀,早已破败不堪,但这两条中国历史上最长的隔离墙,在当年不仅被寄予了防御北方匈奴入侵的重任,更肩负了开发西域屯田、保护通往中亚的交通大道——丝绸之路的作用。



汉长城遗址


虽然汉朝不是第一个构筑长城的中国大一统王朝,也不是最后一个这么做的政权,同时出现的罗马帝国也在修筑隔离墙。但是,即便旷世罕见,依旧无法阻挡匈奴南下。汉朝历史上对匈奴人的胜利,主要是在汉武帝时期消耗巨大国力的前提条件下(全国人口损失过半)主动出击,以骑兵远征军的形式获得。当汉武帝死后,帝国逐渐难以承受巨大的军费开支,大规模远征叫停,匈奴人依旧称雄漠北,不时为祸中原。


汉朝初年还好,后世的战绩就更惨不忍睹,东汉末年与三国时期,匈奴人大量南迁,毫不费力的击破了当年看上去遥不可及的长城。他们的后裔最终在西晋时起兵作乱,掀起了持续达几百年的五胡乱华,中原人民沦为两脚羊的历史,恐怖片的想象力也不过如此。


五胡乱华之后,中原王朝数次都城被围困,宋朝皇帝都给捉去做人质并不是最离谱的,10多万的骑兵队伍就灭了大明,才是让人扼腕。



西汉早期的地图 强敌环伺


和大多数人的认知相反,相比中原,北方部族一直都是大帝国,无论是匈奴、金、契丹、安息等国,无一不是幅员辽阔,战斗力彪悍。 中原帝国边界是模糊的,动态的,连年的边患战争让诗人都希望投笔从戎,南宋陆游《诉衷情》可见一斑:


当年万里觅封侯。匹马戍梁州。关河梦断何处,尘暗旧貂裘。

胡未灭,鬓先秋。泪空流。此生谁料,心在天山,身老沧洲。


边患虽然是影响王朝更替的核心要素之一,但是,『墙』的长期存在,让核心矛盾和主要精力开始转向内部,『墙』在影响内部生态。就像澳大利亚远离大陆,海洋就是隔离墙,这使得澳大利亚能具有独特生态一样,中原诸国也因为墙和海疆,形成了独特的治理方式和文化生态,延续千年。



剧照:商鞅


商鞅同志的《商君书》将这种生态的形成原因,描述得投入骨髓,堪称中国版本的马基雅维利。作为春秋战国时期法家代表人物,商鞅的《商君书》不到三万个汉字,把封建君主治国手段的细枝末节,阐述得头头是道,深刻到无以复加:


  1. 《商君书》的治国之术的核心一是毁商,二是弱民。


  2. 《商君书》主张禁止粮食贸易,商人和农民都不得卖粮,甚至连为商业贸易和人口流动服务的旅馆业也予以铲除。人民都被禁锢在自己的土地上,只能成为农民。人民不能离开半步,无法获得知识更新(也不需要),只能成为君主的生产工具。


  3. 毁商之后,再就是弱民之道了。《商君书》认为,有道之国,在于弱民。通过以弱去强,以奸驭良,实行流氓政治;实行一教,统一思想,进行思想控制;通过剥夺个人资产,让民众依附国家;通过辱民、贫民、弱民,使人民贫穷、软弱,实现民弱国强。如果还有强民依然没杀光,还有杀手锏——发动战争,通过对外战争,外杀强敌,内杀强民。这几点,就是中国历朝历代君主治国驭民心照不宣的诡秘暗器,是他们不惜以民生的代价来化解内忧外患矛盾,获得长治久安的看家本领!


  4. 商鞅的做法,是实行辱民,贫民,弱民的三民主义:


    辱民——让百姓们屈辱的生活,没有自尊和思考,没有体面的工作生活的尊严,整天生活在恐惧之中。

    贫民——除了生存必须之外,不能让百姓有富余的粮食和财产。俗话说,人穷志短,马瘦毛长,百姓没有了钱物,就跳不起来了。而且,那点赖以生存的物资要由国家分给,不听国家的就得饿死。

    弱民——不能让人民强大。在身体方面,为了耕战,商鞅还是提增强体质、保卫祖国的。但在思想意识上,不可以使老百姓自我感觉良好,更不能使他们有知识,懂道理,知识就是力量人民有了力量那就糟了。商鞅要让百姓时时感到很没有安全感,才有对君主强烈的依附感。

  5. 要让人民时常都感到外国敌视和侵犯的威胁,这样,人民觉得君王的伟大和温暖,才会全心全意地为君王效命。


  6. 商君主持制定的连坐,邻居犯法不检举揭发要受刑罚,这样人人自危,人人监视人人。

  7. 商鞅的以弱制强:以强攻强,弱;以弱攻强,强。强存则弱;弱存则强。即为,用强民去消灭另一部分强民,那么剩下来的仍然是强民,那国家就处于弱势。用弱民把强民消灭了,剩下来的是弱民,那就好办了,国家就处于强势了。强民存在,国家就弱;只有弱民存在,国家才能强盛。强民,是指那些有思想有主见有本事,还跟国家作对的人;弱民自然是那些被洗脑后惟命是从,没有脑子、没有主见、没有知识、人云亦云的愚民。

  8. 除了以弱制强,商鞅还要君主以奸驭良』,公然教唆当权者搞流氓政治、小人政治,搞黑社会。他说:国以善民治奸民者,必乱,至削国以奸民治善民者,必治,至强』—— 用优秀分子来管理奸民,那天下必然大乱。要用厚颜无耻、心狠手辣的流氓来当头领,他们会把恐吓和欺骗手段用好用足,善良的人民只得忍气吞声,兢兢业业夹着尾巴做人,那就天下秩序井然。


商鞅虽然最终被车裂了,但是,他的治国思想却一直被继承和发扬,积极实践而秘而不宣。墙,进一步改变生态,到达自身的边界,是在汉武帝时期。



长城最终的长度


汉武帝连年征战,试图进一步扩大疆域,将城墙修建得更远,但是文景帝的积蓄用尽,财政危机,启用桑弘羊实行盐铁垄断专卖,形成了国企的雏形,扩大了税源,开辟了无痛收税的先河,支撑了军事扩张。但是,财政危机日益深重,索性出卖爵位,允许以钱赎罪,最终有效抢救经济。但是,最终导致吏治腐败。官府与地方豪强(为了权位)横征暴敛,加上军事上的一系列战争,师老兵疲、民丁凋敝。


因执政思路迥异反对战事的太子刘据,也被奸人陷害谋反自杀,史称『巫蛊之祸


征和四年(前29年),桑弘羊等人上书于西域轮台(今天的千里之外的新疆轮台县),要求驻兵防备匈奴、控制西域。武帝累了,拒绝了,历史上著名的第一篇罪己诏——轮台诏出台了,第一次,长城的尽头,清晰的写在了汉武帝的心里:


朕即位以来,所为狂悖,使天下愁苦,不可追悔。自今事有伤害百姓,糜费天下者,悉罢之。


改国策,黄老无为,休养生息,培养霍光、金日磾、田千秋、上官桀等亲信为首的接班集团,休养生息,悬崖勒马,只是汉朝衰败的种子已经种下。


宋代司马光在《资治通鉴》中曾评论汉武帝穷奢极欲,繁刑重敛,内奢宫室,外事四夷,信惑神怪,巡游无度,使百姓疲敝,起为盗贼。其所以异于秦始皇者,无几矣。可以说,批评极为严厉,所幸,晚而改过,顾托得人,此其所以有亡秦之失而免亡秦之祸乎


铁幕与柏林墙




昔日的柏林墙


一直到了科技水平突飞猛进的二十世纪,生活在现代世界的人们依然会重拾起往日建造隔离墙的念头。而这些处心积虑建立的墙体界限,依然无法让墙里的人感到真正的安全。二战前夕,法国人耗费巨资完成的马奇诺防线以及前东德政府在东柏林地区设立的柏林墙便是其中代表。


柏林墙是距离我们时间最近的高墙。28年前,欧盟最重要国家的还是被分割的状态。 站在28年后看,无比的荒谬。 可是,在当时看,又是一种无奈的妥协。 


大帝国都有商鞅一样的农业时代的圈养思维,可是,这样的思维的Bug在哪里?最怕什么?无人总结,直到史实给我们打脸。


高墙是修给敌人的,更是修给自己人的。对于人口的严格控制,对于思想和行动的严格控制,对于贸易和金融的严格控制,可以确保生产资料都留在这片土地上,肉烂在锅里。


高墙可以规避外部风险,就像乌龟的壳子,可以隔绝外部风险、避免自身的生态受到干扰和感染,用想当然的最低成本来确保统治格局不变。




马奇诺防线


确实,高墙是强大的标志,巨大的人力物力,并非一般国家可以建造。经历了一战中大规模攻势作战失利的法国人,在1928年开始开建他们历史上最大的边境防御工事群——马奇诺防线。


第二年爆发的全球经济危机都没有阻止他们继续把更多的钱投入这个可怕的无底洞。这条挡在法德两国边境上的隔离墙全长约390公里,由钢筋混凝土建造而成,十分坚固。内部拥有各式大炮、壕沟、堡垒、厨房、发电站、医院、工厂等等,通道四通八达,较大的工事中还有有轨电车通道。尽管很多像轰炸机、远程火炮、坦克这样的新式武器已经在一战中崭露头角,但法国人依然固执的认为马奇诺防线可以保住脆弱的和平。因而,牺牲军费的其他部分来完成这堵昂贵的墙也在所不惜。整个工程一直持续不断的进展到二战爆发后的1940年5月为止。


390公里,11年的工程,50亿法郎,德国人几个月就搞定了,直接绕过马其诺防线。修筑马其诺防线的时候,大规模快速的陆军地面侵略战争还是一项很漫长的小概率事件。恰恰在那10多年,坦克和机械化部队发展神速,快速机动的闪电战,什么墙都能翻过去,或者绕过去。


当年意淫的战略战术,大纵深,从容的布防,丝毫不存在。 恰恰由于墙的存在,牵制了自己的注意力,让自己的腹背受敌,直接被秒杀。




东德士兵越过铁丝网进入西德


修墙,是一种肾虚的表现,是农业时代的残留特征。无法面对科技进步的碾压,无法解决自己内部问题,更因为阻断外部渗透,让自身生态快速退化和衰老。


无论封建王朝还是现代政体,国家本质是一种生产关系。统一赋税、统一市场、统一的公共服务(国防、公共安全、基础建设)、统一的转移支付(社保+养老等等)。当向心力或者战斗力出现问题的时候,铠甲和高墙解决不了内脏问题。高墙所带来的缓冲,是非常短暂的。



柏林墙倒塌后,人们坐上围墙庆祝


高墙之下,世界并不平坦




美国也开始修墙了,我们很难判读这是不是一个意味深长的信号。 美国人和汉武帝一样,做了很多场远征。推翻萨达姆,却最终换来了伊朗人支配伊拉克;推翻卡扎菲,却换来了难民危机和更激进的反美武装,利比亚是一本乱帐;推翻穆巴拉克,却换来了极度厌恶西方的穆尔西政权,动摇了美国在中东的威信。


美国原本希望输出意识形态,输出自己的操作系统,让美国的资本和贸易遍及全世界,但是,世界并不是平的,复杂的地区事务和历史悠久的宗教和种族矛盾就是一个巨大的泥潭,一脚踩进去就可能要命。


这是为什么美国不愿意真正在朝鲜半岛动手。一旦金氏政权灭亡,朝鲜半岛获得统一,韩国对美国的依赖也将终结,美国付出了那么多,最终的果子,恐怕并不是美国人能摘到的。


当年英国人的经验,美国人都领悟到了,影响世界并不是掠夺的艺术,知进知退才是最高明的政治大作手,只有让世界不平坦,才有充分的套利机会,留下若干地缘政治的钉子,才能无为而治,成为平衡手,成为改变局面的最大杠杆。


另外,高墙之下,折射的是生产资料的变化。


除了黑人世界和伊斯兰世界,亚洲和北美都在老龄化的进程中,无法回头。人口结构的退化,共识的退化,内部矛盾的尖锐,外部的开疆拓土很难再吸引美国。 另外,核心生产资料已经是顶尖的科技公司,苹果公司一家的外汇储备是整个俄罗斯的好几倍,对外掠夺一大波落后生产力,图什么呢?左派的大量崛起也与此息息相关。


而且,真正威胁美国总统安全的,不是外部的朝鲜,而是内部的希拉里和汹涌澎湃的弹劾浪潮。Twitter上弹劾川普的内容多达数百万条,每一个川普的发言下面写满了弹劾的呼声。川普总统为了税务改革,不惜要抛出肯尼迪被刺真相的解密文档。 说白了,就是不惜要公布美国政治的实际控盘者,以此逼迫民主党人士让步。 




谋论者相信,林登·约翰逊下令组建的肯尼迪案调查组华伦委员会』,其职责就是为了当局合谋杀害总统的滔天罪行洗地 

美国人的墙是为墨西哥人修的,也是为自己修的。


专注于国内事务,外面的事,死人再多,都是小事。非法移民问题、历史问题(南北战争)、教育问题(教育种族平权问题)、医保问题,同性恋平权问题等等,才是当下最重要的。放任亚洲核扩散,放任一场亚洲危机轰轰烈烈的扩散,对美国来说,才是符合利益的结果。


拼命造核武器的朝鲜安然无恙,放弃核武器的卡扎菲死无葬身之地,一些领土纷争的国家比如印度、巴基斯坦、土耳其甚至中东国家心里怎么想,如何抉择?不言而喻。


墙是世界的隐喻,墙升起,生灵涂炭在即,墙倒塌,天下太平有望。


柏林墙的倒塌