灾后郑州:当一座都市忽然失去了互联网 | 故事硬核


screenshots: 1

“荷赛”2013年度最佳图片奖《信号》

文:杜强在水灾之后的郑州,一个同时拥有水、电、互联网的人是无比幸运的。停水最为普遍。超市中,大件的饮用水被抢购一空,剩下的小瓶装也被成袋地提走。在二七塔附近的小酒店里,顾客围在前台抱怨,“真的太臭了!”老板从脚下拿出大塑料桶,指指门外的积了水的深坑,“灌满,用那个冲。”

整个郑州市大片区域停电,老旧街区因电路老化多不能幸免。大量的沿街商铺关门歇业,未歇业的生鲜类商家打折出售着无法冷藏的鱼肉鲜奶,并翻出了许久不用的弹簧秤,但结算环节还是常常无法完成——现金从生活中消失了太久,银行仍因停电关门,有人甚至回到了“以物易物”的原始阶段。在七里河边的一家生鲜超市,老板发愁地坐在店门口,一位中年男性从漆黑的店铺里走出来,手中拎着一袋洋葱和小冬瓜,上秤之后,总价大概20块。“只能付现金。”

“不能用支付宝?”顾客问。“你能打开支付宝?”中年男性没有现金。在黑色皮包查找许久,他只能递给老板一包香烟——蓝色包装的煊赫门,市价大概19块。(这令人不禁想起二战后经济崩溃的德国,人们把耐储存、易分割的香烟当作“货币”)水与电的中断存在于几代人的记忆里,但互联网的突然中断却将郑州变成了前所未有的试验场。灾后的郑州,令人惊讶的既是陇海路隧道里深达数米的的积水和漂浮其中的汽车,也是在这座1260万人口的城市里,互联网技术赋予城市的秩序失效之后,旧的秩序竟然也归于失灵。

水灾后郑州公共交通瘫痪,人们开始搭载货车出行

*

7月20号之后,郑州仿佛一夜之间回到了2000年左右。在这座城市里,到处都是没有电与互联网的荒漠地带,在哪里才能找到一片数字文明的绿洲?市民们深受其扰。郑州东站附近是水、电、网络全无的三无区域。高铁出站口的闸门全部失灵,原本需要刷身份证或车票出站的乘客,径直从无法转动的闸口里挤了出去。而当他们走出站前广场,会发现这座城市的主要公共交通,已经变成了共享单车和快狗打车、货拉拉。出于安全考虑,主要的几家网约车平台暂停了郑州范围内的业务。大部分公交线路也停止运行。于是你会看到拉着行李箱的乘客冒失地拦下顺丰快递的货车,大声问司机,“拉人不?”而车站西南边的十字路口已变成一处交易场所,当一辆出租车空驶而来,立刻会有乘客围上去,“你说多少钱就多少钱,不打表。”但司机关心的并非价钱,他们总是问,“你有现金吗?微信支付宝刷不了。”上前询价的前三拨人都失望离开。偶尔也有乘客质疑司机“发国难财”,司机并不刻意地做出委屈表情,“我这是新能源车,这点电完了就完了,都不知道去哪充,电桩都废了。”而根据郑州市的一项数据,全市8成以上的出租车已更换为新能源汽车。21日中午时分,站前的十字路口滞留了数百名旅客,在人群、大包小包和泡了水的私家车之间穿梭的,快狗打车和货拉拉占据绝对的主力。不管是五菱宏光还是金杯,乘客们绝不嫌弃,甚至对坐在陌生人的腿上也颇能容忍。决定前往郑大一附院之后,我拦下了一辆快狗的货车,司机是位40岁左右的中年人,留着短平头,看起来久经社会。但问起单程的价格,他突然变得很腼腆,“你说多少钱?”几番推脱之后,我意识到他对这项突然兴起的新业务十分陌生。他拿出手机,“我看看高德地图上有多远。”但一分钟之后,他说,“没网。”互联网科技发达之后,城市居民已经习惯了由它塑造出的秩序,它定义了交易的流程,甚至人与人之间的信任感也建立在互联网产品的机制之上,你不会担心淘宝店主讹了钱,也不为滴滴司机是否绕路而焦虑,丢了的手机十有七八也能找回来。但在7月21号的郑州,我与那位快狗司机小心翼翼地试探着,像是想要找回一种生疏了许多年的技艺。这前所未有的局面是对郑州市民的一次考验。在我看来,他们表现得十分文明。在失灵的红绿灯下面,司机们客客气气地礼让,你甚至可以说他们的笑容中带着一丝羞怯。当一辆出租车停靠在东站广场,乘客下车后才发觉身上并没有现金,他连连抱歉,司机却只是摆摆手,打起方向盘朝东驶去。暴躁愤怒的情况当然也有,但视情节而言又大可原谅。在东站南路,一位背着迷彩背包的小伙,试图扫码一辆美团单车,多次尝试无果之后,已是汗流浃背,他举起手机在空中徒劳的转了两圈,仿佛荷赛金奖摄影作品《信号》中的非洲移民,几分钟后他朝着美团单车的二维码狠狠砸了两拳。

水灾后的郑州街头东站南路一带散落着近百辆共享单车,美团、青桔、哈啰三分天下,在半小时的时间里,前后有超过30人试图扫码,但只有两人捕捉到了微弱的信号。一个学生模样的年轻人成功扫码之后,哼起了抖音里的神曲,“骑着我心爱的小单车……”更多人只能去四处寻找与这失灵时刻更加匹配的互联网产品——车锁坏了的共享单车。在这样极端的情况下,更新的未必代表更好。美团单车在郑州投放了新一代单车,放弃了传统的车锁,新锁大概应用了电磁原理,还车时仍需扫码,并由系统判定是否位于指定停车位,但多出来的一次网络通信令此刻的郑州人不胜其烦。而另一方面,一些看似原始的技术却有可能派上大用场。在水灾前方媒体群里,流传着一份应急指南,当中提示了一项技术:如需微博求助,在没有4G信号的情况下,可以直接发送内容到1069009009。微博系统通过2G网络留下了一线生机。就像郑州这座中原城市没有为一天500多毫米的降水做足准备一样,大多数的互联网科技企业在网络通信的地基之上,叠加了愈来愈精密复杂的设计,但如果不经历一回,谁能知道那地基没了之后会如何呢。

乘客正在询价出租车

*互联网是新的基础设施,是我们这个年代的水电煤。这话丝毫不假。尤其是当你沿着东站南街继续朝西走去,一路上看到举着手机茫然无措的人群时,更加不会怀疑这一点。沿途的商铺大多关门,尤其是麦当劳这样的大型连锁机构,仍在开门的都是小店。“你好,我在携程上预定好了。”在名为怡莱的小旅店,我对前台说。“携程?”她指指面前的电脑,“我现在没电没网,你预定了我哪里看得到?”她的手底下压着一份纸质的表格,每一个房间号上都画了粗粗的横线。顾客源源不断的进来,很多人走到前台,瞅一眼黄色、绿色的各类共享充电宝,又扭头走开了。向西3公里,过了绿地中心之后电力恢复。在一家羊汤馆,老板告诉我,现在定不了外卖。“不是美团停了,我们自己手动关掉的。就是一个单子40分钟了没有骑手接单,然后客人就退,餐早就做好了,损失我们还是得自己承担。干脆关了。”离开了互联网,生活处处都需要重新适应。然而,不身在其中的人,似乎已经不能理解没了网络之后的感觉。21号晚间,美团发来一条短信,“为保障极端天气下市民便利通行,美团单车于21日至28日在郑州实行免费骑行,期间您所支付的费用已退还至原账户。特别提醒,骑行前务必确认路况及视野良好,积水路段,不要涉水通行。风雨与共,郑州加油!”收到短信后,我很想给美团的好朋友一个真情的拥抱,感谢他们的体贴,但同时也想在他耳边悄悄说一句,笨蛋,问题根本不是钱。当天晚上,郑州再次下起大雨。8点半之后,我穿着雨衣,从省人民医院赶往正兴街附近的酒店。人民路一带路灯、红绿灯全部熄灭,视野和路况非常糟糕,步行40分钟里,沿途大概遇到十多辆共享单车,但依旧没有网络,无法扫码。我打开手机照明,一边赶路一边盯着离线下载的高德地图。水灾之后,高德上线了暴雨互助功能,在有紧急情况的地点,地图上会显示一个红色标记。但如果不在有网络的绿洲地带,你丝毫没有点开它的念头。北京的朋友可以用,但他们并不需要。我根据地图信息,走到二七塔附近,在转过一处栅栏之后,被一个身影拦了下来。“大哥别走了,前面有个大水坑,你过不去。”他看起来比我还要年长,但那时实在是太黑了。“走那边绕一下,能过去,你看着点水坑,别踩。”他接着说。我表达感谢,并问他是不是政府工作人员。“不是。我就住附近,知道这有个大坑,我想着不行,在这站了好一会了。”他看到我手机中的地图,“别光看那个了,不管用现在。”毫无疑问,在电力和互联网恢复之前,郑州这座城市秩序的缓慢修复,靠的正是一个个普通人,是货拉拉司机、马路边清扫污泥的清洁工,忠于职守的交警,还有酒店楼下免费为路人开网络热点的女服务员,是互联网技术发达之前我们就拥有的同理心、责任感,甚至出于自利的目的。并非为这些“原始”的事物怀旧或者辩护,但说实话,因为发达的技术、精细的治理,有些时候我甚至已经快忘记这些了。水灾后的郑州街头

21号下午,在城东南路附近的一处小广场,我遇到了附近的住户张大哥。他已经有两天未曾出门,当时正坐在台阶上放风。他跟我介绍附近停水停电的艰难,说起不远处涵洞里漂浮的汽车,末了却又总结,“河南人怕啥,大灾大难见得多了。”两天来,张大哥不太敢用手机,“只剩下(百分之)二十多的电。但是也省电,没网。”“那你怎么看新闻和政府的通报?”我问。“都是人家(邻居)告诉我的,哪又要泄洪了啥的。我们这关系都很好。”自水灾发生以来,市政府的信息大多通过网络传播,电视台也有相关的新闻,但还是老问题,没电没网。究竟有多少人因此隔离在重大信息之外,大概是无法估计的。眼下张大哥正在发愁,担心手机没电之后联系不上老家,打算开车回去,又担心路上不安全。他本是许昌人,在郑州打拼多年。小女儿现在才3岁,只回过两次老家。“我老想回去,让老人看看孩子,我老婆怕回去麻烦,老说微信视频看看就行了,一样的。”“那怎么能一样呢?”他说,“肯定不一样。”(完)






对抗超控制的全民密码学


https://www.caa-ins.org/archives/7878

文/[美] 哈里.哈尔平
译 编/杨弘毅

本文根据哈里·哈尔平[Harry Halpin]发表于第五届网络社会年会“实践智慧之网”主题四“加密主义”的主题演讲整理而成。讲题原文为“Pandemos-Cryptography against Hypercontrol”。本文作者哈里哈尔平为Nym Technologies SA首席执行官。

摘要:随着2019冠状病毒疾病的到来,美利坚帝国不可避免的崩溃似乎已成定局。然而,任何未来的前景似乎都是封闭的。特朗普和西方的失败关系重大,不仅仅是古典意义上帝国的耻辱,这是一个文化、心理和最终生物控制的领域。即使到了最后,美国军方的无限暴力威胁对世界上的大多数人来说也不再可信。更重要的是,控制论系统,最初由德勒兹提出的理论是一个控制社会,现在已经过渡到一种新的“超控制”形式,由于212019冠状病毒疾病的影响,所有的社会生活都被纳入了一个数字整体,甚至包括生活的一部分,从政府到最敌视数字化的大学。这个超控制的控制论系统也许同时是欧洲形而上学的顶点和最终形式,正如理性进入计算的自动化所证明的那样,一个被海德格尔部分理解但被他的门徒莱纳 · 舒尔曼历史化的轨迹。然而,过度控制是一只“纸老虎”,在欧洲和美国都是失败的,无法阻止这种流行病的蔓延。还有其他选择吗?

仅仅在10多年前,就在金融化尝试采取本体论形式和个人思维的认知限制被算法的认知不透明所揭示的那一刻,一个被称为“比特币”的破坏性创新作为中本聪的作品出现在互联网上。这种全新的外星技术似乎是匿名降落在地球上的,其形而上学的定位可能与控制论不同。现在比以往任何时候都更需要作为无产阶级化社会工具的独立技术,以及作为人类潜能延伸的技术;中本聪的比特币将是我们的指导性范例。正如隐形委员会和贝尔纳·斯蒂格勒所做的那样,许多欧洲最优秀的哲学家已经认识到技术和工艺之间的区别,但是区块链技术展示了没有超级控制的工艺的潜力。在西方世界的尽头,在一个没有指导原则的世界里,密码术能成为一种前进的方式吗?通过区块链技术的历史从混合网到工作证明提供了一个证明,真正的形而上学的工作今天已经采取技术的肉体,与区块链技术假定不仅作为一个替代的金融基础设施,但作为技术继承者的政治统治硅谷。

虽然无政府主义没有学术书籍,也没有很多学术哲学分析方法,但无政府主义是21世纪唯一真正的新哲学时刻,因此值得仔细关注。实际上,加密无政府主义者试图通过加密技术的束缚来捆绑数字化尝试,这种尝试可能会为面临崩溃的欧罗巴世界秩序提供其所需的开放视野,并提供一种去中心化的替代方案的轮廓。随着瘟疫将罗马帝国推向一个千禧年的时代。逃到修道院来躲避即将到来的崩溃的不是那些没用的、智力有缺陷的人,而是罗马培养出来的最优秀、最聪明的人。同样,加密无政府主义者正在西方建造最后的技术空间。

有两个问题。首先,由于加密无政府主义者是一个少数民族运动,这些技术可以作为革命性的技术为所有人使用吗?因为大流行病是人人都会感染的。此外,随着美国处于内战的边缘,全球金融体系面临危机,欧洲形而上学揭示了自己处于一种老年偏执狂的状态,新的无政府主义者时刻对于中国这个人类文明的另一个伟大轴心意味着什么?

ABSTRACT:With the advent of COVID-19, the inevitable collapse of the American empire seems assured. Yet any future horizon seems closed. What is at stake in Trump and the failure of the West is not just the discredit of an empire in a classical sense, a domain of cultural, psychological, and ultimately biological control. Even in the final instance, the threat of infinite violence by the American military no longer seems credible to large amounts of the world. What is more important is that cybernetic systems, originally theorized by Deleuze as a society of control, has passed to a new form of “hypercontrol” where all of social life has been subsumed into a digital totality due to COVID-19, including even parts of life ranging from governments to universities that were the most hostile to digitization. This cybernetic system of hypercontrol is perhaps simultaneously both the apex and final form of European metaphysics, as documented by the automatization of reason into calculation, a trajectory comprehended partially by Heidegger but historicized by his protege Reiner Schürmann.Yet hypercontrol is a “paper tiger” that has been a failure in Europe and the United States, incapable of halting the pandemic. Are there any alternatives?

Only slightly more than a decade earlier, at the very moment that financialization attempts to take an ontological form and the epistemological limits of the individual mind were revealed by the cognitive opacity of algorithms, a new disruptive technology known as Bitcoin appeared on the internet as the work of the anonymous Satoshi Nakamoto. It seems as if an entirely new and alien technology was anonymously dropped upon the earth, with a possibly different metaphysical orientation than cybernetics. What is needed more than ever is separate technology as a social apparatus of proletarianization from technics as extensions of human potential, and Nakamoto’s Bitcoin will be our guiding example. As done by the Invisible Committee and Bernard Stiegler, many of the best philosophers of Europe have recognized the difference between technology and technics, but it is blockchain technology that shows the potential of technics without hypercontrol. At the end of the West, could cryptography be a way forward in a world without a guiding principle? Walking through the history of blockchain technologies from mixnets to proof of work provides a demonstration that the true metaphysical work today has taken technical flesh, with blockchain technologies posited not just as an alternative financial infrastructure, but as the technical successor to the political domination of Silicon Valley.

Although cryptoanarchism does not have scholarly books or much in the way of academic philosophical analysis, cryptoanarchism is the only genuinely new philosophical moment of the 21st century, and as such deserves careful attention.In practical terms, the attempt by cryptoanarchists to bind the digital attempt via the shackles of cryptography may provide the open horizon needed by a Europea world order that is facing collapse, and provide the outline of a decentralized alternative. As plagues brought the Roman empire to an millenia, it was not the useless and mentally deficient people that fled to the monasteries to escape the impending collapse, but the best and most intelligent people produced by Rome. In the same manner, cryptoanarchists are building the final technical spaces in the West.

There are two questions. First, as cryptoanarchists are a minotarian movement, can these technics be used as revolutionary techniques for all people? For the pandemic adheres to all people. Lastly, with the United States on the verge of civil war, the global financial system facing crisis, and European metaphysics revealing itself to be in a state of senile paranoia, what does the new cryptoanarchist moment mean for China, the other great axis of human civilization?


大家好,我是Harry Halpin,非常感谢各位的邀请,很遗憾不能和大家面对面地分享,只能在线上和大家交流。之前我也有幸参观了解了一些你们的项目,也很希望之后能够真正和大家面对面地交流,看一看你们的项目,如果你们有疑问也可以发邮件给我。我将为弗兰克.博朗他们的演讲提供一些哲学化的背景和思考。

在2020年,除了大流行病以及它所造成的数字化浪潮之外,再没有其他定义世界的事件了。因此,我们需要进行一下哲学和历史的反思,这样才能理解在布拉格举办的一次加密无政府主义黑客大会(Hackers Congress Paralení Polis)上所说的:我们已经进入了一个数字化的整体之中,以及这到底会带来什么样的危险。

“Cypherpunks(密码朋克)”是20世纪90年代美国的一群持不同政见者的团体,他们也许在最先预见到了一个将笼罩我们所有人的数字整体,我将其称之为一个效仿乔治·阿甘本(Giorgio Agamben)的,“超级控制社会(a society of hypercontrol)”的方法。

Pandemos(πάνδημος),意为“属于人民的”

我们应该记得,英语中“pandemic”一词的用法是从罗马帝国延用下来的,以及从古希腊语的“πάνδημος”(Pandemos)继承而来,意思是“属于人民的”。这个词的意思很简单,“瘟疫是属于每个人的东西”。而且奇怪的是“pandemic(大流行病,大范围流行的)”这一词和“demos(示范)”和“democracy(民主)”有着相同的词根,从普遍性来看,瘟疫和一个帝国是有着共鸣的。这不是单指某一个帝国,比如古代的中华帝国,而是一个属于全体人民的全球帝国。这种普遍性的帝国不是从希腊,而是从波斯(伊朗),到亚历山大大帝,再到罗马帝国演变而来的,这种任何人都无法逃避命令、控制生活的全球治理思想,实际上是西方民族国家发展的一个核心,这种普世主义也是美国的核心。自第二次世界大战结束以来,美国一直是执行全球资本的军事力量。

我的问题是,这样一个世界性的帝国,一个新的世界性的全球治理,能够维持下去吗?比如说,罗马帝国的灭亡不是因为野蛮人的入侵,而是因为比COVID-19更致命的失控大流行。罗马帝国末期的安东尼瘟疫,杀死了大约四分之一的罗马尼亚人,并使罗马军队遭到了灭顶之灾,它削弱了整个罗马军队,虚弱的罗马军队试图通过雇佣“野蛮人”来补充队伍,但由于大瘟疫造成的死亡,罗马已经是一个空壳,所以罗马帝国就分崩离析了。而谁又能说今天的“美帝国”(American Empire)不会因瘟疫而分崩离析呢?

安东尼大瘟疫杀死了罗马四分之一的人口,罗马政府陷入混乱,军队不再是一个可信的威胁,就像今天的美国。

随着COVID-19新冠疫情的出现,美帝不可避免的崩溃似乎已经确定,然而,任何未来的前景似乎都是封闭的。特朗普和西方控制疫情大流行的失败,关系到的不仅仅是一个古典主义上的帝国的信誉流失,更是一个文化、心理和最终达到生物控制的领域。归根结底,美军的无限暴力威胁对世界上大部分的人来说已经不再可信,就像是罗马军队在罗马崩溃时对世界其他地方来说都是不可信的威胁一样。

美国陆军全球基地图

这是一张所有美国陆军基地的地图,显示美国在军事上确实是一个全球性的帝国。然而全球帝国结束后会发生什么,我们可以从罗马之后的事情中学习。就像罗马帝国的物质力量消失了一样, 但权力的原则仍在天主教会中。物质上的控制方法没有了,但生活的形式仍然受到基督教严格的精神控制。罗马帝国灭亡后,精神的帝国仍然存在了一千年,令西方的一切进步面临瘫痪,直到印刷术的出现导致了宗教改革的战争,并最终导致了启蒙运动。

罗马帝国的物质力量消失了,精神力量的原则成为天主教会。

我想这里可以做一个对比。因特网(Internet)本身就是一个世界性的工程,一个将世界上所有的网络互联在一起的工程。而如果说美国是与罗马平行的话,那么因特网的协议就是美帝国结束后留下来的教会,所以我们现在看到一种对因特网奇怪的迷恋。不知道为什么,现在因特网被Facebook、Twitter这样的美国媒体平台看成是一种精神控制的工具;或者因特网被视为俄罗斯的工具,通过“假新闻”来支持特朗普;或是人工智能现在被认为是实际上的主宰。这些说法看似荒谬,其中却蕴含着一个隐藏的真相:我们不再通过自由主义个人和民族国家的经典范式来理解因特网,而因特网恰恰是帝国军事崩溃之后心理秩序的保留方式。我想讨论的是帝国如何转化为一种精神力量。

因特网现在作为一种精神控制的形式主导着美国的媒体和政治叙事。

我们必须通过MIT的利克莱德(J.C.R.Licklider)的思想回到因特网建立的起源。要了解因特网的哲学基础,我们首先要去了解诺伯特·维纳(Norbert Wiener),也就是1948年《或关于在动物与机器中控制和通信的科学》(《Or Control and Communication in the Animal and the Machine》)的原书作者、控制论思想最初创建者的想法。

控制论的关键概念是整个系统可以达到一种稳态,即通过反馈来抵抗变化,实现内部的稳定状态。其实控制论这个词本身也来自希腊语,来自“κυβερνητική”,意思是“属于治理的东西”。然而,诺伯特·维纳在他的原著中反对把应用控制论作为政府控制人类的方法,他认为人类太不可预测,反馈回路无法理解,用这种方法控制人类既不道德,也不可能奏效。

控制论一直是关于控制的,然而它的发明者诺伯特·维纳(Norbert Wiener)并不希望看到反馈回路应用于人类控制。

然而,随着第二次世界大战的结束,欧洲陷入一片废墟,美国的政府官员看到,民主本身相对于法西斯主义已经失去了大部分的吸引力,需要一种新的能够稳定民众的模式来加强民族主义。与维纳的建议相反,大量的人类学家和技术官员提出采用控制论来稳定民众。然而在因特网出现之前,没办法真正地产生社会交流水平的反馈。当Licklider和他在美国政府高级研究计划局(ARPA)的助手Taylor终于把因特网建成了“作为通讯设备的计算机”来使用的时候,控制论才最终被赋予了技术基础。

“作为通信设备的计算机”(Licklider和Taylor,1968)使控制论能够控制通信。

这是JCR Licklider他们书中的原始插图,你能看到大部分都已经成为现实了,还有另外一个正在进行的发展,那就是人工智能的发展。最早的机器学习系统是由奥利弗·塞尔弗里奇(Oliver Selfridge)于1959年提出的一个理论,一开始这是他在1956年由约翰·麦卡锡(John McCarthy)和马文·明斯基(Marvin Lee Minsky)主持的首届人工智能艺术会议(Summer Research Project on Artificial Intelligence)上提出的一个想法。

1959年Selfridge在他的“万魔殿(Pandemonium)”架构中设想了机器的模式识别。

塞尔弗里奇没有提出用大的程序来复制人类的智慧,而是想象出许多被称为“恶魔(demons)”的小程序,每个程序都可以完成非常有限的、定义明确的任务,比如识别输入的某些特征。然后,它可以将这些结果反馈给其他“恶魔”,后者从特征中学习对象,然后再反馈给其他“恶魔”,后者可以做出决定。这个概念的灵感受到了神经科学的影响,即眼睛里的某些细胞如何识别像边缘这样的图案,并将这个结果反馈给更高的层次。这样一来,一个充满“恶魔”小程序的“恶魔之城(city of demons)”就能理解并做出复杂的决策,这导致了人工智能的发展。

《失乐园》中的“万魔殿(pandemonium)”

今天,人工智能算法仍然以这种方式运作,用大量的算法来控制数据以一种人类认知上不透明的方式做出决策及架构。随着因特网的普及,越来越多的人类活动都被转化成了比特(bits),这些比特可以输入到人工智能这个新的庞然大物之中,然后利用算法通过控制论反馈来调节和控制整个社会,整个装置由因特网无处不在的渗透来支撑。在这样的系统之下,所有的人类的行为都被转化成了比特,是可以用人工智能去控制人类的。

长期以来,我们的哲学一直都忽视科技的发展,因为理论知识总是忽视实践知识。所以三十年来,哲学一直忽略了因特网,但正是因特网和计算机调解了我们的整个生活,甚至我们个人的生活方式。吉尔·德勒兹(Gilles Deleuze)在生命最后写下了《关于控制社会的后记》(《Postscript on the Societies of Control》),他指出,与福柯所理论的“规训社会”(“disciplinary societies”)相比,在计算机的世界里,我们正在进入“‘控制社会(control societies)’,另一方面,重要的不再是签名或数字,而是代码:代码就是密码。控制的数字语言是由代码组成的,它标志着对信息的访问或拒绝……个人变成了‘个体’,以及集聚、样本、数据、市场或‘银行’。”

在奥斯威辛和广岛之后,控制论允许“西方”在没有指导原则的情况下,通过计算继续前进。

正如我的导师、久违的朋友贝尔纳·斯蒂格勒(Bernard Stiegler)所写的那样,因特网不是一种单纯的交流形式,而是由于“数字的冲击”而改变了我们“个体化”的过程。这是因为我们的交流成为人工智能的原始输入,人工智能的目标不是帮助我们交流,而是预测我们未来的行为,从而通过反馈来创造一种无法被干扰的治理形式。海德格尔(Martin Heidegger)所说的“计算”成为如此普遍的现象,并获得某种形而上的对未来世界的暂停,这种控制使我们永远无法摆脱计算,因此将任何可能的未来地平线关闭在对过去的重复之中,我们不会有任何可能的未来。所以,正如被遗忘的哲学家、海德格尔最好的学生赖纳·谢尔曼(Reiner Schurman)所说的那样,即使广岛和奥斯维辛的恐怖已经终结了人类个体理性和民族国家的指导原则,即使“西方”没有了形而上的原则,控制论的主体机器也可以使全球社会永远保持在一种稳态的团结形式之中。

一个基于无所不知的监视的超控制社会,在那里,反抗只会增加控制。——阿甘本

在威尼斯的一次研讨会上,我与乔治·阿甘本(Giorgio Agamben)就因特网带来的控制和控制论问题进行了讨论,阿甘本说,社会已经从一种控制的社会转变成一种新的“超控制(hypercontrol)”形式,我们所有的社会生活都被归为数字整体的一部分,要通过监视和反馈来控制。由于COVID-19的出现,现在更是如此,因为就连从政府到大学等原本对数字化最为敌视的部分都已经数字化了,抵抗似乎是不可能的,因为它只会让一切的监控和控制变得更多和更容易。

在帝国末期,不是罗马最坏的人,而是罗马最优秀的人离开了,躲进了修道院。我们也应该这样做吗?

阿甘本指出,当瘟疫使罗马帝国走向灭亡时,逃到修道院躲避帝国崩溃的不是那些无用的、有智力缺陷的人,而是罗马培养出来的最优秀、最聪明的人。阿甘本就建议,其实最好的行动方式是干脆就逃离现状,逃离并创造一个没有因特网或电脑的新的社会形态。他在法国“隐形委员会”的学生为此做了一些尝试,他们试图切断手机还有因特网的使用,逃到法国农村的山区,以便在塔尔纳克(Tarnac)的农村公社创造一种新的生活形式。不过他们无法逃脱,因为他们的村庄被突击搜查,政府觉得他们是恐怖主义,因为他们不使用手机和因特网,就以无政府主义的罪名逮捕了他们。

技术:一种控制系统,它剥夺了参与者的技术知识,导致一种新形式的“无产阶级的两极分化”: 丧失的不仅是机器的艺术技能,还有我们的认知能力(斯蒂格勒)。
技艺:任何扩展人类能力的方法(工具,也包括数字媒体上的扩展记忆),让我们克服了进化中的缺陷。

但他们的《致我们的朋友》(《To Our Friends》)一书中有一个至关重要的启示:技艺和技术之间是有区别的。技艺是任何能扩展人类能力的方法,所以人类不像其他动物那样有爪子,作为没有爪子的无毛猿人,我们自然而然地用剑、用枪、用衣服、用房子来扩展自己。我们甚至用文字、用数字媒体来扩展我们的记忆。相比之下,技术是一种社会控制体系,它的基础是攫取我们的精神力量,让人类服从于某个更大的系统。所以,简单地停止使用电脑等工具是没有意义的,就像停止写作、停止穿衣服一样没有意义。我们需要的是没有技术限制的新形式的技艺。

斯蒂格勒(Bernard Stiegler)想要重新发明“因特网(Internet)”,因此他与程序员一起工作,以了解因特网并创造新的计算机技术,他希望这将扭转“无产阶级的两极分化(proletarianization)”的过程,这种过程创造了孤立的“个体(dividuals)”,他希望新的计算机技术能代之以新类型的个人,从而形成新的社会形式。斯蒂格勒提出了一个宏大的理论,我们只能简单描述一下:因特网改变了我们彼此之间的交流,它本身也是人类语言范围内的一场革命;由于因特网的控制不是为了人类的发展,而是消费资本主义社会的短期目标,因特网割裂了代际之间的交流、过去和现在的交流,所以关闭了通往未来的视野,让我们进入到了一种网路的状态之中。

斯蒂格勒在去年2月份去世之前跟我进行了最后一次对话,就探索关于区块链科技的潜力,除了用于短期的金融经济利益之外,区块链是否还有其他的方式,是否能带来一种新的去中心化的全球社会。

我认为比特币可以成为一种新的颠覆性技术,可能是一种没有技术也能创造技术的方式,能够颠覆美帝国和硅谷帝国的控制论教会。因为加密无政府主义者基本上相信密码学可以提供保护人类不受控制的方法,加密学能够创造一种全新的世界,基于人类自由的世界。在2008年金融危机结束的时候,中本聪(Satoshi Nakamoto)的作品《比特币:一种点对点的电子现金系统》白皮书的出现,给我们带来了一种全新的、与控制论不同的形而上学的方向。比特币结合了“工作证明”和“数字现金”等技术,这些技术来自于赛博朋克们和加密无政府主义者——上世纪90年代美国的一小群反叛的技术主义者,他们认为密码学可以提供保护人类免受控制的方法,甚至可以实现一个基于自由的无政府主义的新型世界,理由是密码学可以利用数学和技术的力量来构建比任何人类法律都要强大的系统。

Mix-nets(混合网络)由David Chaum的《不可追踪的电子邮件、回邮地址和数字假名》(1981年)提出

比特币这种数字现金只是加密无政府主义愿景的一部分。下一个部分是mixnets(混合网络),这是我在做的事情,我的公司Nym Technologies在开发的一项技术就是mixnet,其目标是通过随机混合数据包和链接信息,这样就没有人能够知道谁和谁在通信,即使是美国国家安全局也没有办法监视。当人工智能算法检测到数据中的模式时,同样的技术也可以反过来对付这些算法,以隐藏数据中的模式。所以,我们看到的是,加密无政府主义者的一个小型的边缘运动,能够采取控制论的工具来对付超控制(hypercontrol),从而创造一个没有控制的新社会。

Nym Mixnet

比特币和mixnets等相关技术提供了一个证明,给我们提供了一些技术上的可能性。尽管加密无政府主义目前没有学术著作,也没有太多学术哲学分析,但加密无政府主义是21世纪唯一真正的新哲学运动,是值得仔细关注的。虽然他们对数字技术如何被用作一种控制形式的警告显然是正确的,但不太明显的是,像斯蒂格勒一样,他们相信技术可以用来对抗控制,开辟而不是阻止(foreclose)未来。

在计算机技术领域,支持区块链技术的人和硅谷之间会不会有一场即将到来的内战?加密无政府主义者是新的僧侣吗?

所以,我相信计算机技术内部会有一场战争,将算法和密码学的权力从硅谷手中夺走,并将它们交到人民手中,就像欧洲教会因宗教改革和启蒙运动而失去对文字和阅读的控制时,最终将面临一场战争一样。与密码朋克一样,基督教会早期的改革者和异端也被视为精神失常和软弱无力的。然而,在欧洲,在一代人的时间里,这些团体将阅读和写作的力量交到了普通人的手中,结束了教会在欧洲的精神统治,并导致了一场殖民主义的工业技术革命,最终引导了计算机的发明。我们是否可以想象一个当代的平行世界,在那里,密码朋克将计算机编程的力量交到了人们的手中?在后殖民主义和现代工业社会中我们是否能做到这一点?这对全球政治意味着什么?

密码学可能是没有指导原则的世界中的一种前进方式,因此是摆脱控制论大混乱/大流行的途径?或一种新的哲学……

历史上有种奇怪的讽刺,就是某种事物总是盛极而衰,在它最强大的那一刻,就崩溃了。COVID-19大流行所创造的“超控制(hypercontrol)”幻象可能也是如此。就实际情况来说,加密无政府主义者试图通过密码学的枷锁来束缚数字化的企图,可能会提供一个面临崩溃的世界秩序所需要的开放视野,并提供一个去中心化的替代方案的轮廓。在西方的尽头,密码学能否成为一个没有指导原则的世界的前进方向?能否成为摆脱混乱(pandemonium)和瘟疫(pandemic)的出路?事实上,密码学可能是打破人为稳定的唯一途径,创造一个没有控制的、没有任何中心集权指导原则的开放世界,被赖纳·谢尔曼称之为“arche”(弧形)。这将允许无政府状态,一个没有预定原则的世界,每一种文化和每一个人最终都能自己掌握命运的世界。我相信这个世界,在那里我们可以在没有控制的技术形式的基础上创造自己的原则和未来,这就是加密无政府主义的意义。

现在还存在两个问题。第一,由于加密无政府主义是少数人的小众运动,这些密码学的技术能不能为所有人所用,成为他们的革命技术?因为大流行病影响的是所有人,而不仅仅是极少数的高级技术精英。最后,随着美国的衰落,欧洲的衰老,以及全球金融体系的崩溃,美国正处于内战边缘,全球金融体系面临新的危机,欧洲的形而上学也透露出衰老偏执的状态,新的加密无政府主义对人类文明的另一个伟大轴心——中国意味着什么?

这些问题,需要由你们来回答。

如何建立与架构去中心化网络

https://www.caa-ins.org/archives/7511

文/[美] 马克.纳达尔[Mark Nadal]
译 编/房梓

本文根据马克.纳达尔于第五届网络社会年会“实践智慧之网”主题三“分布式网络“所做的主题演讲整理而成。本文标题原文为”How to Build & Scale the Decentralized Web”。本文作者马克.纳达尔为开源去中心化数据库GUN创始人。

摘要:在此次的演讲中,我将向大家介绍基础的去中心化知识——它意味着什么,它是以怎样的方式影响我们的社会。同时我会和大家探讨我们团队选择的算法是如何服务于月活的三千万用户以及如何在我们的平台上搭建开源软件。

Abstract:In this talk, we’ll start with a basic introduction to decentralization, what it means and how it will impact society.Then we’ll discuss the algorithms our team chose that has let our technology scale to 30 million monthly active users, and how to build Open Source applications with it. 


大家好,我是 Mark Nadal!感谢邀请我参加这次网络社会年会,我很高兴能和大家讨论去中心化网络以及如何扩大其规模的问题。

为了理解“去中心化”,我们得先知道什么是“中心化”。中心化意味着当系统遇到瓶颈或某些缺陷而发生故障时,所有的设备、电脑以及其他相关的人和事都得承受“系统不工作”的后果。而“去中心化”就意味着我们不仅要在一个能够抵御故障、减少故障、不受故障影响、可修复故障的系统上创建一个互联网,还要构建一个更强大和可修复的,对人类来说更好的系统。我们都知道有数十亿人在使用谷歌,但当谷歌服务由于Facebook或亚马逊而宕机,用户就无法完成正在进行的项目和工作,也无法通过网络搜索。在苹果最新的操作系统 Big Sur中,苹果服务器会检查应用程序是否已连接并具有苹果商店的验证证书。当苹果服务器宕机时,计算机上的应用程序就无法被使用,你甚至无法在自己的计算机上打开一个本地应用程序。这是十分令人抓狂且不合理的。更何况,这样的故障可能会发生数十亿次,毕竟或许已经有数十亿人在使用这个操作系统了。总而言之,中心化会给人们带来很多问题,而去中心化是这种情况的应对方法。

图一 中心化网络存在的问题

说到去中心化,我们可能会好奇:哪些算法可以被用来创建和扩展去中心化应用的规模呢?在现存的各种不同的方法中,最著名的方法是“区块链”和所谓的“只添加不可更改”的日志地址,或是DAG (有向无环图);但因为每一条需要增加的额外的信息都要求用户首先了解整个文档的历史内容——要么有它的快照,要么有权验证更新,于是,为验证每个新操作,你就会积累很多不必要的数据。面对日益增多的用户,这样的算法并不是扩展去中心化应用的规模的最佳选项——虽然区块链确实非常棒,尤其是它奇妙的不可更改性。

针对这点,有个很棒的算法叫做CRDT,即“冲突避免可复制数据类型”。这个算法可以同时处理可变和不可变的数据,以更好地完成规模的扩展。以下是这个算法的工作原理:在Alice和Bob的对话中,Alice会问Bob:“你喜欢蛋糕吗?”。Bob不从字面上来解释这句话,他明白在代词“我”到“你”或者是“你”到“我”之间有一种决定性的变化,而这个问题是结合说话者的上下文来解释的。即使Bob收到或听到的实际短语是“你喜欢蛋糕吗?”,他也会把它理解为为“我喜欢蛋糕吗?”,然后,Bob的回复就会是:“是的,我喜欢”。同理,Alice对这个短语的理解是“你”和“我”与实际陈述不一致,它们对应于一个共同的现实模型。Alice和Bob都试图收敛这个短语,Alice提取了Bob说的“我”,这个“我”指向的是 Bob;Bob提取了与他相关的“我”,并明白“我”指的是他自己。“Bob喜欢蛋糕”这种类型的决定论使你会自动接受任何模棱两可的陈述并将其解释为与接收者实际所说的相对或相反的意思,这就是一种收敛(convergence)。这给了我们一个共同的现实模型,我们都能理解并且是正确的收敛复制数据类型,也称为冲突释放复制数据类型。

这会提供一种“确定性的共识”而非“操作性的协调”,因为每一台机器都在运行相同的算法,而两台机器都会接收数据并根据确定性的规则分析数据。举个例子,在GUN的系统中,我们使用字母排序以确保数据无论如何被发送(数据可能不是按字母顺序排列的)都是可被分类的。如果每台电脑都按字母顺序排列完成数据分类,数据是如何发送的就无关紧要了,毕竟,不管数据如何接收,每台机器都将以相同的方式处理数据。这是“收敛复制数据类型”和“换算复制数据类型”运行的示例。让我来解释一下收敛和换算分别是什么意思:“换算”的意思是:a+b=c和b+a=c的运算顺序虽然改变了,但它们最终得到的结果是相同的。而对就减法来说,虽然5-3=2,但3-5=-2。也就是说,在减法中,运算顺序是很重要的。同样的,操作顺序在区块链和,向无环图和只追加日志中也很重要。然而操作的顺序对CRDT这样的交换式复制数据类型来说就不重要。由于顺序不重要,那么,对之前例子里的Bob来说,“你”和“我”就代表同样的结果(result)了。

我们在GUN的系统中使用CRDT算法后,它的规模已经被扩展到每秒可以被大约5万个用户同时使用的程度了。如今,每个月大约有3000万人在使用我们的技术——这太不可思议了!除BitTorrent外,我还没⻅过任何其他的系统有这种可操作的去中心化网络扩展规模。2020年,我们的下载数突破了2亿次,而2019年的数据是2200万。而当我们的下载量在今年7月突破1亿次时,我欣喜若狂,非常感激,这真是一个历史性的时刻!我们的下载量仅用4-5个月就再次翻倍,这得归功于我们社区中令人难以置信的项目,网站及其团队——像Mask的怿斯,他们团队九在Twitter和Facebook以及其他应用程序之上创建的加密通信。总之,我们的技术可以做到的事情真是令人难以置信。看到去中心化网络通过CRDT算法得到动力并扩展规模是无比令人兴奋的。

图二 Gun
图三 去中心化应用程序 “being paste tool”

我们所使用的CRDT算法类型是GUN。GUN(详情请见gun.eco)是一个开源免费的去中心化数据库,内置网络安全协议,其数据是有安全保障的。接下来我将演示如何用GUN简便地创建去中心化应用程序。首先,我们可以把两个浏览器看作两台设备,只需输入单词“Hello World”并在两个设备间进行运算,就能创建“Hello World”应用程序。你可能觉得,制作去中心化的应用程序一定需要复杂的代码,或一些特殊软件之类的;但对我来说,设计一个容易上手的工具至关重要。例如,这个名为“being paste tool”(图三)去中心化的应用只有17行代码。我选用的javascript前端工具是jQuery,除此之外,你也可以用其他javascript前端工具替代它。因为我已经在我的电脑本地安装了GUN,所以我可以直接在代码中引用(reference)它。

要启动名为GUN的数据库,首先要确保它连接到网络中的各个节点。例如,因为GUN可以在用户电脑上和手机上运行,我的电脑本身首先就可以是一个结点。你可能认为GUN结点就像一种比特币节点,但其实,因为使用CRDT算法的GUN设备负担很小(lightweight)且容易扩展规模,所以它不存在正在运行的工作量证明。此外,我们还可以连接到互联网上其他的节点,例如你朋友的笔记本电脑——如果你知道他的IP地址的话。但是因为互联网防火墙,通常我们不能在没有“协调结点(Coordinating Peer)”的情况下直接与其他计算机对话。

“协调节点”或者所谓的“中继点(Relay Peer)”不是中心化的。任一GUN节点都是中继点,包括其他浏览器。在MASK.IO造成的大量的网络流量拥堵的故事中,浏览器将所有数据中继回其他多个中继点,这些中继点由于数据暴增产生了拥堵。有机会我会把这则有趣的故事再细细告诉大家,但总而言之,这些中继点中因为互联网防火墙会自动连接到其他节点,如果你有两个浏览器,可以将这两个浏览器通过web rtc彼此连结。Web rtc是一种“浏览器到浏览器”的技术,也是其他使用网络接口连接两个浏览器的技术通过中继点。总之,我们可以把中继点视为WiFi路由器,WiFi路由器获取信息,将信息沿正确方向传递。如果你只有一个路由器,那么它就是中心化的,但是如果你有很多的话,它就是去中心化的。在去中心化的系统中,任何节点都可以掉线,即使掉线,系统的其余部分仍可以正常工作。总之,我们的第一步是连接到一个去中心化网络,而下一个步则是交互代码。

这个例子中,我使用的是jQuery,它会捕捉到文本区域内发生的所有更改。当有人输入一条新消息时,它不会要求我们去数据库中查找,而是查找“测试”记录(“test record”)后遍“测试”记录并获得“paste”属性 。我们正在尝试构建一个简单的复制粘贴工具,它可以让我们轻松地在不同的设备上复制信息。一旦进入了我们想要放在GUN数据库记录内的数据,一旦我们在所有连接了去中心化应用的计算机上调用下一行,所有设备都将自动被调用。他们会说:“嘿,我想听从对应粘贴连接测试的所有数据变化”。那么,我们就可以将接收到的数据通过去中心化网络进行同步,再将其放回文本区——创建一个分散的应用程序就是这么简单。

图四 待办事项的实时更新

接下来,我要在这里创建一个用户。用户注册后我的后台出现了任务清单,一旦我添加待办事项,它就会自动识别,让同一帐户下的其他登录用户后台也出现该待办事项。这真是太棒了!因为,请看,密码错误就不能登录该系统,而用不同的用户登录则会得到一个不同的用户列表。也许我们都以为创建一个像这样的去中心化应用程序非常困难和复杂,但它其实只包含52行代码。如果你使用 UI 库,代码可能会更少。在这个新的 UI 库(图五)中,有一些基本的 HTML用于创建和登录用户的登录表单,以及用于输入待办事项的表单,也有我想要展示的列表。这里现在包含了GUN,也包括了SEA——它代表安全,加密,授权。SEA包含的代码让我们只需几行代码就可以创建经过加密验证的端对端加密用户。

图五 UI库

我们现在再过一遍像之前那样初始化数据库。gun.user(图六)提供了一个我们能使用的账户。当有人点击注册表单时,屏幕会显示“创建一个新用户”。我们通过了这个用户名和密码——这可能会让很多习惯在其他系统中使用区块链的人感到有些困惑,因为大家都认为用户名和密码是不安全的,你是对的,它们是不安全的;然而这种技术非常酷的一点是,它在加密安全的基础上为你创建了一个公钥,它是加密且安全的。然后,系统尝试将其与正常的用户名和密码组合进行分别的关联。

图六 gun.user(选中处)

我们保证安全的方法是记录密码。拿到密码后,我们使用三种加密方法来确保它受到保护。有一种名为PBDK2的算法,它会使用一个普通密码并将其与salt结合。生成此密钥需要大量的时间和计算机资源,这就是现在用来加密的密码,类似于对称加密中的AES密钥(图七)或非对称加密中的私钥。PBDK2接受任何正常的,我们认为不安全的密码,它对它们进行运算,以创建用于保护和登录到我们系统密钥的加密安全系统。之所以说它安全,是因为如果黑客试图使用gas暴力攻击我们的系统 ,他们将花费50到100年的时间来猜出这个密码。因为在额外的时间里,系统为每一个gas增加了额外的工作量。我们制作了一个卡通视频来展示这些加密算法是如何工作的,你可以去gun.eco/docs/SEA查看视频。

然后是快速查看此应用程序的案例“user.auth”,它有登录功能。现在我们想要通过用户名和密码登录到我们中心化的加密安全帐户,所以在登录后,我们要隐藏我们的登录表单。你可以通过.map转换数据来得到.map待办事项列表,但我们希望保持数据不变,将其传递给UI输出并显示到屏幕上。当用户提交待办事项(To Do)时,我们希望确保找到该用户,访问该数据库上的“Set”属性或“To Do”属性,然后我们可以“set”这些内容。“set”像数学集合(mathematical set),它的工作原理就像一张桌子或一个集合体,我们可以把一个项目或某组东⻄添加到表中。只需53行代码,你就可以创建加密安全的多用户协同应用。

图七 AES密钥

最后我想展示的是克隆TikTok项目。我现在要把“A Big Bunny”这支视频放进数据库里,它不仅可以在标签上同步,还可以拖放视频、照片和歌曲到数据库中,在应用程序之间同步。你可能认为这个简单的例子要求大量的代码,但其实只需34行代码就可以实现它。大家可以在我们的网站和Github上和我们讨论这个项目。

图八 克隆TikTok项目

总而言之,我们已经回顾和演示了加密算法的运作,解释了这项技术背后算法。最后,我还想说一说我们未来的发展方向。既然我们已经创建了一个可扩展到数千万用户的去中心化网络,现在急需被关注的就不只是技术,还有系统的心理学或经济学。我们的计划是创造一系列电子游戏,让人们在一种新型的社交网络上一起玩。这一系列的电子游戏本身将会是去中心化的。如果你有兴趣帮助我们构建去中心化网络的未来并参与其中,就请加入我们的社区吧!

谢谢!我是Mark Nadal,GUN数据库的作者和创建者。作为一家试图为每个人创造更好的去中心化未来的公司,我们希望创造一个全新的纪元。谢谢各位!

5万余号码清单曝光!以色列间谍软件被曝监控多国记者与政要

据美国《华盛顿邮报》调查报道,NSO集团和其开发的间谍软件“飞马”(Pegasus) ,被用于监控记者和人权倡议者等。这份清单是由总部位于巴黎的非营利记者组织“禁忌故事”和“国际特赦组织”共享。

这是一款由以色列公司NSO集团开发的软件,名为Pegasus。据德国每日新闻的报告,全球40个国家购买了这个软件,德国不在其列。

报道指出,在国际媒体联手追查下,已确定其中1000多个号码的持有人身份,其中包括数名阿拉伯王室成员、至少65名企业主管、85名人权工作者、189名记者、600多名国家元首、总理和内阁部长等政治人物和政府官员,这些可能被监控的对象遍布于全球50多个国家。

 《卫报》报道称,清单上的号码持有人,包括法新社、《华尔街日报》、美国有线电视新闻网(CNN)、《纽约时报》、半岛电视台、美联社、世界报、经济学人、路透社等媒体的记者。 清单上的号码集中在10个国家,其中墨西哥最多、此外还包括巴林、匈牙利、印度、摩洛哥、沙特等国。

印度调查新闻网站The Wire称,清单上有300个手机号码来自印度,持有人包括政府部长、反对派政治人物、记者、科学家和维权人士,包括印度斯坦时报、印度人报、印度快报等主流媒体旗下40多名印度记者,以及The Wire两名创始编辑。
 
报道称,“飞马”会侵入这些号码的苹果或安卓设备,使软件运营商可以提取手机的短信、照片、社交媒体信息和电子邮件,并秘密激活麦克风和摄像头,记录通话。通常情况下,手机用户会收到一条包含恶意链接的短信,点开这些链接就意味着入侵成功。
 
NSO由摩萨德高管成立的。它的军用级别Pegasus 手机植入软件被很多国家政府购买,用于政治和媒体监视。已发现NSO的客户的手机名单中包括5万多政治人物和媒体。 购买这个软件需要以色列国防部批准的。


Pegasus: Spyware sold to governments 'targets activists' - BBC News

网信办要求平台运营商海外上市前必须申报网络安全审查

在滴滴出行刚刚在美国上市两天之后,网信办在其官网发表简短声明,“为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。”滴滴出行表示将对网络安全风险进行全面检查,并完全配合相关部门。 
 
网络安全审查办公室周一公告称:为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。“运满满”与“货车帮”隶属于最近在美国上市的满帮集团。
 
 
网信办发布了《网络安全审查办法(修订草案征求意见稿)》,意见反馈截止日期为 2021 年 7 月 25 日。《草案》要求平台运营商海外上市前必须接受网络安全审查:第六条,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。第二十一条,本办法中关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。本办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。
 

中国翻墙软件黑名单-避免入坑

https://matters.news/@codisk518/%E4%B8%AD%E5%9B%BD%E7%BF%BB%E5%A2%99%E8%BD%AF%E4%BB%B6%E9%BB%91%E5%90%8D%E5%8D%95-%E9%81%BF%E5%85%8D%E5%85%A5%E5%9D%91-bafyreicqg7xi54iwkv3romaobmfh6xobf6gii7xoshx2fpnpdhepm7xive 

市面上有各种各样的翻墙工具,对于不太懂套路的小白来说,一不注意就会落入圈套。本文打算公布的国内用户翻墙软件黑名单是我之前反复考虑过的一件事情。因为做这个事儿可能会挡一些人的财路,得罪人。但是为了国内用户的隐私信息和安全的考虑,本文还是把我知道的一些国内根本不能使用和涉嫌钓鱼的翻墙软件VPN公布出来。我公布的并不是说所有的这些在国内一定不能进行翻墙,有些可能能用但还要考虑用户的隐私信息的安全、个人法律安全等。这份名单中我也会将在国内不能使用的VPN列举出来,以免继续入坑。本文中信息有错误或者让你感到疑惑的地方,希望能留言指出,我会持续保持更新,希望感兴趣的读者保持关注。如需获得最新的在中国翻墙软件VPN的信息,请查看VPN排名

国内无法使用的VPN

1、VPNHub

这款VPN是由Pronhub.com推出的,Pronhub是全球最大的成人网站。这款产品主要帮助网站的用户进行匿名观看成人视频,防止观看用户的隐私信息泄露,但是在国内无法使用。

2、IPVanish VPN

这款VPN在国外很有名,也是全球排名前20的正规VPN,有些中文网站也有人推荐过,但是我们的测试小组购买后,测试了几次,根本无法使用,退款了。目前不推荐,大家再见到有人推荐这款VPN不要入坑。

3、Proton VPN

这款也有一些人推荐过,国内还有一些用户。我们的测试结果是2019年10月前是可以用的,但是在十一那个时间点被封了之后,一直没有恢复,过了2个月联系客服依旧是等待更新,很无奈。。VPN官方应对封锁的反应太慢,一直拖着。不管以后是否恢复,建议中国用户避开这款VPN。

涉嫌钓鱼的翻墙软件

这些翻墙软件虽然名字里面有VPN,但其实是翻墙软件,没有VPN的加密功能。据国外网站Financial Times爆料,在中国安卓Android和苹果iOS设备上的VPN总下载量惊人,其中包括TurboVPN、VPN Proxy Master、VPN 360 和Snap VPN等,这些翻墙软件是证实为中国政府所控制,极大可能为钓鱼的“VPN”,这些软件的使用条款中很少有明确表示不会记录用户的活动日志的,而且研究者发现,在某些情况下他们会与中国大陆的第三方共享用户的传输数据。使用这些软件一定要注意风险,尤其在手机上使用,因为很容易获取、记录你的定位、电话号码等信息。这些软件会将用户的活动日志进行记录,传输到可能受到政府监管的第三方服务器。

TurboVPN
VPN Master — Free Proxy
VPN Proxy Master(Pro)
VPN Proxy Master(Lite)
Unlimited Free VPN
VPN Patron
VPN 360
VPN Robot
Hot VPN
Snap VPN
Turbo VPN Private Browser
VPN Sofast
VPN Private
Victory VPN
Super VPN
Thunder VPN
Shield VPN
VPN Wifi Proxy Security Master
VPN Guru
Super VPN Free VPN Client
Yoga VPN
老王VPN
VPN-Super Unlimited Proxy
SkyVPN
Snap VPN
Secure VPN
VPN –Secure
Free VPN by Free VPN.org
HotspotVPN
X-VPN

另外顺便说一句,现在中国苹果商店和安卓应用市场里面还存在的“VPN”都不安全,反过来想想,App Store中国区店面在中国政府的监管下早就全面下架各大VPN产品了,监管越来越严,为什么还有一些山寨“VPN”还能在上面泛滥?其实想想也明白,他们是在政府默许和控制下的,会提供用户活动日志给国内的第三方机构,以便检查和监控。

总结:

面对现在越来越严格的监管措施,建议大家在选择翻墙VPN时尽量保护自己的隐私,不留痕迹;同时在选择VPN时也尽量的选择知名的VPN品牌或者口碑比较好的,比如ExpressVPN, PandaVPN等。

最后祝大家翻墙顺利。

蘋果隱私保護新規將破功?傳騰訊、字節跳動已有方法繞過

 蘋果公司的iOS14作業系統隱私權規定變更,將在今年春季實行,新規定將詢問iPhone和iPad用戶,是否願意將個人資訊作為廣告追蹤用途,而此舉不僅引來臉書批評恐重創其廣告業務,中國方面也正推出應對之道。如中國字節跳動、騰訊等大型科技公司即傳出,它們正測試能繞過蘋果新隱私規則的工具,以繼續在未獲同意的狀況下跟踪iPhone用戶,投放針對性廣告。

《金融時報》今(16)報導,由中國官方支持、擁有2000名會員的中國廣告協會(CAA),已推出「中國廣告協會互聯網廣告標識」(CAID)方案,該方案提供了追踪和識別iPhone用戶的新方法,並已在中國的科技公司和廣告商中廣泛測試。

而據《金融時報》取得的1份11頁、供APP開發者參考的字節跳動公司指南,其中提到了CAID,並稱若用戶的IDFA(廣告識別碼)不可用,便可以CAID來代替。接近騰訊和字節跳動的人則證實,兩家公司正在測試CAID;對於此報導,字節跳動和騰訊均拒絕發表回應。報導並指出,CAID是蘋果公司目前在隱私保護方面,面臨的最大挑戰。

蘋果則拒絕對CAID發表評論,但表示在隱私保護上,不會給予任何例外待遇,「App Store的條款和指南,適用於全球包括蘋果公司在內的所有APP開發人員;我們堅信在追蹤用戶前,應先徵求用戶許可。被發現無視用戶選擇的APP,將被拒絕上架」。

中國廣告協會稱,CAID解決方案不反對蘋果的隱私政策,且尚未正式實施,而該協會也正與蘋果(就追蹤用戶)積極溝通。

但科技諮詢公司Victory Medium創始人Zach Edwards指出,蘋果公司不能在中國市場封殺所有APP,此舉將觸發一系列行動,造成蘋果被趕出中國。美國反壟斷學者Dina Srinivasan也表示,僅是蘋果公司的隱私政策,無法解決明顯的隱私問題,因為廣告涉及的利益太多,人們總會競相推出方法追踪消費者,只有立法才能保護消費者隱私。

“编程随想”被捕:IHIS为期5个月的地下工作正式告终

https://twitter.com/williamlong/status/1411569529352638465

 (GFWblog 編者註:我們無法辨別此文的全部真實性,但是所涉及人物可能有巨大的生命危險,請慎重考慮傳播的後果)

“编程随想”是一个很响亮的名号,但它仅限于国外。为什么这样说呢?“编程随想”又是谁呢?

“编程随想”,是一位中国公民。他掌握并精通各类IT技术,对网络安全、个人隐私信息保护等领域更是涉猎极深。除此之外,他还涉猎有环保、教育、经济、军事、科普、历史、时评、书评、影评、外交、心理学和政治等领域,几乎可以说是一项全能型人才。

然而,就像教员曾经说过的一句话:“路线不对,知识越多越反动。”

他并没有将他那高智商用在正轨上。他自作聪明,将自己陷入了万劫不复的深渊。关于编程随想的事迹,由于敏感,本文不表,还请诸位自行了解。

他自09年起就开始涉政。至2021年5月,他依旧逍遥法外,扬言“警察抓不到他”。然而,他的狂妄自大,终究导致了其的覆灭。

今年3月份起,协会情报处发起了一次极其隐秘的情报行动,成立了工作专项组,即“IHIS地下工作组”。起初,该专项组成员的调查目的仅仅是关于新的第五代恶俗维基和ZhinaWiki起死回生事件的相关内容。

随着调查的深入,一个ID为“编程随想”的人逐渐浮出水面。

这个ID,早在2019年协会的“反独清网”主题行动中就已经出现在了行动小组的眼前。那时,编程随想就已经被认定为了与ZhinaWiki挂钩。由于19年的反独清网行动,过于仓促和资源利用不当,导致未能对编程随想开展后续调查工作。

有了19年反独清网行动的经验后,地下组成员们便针对“编程随想”开展了新一轮的调查工作。由于此人反侦察意识和水平都超乎想象,调查工作只能艰难维续。

Image

但,只要在互联网上有过活动,那就一定有迹可循。通过大规模的浏览,地下组成员耗费一个多月的时间将编程随想2009到2021的发表博客全部看完,并整理了大量材料。

地下组探员发现,有一南宁民运组织与其有关。于是,身在南宁的Polar便自告奋勇,开展了线下调查取证工作。然而,半个多月的潜伏工作下来,Polar发现该民运组织只是一群编程随想的“信徒”,并无直接关系。

Polar成功脱身后,便配合警方将该南宁民运组织铲除。但是对编程随想的调查工作却陷入了僵局。

探员Hzimen在整理编程随想的所有已知社交平台账号时,发现了其在过去使用过的微博、豆瓣账号。调查工作终于又有了调查方向和头绪。

由于其微博、豆瓣账号均为09年之前所使用的账号,只要通过泄露数据库和联系平台方等方式便可查出相关信息。经查,两个账号的注册信息,如手机号码、地区等都相当吻合。为了排除挡刀的嫌疑,探员们还将此前整理的09-21年编程随想博客浏览记录材料详细核查比对,没有太大的误差。

随后,探员们得到了如下个人信息:

5月11日,探员们将所有调查资料、证据移交警方和国家安全部门。然后继续开展跟进、收尾工作。

当“编程随想”立下的“14天静默期”过后,探员们便如释重负,调查工作暂告一段落。

6月份,地下组探员们开展了繁杂的收尾工作,清理完了手头上的证据材料、整理了与编程随想来往密切的一些互联网用户、编程随想的活动平台等。他们一再确认编程随想了无音讯后,于7月1日,整个事件宣布告终。

目前,编程随想的行踪均无,极大概率已经被警方逮捕。等待他的,只有法律的审判

在此,向劳累了5个月的全体IHIS地下组成员致敬:各位辛苦了!

 

中國iPhone監察維吾爾族始於2017

中國政府早年曾被爆出以 iPhone 監察維吾爾族穆斯林,近日一份報告指出事件始於 2017 年,奇虎 360 創辦人以及行政總裁周鴻禕公開批評前往海外參與黑客競賽的中國公民,之後便發展至上述情況。

 

近日外媒《MIT Technology Review》一份報告指出,中國政府早年被爆出以 iPhone 監察維吾爾族穆斯林事件始於 2017 年,奇虎 360 創辦人以及行政總裁周鴻禕公開批評前往海外參與黑客競賽的中國公民開始。周鴻禕在接受採訪時表示在黑客比賽中表現出色僅代表「想像中的」成功,一旦表現出現漏洞,將不再被重視。他直言黑客及其知識應該「留在中國」,以便其他人能夠認識到軟件漏洞的真正重要性和「戰略價值」。

 

之後中國政府隨即禁止中國公民參與海外黑客競賽,反而在國內創建自己的比賽。後來一位研究員發現了 iPhone 操作系統的核心存在缺陷,從而獲得了冠軍。而中國政府已將其用於入侵屬於維吾爾族穆斯林的 iPhone。而 Apple 於兩個月後才對其進行修復,但中國情報部門早已利用漏洞作為對付少數族裔的武器。

 

--------------------------------

https://technews.tw/2021/05/07/how-china-turned-a-prize-winning-iphone-hack-against-the-uyghurs/

首先從全球白帽駭客盛事「Pwn2Own」講起,這個賽事主要吸引各國菁英駭客參加,旨在找出以前從未發現的軟體漏洞,將詳細資訊交給相關公司,讓他們有時間修復,駭客就能拿到一筆獎金。中國駭客一直是「Pwn2Own」菁英之一,長期贏得數百萬美元獎金,但到 2017 年,一切都停止了。

因中國網路安全服務公司「奇虎 360」創辦人周鴻禕公開批評參加者,認為駭客跟這些知識應該留在中國,才能了解軟體漏洞的重要性和「戰略價值」,這個論點也被中國當局採納。過不久,中國禁止網路安全研究人員參加海外駭客競賽,取而代之的是,中國本土網路安全競賽「天府杯」推出,獎品總計超過 100 萬美元。

首屆「天府杯」於 2018 年 11 月舉行,最大獎由奇虎 360 旗下的研究人員趙奇勳奪得,他發表一系列漏洞利用的方法,使他能輕鬆控制最新型 iPhone。

趙奇勳發現,可從 Safari 瀏覽器為突破點,由於 iPhone 操作系統的內核有缺陷,只要訪問藏有他編寫過的惡意代碼的網頁,遠距駭客就能接管任何 iPhone;他也將漏洞利用程式稱為「混亂」(Chaos),這能使犯罪分子或政府監視大量的人民。

2019 年 1 月,也就是天府杯賽事結束 2 個月後,蘋果發布修補該漏洞的更新程式。但在同年 8 月,Google 發布一份針對駭客活動的詳盡分析,指出有心人士正在大規模利用 iPhone 監視他人,研究人員偵測到 5 個獨特的漏洞開發鏈,包括趙奇勳當初贏得天府杯的漏洞利用程式。

Google 研究人員說這些攻擊與「混亂」有些相似,卻忘記提及受害者是維吾爾族、駭客是中國政府的事實。

中國藉 iPhone 安全漏洞攻擊維吾爾族

中國政府對維吾爾族的駭客攻擊相當激進,還遍布全球,範圍包括記者、不同意見者,以及任何令當局懷疑忠心程度的人。Google 發出駭客報告後,媒體也開始報導,中國駭客藉由 iPhone 安全漏洞攻擊維吾爾族,跟中國政府也有合作關係。之後,蘋果證實遇駭時間長達 2 個月以上,也就是從趙奇勳獲得天府杯首獎後,到蘋果發布修復方案為止。

根據《麻省理工科技評論》(MIT Technology Review)報導,是美國監視單位發現收集駭客攻擊維吾爾人的漏洞詳細訊息,再通知蘋果,不過蘋果和 Google 都拒絕對此事發表評論。

美國政府認為,中國同意奇虎 360 提出的「戰略價值」計畫,當時蘋果漏洞已迅速轉交給中國情報部門,並利用監視維吾爾族。針對此事,奇虎 360 和天府杯沒有回應,趙奇勳則堅決否認參與。

美國資安專家 Adam Segal 表示,中國不允許駭客出國參加比賽,似乎是希望漏洞消息留在中國內部,同時從收入來源控制中國的頂尖駭客,使他們必須跟國家合作。

天府跟中國軍方恐有掛勾

令人擔心的是,天府杯至今邁入第三年,贊助商包括中國科技巨頭阿里巴巴、百度、奇虎 360 等大公司,讓美國政府擔心這些賽事跟中國軍方有掛勾。

奇虎 360 市值超過 90 億美元,由於美國商務部評估涉及中國政府軍事採購業務,列入出口管制黑名單之一。據悉,協助組織天府杯的北京公司天融信 Topsec,為政府提供駭客培訓、服務和招聘,還會僱用民族主義駭客;另外也跟 2015 年醫療保險公司 Anthem 遭中國駭客入侵事件有關。

天府杯其他贊助商跟組織,像綠盟科技 NSFocus、Venus Tech 也都跟駭客攻擊活動脫離不了關係。另一個值得留意的公司是中國電子科技集團,其中一個子公司為海康威視,負責提供「維吾爾語分析」和「臉部辨識工具」,2019 年也列入美國貿易黑名單。

天府杯、監視維吾爾族和種族滅絕等的連結證明,早點發現「bug」可能是一種有力的武器。像今年初,中國駭客利用 Exchange 伺服器漏洞,成功入侵上萬企業與政府單位,所幸台灣漏洞防護公司 DEVCORE 及早發現,將問題傳給微軟,才能讓微軟比原定計劃提前兩週趕出修復程式。



微软承认签名了一个 rootkit 恶意程序

 https://www.solidot.org/story?sid=68143

 

 微软的代码签名流程能被攻击者的利用。G Data 的安全研究人员本月早些时候收到了一个可能的误报:由微软签名的 NetFilter 驱动程序。从 Windows Vista 开始,在内核模式中运行的任何代码在公开发布前都需要经过微软的测试和签名,以确保操作系统的稳定性。没有微软签名的驱动程序默认是无法安装的。

但安全研究人员在仔细分析后发现,Netfilter 是一个 rootkit 恶意程序,能自我更新和向攻击者的 IP 发送信息。WHOIS 查询显示,该 IP 地址属于宁波卓智创新网络科技有限公司。微软表示正在调查这起事件,它称攻击者通过 Windows Hardware Compatibility Program 项目递交驱动签名,它已经吊销了递交者的账号,评估其递交寻找恶意程序的其它信号。该恶意程序针对的是中国地区的游戏玩家。