我们公司的网络拓扑(部分)大致如下:以万荣路机房为例。
华为9306 三层交换机 (万荣路机房)
|
|
GW6700 OLT (万荣路机房)
|
|
GT810onu (用户家)
GW6700
GW6700 OLT(optical line terminal)共有4个上联口,第一上联口接入华为9306三层交换机,第二个上联口接网警的监控服务器,我所提供的技术支持就是把第二个接口设置为镜像端口,然后关联到第一个接口。GW6700调试的命令如下:
wanronglu-OLT(config)# interface eth 1/2
wanronglu-OLT (if-eth1/1)#mirror
wanronglu-OLT (if-eth1/1)#mirror ingress 1/1 egress 1/1
这样OLT下的所有用户进出数据都会转发一份去第二个接口,然后进入网警的监控服务器。
在与他们交谈的过程中,我了解到了很多网警工作的具体内容。首先用户上网的行动(包括用软件聊天的言论,访问的网页,发帖的内容等等)都存在监控服务器内,服务器内有关键词拦截和危险境外网站监控,拦截下的内容会被分离,分离出来的内容由后台技术人员逐一查看,如果是在论坛发帖的言论涉及敏感内容,网警会根据用户发帖的ip地址,要求我们公司提供使用该ip地址的用户信息,然后网警会根据的实际情况,如果用户是偶尔性的反动言论,一般会要求网站的管理员删贴,如果用户有大量的持久性的针对体制的批评言论,网警就会上报上级,由上级决定是否实行抓捕。
网警告诉我,国内的电子邮件,qq聊天软件对他们来说是完全透明的,某些国外的电子邮件,他们会根据ip地址确认收发邮件的人员是否为“危险人物”,如果在他们的黑名单内,他们则会破解加密的邮件。 做完活之后,网警还善意的提醒我,让我小心些别乱发帖,上面可能要对网络言论要收紧,他还告诉我,我的上一任有一个工程师就是因为发帖被查处了。
但是之后我并没有太在意这个警告(我从2010年就开始发表文章及言论,我抱着侥幸心理,认为虽然国家安全局在监控,但是不会抓我),依然每天发表大量宪政的言论,以至于2012年12月份的时候,我的一个qq被全面封杀。2013年3月2日的时候,警察突然来到我家,将我带走。到了公安局后,警察拿出一叠厚厚的纸,里面都是我近年来发表的文章以及qq群里的言论,去白宫网站请愿的签名。因为当时我已经参与了公盟发起的要求中央财产公开的活动,并且在4月份的时候,政府开始抓人。
因为我的职业,我了解中共网络审查的严厉,以及抓人的迅速,并且对于有法学或者网络技术背景的人士打压尤其严重。因为这些人往往会成为公民运动的重要人物,并且能用技术手段对抗他们的审查。出于极度的恐惧和不安,我于2013年5月逃到美国。
出于人类的良知与正义,我写下了上述报告,并保证内容真实可信。
http://canyu.org/n83022c6.aspx
