中国的全球影响力：防火墙之外的监视和审查

原帖地址：https://www.iyouport.org/%e4%b8%ad%e5%9b%bd%e7%9a%84%e5%85%a8%e7%90%83%e5%bd%b1%e5%93%8d%e5%8a%9b%ef%bc%9a%e9%98%b2%e7%81%ab%e5%a2%99%e4%b9%8b%e5%a4%96%e7%9a%84%e7%9b%91%e8%a7%86%e5%92%8c%e5%ae%a1%e6%9f%a5/

所有人都有这般帝国的野心。最终的结果是什么？

大多数人仍然认为通过所谓的GFW实施的只是针对中国国内的审查监控。也许曾经是，但如今已经不同。

GFW是一种监视和阻塞性的系统，可防止中国公民查看国外的网站。中国政府提出使用该防火墙的理由是基于所谓的 “互联网主权” 的概念。中国很早就宣布“互联网在中国领土内属于中国主权管辖”。

如今已经不止中国了《互联网主权的全球崛起：这意味着什么？》

作为 “一国两制” 协议的一部分，香港基本上不在防火墙之内：那里可以使用 Twitter、Google 和 Facebook 等外国服务，而本地ISP则明确表示反对对其开放式互联网进行的直接国家审查。

但是，随着香港抗议活动的持续进行，以及中国大陆在全球范围内广泛破坏这一运动的尝试，中国正在试图将其影响范围扩大到防火墙之外。

为了消灭防火墙外部的抗议活动的声息，中国在全世界范围内全面展示着自己的力量，并揭示了可以用来在世界范围内消除异议或批评的工具。

其中一些工具（例如对包括美国公司NBA和暴雪在内的私人实体的压力）引起了一堆头条新闻，并激怒了这些公司的客户和员工。而其他的则更具技术性和隐秘性，经常被观察家们忽略。

“大炮”瞄准防火墙外的站点

大炮是由中国ISP大规模部署的一种技术，用于将恶意 JavaScript 代码注入客户的不安全（HTTP）请求中。恶意代码为通过这些ISP的数百万个中国大陆互联网连接提供了武器。

当用户访问不安全的网站时，他们的浏览器还将下载并运行政府的恶意 javascript，这将导致他们向“GFW”之外的站点发送更多流量，从而使这些网站对其他用户的运行速度变慢，甚至完全过载。

比如，通过向百度注入恶意的 JavaScript 代码以使从中国大陆以外访问百度网站及广告的流量转换为DDoS攻击发送至目标。

大炮（Great Cannon）在2015年的首次亮相时就摧毁了 Github，中国用户在该处托管反审查软件和《纽约时报》等被禁止的新闻媒体的镜像。在广泛的国际反对之后，这次袭击被制止。

然而去年9月，大炮再次被激活，这次瞄准的是香港示威者。它短暂地捣毁了 LIHKG，这是香港热门的社交媒体平台，它对抗议活动至关重要。

通过恶意软件瞄准全球华人社区

普遍的在线监视是中国大陆公民的现实生活。

但是，如果中国政府想要监视的社区不在国内，中国当局就会越来越愿意在昂贵的零日漏洞上投资，以监视生活在国外的目标群体，或者以其他方式将海外华裔留在国内的家人作为人质。

《危险：监控技术公司正在推动对零日漏洞的利用》

《“零日漏洞”针对全民间谍行为更加肆无忌惮：新型监视车出台，五百米开往能入侵任何设备》

《什么是零日漏洞？间谍们如何使用它？》

《零日漏洞黑市的泛滥》（英语）

这种悲催的现状是怎么造成的？《可怜正义没有钱》

去年底安全研究人员已经发现了一些针对维吾尔族和海外藏族侨民的移动恶意软件攻击活动，这些攻击方式很昂贵，但显然政府当局用得起。

其中一个构成广泛的“水坑”攻击，使用多个零日漏洞来瞄准维吾尔语网站的访问者。

正如我们之前提到的，这代表了零日使用方式的巨大变化；尽管中国当局继续在鱼叉式钓鱼攻击活动中针对特定的知名个人，但他们现在不惧怕投放更广泛的网络，以便将监视软件植入到中国境外的所有华人社区和政治团体。

审查国外的中国应用程序

在中国国内，政府当局不需要使用零日攻击在个人设备上安装恶意软件。因为中国的所有消息传递和浏览器应用程序的制造商都必须在其客户端上包括满足于政府要求的过滤。

这意味着，当您使用由中国大陆公司创建的任何应用时，该应用都可能包含旨在扫描和阻止所谓的 “违禁网站或关键字” 的代码。

这不是中国的特例《“每家公司都有给警察留的后门”，现在它正在被滥用于监视》

《美国和中国在监视公民方面引领全球》

到目前为止，中国在很大程度上一直将这种激活设备端形式的审查制度集中在其国内。微信中嵌入的关键字过滤仅适用于具有中国大陆电话号码注册的用户。

《微信 Is Watching You》

《在中国：TA为什么不使用微信？》

《什么是高峰冷漠？从白宫到微信》

一直以来，中国国内浏览器的中文版本遭到的审查和监视比英文版本要多得多。但是，随着香港的抗议活动和国内侵犯人权行为所引起的国际关注迅速提升，对于中国当局来说，在海外实施中国审查监视政策的诱惑越来越大。

TikTok 是来自北京的最大且增长最快的全球社交媒体平台之一。它极大地调节了其内容，并且据称具有针对不同司法管辖区的本地审查员，就如 Facebook 所做的那样。

《你能从TikTok（抖音）中挖掘到哪些情报线索？》

在去年年初政府对“短视频”平台进行了一波镇压之后，新闻媒体开始报道该平台缺乏与香港相关的内容。当然不会有，因为全过滤掉了。

TikTok 泄露的一般性管理准则明确禁止任何批评中国政府的内容，例如与中国对少数民族的迫害或天安门广场有关的任何内容。

多年来，美国的社交媒体公司已经多次被指控向世界其他地区出口美国的文化和政策：Facebook 甚至在那些与美国相比文化上更宽容的国家/地区均对裸体和性语言进行了全球范围内的审查，即使在拥有替代解决法的国家/地区也是如此。

《裸体抗议者谴责 Facebook 的乳头审查》

和中国一样，政府对科技公司的影响导致这些科技公司对全球产生的影响。

案例《算法殖民：从不知所云的流行语到金钱驱动的流行病》

辩论《数字殖民主义威胁全球南方国家》

在中国，根据2017年通过的所谓《国家网络安全法》，明确要求国内外公司都遵守中国的审查制度，该法为内容审查提供了激进的指南，且措辞含糊边界模糊，为当权者的滥用留下了极大的解释余地。

世界上只有两个国家能影响全球，那就是中国和美国，因为他们各自占据互联网的几乎一半，他们能控制他们各自掌握的部分。（见下面的图）

《图解中国科技巨头 — 半壁“高堡奇人”》

《毒霾 - 监控审查网络的全球蔓延：中国和俄罗斯的共同点与区别（长篇报告）》

上面的大图在这里看到，点开大图哦。

用钱说话：但评论家不能说话

人们已经注意到中国新的全球审查​​工具包中最引人注目的分支：对跨国公司的经济压力。

对于暴雪和NBA这样的公司，中国国内的市场对他们越来越重要。这意味着，当这些公司或与之有联系的人表示对香港示威者的支持时，中国可以利用经济压力来使这些公司或与之有联系的任何人保持沉默。

人们已经在反击中国对跨国公司的审查制度。

暴雪的员工举行罢工抗议，NBA球迷继续表达他们对香港示威活动的支持。但是，随着中国经济影响力的不断增长，所有有能力控制用户发言的跨国公司都将会看到来自中国的更多压力。

结果是什么？

狭隘的 “互联网主权” 论已被证明不足以满足中国的需求：国内政策目标现在要求在境内外均可控制互联网。

需要明确的是，中国政府并不是控制互联网方面的特例：包括美国和欧盟在内的其他国家，都在忙于为各自的国界外行使自己的监视和审查能力提供各式各样的理由。

这一局面的最终结果会是什么？

中国现在通过无限制使用恶意软件和国家支持的DDoS攻击，将其互联网力量投射到国外，还有授权的客户端过滤和监视、限制跨境言论自由的经济制裁、并迫使私人实体充当全球思想警察。

除非立法者、公司和个人用户像香港反抗者一样勇敢地坚持抵制威权主义的行为，否则，我们将不得不看到所有国家都屈服于高堡奇人。