事实很清楚，在发件人发给香港的时候，被中国国家防火墙截住，返回给发件人500 error，同时其把内容更改后发给了收件人，于是就出现发件人收到500 error，而收件人收到aaazzzaaazzzaaazzzaaazzzaaazzz的奇怪事情。

所有服务商的通知都把问题归究为互联网国际线路出口不稳定，事实上他们都相当清楚这是因为中国国家防火墙的拦截影响，但他们不敢也不能公开事实的真相。

由此可见，中国对电子邮件的监控措施，不但侵犯了中国公民的言论自由权利和通信自由权利，也对中国的经济活动、商务往来造成极大的阻碍。

3.对QQ的监控

作为使用频率最高的网络软件，即时通讯软件（instant message，简称im），被认为是电子通讯工具之骄、现代交流方式的象征，它改变人们的社会交往关系。有人甚至认为它是迄今为止对人类社会生活改变最为深刻的一种网络新形态。

QQ是中国目前最流行的即时通讯工具，活跃账户数达到2.92亿。那个可爱的小企鹅形象以及“滴滴滴”的提醒声，几乎成了中国网民上网的象征，在大陆地区几乎一统天下，被认为是平民化的im.由于QQ可通过限制条件添加好友，网民们可以根据自己的喜好和乐趣认识新的聊天对象，在QQ上形成自己的小圈子（QQ称之为群 ⁴），使志同道合的人们很快聚集在一起。正因为如此，它具备了其他任何软件都不具备的影响力。这些“圈子”同时在社会生活中也可以发挥很大的作用，如拓展公共舆论空间、争取民众话语权等。

QQ在中国即时通讯软件的霸主地位使它成了当局监控的重点对象。而QQ的开发商腾讯公司也积极配合当局进行监控。

腾讯在QQ中加入了后门程序，采用了关键字检测技术，当用户的聊天谈话带有敏感内容时，这些内容会被自动记录下来，并在用户不知情的情况下，秘密发回腾讯服务器。因为用户的真实IP地址已被记录下来，警察可以随时决定是否采取进一步的行动⁵。

“QQ确实有后门程序，”腾讯公司的内部技术人员向本报告作者证实说，“不过一般点对点的聊天不会激发后门程序，多用在QQ群聊天上，如果谈话内容带有关键字会被立即记录下来发给我们服务器，再交给警察处理。

北京《华夏时报》05年8月刊发记者谷龙关于腾讯QQ监视用户的报道，“QQ是如何监视你的聊天记录”，指出腾讯QQ记录用户聊天信息并传回服务器。但腾讯的公关公司回答说，是腾讯方面接到了上级有关部门的指令，才监视用户的使用情况。该报道当时引起广泛关注，但不久就遭封杀令，媒体不许继续报道，各网站也接到指示，要求删除该报道及相关讨论。这篇调查报告把问题说得相当清楚，因而值得在这里与读者分享全文。（请见附件二：“QQ是如何监视你的聊天记录”）

4.对Skype、MSN的监控

4.1对Skype的监控

Skype是一种可以用来网上发短信、打电话、传文件的工具，在中国相当流行，已经拥有超过5100万的注册用户，中国市场也因此成为Skype全球用户最多、最活跃的区域市场。

在2005年9月，SKYPE与TOM公司合作，在中国推出TOM-Skype版本。TOM的大股东李嘉诚和周凯旋都和中国政府有千丝万缕的关系，所以TOM根据当局的要求，对面向中国用户推出的TOM-Skype版本加入了木马功能，对关键字实行过滤，并收集用户信息。

当用户安装TOM-Skype时，用户的电脑就会自动安装审查过滤程序contentfilter.exe而不会通知用户。经检查，我们发现，安装TOM-Skype时，安装程序就下载了所谓的"keyfile"阻断关键字加密文件到用户的电脑里。即使卸载TOM-Skype后，该过滤程序仍然保存在用户电脑上。据了解，TOM-Skype版本的关键字过滤主要应用在文字聊天上。该关键字过滤器不会显示在Skype聊天上。当发现有敏感字后，它会记录下来并加密发送到出去。

在2006年4月接受英国《金融时报》的采访时，Skype的负责人Niklas Zennstr？m在回答关于Skype的中文版本实行言论审查时解释说，Skype只是遵从不和当地法律相抵触的原则。“TOM-Skype实施了关键字过滤，但是在中国这个市场大家都这样做"，《金融时报》引述Niklas Zennstr？m说。"这些都是规定".

带有木马功能的TOM-Skype主页

目前中国大陆所有用户访问Skype网站http://www.skype.com时都被中国国家防火墙强行劫持域名转到TOM-Skype的网站http://skype.tom.com，也就是说大陆用户下载使用的多半是带木马病毒的TOM-Skype版本，而不能下载真格的Skype国际版。

为了使网民知道如何鉴别自己使用的Skype是何种版本，现介绍鉴别办法如下：

打开自己的Skype，点击help（帮助），在跳出的菜单的最下面，有about Skype （关于），就会跳出来先下面的截图。从这里便可清楚地看到自己使用的Skype是哪一个版本了。（见图一、图二）

图-1 TOM-Skype版本

图-2 Skype国际版本

4.2.对MSN的监控

MSN的跨国界使用范围是QQ目前还无法比拟的，在中国国内msn被标上了“白领专用”的标志，有1892万中国用户使用。

由于MSN使用的是ASCLL码，采用明文传输的方式来传送即时消息的，而这种传输方式不会经过任何加密过程，非常轻易被专门的监听软件截取谈话内容。目前中国大陆境内的异议人士的MSN都受到不同程度的监视，由于MSN的安全缺陷，警察不需要在被监控对象的机器上装任何的东西，MSN对话全部尽收眼底。如江苏扬州警察在找一名异议人士谈话时，就拿出一大叠通过监控得到的MSN谈话打印记录作为指证。

三、关于安全使用电讯通讯工具的建议

1.一般性安全措施

（1）避免使用关键词

目前中国的手机短信、电子邮件、QQ、SKYPE等都是用关键字来进行言论审查监控，所以可以对列入官方的本关键字表的文字进行修改来避开审查。

（2）不要使用国产杀毒或防火墙软件

诸如瑞星、金山、天网等等，这些国内的公司与国安局都有合作，已经多次被发现有后门或者是其它不可告人的代码存在，是不安全的，建议使用国外软件如卡巴斯基、Antispyware、McAfee等。

不要使用拼音加加2004v3.02，新华五笔，这两个软件已经发现有后门和敏感词汇汇报功能存在，会在不知不觉中泄漏您的隐私。

不要安装3721和上网助手等流氓插件。

2.电邮安全措施

电子邮件在传输过程中要经过网关、路由器或其他电脑等不同的网络设备。这些设备都可以对传输内容进行自动扫描。一旦发现邮件中有敏感字，就可以终止该内容的传输，并且断开相关的连接若干分钟。对于这类封锁可以采用内容加密或传输图片的方法加以防范。通常我们使用的加密网址（https://xxx.xxx.xxx.xxx，https://中的s代表传输加密的意思）即可解决这个问题。采用这样加密的网站在实际应用中被破解的可能性几乎为零，所以有足够适用的安全度。因为它是加密代理，在访问它时，往往会弹出一个窗口，问是否接受这个安全证书（Certificate），请选择接受，才能够继续浏览。

中国境内的电邮服务商自我审查相当严格，比如新浪、网易、TOM等。这一层审查会比政府的防火墙更加严格，可以说使用境内服务商的邮箱基本不安全。境外邮箱一般较为安全，但取决于服务商与中国是否有利益交换。比如一定要拒绝使用以出卖师涛等人而臭名昭著的Yahoo.

Gmail相对来说比较安全一些，因为Gmail的服务器都在国外，且没有完全公开，还要通过邀请添加帐户，因此安全系数相对而言要高一些，Gmail登陆网页也因此经常被中国当局封锁，不过可以使用代理软件登陆。当你在使用gmail邮箱时，应进行加密：在流览器那里输入https://mail.google.com，请不要丢了“http”后面的那个“s”。 S代表“安全”（Security）。这样你的邮件收发过程就会在加密状态下进行，网络监控者无法看到邮件的内容。但是收发你邮件的朋友也必须使用这个办法进入gmail邮箱，否则也不能保证别人偷看不了你的邮件内容。

作者在此特别推荐使用加密功能很强的邮箱：Hushmail.Hushmail使用的时候需要下载一种Java小程序，收发邮件都是在客户端，而不是在服务器端进行。如果所有过程都在服务器端进行，你的信息是被记录的，包括个人信息、收发邮件内容，服务商可以看到，这些信息被劫取可能性大。如果收发邮件过程在客户端，那谁也不知道你发了什么内容的邮件，Hushmail也不知道。第二，Hushmail用的是商业系统最高的加密，中国监控部门很难破解。如果收发双方都使用Hushmail，安全系数是目前最高的。

还有另外一些非盈利的网络服务商提供加密收发电邮的服务，帮助用户提高通信安全。比如，www.riseup.net；ww.vaultetsoft.com；www.bluebottle.com；www.fastmail.fm；www.safe-mail.net.其中值得推荐的是riseup，它比gmail要安全，当然使用riseup邮箱也需要用户与其联系用户之间同时使用，这样才能达到邮件内容安全不被外泄的效果；否则，只有你一方使用riseup邮箱，而对方使用的是Yahoo或者sina等邮箱，虽然邮件内容在你这里是加密状态的，但是当你的朋友在非加密状态下收到时，你的邮件内容还是会被网络监控系统发现。

此外，设置好电子邮件的通行密码很重要，不容易被破译的密码不得低于8位，不要使用纯数字、纯字母，不要使用给你本人有关的词语，如姓名，生日，家乡，家属姓名等等。密码位数越长，被破译的几率越小。最安全的密码需要数字、大小写字母、各种字符混合组成，如12ABde#*89.（打开你的电脑，最好也需要设置这样的开机密码，并设置为每隔几分钟自动关闭频幕，以防你离开电脑时其他人趁虚而入。）即使你的密码设置的非常复杂，也需要经常更换。而且最好不要将你的邮箱、电脑、skype等即时通讯的密码设为同一个，那样的话，一个被破译，则其他的通讯方式的密码也就同时被破译了。

上一页  [1] [2] [3] [4] [5] [6] 下一页