CCP的天网系统是个什么鬼?

天网的诞生

1998年由江泽民之子-江绵恒所启动的一套网络安全软件,于2003年9月开启,2005年底完成,2006年11月16日,一期工程在北京正式通过国家验收。其对公众介绍是:为中华人民共和国公安部设计,处理中国公安管理的业务,涉外饭店管理,出入境管理,治安管理等的工程”,美其名曰:金盾工程。

金盾工程是CCP而实施的“金字工程”(又称十二金工程)之一。其他金字工程还有金桥(公用经济信息)、金关(对外贸易)、金卡(电子货币)、金财(财政管理)、金农(农业信息)、金税(税收)、金水(水利信息)、金质(质量监督)等。

其目的是封锁和监视网络各个环节(电信与网络服务提供商)、行政、公安、国安、宣传等很多部门,其开发的原因是网路突破封锁的手段越来越先进,CCP堪称全世界独一无二的防火墙已经落后,因此中共投入巨额资金开始建立一个庞大的网络监视与封锁系统。

该工程五年内完成,分两期建设。一期工程完成了全国公安一、二、三级主干网和接入网的建设。这个网络已经覆盖了各级公安机关,中国大陆公安机关基层所队接入主干网的覆盖率达到了90%,每百名民警拥有联网电脑达40台。公安部门已经把中国大陆96%的人口资讯输入到资料库中,也就是说,中国 13亿人口的12亿五千万人的资讯已经存储在公安部门的资料库中。

参与工程建设的有中国清华大学和美国、英国、以色列等国的高科技公司。其中,美国的思科公司为中国提供了大量的硬件设备,该公司也因此受到美国国会一些议员以及舆论的批评。

二期工程包括网络安全、录像监视与人脸识别等,并雇用了大约三万名警察安排在其系统的岗位。该系统使用了更精密的封锁、过滤机制。其中之一是入侵检测系统(Intrusion Detection System, IDS)。可以用来设定过滤网址中的特定网域与路径字符串,可以打击http服务器,因为经过服务器的信息并未受限,过滤相对容易。

还有一套多层级系统,追踪违反规定的网民。所有的网吧都必须装上由警察提供或认可的监控软件。以此来监控网吧内所有电脑的流量,甚至是每位用户的屏幕。这个系统也可以直连警方网络系统。

整个系统的主要功能为封锁网络信息,主要封锁国外网站和服务器,例如:封锁网站、网络交流关键字与电子邮件;IP地址封锁;过滤网页内容、网址、HTTPS证书,等等。对“重点”目标,监控其所有网络活动,包括网吧监控、个人上网监控等。收集相关情报,进行破坏。例如:劫持域名,劫持个人电脑,发送病毒等。

系统引入海外有关技术包括:语言识别技术,用于自动监听电话对话。建立包括指纹的全国成年公民数据库建立全国性闭路电视系统,完善远程监视和自动面部识别的技术。建立高保安度的光纤网络通讯系统用可以远程扫描(例如通过射频识别)的智能卡取代现有身份证

天网系统的技术分析

天网系统是典型的大数据系统,即数据体量大、数据类型来源多、数据输入输出速度快、数据潜在价值大。

基于大数据的天网的系统架构由“五横两纵”七个模块组成,分别是基础资源层、平台支撑层、数据支撑层、服务支撑层、综合应用层,以及安全保障体系和相应技术标准。

基础资源层:包括计算资源、存储资源、网络资源、软件资源等 。

平台支撑层:提供WEB服务运行环境、分布式存储系统和大数据框架。

数据支撑层:采集和整合的对人、事、地、物、组织等的视频图像等信息资源库,并提供无数管理等功能。大数据分析挖掘就在此信息资源库上进行。

服务支撑层:提供了大数据的多种处理技术手段,包括数据处理、挖掘、统计分析等。

综合应用层:预测预警系统、综合态势管理系统、视频刑侦系统、串并案信息管理系统、目标轨迹分析系统、面向事后的情报分析系统等等。

天网基于的大数据系统是建立在美国apache开源资源项目的hadoop的大数据框架之上,并使用了美国apache开源资源项目的数据采集工具flume、数据挖掘工具mahout及一些开源的统计工具等等。

天网系统部署在国家级公安云平台上,国级公安负责宏观分析决策,处理跨省情报信息应用;省级公安为省厅提供决策分析,为各警种提供情报和专题分析应用;市级侧重于一线实战警情分析。

如何防范天网系统

手机定位追踪

GPS、WIFI定位技术对手机用户进行定位和追踪已经十分普遍,即使是将手机关机,也仍然被定位。事实上,手机仅单纯关机与没有关机,在定位追踪时,两者并没有什么不同。要想真正的摆脱定位、追踪,除了关机,还要把电池取出来,才能达到预期的效果。

通话或发短信避免频繁提到所谓“敏感”词

天网使用到了“语音识别技术”,可以对通话中的特定词汇进行过滤、筛选,从而锁定特定通话对象。以文字形式的发短信行为更不必说,监控的技术不但更加简单,效果还比语音更上一层楼。因此打电话和发短信应避免提到所谓“敏感词”,以免被列入监控或抓捕的行列。

尽量避免使用国内软件

在中国大陆境内,各类国内软件多多少少都留有后门、病毒。

使用境外知名邮箱

国内邮箱,如163邮箱、QQ邮箱、新浪邮箱,甚至yahoo.cn的邮箱,均无任何安全性可言。

电脑文件尽量不要使用“敏感”文件名或保存“敏感”文件

“腾讯QQ”和“奇虎360”软件也常常未经授权肆意扫描用户电脑内的所有文件并自动上传到其服务器,已是众所周知的事实。

尽量选用谷歌浏览器、火狐浏览器

访问境外网站,也须确保网站的可靠性

随着CCP花费巨额百姓财富大搞所谓“大外宣”计划、争夺所谓“话语权”,包括一些境外网站在内的部分境外资讯来源,已经发生了改变。他们有的由中资入股、控股,甚至全额收购,成为为共产党卖命的贩夫走卒,不单资讯内容大陆化,其网站也被纳入“金盾工程”,常常潜藏针对异议、维权等群体的木马、病毒陷阱。因此尽量避免上那些不可信的网站(如明镜网)。

身份证的安全使用

第二代身份证使用了RFID射频识别技术,内含晶片,具有远距离自动感应功能,而身份证在制作或更新时晶片内已经被公安植入公民的各种私人信息,如姓名、身份证号、照片等等,因此,如果您属于“敏感人士”或已被公安盯上,就得小心了。

加密数据、清除痕迹、不留证据

尽量不在“正规”网吧上网

不在QQ群等国内聊天工具上谈论敏感话题

参考文献

《金盾工程》
《公安情报数据挖掘》
《基于大数据的公安情报分析》

发布:GM30

2+
0 评论
Inline Feedbacks
View all comments

热门文章

GM30

人生就是一场修行...... 12月 23日, 2019