CCP的天網系統是個什麼鬼?

天網的誕生

1998年由江澤民之子-江綿恆所啟動的一套網絡安全軟件,於2003年9月開啟,2005年底完成,2006年11月16日,一期工程在北京正式通過國家驗收。其對公眾介紹是:為中華人民共和國公安部設計,處理中國公安管理的業務,涉外飯店管理,出入境管理,治安管理等的工程”,美其名曰:金盾工程。

金盾工程是CCP而實施的“金字工程”(又稱十二金工程)之一。其他金字工程還有金橋(公用經濟信息)、金關(對外貿易)、金卡(電子貨幣)、金財(財政管理)、金農(農業信息)、金稅(稅收)、金水(水利信息)、金質(質量監督)等。

其目的是封鎖和監視網絡各個環節(電信與網絡服務提供商)、行政、公安、國安、宣傳等很多部門, 其開發的原因是網路突破封鎖的手段越來越先進,CCP堪稱全世界獨一無二的防火牆已經落後,因此中共投入巨額資金開始建立一個龐大的網絡監視與封鎖系統。

該工程五年內完成,分兩期建設。一期工程完成了全國公安一、二、三級主幹網和接入網的建設。這個網絡已經覆蓋了各級公安機關,中國大陸公安機關基層所隊接入主幹網的覆蓋率達到了90%,每百名民警擁有聯網電腦達40台。公安部門已經把中國大陸96%的人口資訊輸入到資料庫中,也就是說,中國13億人口的12億五千萬人的資訊已經存儲在公安部門的資料庫中。

參與工程建設的有中國清華大學和美國、英國、以色列等國的高科技公司。其中,美國的思科公司為中國提供了大量的硬件設備,該公司也因此受到美國國會一些議員以及輿論的批評。

二期工程包括網絡安全、錄像監視與人臉識別等,並僱用了大約三萬名警察安排在其係統的崗位。該系統使用了更精密的封鎖、過濾機制。其中之一是入侵檢測系統(Intrusion Detection System, IDS)。可以用來設定過濾網址中的特定網域與路徑字符串,可以打擊http服務器,因為經過服務器的信息並未受限,過濾相對容易。

還有一套多層級系統,追踪違反規定的網民。所有的網吧都必須裝上由警察提供或認可的監控軟件。以此來監控網吧內所有電腦的流量,甚至是每位用戶的屏幕。這個系統也可以直連警方網絡系統。

整個系統的主要功能為封鎖網絡信息,主要封鎖國外網站和服務器,例如:封鎖網站、網絡交流關鍵字與電子郵件;IP地址封鎖;過濾網頁內容、網址、HTTPS證書,等等。對“重點”目標,監控其所有網絡活動,包括網吧監控、個人上網監控等。收集相關情報,進行破壞。例如:劫持域名,劫持個人電腦,發送病毒等。

系統引入海外有關技術包括: 語言識別技術 ,用於自動監聽電話對話。 建立包括指紋的全國成年公民數據庫建立全國性閉路電視系統 ,完善遠程監視和自動面部識別的技術。 建立高保安度的光纖網絡通訊系統用可以遠程掃描(例如通過射頻識別)的智能卡取代現有身份證

天網系統的技術分析

天網系統是典型的大數據系統,即數據體量大、數據類型來源多、數據輸入輸出速度快、數據潛在價值大。

基於大數據的天網的系統架構由“五橫兩縱”七個模塊組成,分別是基礎資源層、平台支撐層、數據支撐層、服務支撐層、綜合應用層,以及安全保障體系和相應技術標準。

基礎資源層:包括計算資源、存儲資源、網絡資源、軟件資源等。

平台支撐層:提供WEB服務運行環境、分佈式存儲系統和大數據框架。

數據支撐層:採集和整合的對人、事、地、物、組織等的視頻圖像等信息資源庫,並提供無數管理等功能。大數據分析挖掘就在此信息資源庫上進行。

服務支撐層:提供了大數據的多種處理技術手段,包括數據處理、挖掘、統計分析等。

綜合應用層:預測預警系統、綜合態勢管理系統、視頻刑偵系統、串併案信息管理系統、目標軌跡分析系統、面向事後的情報分析系統等等。

天網基於的大數據系統是建立在美國apache開源資源項目的hadoop的大數據框架之上,並使用了美國apache開源資源項目的數據採集工具flume、數據挖掘工具mahout及一些開源的統計工具等等。

天網系統部署在國家級公安云平台上,國級公安負責宏觀分析決策,處理跨省情報信息應用;省級公安為省廳提供決策分析,為各警種提供情報和專題分析應用;市級側重於一線實戰警情分析。

如何防範天網系統

手機定位追踪

GPS、WIFI定位技術對手機用戶進行定位和追踪已經十分普遍,即使是將手機關機,也仍然被定位。事實上,手機僅單純關機與沒有關機,在定位追踪時,兩者並沒有什麼不同。要想真正的擺脫定位、追踪,除了關機,還要把電池取出來,才能達到預期的效果。

通話或發短信避免頻繁提到所謂“敏感”詞

天網使用到了“語音識別技術”,可以對通話中的特定詞彙進行過濾、篩選,從而鎖定特定通話對象。以文字形式的發短信行為更不必說,監控的技術不但更加簡單,效果還比語音更上一層樓。因此打電話和發短信應避免提到所謂“敏感詞”,以免被列入監控或抓捕的行列。

盡量避免使用國內軟件

在中國大陸境內,各類國內軟件多多少少都留有後門、病毒。

使用境外知名郵箱

國內郵箱,如163郵箱、QQ郵箱、新浪郵箱,甚至yahoo.cn的郵箱,均無任何安全性可言。

電腦文件盡量不要使用“敏感”文件名或保存“敏感”文件

“騰訊QQ”和“奇虎360”軟件也常常未經授權肆意掃描用戶電腦內的所有文件並自動上傳到其服務器,已是眾所周知的事實。

盡量選用谷歌瀏覽器、火狐瀏覽器

訪問境外網站,也須確保網站的可靠性

隨著CCP花費巨額百姓財富大搞所謂“大外宣”計劃、爭奪所謂“話語權”,包括一些境外網站在內的部分境外資訊來源,已經發生了改變。他們有的由中資入股、控股,甚至全額收購,成為為共產黨賣命的販夫走卒,不單資訊內容大陸化,其網站也被納入“金盾工程”,常常潛藏針對異議、維權等群體的木馬、病毒陷阱。因此盡量避免上那些不可信的網站(如明鏡網)。

身份證的安全使用

第二代身份證使用了RFID射頻識別技術,內含晶片,具有遠距離自動感應功能,而身份證在製作或更新時晶片內已經被公安植入公民的各種私人信息,如姓名、身份證號、照片等等,因此,如果您屬於“敏感人士”或已被公安盯上,就得小心了。

加密數據、清除痕跡、不留證據

盡量不在“正規”網吧上網

不在 QQ 群等國內聊天工具上談論敏感話題

參考文獻

《金盾工程》
《公安情報數據挖掘》
《基於大數據的公安情報分析》

發布:GM30

2+
2 則留言
Inline Feedbacks
View all comments
trackback
8 月 前

… [Trackback]

[…] Read More on to that Topic: gnews.org/zh-hant/61437/ […]

0
trackback

… [Trackback]

[…] Here you can find 52491 additional Info to that Topic: gnews.org/zh-hant/61437/ […]

0

熱門文章

GM30

人生就是一场修行...... 12月 23日, 2019