「台灣，你資安有洞嗎？」講座之一「在蘋果被駭之後——台灣資安現狀及潛在危機」投影片。 沃草夥伴林雨蒼，沃草專案經理。自由軟體工作者。於 2011 至 2014 年間，擔任上海開源軟體組織「Linux User Group」核心成員。長期關注中國言論自由以及網路控制問題。

1. 【沃草報告】
中國政府如何控制網路資訊？

2. 講者
● 雨蒼
o 4年上海Linux用戶組核心組織者
o COSCUP講者
o 多年防火牆奮戰經驗

3. Agenda
● 中國政府如何控制人民收到的資訊
● 被控制的資訊如何造成影響
● 中國政府有哪些方式收集、影響台灣的資訊
● 我們能做什麼

5. 想法
資訊

6. 想法
資訊 雞嫖機票

7. 太陽花學運發生的主因，就是綠
營立委佔領立院主席台，使法案
無法通過，進而導致學生誤解以
至於學運的產生。

8. 不要再相信沒有事實與根據的說法了
圖片取自：卡卡洛普

9. 一個專制政府，
會希望你相信什麼？

10. 圖片取自：译言

13. 中國的傳統媒體

14. 編輯編寫新聞
主編審查
字審、排版及校對
送廠印刷

16. 編輯編寫新聞
主編審查
宣傳部及審讀員審核
字審、排版及校對
宣傳部及主編審核、確認
送廠印刷

27. 中國網站

29. 圖片取自：
freeweibo.com

30. 互联网世界的权力斗争，本质上是服务器控制权之争。控制
了3亿微博用户的服务器，就是控制了中国所有微博用户的
所有信息和关系。用网络分析、数据挖掘、地理标记这些计
算机技术，中国中央政府不但能根据彼此互动情况准确画出
全国异议人士的关系网，而且能通过关键字监控和语义分析，
提前预测可能会发生的公民行动，乃至用户的意识形态倾向，
通知各地公安机构，及早进行网格化布控，把对政权的威胁
消灭在摇篮里。服务器放在言论自由法治国家的推特，是革
命的工具，但服务器放在不民主国家的微博，却是《1984》
的第一次实践。
《革命的推特、维稳的微博》

33. 圖片取自：blog.boxun.com

34. 一般在一件事情出来后，甚至新闻出来之前
我们都会收到一封邮件，然后告诉我们什么
事件，什么新闻，然后告诉你什么方向。就
是要告诉你一个大概的思想方向，去把网友
的思想引导到这个方向上，或者是去模糊一
下网友的焦点，还是去煽动一下网友的热情
等等。
- 某五毛接受艾未未採訪

35. 有一次油价大涨，在腾讯新闻的评论里大家都在
愤怒的骂政府，骂中石油。这时候我登陆了一个
ID上去，发了条评论大概是这个意思：“涨吧，
随便涨，哥不在乎。最好涨到50块钱一升，活该
你们这些没钱的穷人开不起车。正好不用出来占
道路，以后马路就应该有钱人才能在上面开
车……”
- 某五毛接受艾未未採訪
議題操作案例

40. @我整个人都囧爆了:
宁可三鹿喝到老，
也要收复钓鱼岛。

46. ● 防火牆的存在不是為了「阻斷所有資訊」，
而是為了「提高資訊取得的成本」。
● 你根本不知道自己的言論何時會受到審查，
因此大多數人就會假定「自己的言論會被審
查」。這會導致所謂的「自我審查」。
● 防火牆分割了中國和外國的網路，也導致中
國的網路文化和世界上其他國家的網路文化
格格不入。
- chenglap

47. 許多中國人長期只接觸到
單一的價值觀

48. 不知如何尊重不同意見的人
你的想法應該要和他的相同
不擅長處理不同的意見

49. 不理解不同價值觀

50. 不理解不同價值觀

51. 不理解不同價值觀

52. 不會處理問題，
只會處理提出問題的人

53. 國外的媒體，
總控制不到了吧？

54. 媒體戰
“新闻舆论的竞争说到底是话语权的争夺。
要进一步提高舆论引导能力，掌握话语
权、赢得主动权。建设语种多、受众广、
信息量大、影响力强、覆盖全球的国际
一流媒体”。
-- 刘云山，《求是》2009年第1期

55. 中共為了傳達自己的意念，不惜揮灑重
金扶植各種外宣媒體，目的是滲透並控
制全世界的媒體，讓這些海外媒體在重
大事件、人權問題上絕對與中共喉舌的
媒體一致，幫中共說話，迷惑國際視聽，
另一方面又將這些文章出口轉內銷哄騙
中國民眾。
-- 何清漣
媒體戰

56. 18大的外媒女記者
中國18大時，澳洲
Global CAMG Media
International 的記者
Andrea Yu 每次發問的
問題，都像出自中國自
己人的央視或新華社記
者之口，給予主持人大
抒己見的機會。

61. 資訊戰

62. 分散式阻斷服務攻擊
Distributed Denial of Service

63. 圖片取自：
betterhostreview.com

64. 據全球最大的 CDN 服務商 Akamai 發表的網
路報告顯示，2013 年第四季 43% 的網路攻
擊來自中國，佔比遠高於其他國家，位居其
後的分別是美國、加拿大、印尼和台灣。

66. 進階持續性滲透攻擊
Advanced Persistent Threat

68. Operation Aurora

69. Operation Aurora是2009年12月中旬可能源
自中國的一場網路攻擊，其名稱「Aurora」
來自攻擊者電腦上惡意文件所在路徑的一部
分。攻擊主要目標為Gmail服務，目的為訪問
中國持不同政見者的Gmail帳戶。

70. 蒐集Google員工在FB、Twitter等社群網站發佈的訊息
利用動態DNS供應商建立存有偽造照片網站的Web服務器，Google員
工收到來自信任的人的連結並點擊，含有shellcode的JavaScript造成
IE瀏覽器溢出，遠程下載並運行程式
通過SSL安全連線與受害人機器建立連接，持續監聽，最後得到該員
工Google伺服器的帳號密碼
使用該帳密入侵Gmail伺服器，監看特定帳戶的信件內容。
攻擊過程回放

71. Night Dragon

72. 夜龍攻擊是McAfee在2011年2月份發現並命
名的針對全球主要能源公司的攻擊行為，主
要目標為機敏文件（WORD、PPT、PDF等
等），包括所有會議記錄與組織人事架構圖。
這些黑客盜竊西方大石油公司在運營、項目
融資、油氣開採和油田投標方面的敏感信息。

73. 通過SQL Injection、入侵外網Web伺服器
以Web伺服器為跳板，對內網其他伺服器及電腦進行掃描
更多內網電腦遭到入侵，多半為高階主管點擊了藏有惡意程式的郵件
通過密碼暴力破解等方式入侵內網AD伺服器及開發人員電腦
向被入侵電腦植入惡意代碼，並安裝遠程控制工具
禁用被入侵電腦的IE Proxy設定，建立直連通道，傳回機密資料

75. 由中研院計算機中心資安組組長和台灣資安研究公司
Xecure Lab 共同報告的「APT 網際飛梭：從自動化分析到
拆解 APT 後台駭客活動」，也揭露了一個被稱為「APT 101」
的駭客族群的活動，而台灣就是他們的主要攻擊目標。
根據這份研究，「APT 101」相當有組織，每個發出去的惡
意程式都要經過「編碼」，也因此我們可以透過分析編碼，
看出他們的目標對象。舉其中一個編碼為「UX-ZD1023-
MXXXXXB」的惡意程式為例，ZD 是這個惡意程式的名稱、
1023 是製造的時間、MXXXXXB 就是受害者的代號，而這
正好是台灣一個政府部會的縮寫。

77. 中國也是駭客攻擊的受害者
-- 習近平，2013年6月8日
中美元首高峰會

79. 直接從軟體下手

80. 北京社會活動家胡佳稱他與好友通過微信的對話曾被當
局人員準確的引用，他們也使用聊天內容對胡佳的朋友
進行詢問。

82. 奇虎360安全衛士謊稱Windows系統存在安全漏洞，建議用
戶升級補丁。而升級完成之後，發現「補丁」原來就是360瀏
覽器。

83. 1. 預留後門，植入代碼
2. 收集用戶瀏覽記錄
3. 收集瀏覽器地址欄輸入信息
360安全瀏覽器做的事

84. 2010年12月31日，在黑客狂轟濫炸360服務器後，360
防線被攻破，存儲於其服務器上的大量用戶隱私數據噴
湧而出，被谷歌搜索爬蟲自動抓取。

85. 千千靜聽捆綁安裝百度音樂控件，每次千千啟動時自動啟動
更新。

86. 打電話也中標
如果公司用中國提供的服務......

88. 我們能做什麼？

89. ● 身為伺服器管理人員
o 確保伺服器時常更新
o 關心最新漏洞
o 時常查看伺服器Log
● 身為一個老闆
o 不是便宜、能賺錢就好，很多時候付出的代價不值得。
● 一般電腦使用者
o 非必要盡量不要安裝中國軟體，不要在中國網站下載
軟體。
o 安裝防毒軟體，時常更新
o 更新電腦作業系統
o 盡量不要使用IE
保有資安意識

90. 最重要的是不要貪小便宜