近日，中国政府辖下的黑客组织在美国总统大选前夕大幅窃取美方政要通信的事件继续在美国政坛延烧，美国国会议员表示，此举已造成重大的国家安全威胁。此外，中国政府收集了海量的本国公民数据却没有妥善保管，被以低廉价格在网上贩售。

• FBI:调查中国黑客揭露出"广泛且重大"间谍活动
• 华尔街日报:中国黑客大规模监听美官员 国安后果严重
• 美总统大选前夕 中国黑客疑似窃听美国政要通话
• 一阵又一阵风 又有中国政府背景的黑客入侵美国互联网公司

本周四，美国参议院情报委员会主席、民主党籍参议员马克·沃纳（Mark Warner）表示，中国当局最近一次针对美国电信系统的黑客行动，其入侵程度超乎想象，美国所有主要电信供应商都已遭到渗透。

沃纳提到的是今年夏天发生的“盐台风”黑客事件。本台此前报道，被美方研究人员称为“盐台风”（Salt Typhoon）的中国黑客组织发起了一场大规模间谍活动，窃取了美国多位政治人物的通话音频和短信。即将在明年一月就任美国总统的特朗普、其副手万斯（J.D. Vance）以及其团队工作人员均成为此次间谍活动的渗透对象。此外，可以确定该组织与中国政府存在关联。

美国华盛顿智库兰德公司（RAND Corporation）中国问题专家何天睦（Timothy Heath）就此告诉本台记者，这起事件对美国的国家安全造成了重大损害：“这是一起非常严重的网络间谍行为。由于黑客将目标锁定于政府官员，这表明中国可能试图获取有关美国政府政策的情报，或者寻找可以用来对付美方官员的弱点。”

何天睦进一步分析认为，这起黑客事件非常严重，可能会对美中关系造成重大损害：“此次黑客事件将严重损害美中关系，并可能促使即将上任的特朗普政府采取惩罚性措施对抗中国。美中关系似乎正朝著更深层次的紧张局势发展。”

而华盛顿智库美国企业研究所（AEI）美国亚洲政策资深研究员扎克·库珀（Zack Cooper）对此则抱持著稍微不同的看法。

库珀告诉本台记者，这起事件可能不会大幅撼动美中关系：“如果报导属实，这将是一个极其危险的漏洞。此举可能帮助北京了解美国国家安全机构的行为模式，这些资讯极具价值。……我认为，美国可能会对此行为提出抗议，但此类间谍活动通常难以引发双方更进一步的反应。理想情况下，国会会展开调查，并要求美国电信公司改进安全程序，但遗憾的是，这对于已造成的大部分损害来说，恐怕为时已晚。”

特别针对特朗普团队的间谍行动

据《纽约时报》本周五报道，美国政府目前仍在了解中国当局具体窃取了哪些信息，以及厘清黑客具体是使用了什么窃取手段。沃纳就此表示，这是美国历史上发生过最严重的电信黑客攻击事件，在调查完成前，美方的安全门户目前依然敞开，面临巨大风险。

报道指出，起初美方调查人员认为“盐台风”是通过入侵法院系统，窃取法院授权监控的个人短信及通话数据。然而，最新调查发现，“盐台风”利用设备老化和不同系统相连时的漏洞，实施了更深度的入侵。自事件曝光后，“盐台风”已暂停活动，目的是避免所有行动被美国政府完全发现。不过，沃纳指出，这群黑客尚未被完全驱逐出美国电信系统，美方也尚未全面掌握其整体渗透程度。

报道提到，美方目前掌握的最新情况显示，中国黑客无法窃听加密应用（如WhatsApp、Signal）上的对话，也无法获取通过苹果公司iMessage系统在两台iPhone之间传递的信息。然而，黑客可以获取iPhone和Android手机之间的常规短信内容，并监听一般通话。此外，他们还能够收集到手机拨打的电话号码、通话时长以及拨打手机的粗略位置。

文章写到，此次黑客行动的重点目标包括美国国家安全官员、政治人物及相关政治工作者。除了“盐台风”组织外，可能还有多个黑客组织同时参与行动，其中一个组织专门负责监控特朗普和万斯的活动。

监控系统反成漏洞：中国政府官员低价出售公民数据

北京当局除了对美方官员的通信进行跨国监控，其对国内民众的监控更是滴水不漏。不过， 《连线》（Wired）杂志近日报道，美国网络安全公司SpyCloud发现，中国政府在收集到海量的公民数据后并没有妥善保管，一些中国监控机构的内部人员反而会使用后台存取权，以低廉价格将大量的公民信息贩售给任何有心人士。

报道写到，前述的数据黑市主要在加密通讯软件Telegram上运营，主要的交易商包含Carllnet、DogeSGK和X-Ray，而提供这些服务的群组则吸引了上万人加入。只要支付加密货币或以常用的支付平台购买点数，买家便可查询其他公民的个人信息，包括姓名、邮箱、电话号码、社交平台账号、通话记录、银行账户、婚姻记录等等。此外，买家若额外多支付数百美元，甚至可获得调查对象的护照影像和地理位置信息。

曾担任微博审查员的刘力朋向本台记者表示，前述购买身份信息的服务被称为“开盒”。他说，“开盒”这一产业已存在多年，在互联网上，大多数网民对此现象其实并不陌生：“‘开盒’的数据来源就两种。一种是网站的泄漏，因为各个网站都实名制。......再一些比较高级的‘开盒’就是让内部人员直接去查你。也有那种打包卖出来的，各种变现方法都有。”

刘力朋补充谈到：“这种服务其实就是他们充当中介，为你联系愿意用自己权限去查人的（内部人员），这其实是相当具规模的产业。”

前述的文章也写到，数据交易商积极地在Telegram上刊登广告招募政府内部人员。广告中写道，内部人员一天可赚取1万至7万元人民币不等，甚至还表示会提供风险规避措施，为工作人员提供加密货币支付和匿名提款培训。

此外，SpyCloud的调查发现，前述的数据交易也提供针对政府内部官员的服务。该组织成功购买到了中国共产党高官以及解放军官员的个人信息，这也凸显海量数据监控和资料保护不足所带来的“双面刃”问题。

责编：安克 网编：洪伟

在近期的一次展览会上，北京奇安信科技有限公司展示了一款最新移动设备数据取证工具——盘古石取证系统T55。根据官方介绍，这款系统不仅能够从安卓设备中提取数据，还具备对苹果最新的iOS系统进行解锁和提取数据的功能。此类工具的出现不仅展示了中国本土企业在信息安全技术领域的进步，同时也引发了公众对保护隐私的担忧。

• 更新安卓13带出监控系统 国产手机具"拦截服务"
• 中国国安部保密清单更细化 涵盖手机电脑网络
• 忧骇客攻击 国际会计师行吁访港高层用"抛弃式手机"

在微信群热传的一段视频中，一名在科技展览会上的男子说：“大家千万不要干坏事，你一干坏事，你的QQ聊天记录、红包，各种微博、陌陌等这些软件，聊天信息、短信全部都出来，而且我刚才咨询过了，不管是安卓、ios或者鸿蒙，这条机器全部可以破解。如果密码被锁住了，工作人员说，最新的ios18即使被密码锁住了，也可以破解。”

根据 北京奇安信科技有限公司网站介绍,盘古石取证系统T55的功能,尤其是对iOS系统的支持,标志着奇安信在破解和数据提取技术上的重大突破。

长期以来，美国苹果手机因其复杂的加密技术和隐私保护措施，使得外部解锁和数据提取难度极高。

滥用风险陡增 隐私权保护问题被质疑

熟悉相关工具的孙先生本周五（15日）对自由亚洲电台透露，过去，中国警方面临苹果设备数据提取的技术难题，但近年来，技术的进步使得这些设备的数据提取逐渐成为可能。他说：“2018年，唐山公安一专案组去搜我家的时候，拿我的电脑和硬盘扫描，我就在旁边看着。我外甥女从事防火墙和反翻墙技术的，她说，破解苹果密码还是有点难度。我跟负责技术的国保很熟，他说国产手机有后门，苹果手机不可能打开后门。”

尽管上述工具可能帮助中国执法部门在必要情况下获取犯罪嫌疑人的手机数据，但它也引发了滥用相关工具侵犯公众隐私的担忧。

旅美律师李方平在接受本台采访时表示，这类工具系统在中国的应用往往缺乏有效监督，派出所等基层执法部门在获得此类设备后，可能不经上级或法院批准就私自获取公民的私人信息。这不仅会侵犯公民的隐私权，甚至还可能导致一些执法人员以牟利为目的，将从设备中提取的信息出售给他人。他说：“可能一个片警就可以使用，不要履行多大的手续。经常有人可以花钱去买（手机信息），而且也抓过一些警察。有人托关系找到警察，获得这些信息用于追债，总之存在极大的个人信息安全风险。”

李方平表示，这类情况在中国并不少见，包括纪委系统通过相关技术工具搜集官员的思想及言论动态：“它主要是为了维护政治安全、维稳的需要，信息管控的需要，涉及言论自由的AI上不去，但是收集公民信息的AI做得很好，投入很多。”

中国公民对执法机构的信任度下降

有网民表示，提取公民信息的系统往往被执法机关滥用，这不仅是对个人隐私权的侵害，也让公民对执法机构的信任度下降。

在实际执法中，中国公民隐私权受到侵犯的案例屡见不鲜。据江苏苏州的张先生向本台反映，当地的检察院、法院或派出所人员在抓捕嫌疑人或访民后，往往第一时间没收当事人手机并提取数据，用于寻找所谓的“犯罪证据”。在他看来，中国公民的隐私在许多情况下完全不受保护。

他说：“只要手机到他们手里，都是可以破译的。国内的手机都可以破译，不存在隐私可言。尤其是他们想栽赃陷害的时候，只要打开手机，很容易就迫害。前几天，我的手机被他们拿去鉴定了，没有任何法律程序。法院、公安，主要是公安系统，抓人先抢你的手机，都能给你找麻烦。”

近年来，美国苹果手机不断强化iOS系统的加密和隐私保护，使得相关破解设备的技术手段和成本不断提高。即便是面对执法机构，苹果也采取严格的数据保护措施。外界普遍认为，尽管类似于奇安信的公司能够提供解锁iOS设备的工具，但苹果设备的破解难度仍然很大。

责编：许书婷、何平 网编：瑞哲

中国新疆锡伯族女星佟丽娅再婚传言近期引发网民热议，但相关内容成为中国网络的“敏感词”。本周三，北京海淀警方称，两男一女捏造、散布涉及佟丽娅的不实信息，被行政拘留。佟丽娅工作室发表声明澄清佟丽娅目前是单身。

• 佟丽娅再婚传闻"这瓜吃不起" 关键字遭屏蔽 官方被质疑滥权
• 佟丽娅与中宣部副部长慎海雄再婚? 网传消息被屏蔽
• 佟丽娅520宣布离婚 消息遭微博封杀

北京海淀公安分局官方微博星期三发表微博称，经调查，将魏某（男，35岁）、周某某（女，43岁）、唐某某（男，36岁）三名嫌疑人查获。警方通报称，上述三人出于吹嘘炫耀目的，捏造、散布涉及相关报案人的不实信息，造成恶劣社会影响。三人对自身违法事实供认不讳，公安机关已依法作出行政拘留处罚。

一周前，新浪微博及微信出现有关中国明星艺人佟丽娅再婚传言，传闻指其结婚对象是中宣部副部长、中央广电台台长兼总编辑慎海雄，其后，“佟丽娅再婚”的相关消息成为“敏感词”而遭屏蔽，北京海淀警方上周三公告，针对“网络所传谣言”，佟丽娅已报案。

对于三个网民被指捏造、散布涉及佟丽娅的不实信息，关注事件的网民朱雪琴接受本台采访时说，北京警方并未给出抓人的证据：

“关于慎海雄与佟丽娅的一则传闻，牵连到三位网友被行政拘留，说他们捏造信息。我就想知道他们这三个人究竟造了什么谣，官方没有说清楚。”

有网民在警方发布上述微博下方提出质疑，问警方三人造谣的具体内容是什么。涉及佟丽娅不实信息被拘留的相关话题，当天一度成为微博、百度等网络媒体的热搜榜前十位。

佟丽娅工作室发声明指当事人单身

其后，佟丽娅的工作室也发出声明，指“在没有任何事实依据、只有一张荒谬截图的情况下，开始有组织有规模的大肆发酵佟丽娅女士的虚假信息，工作室在第一时间已委托律师发函正当维权。声明中还强调：佟丽娅女士为“离异、单身状态”，从未有过任何有违私德的不道德行为。

上周三，新浪微博有关“佟丽娅再婚”、“佟丽娅嫁人”、“佟丽娅怎么了”都成禁词。在微信上，慎海雄的名字也被屏蔽，有大陆网友为了躲避审查，采用谐音的方式，比如用“捅你牙再婚”等词，议论消息的可靠性，但仍被屏蔽。当晚，官方微博“平安北京海淀”账号称，针对近期网络谣言，公安机关已经受理佟丽娅的报案，案件正在调查中。但未说明佟丽娅报案的内容。

中国官方过往对于明星艺人的传闻并未干涉和屏蔽，但此次对“佟丽娅再婚”传闻，全力阻挠。时事评论人汪鹏周四接受本台采访时说，当局此举是禁止网民讨论涉及高官的个人私隐或非官方渠道的消息：

“见到高官的丑闻，让你第一反应就是恐惧，当你还没有发声或正想发声的时候，让你内心预知讨论高官的结果（可能被抓），多数情况下会被抓走。网民要有心照不宣的不敢去讨论的心理，这是在网络上，在现实中人民都是窃窃私语，不敢议论中央领导人和他们的家属。”

此次事件令许多人“吃瓜吃到被封号”，有人迷惑，有网民质疑道，为什么别人报警之后都是自己发的声明，这次却是警方发？别的公众人物被造谣有这种待遇吗？

记者：乔龙 责编：胡力汉、嘉远 网编：洪伟

中国政府全力打造的网络长城防火墙正日益将中国与世界隔绝开来，使墙内的民众无法了解很多事件的真相。不过，这也催生了中国网民对翻墙技术日益高涨的需求。江西上饶的私营企业主邹承峰曾热心地编写翻墙教程，教数以万计的网民如何翻墙。他自己也为此付出了很大的代价。本台记者申铧最近采访了已经来到美国的邹承峰。

问：邹先生听说您在国内的时候，经常帮助网友翻墙，您能跟我们介绍一下您是怎么帮助他们的吗？

答：我原来在国内一直是做写字的事情。但是我后来发现，信息通畅和安全是非常重要的一环。所以我就开始去研究怎样让普通的网民能够翻墙出去接触墙外的信息，以及如何安全地和民运同伴沟通。我就去买了一些很便宜的各种型号二手手机去研究，如何在各个型号的手机上去翻墙。我前前后后写了六个版本的翻墙教程。

问：叫做翻墙傻瓜教程是吧？

答：对，当然我不会去写“翻墙”，我写成“爬墙”。傻瓜式爬墙教程。翻墙两个字可能是个敏感词，所以我就刻意不写翻墙两个字，一般还用梯子来代替它。

问：之所以叫“傻瓜”就是说非常的简单啰？

答：对，正是考虑到大部分的网民他们对这块不熟悉，所以我就在编写教程的时候，刻意做得非常非常的简单。有文字然后再配上手机的截图，然后在那个图片上还做了标识，只要他认识字，按照那个图去点击去操作你就可以做得到了。就那么简单，所以我就给它取了个名字叫傻瓜教程.

微信传播翻墙

问：然后你是怎么传播的呢？

答:传播主要是有这么几种方式,一种是把它放到我的百度云盘和谷歌云盘上面,然后将链接到处去散发,让人家自己下载,但是还是有一些人不知道怎么去下载。另外一种方法就是在微信群里去散发。但是问题是,将这个傻瓜教程一发上去就被屏蔽。就你自己看得见,但是别人是看不见的。所以在这种情况下我就想了个办法。就是我自己去建个群,然后把群的二维码截图下来以后在那个奥维码上面写上几个字"想要梯子的来",然后人家一扫二维码就可以进到群里面,然后我加他好友,然后再一对一的传送给他。这样就可以规避掉被屏蔽的问题。

问：你这个传送就要花很多的精力和时间，很麻烦是吧。

答:对,相当麻烦,因为微信它有个毛病, 微信群里的人数上限是五百人,然后一个微信号的好友上限是五千人。所以在这种情况下,加完好友把教程传给他,你还要重新把他从这个群里给踢掉。否则的话你没有空间,别人就进不来了。所以我前前后后统计了一下,就平均一天大概是要操作八百到一千二百人,去给他们发送这个教程。是每天。所以可以这么讲吧,2017年整个一年我几乎没有去过公司,最保守的估计,我一对一的传送教程大概是不会低于15万人次,然后这个还不算在谷歌云盘和百度云盘提供给人家下载的。不过需要说明一下,就是那个百度云盘上传上去以后,个把月的时间就被封掉,只有谷歌云盘可以下载。

VPN翻墙已经过时

问: 我们知道最近中国政府封了很多的VPN，您是用其它新的方法吗？

答：早期大家爬墙都是用VPN, 但是VPN不是为专门爬墙用的，所以它在安全上是有漏洞的，国保是可以查询的到你使用VPN爬墙的时候做了哪些事情。但是SSR这种爬墙方式有一个混淆功能，它能够把你在爬墙的时候做的行动轨迹这些数据进行一个混淆，混淆以后就跟普通的流量是一样的。它就检测不出来。所以我在第三版的时候写的是VPN的爬墙方式，然而在第五第六版写的是SSR的爬墙方式。

问： SSR在中文里面有一个名字叫什么？

答:一般我们叫它影梭。

问； 您刚才说您在国内这段时间教了15万人来使用翻墙的技术，当然这跟中国14亿人口比较起来还是九牛一毛。那您觉得普通老百姓对这个翻墙有些什么看法呢？很多人感兴趣还是感兴趣的人不多呢？

答: 国内的老百姓在多年以来一直都是被中共政权进行这种扭曲的虚假历史的灌输,只有在接触到外面知识的信息,能够看到外面真实的世界的时候,你才能对原来的人生进行一个反思,才能够知道什么是真的什么是假的。这个对于启发民智是非常重要的一环。国内在做这种启蒙的义工很多。你在跟普通人谈很多这种历史真相啦,或者理论和民主知识等等,人家未必能够听的进去。但是你如果通过爬墙,你能够去接触到推特,能够到油管(Youtube)上面去看这些事情,那么他们的接受度就会相对高得多。

开启民智是历史责任

问：我听说您因为教网友翻墙，也被国保抓过和传唤过，是吗？

答：是（苦笑），不止一次。好几次冲到我家来，甚至有一次是半夜。叫他给手续也不给，从来没给过，就直接冲过来把你带走。

问：他们都问你一些什么呢？

答：大致上就问你在网上都做一些什么呀。你不承认的话他们就说我们手上掌握了证据啊，甚至还把微信群里的聊天记录打印出来给你看，你还敢不承认，然后就说你对党对政府有什么意见啊。不要去受什么西方反华势力的蛊惑啊。他们甚至恐吓说，你要是再继续这样下去小心你老婆，孩子。 这有点风险加大了， 所以我就找了机会就出来了。

问: 您为什么要帮助网民翻墙呢？您觉得这么做有什么意义呢？

答： 我们生而为人，我们所应该追求的不仅仅是物质生活。人是有思想的动物，天生要追求自由权利的动物。不管是身体的自由也好还是思想的自由也好，还是你表达的自由也好，这都是我们应该享有的东西。即便我们不为自己，我也应该要为子孙后代去谋取这种权利。我绝对不想我的孩子以及下一代，所有中国这些后代们，继续走我们的老路，这就是我想做这件事情的意义。付出多大的代价都是值得的，这是我们这辈人的历史责任。

问：谢谢您，邹先生。

责编：申铧 网编：瑞哲

PDF附件：翻墙简易教程第七版 （邹承峰授权提供）

PDF附件:苹果安卓WIN的SS爬蔷傻瓜式教程20171119 (邹承峰授权提供)