Category: 对抗压迫的技术

Posted on

使用社交媒体时你必须注意什么? — — ???? 更安全的抵抗

YP 一直在强调,异议和反对是完全不同的。做异议非常简单,你只需要说出“我不同意什么”;而反对,您就需要更多更充分的技巧和技术能力,IYP一直在介绍这些知识。而其中最为基础的就是:保护自己的能力。我们今天就来说说这件事

参与政治活动、甚至仅仅是关心政治话题,在这个时代都有可能迅速令你面临风险,包括并不限于生活、职业、工作和人身安危,并且审查红线是模糊的,大多数情况下你可能完全不知道自己究竟哪一句话招致了灾难。中国读者应该对此深有体会。

事实上,这种局面在全球所有国家都一样。最初被大众捧为变革契机的社交媒体,事实上只是个巨型的监视器,而且是史上最具侵入性的监视器。之所以变成这样,很大程度上是由于有太多人不重视使用社交媒体的基本安全性。

在中国,关注隐私安全的人们已经开始嘲笑那些追求上网实名制的异议人士,但似乎整体上没有什么改观,或者为时已晚;更为重要的是,仅仅换一个化名是远远不够的,社交媒体有太多数据可以轻松确定你的身份。并且,对这些数据调用以跟踪异议人士、活动家和记者等敏感群体的政府行为,一直都在全球各个国家通用。

民主国家也一样。我们已经介绍过很多国家的案例,尤其是美国,各大硅谷巨头是情报机构最强有力的监视工具,如果您还记得棱镜文件中所展示的内容,此处无需赘述在这里看到棱镜文件全部存档。那已经是十年前了,而如今,这些伎俩只会更为加强,且更难以获得披露。

鉴于中国当局非常善于模仿、并且严重不透明,大型科技公司同样严重不透明 — 所谓的透明度报告早已形同虚设 — 不只有 BAT,还有美国硅谷巨头公司对中国市场的垂涎,中文用户真的非常有必要提高警惕,这也是 IYP 一直采取的方案,即 根据全球不同国家出现的监视追踪案例和最新间谍跟踪技术的披露,将其全部假设为中国也会使用。借此思考应对方案,以便在最大程度上避免措手不及。

重要的是,要意识到这些担忧都是真实的,并且仅仅 IYP 单方面就已经收集到不止一例关于中国用户在 Twitter 发言而导致的被当局传唤、要求删帖,甚至要求注销账户。

但是,任何时候,公开的抗议对于政治合法性来说都是至关重要的,信息的流通对公民行动和认知具有决定性意义。自我审查是必需被否定的,我们的目标应该是自由的发言、无障碍的信息交互、无跟踪的网络动员和集结、以及每个人的安全

如您所知,我们一直在支持去中心化网络模式,鼓励人们离开这些不透明的巨头提供的服务。但我们知道,这很可能是个长久的工作,集中化巨头的服务已经深入每个人生活的方方面面,习惯是顽固的和难以改变的(我们将在后面的文章中详细分析这些问题)。于是,短期内急需提请所有人关注的重点就是,继续使用 Twitter 等服务时,您最基本应该注意什么。

我们依旧相信在线动员和联合的效率将远高于线下,并且希望能充分利用互联网这一能力。如果您是正义之士,本文以及 IYP 的诸多文章,对您来说会非常重要。

本指南希望有助于降低个人所面临的人身风险,同时赋予人们安全行动的能力。

互联网没有国界,技术没有国界,这些保护方案在所有国家都是通用的

安全的基本原则

操作安全性的基本原则实际上非常简单,就是我们常说的三个C:

  • Cover
  • Concealment
  • Compartmentation

当然,还有更多更为严肃的反间谍技巧,我们曾经介绍过一些,但要记住这三个概念,它们是最基本的、也是必需的。其中最重要的是 compartmentation 和 concealment,在实践中,这意味着您需要将您的具有敏感性的社交媒体帐户与您的个人真实生活完全分开

区域化规则

1、????要 — — 为此敏感 Twitter 帐户专门创建一个新的唯一电子邮件地址。这里有很多选择,但请认真考虑使用非本土服务;访问此帐户时始终使用 Tor,除了发布异议和反对信息或观点之外,永远不要使用它发布其他内容。这不是废话,我们曾经观察到有中文 Twitter 用户在简介中写着自己的 QQ 号、手机号、163邮箱。这是很危险的。

2、????要 — — Twitter 是一个收集电话号码的蠢货,你很难在不提供电话号码的情况下使用它。您需要一个一次性的预付费电话,或获得一次性 VoIP 号码。这种方法对于其他需要关联手机号的通讯应用也都需要,详见下文:(如果您在美国的话,我们严重不建议使用谷歌语音,因为已经有很多案例显示它容易很受到州级政府的攻击,其他服务也有可能)

3、????要 — — 使用 Tor 创建您的 Twitter 帐户,以及对 Twitter 帐户的所有访问权限;IP 地址以及 cookie 和其他跟踪器,Twitter 都有;这些数据也可被调查记者和媒体使用。

4、不要❗️ — — 不要使用您的智能手机 Twitter 应用程序登录该帐户。否则 IP 地址将直接链接到您的电话帐户,并且您将面临通过技术手段被曝光的高风险;如果您必须在手机上使用 Twitter,请将其设为仅适用于该帐户的专用手机,而没有其他信息(如个人通讯录、照片等);此外,Tor 的安卓版已出,它是个好主意,IOS 版很快会能实现;如果你是技术人员,我们推荐 Algo; 如果不是技术人员,那么请使用 Freedome,都可以尽量减少暴露。

5、不要❗️ — — 该敏感账户不要响应 DM 或直接回复,特别是如果有 URL 的话(可用于捕获您的 IP 地址)甚至利用您的设备。说真的,不要点击通过@或 DM 发送给你的链接,特别是短链接。不过值得指出的是,Twitter 上的所有网址都是通过 Twitter 自己的 t.co 缩短和分析重定向的,因此即使来自已知且受信任的“安全网址”也会暴露帐户 IP。

6、不要❗️ — — 不要让这个敏感账户与您的个人帐户或与您相关联的其他人的帐户进行互动。一般来说,尝试维护单一的信息流,将数据推送到公众,不参与讨论或在帐户上涉及任何有可能关系到“私人”的信息。Twitter 上没有隐私,与你成为朋友的人也可能是被派去监视你的人。您不需要增加这样的风险。如果您还不理解这点,下面这篇文章中有一个案例:

  • 延伸阅读:Facebook 钓鱼的“朋友” 《人性弱点

7、不要❗️ — — 不要让这个敏感账户关注您的私人账户,或者任何与您有关联的账户,如果必需关注一些账户的话,仅仅关注通用账户,比如认证媒体和组织。

8、不要❗️ — — 不要从您的敏感帐户中推送“个人”照片。这包括屏幕截图、或任何个人性质的内容!如果需要包含图片,请将其裁剪,以便无法看到网络或其他浏览器标签等重要细节信息。任何时候,上传之前抹去元数据!

9、不要❗️ — — 请确保您的头像不是您的自拍或者您的亲属和亲密朋友的照片;确保简介信息与您私人没有任何关系。

隐藏规则

1、不要❗️ — — 不要向任何人展示或介绍你的活动,甚至不要提示这点。无论你在私人生活中采取什么样的公开立场,例如参加游行或集会、签署请愿书、或参与抵抗运动,都不要告诉任何人关于你的这个敏感 Twitter 账户。是任何人!包括你的伴侣、你的孩子、你最好的朋友和同事,保密的第一条原则就是保守秘密。

2、不要❗️ — — 任何时候不要使用工作单位的计算机(和单位的网络!)登录这个敏感账户。因为你无法控制它们,它们可以在未经你许可的情况下被查封和搜查;它们也有可能正在运行由您的公司/代理商安装的间谍软件,来监控您的活动,并确保您不会浪费时间在 Twitter 或 Medium 等网络应用上。所以它也能发现你正在做什么。

3、????要 — — 通过启用全盘加密、使用强密码、使用密码管理器(在本地存储数据,而不是在所谓的云中存储数据)来保护您的设备;快速安装补丁;如果违反了上述建议您实际在使用智能手机操作您的敏感 Twitter 帐户 — 请勿使用指纹解锁和面部解锁!

4、????要 — — 在操作敏感账户时,改变您的写作风格。感叹词、破折号、惊叹号、省略号等等细节的频率,都有可能暴露您的身份。还记得我们推荐过的知识吗,关于通过行文推测笔者身份的技巧,这是行为心理学的一个基本功。它并没有你想象中那么复杂,大多数做过十年以上编辑工作的人都能自动获得这种能力。

5、不要❗️ — — 不要使用这个敏感账户与您的任何朋友互动、包括任何熟人,不要让该账户与您的任何真实生活发生哪怕一点点联系。时刻记住,有人在长期暗中观察该账户,搜罗这些细节信息,此人就是有能力把你扔进监狱的人!

至少应该知道:Twitter 的风险

作为一种 Web 服务,Twitter 收集(并从数据代理商处购买)有关其用户的大量信息。这些信息将通过传票和老式渠道提供给当局,在某种程度上也可供公众使用。

至少在美国,看看情报机构能拿到什么;

  • 姓名
  • 地址
  • 服务年限
  • 从开始到现在的所有服务(和帐户)的交易记录

以上只是*至少*,Twitter 可用的其他信息还包括:

  • 物理位置
  • IP地址
  • 浏览器类型
  • 引用域名
  • 与广告的互动(收集更多数据)
  • Cookies

甚至 DM!您认为私信的安全的?才不是,已经有发生的美国的案例显示,当局拿到了 Twitter 私信的信息,并以此作为证据缉拿目标人。这些信息将永久存储在 Twitter 上,并可由法律机构随时收集。

必须知道,当局想要一切,所有历史数据,随时。 FBI 在处理 Tor 方面具有丰富的专业知识,能迅速处理已知的 Tor 出口节点;任何 VPN 都将以交换其信息为目标,这可能包括易于被识别的账单数据;在私有主机(例如 Algo 或 Streisand)上运行 VPN 之后将是来自服务器提供商的数据请求 — 再次,结算记录和用于创建帐户的 IP 地址将是最严重的威胁。下面是一个典型案例:

技巧的获得重在实践

和我们曾经推荐过的所有知识技巧一样,我们严重鼓励人们去实践,因为单纯阅读是无法掌握它们的,知识不可能做到100%传播,大部分知识需要您通过实践自己总结,那些无法言说的部分价值会更大。

Amateurs practice until they get it right, professionals practice until they can’t get it wrong

这些知识包括很多复杂的操作规则和指南,你必须严格遵守这些规范,如果你不希望自己遭受危险的话。如果您能在实践中学习,您的错误将极大程度上减少。所以,您最好在非敏感帐户上执行这些规则,并保持这些规则,直到熟练地使用它们。确保你对结果感到满意,知道如何使用这些工具,了解你应该做什么以及为什么做。

应该知道,抵抗者前辈们有句俗语:第一个错误就是最后一个错误。因为你没有机会再来一次的,当你违反安全规则并导致被发现和曝光时

你是抵抗者,你需要确保可以熟练使用安全工具并且不会出错 — — 所以,先在安全的地方练习,将新手级的错误排除在外,然后在重要的地方安全地实施和操作。

破坏安全的对手

有许多主要对手很容易导致帐户用户的去匿名化。这些包括并不限于:

  • 社交媒体
  • 电子邮件/电话,链接到该帐户
  • 执法者(或其他国家的国家权力)
  • 新闻媒体/调查记者
  • 同事/朋友/家人

显然,上述每一种安全对手的能力、意图和机会都不同,需要不同的技术来防止暴露,以保护自己。虽然面对如此大的侦查力量似乎令人生畏,但你必须有很大程度的控制。并且,其中大部分都并不费力,虽然长时间保持强大的安全状态需要专心致志。

于是你 ????需要 — — 请记住,大部分时间里,专制政权都不会为追踪小鱼苗而烦恼。除非你被认为是“一个问题”,否则维稳经费不大可能专门花在你身上。但是你究竟是“大”还是“小”,我们无法判断,在不同国家有不同的判断方法,在中国,您需要咨询一些有经验的人

但是,大多数时候,对你来说最大的威胁很可能只是因为你说得太多了,而且经常通过不靠谱的渠道说话,你说得越多,监视你的人就越了解你,越容易关注你,并找到你对当权者来说“存在危险”的证据。

对事物的恐惧比事物本身更糟糕,所以我们尽量不要强调它。我们要把重点放在安防习惯上,而不是加深你的恐惧。

心理健康风险

这也与安全有关?是的,而且关系很大!

一旦掌握并严格实施了技术保护和安全程序,您将面临的最大威胁就是您自己。

创建和维护一个秘密身份可能会很令人紧张,需要开发一种分隔的身份,一个残缺的自我,破碎的自我。从长远角度上看,这对你的心理健康来说是非常痛苦的,这就是为什么做间谍工作的人需要花费大量时间进行心理咨询 — — 让心理学家为他们提供可以自由地谈论自己和自己关注的东西的唯一安全之所

你有必要认真考虑一位专业的心理学家,在那里你将受到高度保密级的保护,你将能够自由地谈论你所承受的压力。

我们一直在考虑为异议人士提供这类心理咨询服务,尤其是中国的异议人士已经普遍表现出虚无主义和焦虑症迹象的情况下。可惜目前为止都没有能让这一群体掌握基本安全通信知识和习惯,于是很难接触到他们。

如果您对此有更好的见解,欢迎通过安全方式与我们联系。

我们非常推荐来到去中心化 Twitter 替代品:Mastodon。IYP 的 Mastodon 账户:@iyouport@cmx.im 随时等你!◾️

https://medium.com/@iyouport/%E4%BD%BF%E7%94%A8%E7%A4%BE%E4%BA%A4%E5%AA%92%E4%BD%93%E6%97%B6%E4%BD%A0%E5%BF%85%E9%A1%BB%E6%B3%A8%E6%84%8F%E4%BB%80%E4%B9%88-%E6%9B%B4%E5%AE%89%E5%85%A8%E7%9A%84%E6%8A%B5%E6%8A%97-acfa7c03a412

Posted on

在线匿名FAQ – Online Anonymity FAQ

更新日期:2017-06-25

前言:在线匿名不但是一门技术,更包含一些使用习惯、非技术的软技巧。如Whonix wiki的首页上说:“but staying anonymous is not just a technological problem. Anonymity is a complex problem without an easy solution. The more you know, the safer you can be. ”
本人(@mdrights) 现总结一下关于这方面的常见问题。这些有的来自我经常混迹的Telegram群组:Tor/Whonix/Tails匿踪隐私保护在此向群友表示感谢);以及来自Whonix文档Tails文档;其他的相关资源还有(英文):EFF的自我防卫指南prism-break.orgsecurityinabox.org,等等。

什么是“在线匿名”?它的原理是什么?

仅仅使用化名绝对不能称为我们说的匿名(anonymity),自己的社交帐号、邮箱名称使用化名是无法对付国家机器的。因为当前的主流的互联网结构(暂不讨论BT等p2p网络)会记录每台联网的设备的唯一的身份信息,包括:IP地址、浏览器指纹印记(user-agent)、设备唯一编码(如网卡的MAC地址、SIM卡IMSI码、手机IMEI码)等。在线匿名的技术就是要伪装这些信息,让网络那边的有意无意的记录者无法知道某台设备的浏览/访问踪迹,或者说无法将某台设备的流量内容与真实设备对应起来,也就无法确定某些信息来自这台设备的使用者。

我真的需要在线匿名吗?/ 谁需要在线匿名?

简单回答:需要。网上言论和访问地址不被追踪是人的基本自由,就好像在物理世界里每个人也都有不被跟踪和监视的自由一样。
深入回答:看你的实际需求是什么。由于目前的互联网技术本身没有为匿名而设计,因此在线匿名显得需要额外的技术和时间/学习成本,或许使用上还不大方便、或速度减慢。因此根据自己的实际需求/困境/受威胁模式,来确定/优化自己的匿名方案。 请看下一个问题。

什么是“威胁模式”(Threat Modes)

从上一个问题我们可以知道,我们需要具体需求具体安排匿名技术的使用。具体需求具体分析,也就是说你的需求来自于你遇到怎样的风险/危险。 从需要隐匿的对象来看,我们有两类要隐匿的对象:一是本地网络网管和ISP,二是你所访问的(远端)服务器(如网站、聊天工具、邮件服务等)。如果你觉得你需要真正在物理位置上匿名,那你需要同时对付ISP和所访问的服务器,因为这两者都会与国家机器合作,泄漏你的具体地点。当然ISP(包括本地网管)更能帮忙定位你的具体位置,对付他们的重要性可能更大(修改你设备的Mac地址(手机还有IMSI码、IMEI码));而对付远端服务器你只需要Tor就够了。 举个栗子,假如,你认为只要你一上网有关部门就会盯着你,或你正在躲避抓捕,流浪在某个地方,你需要全套的高度的匿名措施:eg. ss(R)+Tails+TorBrowser+Pidgin/OTR或Tox+MAC随机地址+无需实名的公共网络,或更多前置/后置代理……;如果你认为只要相关敏感网站上没有你的痕迹,你的目标应是防你所访问的网站等服务的记录和分析,你只需要个Torbrowser就够了。 这些都还要配上严谨的使用规范(如不能在匿名后登录自己的非匿名帐号等)。

加密还是匿名?

这个问题背后似乎还是需求分析的问题。加密可以让你的真正数据不被其他人看到,匿名是为了不让人知道这些数据是你的。 一般认为,需要匿名的地方通常是需要在公共/半公共的场合发表言论/信息的地方(因此没有必要加密嘛);而加密更多是为了防止在个体间或封闭的群体之间通讯中被窃听。后者通常需要确认双方的真实身份(所以有时需求是矛盾的)。当然也可能出现非常高安全的需求,那就两者都用上。
一般我们认为,在墙国这样的形势(手机、网络通通实名)下,想(在ISP层面)匿名是很难的(当然你可以说你去找别人的手机/WIFI去用,但……你真的忍心去让朋友/陌生人替你去背你的锅么?另一方面,长时间使用另一个人的帐号上网,也会被关联到你自己,如果是朋友的话,关联可能性更高;如果是同时携带匿名的移动设备和非匿名的移动设备,这也会被分析你的物理移动轨迹而让匿名的设备成为徒劳)。
所以,对大多数人来说,一个对策是把你的物理机器的信息与在网络远端留下信息做成不一样的。

在线匿名的基础技术有哪些?

无需多说肯定是著名的 Tor项目,又称洋葱路由,它的主要功效是隐藏(伪装)你的真实IP地址(即显示出来的是个别的IP)。已经有不少中文的介绍了,见这里。Tor本身可以在命令行里运行,但更多的用户是使用Tor浏览器(在墙内需要用前置代理先翻墙,或找个安全的信赖的网桥)才是好的。
当然,配备个Tails Linux系统(所有流量走Tor的系统)也是好的。为什么?请看下一个问题。 除了Tor外,还有一些别的匿名技术,如Freenet,JonDonym,但它们都不够Tor成熟和实用,暂且不表。此外,隐匿了自己机器的IP地址,不等于就做到匿名了,请看这个问题

为什么要用Tails?

Tails仍然值得推荐是因为它,一是基于自由开源的Debian GNU/linux+专业志愿社区审计和加固+Live USB载体。自由开源的代码为免去恶意代码提供了很大可能性;Live USB的形式可以做到所有修改不写入系统,重启恢复原来状态。更重要的是,它在多方面为广大非技术用户做了一站式隐私安全处理,包括可以设置MAC地址伪装,浏览器UA伪装,当然还有:所有流量走Tor。
二是对非技术小白有容易上手的操作性(自带中文输入法虽然好像不大好用,具体请看我曾写过一篇介绍)。

Tails在墙内如何把Tor用起来?

常听到有人问这个问题。我分享我的做法是,用Raspberry Pi(比较小巧便携)做前置代理(eg ss+resocks全局),当然你也可以用其他设备(电脑、openWRT路由器或安卓手机)。另外的做法是你也可以用网桥,有两种:Tails/Tor提供的网桥(通常一公开出来很容易被墙/封);其它网桥(建议最好自己自建网桥服务器VPS,用他人的网桥容易有风险,流量泄露的可能性高;当然前置翻墙用的代理(vps)最好也是自建的,且不分享给没有安全措施的设备使用)。对了,第三个方法是把Tails放进虚拟机里(如 Virtualbox),如果Host机不是VPN等全局代理的话,仍需要开http proxy让整个虚拟机走代理。但这有个风险就是如果Host机没做好安全措施的话,直接降低了Tails的安全性(所以更加复杂而不推荐)。 Tails仍然值得推荐是因为它,一是基于自由开源的Debian GNU/linux+专业志愿社区审计和加固+Live USB载体;二是对非技术小白有容易上手的操作性(自带中文输入法虽然好像不大好用,具体请看我曾写过一篇介绍)。

在线匿名我只需要Tor就够了吗?

不够。只伪装IP地址顶多可以做到:不让人知道你的当下物理地点,但很难不让人发现来自这台机器的流量/网络身份是你的。因为确定你的身份,除了用物理位置外,还有很多东西可以帮助确定/定位到某个特定的人(那个人特点越多越容易~)。EFF有过一个研究,从数学的角度来解释讲只要知道少至几个(如6个)属性/特点,就能定位世界上任何一个人。而当你用你的机器在网络浏览,留下的特质性信息还是蛮多的。

网卡MAC地址,浏览器User-Agent,就是两个应该伪装的地方。EFF的网站上可以看到你的浏览器的 User-Agent 跟多少其他访客的是一模一样的,你就理解了。

  • MAC地址伪装(随机化)方法:
    • tmac for Win; For MacOS….暂用命令行吧(?)参见 这些方法 (最佳实践:用 Linux)
    • 然鹅,MAC地址的随机化并不都是那么有效,特别是移动设备(安卓设备更加感人),请阅读 这篇翻译/解读
    • 所以,Whonix wiki 教我们一个不是办法的办法:在不能/不会给自己电脑做MAC地址随机化的情况下,准备多个USB式无线网卡(30~50RMB够了),在不同的场所用不同的网卡。注意:在同一个场所用同一个网卡就可以了,而且在自己家/办公室里联网也不需要搞MAC地址伪装了(因为老大哥早就知道在这里上网的是你了嘿)。
  • 浏览器UA伪装方法: 火狐浏览器插件Switcher
    Chrome插件

(如果你不想安装这些外部的插件(因为有一定隐患),那也有方法,请参考 这篇文章(略复杂)。

那,在线匿名需要做到那些非技术性的措施?

这篇Whonix wiki文章做了详细的介绍,匿名时不要做以下事情:

* 我匿名的时候我的网站是啥样子我想去看看
* 登录你的反映真实社会关系的(实名)社交帐号,并觉得自己在隐匿
* 坚决不要登录你之前不用 Tor 登陆的帐号
* 不要登录你的银行帐号、淘宝或其他重要个人帐号,除非……
* 不要以为公共 WIFI 有 Tor 一样的功效
* 防止 Tor 中带 Tor 这样的情况
* 没有端对端加密就不要传送敏感信息了
* 不要透露关于你自己的身份信息
* 如果你覺得在你的國家使用Tor是危險/受到懷疑的,請用網橋
* 不要使用/維護長期的網絡身份
* 不要同一时间使用不同的网络身份
* 无事少登推特、非死不可、谷歌等
* 不要把不同匿名模式混着用:
    * 模式1: 自己匿名,任意接受者(公开);
    * 模式2: 自己知道接受者是谁,双方都用Tor;
    * 模式3: 自己用Tor但是不匿名,任意接受者(公开)
    * 模式4: 自己不匿名,任意接受者(公开)
    
* 如果你不清楚后果就不要修改设置
* 不要把明网和Tor一起混着用
* 不要同时用匿名和非匿名技术连接同一个服务器/网站
* 不要将匿名和化名混为一谈
* 不要让自己成为第一个传播自己(网站)链接的人
* 不要打开陌生/随机文件或链接
* 不要用手机(移动设备)做验证方面的事

(全文翻译已在本repo中)

手机上如何做到在线匿名?

这也是很多朋友的疑问。
简单回答:带移动模块的移动设备的(ISP层面)的隐匿性是非常差的。
参见 EFF:手机的问题):
深入回答

  • 国行/国产安卓手机您就放弃吧;
  • 苹果手机,唔,对匿名的需求也是不给力,因为非越狱的iOS系统不让用户进行深度设置(hack);苹果也会发送用户/账户信息去它的服务器(虽然它征得了用户的同意);
  • 大部分(90%?)的手机都是墙国生产制造,即使操作系统你深度定制,但硬件固件仍可以由设备制造商控制,喏,前几天不还有新闻爆出后门,悄悄发送用户的短信、位置等信息来么?
  • 移动运营商会记录SIM卡和其相关联的设备的信息(各种唯一编码),如果SIM卡实名,与其关联的设备也就无法匿名。因此如果想用手机匿名匿踪的话,非实名地买一台手机,不插自己用过的SIM卡,不装不信任的软件(比较流氓的软件也能出卖你),一次只做一件事。
  • 只要是手机(带移动信号模块),都难以排除它跟信号基站的通讯联络,即使飞行模式、拔掉Sim卡,也能定位。主要因为当前的移动网络系统(ss7)不开源,大多数人是不深入懂其中的坑并做审计。比如短信是可以被劫持、SIM卡是容易被复制的。已经有相关报道显示Telegram用的接受验证码的短信被有关部门劫持并远程登录。因此不要使用带短信验证码的服务(如果可以,用OTP/OAUTH等,随机一次性密码,如谷歌的Authenticator、UbikeyU盘、密钥U盘等)
  • 因此您还不如用一台没有移动信号模块的安卓平板,经过刷机等安全措施后,在不需手机验证等实名的网络下匿名上网。
  • 如果您不在乎ISP层面的匿名,可以参考Tor项目的 Tor-Android尝试(其从远端的角度来伪装本机但无法防止ISP层面的匿名;但尊重用户选择和自由、大幅减少攻击面”,让其仍有很大可能成为一个安全加固的定制安卓系统——毕竟有机会让更多的人低成本地接触到网络也很重要。)
  • 只要可能,选择非 made In China 的手机,如台湾、韩国、印度制造,并且能选到低端手机的话(在你预算之内),时而更换手机也是极好的。

当我匿名上网时,我需要用什么样的即时通讯软件(IM)?

简单回答使用不需要手机号注册的软件(XMPP类);如果你非常注重自己的位置安全,请用P2P网络架构的软件(目前主要是Tox类,见其官网)。并需要总是通过Tor做代理来使用。
深入辨析:在外躲藏/隐身/流亡时,你一定非常注重自己的位置安全。你也许已经知道的是,你需要最好换个新手机,开启新的境外买的未实名的手机号。你觉得这样你再注册一个新的(需要手机号注册的)IM软件(如Whatsapp,Signal)是安全的。
然而并不是这样。

  1. 假设你已在逃亡/躲避的路上才开启的你的这新号码,你的伙伴是不知道/没法确认这个号码是你的。没法确认身份这个很麻烦,容易产生误会(当局/GA/黑客们最容易下手的最简单的手法就是:冒充和欺骗)。
  2. 况且,更可能发生的情况是,你可能根本不敢/无法打开原来的手机查看你的伙伴的电话号码(也是他们IM上的帐号),这样你可能为了安全又没有提前准备的话无法跟任何人联系。
  3. 再者,你真的需要隐匿你的位置的话,你坚决不能接受短信(包括接受验证码的短信)。因为不管是本国的号码也好,墙外的漫游号也好,短信的发送必然需要通过运营商,所以,人家可以迅速定位;而且,短信是可以被劫持的(上面已提到)。
  4. 假设你在之前人身安全的时候已经在用一个未实名的境外手机号,笔者也建议你在躲藏/逃亡的时候不要使用它,就像不要使用之前在用的手机号/社交帐号一样。因为你无法排除你的这个号码/帐号是否在某些途径上已跟你这个人关联起来(比如,用此帐号/号码的通讯信息已被黑;号码可能已被运营商记录了物理移动轨迹而分析出是你,等等)。
  5. 如果你说你在事先买好非实名的境外号码,一直不使用,只是提前告诉伙伴这个号码。那么就要一定确保这个号码不要泄露出去(被不该知道的人知道),然而俗话说得好,没有不透风的墙,你无法指望他人(都不是圣人)用意志为你保守秘密。所以,这也是很不严谨的。

所以,既然能有技术解决的问题反而去用非技术(如制度、道德等)去解决,就不明智了。我们需要用非手机号注册的IM软件,目前在安全性上做的比较好的是:XMPP类的如 Pidgin(Win版/Mac版/Linux版)、Chatsecure (有iOS版/安卓版)、Conversation(安卓版)、Jitsi(多平台的视频通讯),还有 Tor-messenger(多平台)可以试试。注意在使用XMPP类客户端时看看他们有没有提供 OTR 加密插件(需要有并开启)。XMPP类通信软件其实本身并不是匿名的,它的设计也是需要有中心服务器中转,然而,一方面我们可以选择信任的非营利非政府背景的服务器(如 dukgo.com; riseup.net——不记录用户IP),甚至可以自建服务器;另一方面务必结合Tor使用(让本机Tor做代理)。而如果你担心这中心服务器也不够安全/可信的话,则建议您使用 Tox —— 去中心化的通信方式不需要中心服务器(但也要结合Tor才能隐匿IP地址)。

当然,还有更可靠的身份验证技术,即openPGP——这方面的资料就比较多了,见EFF的手册,和macOS上使用方法, Windows上使用方法

https://github.com/mdrights/Digital-rights/blob/master/A%E5%8C%BF%E5%90%8D%E7%AD%96%E7%95%A5/%E5%9C%A8%E7%BA%BF%E5%8C%BF%E5%90%8DFAQ.md

Posted on

你不能相信商业公司

最近我把推特账户和google账户都删除了。删除推特账户的主要原因是我不想再玩说车轱辘话游戏了,此外推特最近几个月都在发疯,不断冻结tor用户的账户,与其被推特干掉,还不如我自己主动把数据都删了,免得到时候想删都删不掉了。而删除google账户的原因很简单:google plus的关闭已成定局,而google又做了那么恶心的事,再拖下去google把中文google用户卖了也完全有可能,所以还是趁来得及的时候把账户删除了比较好。

不过说起来,我在成为社会主义者之后就再也不相信推特和google这类独裁商业公司了,之前保留账户完全是为了宣传以及舍不得之前积累的人脉而已。有人会觉得这些外国大公司值得信任,应该说,中文圈绝大部分人都是这么认为的。

呵呵,先看看最近google做的恶心事吧:据报道,谷歌正在开发一个自我审查的搜索引擎以配合中国的网络审查体系,进而重回中国市场。这个「清洁版」搜索引擎可能於6-9个月内完成。它可以屏蔽政府黑名单上的网站,以及六四屠杀和其他政治异议内容。而且回到中国後,谷歌随时可能将中国用户的个人资料交给政府。在被曝光之前,在这个有近9万名员工的互联网公司中只有几百人知道该项目。谷歌和其他资本主义企业本身就在工作场所施行专制!(谷歌向中共妥协 试图重返中国市场

你觉得google还能信吗?要不是这事被捅了出来,这会儿中文google用户大概已经被google卖给共匪了吧。

而google的破事可远不止这一件:Android has a back door for remotely changing “user” settings.(Android有用于远程改变用户设置的后门)

Android tracks location for Google even when “location services” are turned off, even when the phone has no SIM card. (即使定位服务被关闭,即使没有SIM卡,android系统还是会进行定位并将信息发送给google)

Google Chrome spies on browser history, affiliations, and other installed software.(Chrome监控浏览历史,关联和别的已安装的软件)

Many web sites report all their visitors to Google by using the Google Analytics service, which tells Google the IP address and the page that was visited. (很多网站都使用google分析服务,将访问者的IP和访问页面告诉google)

以上只是一部分破事,来源:https://www.gnu.org/proprietary/malware-google.html

当你在 Chrome 69 版本上使用【清空所有 cookie】这个功能的时候,其它网站下的 cookie 确实被清空了;但是,Google 域名下的 cookie 被悄悄地保留了下来。
俺要强调一下:这绝对不是一个意外引入的 bug;恰恰相反,这是一个【有意实现】的功能。
由于 Chrome 悄悄地保留了 Google 相关域名的 cookie,这就意味着——即使在你清空了所有 cookie 之后,一旦你通过 Chrome 使用 Google 的服务,Google 的服务器依然知道你是谁(依然可以把“你之后的行为”与“你之前的身份”关联起来)。(弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想

所以,google的在线服务和软件都是不可信的!

那么推特呢?更糟糕:活动人士开始了解到国家安全局正在建立针对更多 Twitter 用户的跟踪抓捕。他们中的许多人开始删除推文档案。但危险并没有因此而停止,因为即使删除推文后,Twitter 的网站也没有提及是否从后台删除了相同的内容,或者删除的推文是否仍然可供开发人员访问。

⚠️Twitter 曾经是改变话语权的工具,为无声者提供发声机会并推动社会正义,而现在它正成为一个陷阱 — 政权用它来监控镇压异议人士。推特也被用于比以往更大规模的假消息、网络水军和政治宣传平台。“我恳请技术制造商建立去中心化的社交媒体平台,这些平台不存储和销售我们的信息……”(“吐真剂”、中国左翼运动、逃离推特 — Newsletters (11.21.2018)

上周真的是非常令人遗憾的一周。iyouport 的 Twitter 账户再次遭到封锁,不同的是,这次无法解锁(至少目前为止)。

通过向国际权利组织投诉,我们已经获得了一个初步的解释,我们被告知:seetmit.com 和我们的博客域名 wix.com “都在 Twitter 的黑名单上”。

IYP 对此深感困惑。首先,我们不是才刚使用 seetmit 和 wix,正相反已经使用了很久;其次,分享这两个域名的 Twitter 用户并不罕见,如果所有人都因此被封锁,我们应该能听到近乎轰动的反响。事实上并没有。(在无可言说之中言说中国

推特一直都将用户数据卖给别的公司以攫取利润:Twitter’s data problems could be even worse than Facebook’s

利用推特元数据可以以96.7%的准确率识别用户:Twitter’s vast metadata haul is a privacy nightmare for users

所以,推特也是不可信的!

那么FB呢?我的FB账户早就被FB封锁了,而在此之前我也早就不信FB了:纽约时报报导,脸书承认,至少在2010年前便与华为等中国4家科技硬体制造商签有合作协议,脸书透过与这4家厂商的手机产品合作,使其在2007年巩固行动市场的市占,而脸书也授权这些厂商利用私有API(应用程式介面)获取用户数据,并允许这些厂商自行开发部分脸书功能。(FB认了 与华为分享用户资料

Facebook已经申请了一项专利,该技术令FB了解你与谁住在一起。该专利名为“基于图像数据预测家庭人口”,描述了Facebook如何在照片上使用其面部识别技术来识别其中的人物,然后将这些人与用户在发布照片时所写的文字相关联,并交叉引用每个人的设备信息,例如共享的IP地址,以发现您的家庭成员。(Facebook can now tell who you live with based on your pictures and captions

而微软,我就说一件最近的破事:报告的作者发现,Windows巨人正在从其Office应用程序收集遥测数据和其他内容,包括使用翻译或拼写检查的电子邮件标题和句子,并秘密地将数据存储在美国的系统中。这是大忌。据称,这些行为打破了 #GDPR ,可能会使微软陷入数千万美元的罚款之中。荷兰当局威胁对微软罚款。(Microsoft menaced with GDPR mega-fines in Europe for ‘large scale and covert’ gathering of people’s info via Office

这里还有更多破事,慢慢看吧:https://www.gnu.org/proprietary/malware-microsoft.html

而苹果都不用多说了:人权组织”大赦国际”(Amnesty International)周二(2月27日)发文称,根据中国的《网络安全法》,司法机关、国家安全机关可要求网络运营商提供”技术支持与协助”。文章写道,这意味着,如果有关部门要求”云上贵州”提供有关一名iCloud用户的信息,用于犯罪调查,该公司有法律义务必须提供该信息,而几乎没有拒绝这一要求的法律途径。

“大赦国际”的这篇文章还写道,从今往后,苹果将把中国iCloud用户帐号的密钥储存在中国、而不是美国,这意味着,如果有关部门按照中国法律提出要求,该公司必须交出密钥信息。(“云上贵州”运营iCloud服务 人权组织担忧

还有更多破事:https://www.gnu.org/proprietary/malware-apple.html

所以,微软和苹果的产品和服务也不可信!

事实上,黑箱运作利润第一的商业公司,又有哪个是可信的呢?

Posted on

The Importance of Anonymity(匿名的重要性)

(写在前面:这是whonix官网上的文章,太多中国反贼毫无隐私意识,所以总是主动给共匪送了人头,呵呵)

Introduction

介绍

On 16 December 1966, the UN General Assembly ratified the International Covenant on Civil and Political Rights. Article 17 states: [1]

1966年12月16日,联合国大会批准了《公民权利和政治权利国际公约》。 第17条规定:

1. No one shall be subjected to arbitrary or unlawful interference with his privacy, family, home or correspondence, nor to unlawful attacks on his honour and reputation.

1.不得对任何人的隐私,家庭,住宅或通信进行任意或非法的干涉,也不得对其荣誉和名誉进行非法攻击。

2. Everyone has the right to the protection of the law against such interference or attacks.

2.人人有权受到法律保护,免受此类干扰或攻击。

As the reader is probably aware, modern nation states are eroding our freedoms at an accelerated rate. The privacy of all global citizens is being grossly invaded with an extensive, mass surveillance network which has contributed to repressive activities (see this report from Privacy International). Untold billions are under the constant scrutiny of domestic authoritative regimes and law enforcement; the hallmark features of a police state.

正如读者可能意识到的那样,现代国族国家正在以更快的速度侵蚀我们的自由。 所有全球公民的隐私受到严重的侵犯,其广泛的大规模监视网络促成了压制性活动(见隐私国际的这份报告)。 数十亿人遭受国内威权政府和执法部门的不断审查; 这是警察国家的标志性特征。

Unless precautions are taken, the Internet Service Provider and global surveillance systems like ECHELON and PRISM can record everything done online: what the user reads, writes, and with whom they communicate. Only the ill-informed continue to believe this is a conspiracy theory, see this report from the European Parliament.

除非采取防范措施,否则互联网服务提供商(ISP)和全球监控系统(如ECHELON和PRISM)可以记录在线完成的所有操作:用户读取,写入的内容以及与谁通信。 只有不明智的人继续相信这是一个阴谋论,请参阅欧洲议会的这份报告。

The Clearnet Risk

明网上的风险

Intimate tracking and profiling of the majority of Internet users is possible, because all messages and data that are sent contain the IP addresses of both the sender and receiver. Only a small minority consistently use Virtual Private Networks (VPNs), the Tor network, I2P and other tools in an attempt to disguise their network traffic.

对大多数互联网用户进行密切跟踪和分析是可能的,因为发送的所有消息和数据都包含发送方和接收方的IP地址。只有少数人一直使用虚拟专用网(VPN),Tor网络,I2P和其他工具来试图掩盖他们的网络流量。

A suitable analogy for the “clearnet” risk is ordinary mail sent through the postal system which contains addresses of both the sender and receiver for two-way communication. IP addresses can be easily traced back to the physical location of the computers and their owners, ultimately identifying specific users. Moreover, just like with a postcard, any information traveling on the Internet can be read by the many computers that relay them.

对于“明网”风险的合适类比是通过邮政系统发送的普通邮件,其包含用于双向通信的发送方和接收方的地址。 IP地址可以很容易地追溯到计算机及其所有者的物理位置,最终识别特定用户。 此外,就像明信片一样,任何在互联网上传播的信息都可以被许多传递它们的计算机读取。

Privacy as an Inherent Right

隐私是固有权利

Human beings have a fundamental need for private spaces to communicate their innermost thoughts, feelings, fears and desires. When their private sanctums are threatened by the prospect of unceasing and omnipresent surveillance by government and private entities, the effects are malign. Free speech and expression is chilled, distrust in authorities is heightened, and independent thought counter to the prevailing wisdom is suppressed via self-censorship.

人类有对私人空间的基本需求用以传达他们内心的想法,感受,恐惧和欲望。 当他们的私人圣殿受到政府和私人组织不断的和无所不在的监视的威胁时,其影响是恶劣的。 言论自由和表达被抑制了,对权威的不信任被加强了,以及通过自我审查来压制反对主流主张的独立思想。

It is not hyperbole to suggest that surveillance has molded the behavior of entire populations. Without the consent or foreknowledge of the public, an electronic form of Jeremy Bentham’s panopticon has been rapidly constructed over the past few decades. Today’s Internet user is like an inmate in a prison, where unseen guards could be watching at any time. Over time, subtle changes occur in behavior as a consequence of the “observer effect”; a new method of social control: [2]

认为监视塑造了整个人群的行为并不夸张。在未经公众同意或事先知情的情况下,过去几十年来,Jeremy Bentham的圆形监狱的电子形式被迅速建成。 今天的互联网用户就像一个监狱里的囚犯,看不见的看守随时都可以进行监视。随着时间的推移,由于“观察者效应”,用户的行为会发生微妙的变化; 一种新的社会控制方法:[2]

The most insidious threat that expansive surveillance poses reaches even earlier into the lifecycle of dissent. For a thought to be birthed in a Miltonian sense, it must first be conceived, and here pervasive surveillance has a contraceptive effect. Those watched change not only their behavior; they change their thinking, too, so that they do not even conceive the thoughts that would become their “intellectual offspring.” This is what Neil Richards calls the “normalizing gaze of surveillance,” and it is perhaps analogous to the “observer effect” in physics. Unobserved, a citizen’s thoughts – like particles – follow their own path. But the more closely watched they become, the more their possible paths are determined by the very act of observation.

扩张性的监视所带来的最阴险的威胁甚至可以更早地进入异议的生命周期。 要想在米尔顿意义上产生一种思想,首先必须设想它,这里普遍的监视具有避孕效果。 那些被监视的人们不仅改变了行为; 也改变了自己的想法,而这些想法会成为人们的“知识后裔”。这就是Neil Richards所说的“将监视正常化的凝视”,它或许类似于物理学上的“观察者效应”。没被观察时,一个公民的思想—就像粒子一样—遵循自己的道路。但是,这些人越是被密切监视,这些人的可能路径就越多地被观察行为所决定。

Many readers would challenge this assertion with the retort, “Nothing to hide, nothing to fear.” Unfortunately, with almost everyone having a skeleton in their closet, this argument seems glib. Security and encryption expert Bruce Schneier may give the unconcerned reader some further cause for doubt: [3]

很多读者会反驳这种说法:“没有什么可隐藏的,没有什么可害怕的。” 不幸的是,几乎每个人的衣柜里都有一个骷髅(欧洲谚语,意思是想要保密的事),这个论点看起来很滑稽。安全和加密专家Bruce Schneier可能会让那些不关心的读者更加怀疑:[3]

The most common retort against privacy advocates — by those in favor of ID checks, cameras, databases, data mining and other wholesale surveillance measures — is this line: “If you aren’t doing anything wrong, what do you have to hide?”

最常见的反对隐私倡导者的反驳—那些赞成身份证检查,监控探头,数据库,数据挖掘和其他批发监控措施的人—就是这样:“如果你没有做错什么,你有什么必须隐藏的?”

Some clever answers: “If I’m not doing anything wrong, then you have no cause to watch me.” “Because the government gets to define what’s wrong, and they keep changing the definition.” “Because you might do something wrong with my information.” My problem with quips like these — as right as they are — is that they accept the premise that privacy is about hiding a wrong. It’s not. Privacy is an inherent human right, and a requirement for maintaining the human condition with dignity and respect.

一些聪明的答案:“如果我没有做错任何事,那么你没有理由监视我。” “因为政府决定了什么是错的,而且它们不断改变定义。” “因为你的信息可能有问题。” 像这样的讽刺我的问题 —就像他们一样—是他们接受隐私是关于隐藏错误的前提。 不是这样的。隐私是一种固有的人权,是维护人类尊严和尊重的必要条件。

Two proverbs say it best: Quis custodiet custodes ipsos? (“Who watches the watchers?”) and “Absolute power corrupts absolutely.”

两句谚语说得最好:Quis custodiet custodes ipsos? (“谁监视监视者?”)和“绝对权力导致绝对腐败”。

Edward Snowden shares a very similar view to Schneier: [4]

Edward Snowden和Schneier的看法非常相似:

“Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.”

“争辩说你不在乎隐私权是因为你没有什么可隐藏的,这与说你不在乎言论自由因为你无话可说没什么不同。”

Other rebuttals to this argument are possible: [5] [6] [7] [8]

对此论点的其他反驳是可能的:

  • Most people have something personal they wish to conceal, irrespective of its legality.
  • 无论其合法性如何,大多数人都有他们希望隐藏的个人事务。
  • There is no compelling argument that all laws should be built around the efficiency of law enforcement as the over-riding factor.
  • 没有令人信服的论据证明所有法律都应围绕将执法效率作为最重要的因素这一点来制定。
  • It is strongly contested that any and all civil rights should be sacrificed upon the altar of “national security”, particularly without the consent of the governed.
  • 关于任何和所有公民权利都应该在“国家安全”的祭坛上被牺牲,特别是未经被统治者的同意这一观点是非常有争议的。
  • Privacy is not synonymous with secrecy, that is, hiding “bad things”.
  • 隐私不是保密的同义词,即隐藏“坏事”。
  • There are many things to fear from a nation state that willingly collects, processes, and disseminates information on the entire populace. Information is power, and a deadly weapon in the hands of tyrants.
  • 一个想要收集,处理和传播整个民众信息的国族国家有许多事情是需要被担心的。 信息就是权力,是暴君手中的致命武器。
  • The social value of privacy is the right to not participate in the collective life; the freedom to shut out the community. That is destroyed by mass surveillance.
  • 隐私的社会价值是不参与集体生活的权利; 关闭社区的自由。 这被大规模监视破坏了。
  • Vote unseen, the construction of Orwellian systems that profile complete populations is anti-democratic. The information gathered has unknown uses, is secret and never revealed, prone to abuse, impervious to access, and unable to be corrected.
  • 看不见的投票,为完整人口建档的奥威尔式系统是反民主的。 所收集的信息具有未知用途,是秘密的,从未被揭露,容易被滥用,无法访问,无法被纠正。
  • It is not evident that sacrificing privacy has led to increased safety; the root cause of modern asymmetrical warfare is a reaction to government policies, not the result of an inadequate state security apparatus.
  • 牺牲隐私导致安全性的增加这一断言并没有证据支撑; 现代不对称战争的根本原因是对政府政策的反应,而不是国家安全机制不足的结果。
  • Over time, the rules change, but once ephemeral conversations and idle thoughts have now become permanent records.
  • 随着时间的推移,规则会发生变化,但曾经是短暂的谈话和空闲的想法现在成为了永久性的记录。
  • What is used today in the “War on Terrorism” ™ could be a tool tomorrow to repress any groups who arouse the ire of government.
  • 今天在“反恐战争”中使用的东西可以成为明天压迫任何引起政府愤怒的团体的工具。
  • Individuals do not personally determine if they have something to fear; today’s automated, passive surveillance systems do that for them. The rule book is yet to be published.
  • 个人不会亲自确定是否有恐惧的东西; 今天的自动化被动监控系统为人们做到了这一点。 规则手册尚未被公布。
  • It is the duty of every citizen to defy unjust laws. Throughout history, the mass defiance of unfair, prejudiced or illegitimate laws was a critical factor for society to progress. Mass surveillance threatens to snuff out movements before they are even born.
  • 每个公民都有责任反抗不公正的法律。 纵观历史,对不公平,偏见或非法的法律的大规模蔑视是社会进步的关键因素。 大规模监视则威胁在它们发生之前扼杀运动。
  • It is not necessary for me to justify the right to privacy, but rather it is incumbent on the government to justify its intrusion into my personal domain.
  • 我没有必要为隐私权辩护,而是政府有责任证明其入侵我的个人领域的行径是正当的。
  • Rights are not something to be traded away as part of some twisted cost-benefit analysis or consequentialist argument.
  • 权利不是像扭曲的成本效益分析或结果论证的一部分那样认为是可以被交易的东西。
  • The fact that a person has something to hide is still insufficient to justify full-take surveillance of the entire populace. [9]
  • 一个人有东西需要隐藏的事实仍然不足以合理化对所有人的全面监控。

Conclusion

总结

Ubiquitous surveillance has not only been proven to be ineffective, but it is extremely expensive. It also comes with a range of societal costs: broken political systems; unaccountable and secret government actions; surveillance outside of legally sanctioned limits; erosion of trust in commercial computer products, services and systems; the loss of liberty; self-censorship, and the embedding of systems which are prone to abuse. [10]

无处不在的监控不仅被证明是无效的,而且非常昂贵。 它还带来了一系列社会成本:破碎的政治系统; 不负责任的和秘密的政府行为; 在法律许可的限制之外进行监督; 对商业计算机产品,服务和系统的信任受到侵蚀; 失去自由; 自我审查,以及容易滥用的系统的嵌入。

http://www.dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion/wiki/Anonymity

Posted on

语言是强大的武器 — — 如何使用它?社交工程攻击演示继续:致命的诱导

我们回来啦。

上一次关于“诱导”的介绍中我们谈到了:通过不断练习,基于我们介绍的技巧,你将越来越熟练,不仅能将这一技术用于正义的目的,而且可以防范自己被高超的诱导者操控

这篇文章将具体介绍:您应该如何练习以掌握这些技巧。

成为成功的诱导者需要几个关键要素:

  • 不惧与他人交谈,包括处于非“常规”场景中 — — 热情好客的“有人缘儿”形象是完全可以装出来的;
  • 真心关心他人,即使是陌生人。乐于并享受倾听 — — 这点很重要。真心还是假意很容易让你暴露,基本上无法伪装,你需要尝试让自己富有爱心,真的去关心他人的心情。还记得我们强调过的吗:杰出的交流者是擅长倾听的,而不是擅长表达
  • 只在有了真正的解决方案时才提供建议或帮助。在他人说出自己的问题时,不做主观判断 — — 这也很重要,尤其是在中国+超个人主义时代的大环境下。中国社会由于同理心很差,超个人主义时代人们倾向于主观意见,这会让“交流”变成自说自话,从而浪费了探索对方心理的可能性。杰出的社交工程人员绝不会看起来像一个高傲的利己主义者。

确实存在成功诱导的关键元素。美国国土安全部有一个供内部员工使用的有关诱导的小册子,这本小册子中有一些十分精彩的观点。基本上看,诱导的应用在于其有效性、很难察觉及不具威胁性。该手册采用了“怎样避免”的角度来描述诱导,但是其后续章节中也给定了一些场景以展示其要点。你能在上面的链接中看到英文原版。

现在我们来梳理一下它提供的要点。

1.唤醒他人的自我

美国国土安全部的手册中的场景如下。

攻击者:“你的工作一定很重要,某某认为你很厉害。”

目标:“谢谢,谬赞了,但是我的工作并不那么重要,也就是……”

唤醒他人自我的方式简单有效,但是要注意,如果滥用这一强大的工具、或者不是出自真心,则会让目标失去热情。你不会到处和人说:“哇噢,你真是全球最重要的人,长得还那么帅。”这样说只会引起别人的警觉,适得其反。

唤醒他人的自我需要微妙的处理。如果你碰到的是一个真正的自我陶醉者,在听他夸耀自己的过往成就时,眼珠不要转,不要叹气,也不要争论。微妙的自我唤醒要像这样,“你的那个研究改变了很多人在……方面的观点”;或者“我无意中听到张先生在那边说,你是他最敏锐的数据分析师”……等等。要达到目的,但不能说得太明显。

据美国国土安全部的手册介绍,精心的吹捧会促使他人说出一些从未透露过的信息,而这正是社会工程人员想要的结果。

2.表达共同的兴趣

考虑如下的模拟场景。

攻击者:“哇噢,你有 ISO 9001规范数据库的背景?那么你该看看我们开发的辅助认证的报告引擎模型,我可以发给你一个副本。”

目标:“太好了。我们正琢磨着在系统中添加一个报告引擎呢。”

表达共同兴趣是诱导的一个重要方面。在上面的特殊情境里,甚至比“唤醒自我”更加有效,因为它迅速拓展了关系,超越了初始交流范畴。目标同意进一步接触,同意接收攻击者发送的软件,且表达了以后继续讨论公司软件计划的兴趣。所有这些都会导致大规模安全入侵。

此时的危险在于攻击者完全掌控了形势。他控制了下面的步骤,发送什么信息、多少信息以及何时发送。对社会工程人员来说,这一步相当有利。

当然,如果是长期目标,可以找一个能共享的软件,那就更有利了。共享有用的、恶意软件能够构建信任及和谐的关系,使目标产生进一步交流的责任感。

3.故意说错

不经意间说错一些事似乎会适得其反?不,这点如果处理得好,却也能是一件利器。

攻击者:“所有人都知道 XYZ公司这方面的软件销售得最多。”

目标:“事实上并不是这样。我们公司从1998年就开始销售类似的产品了,通常我们的销售记录会超过他们的23%以上”。

再比如这样。

攻击者:“我觉得某某人他们的团队很大啊,有几百人,分布在至少三四个城市”。

目标:“这有什么,我们有一千一百人,不仅在***等城市建立了根基,还正在向***国家发展……”

有效使用这种方式能诱导目标说出真实的数据。大部分人在听到错误的表达时都有一种校正的欲望,似乎他们自己的正确性受到了挑战。人们喜欢告诉他人、显示自己的博闻强识,不能容忍错误是人类的天性。没错,也是人类的弱点。⚠️

充分理解这一点,可以让这一攻击变得更强大。你可以通过这种方式让目标说出真实的全部细节,也能在一群人中立刻发现对这一主题最为了解的人。以便发起下一步针对性的攻击。

可怕吗?我相信99%的人都能中招。尤其是在社交网络上!想想你平时给网络上的陌生人“纠错”的冲动吧。

不过对于社交工程师来说,这种方法不宜多用,过多的使用会变假,反而引起某些人的怀疑,尤其是那些掌握了很多秘密信息的人。他们的确有弱点,但也有着比普通人更加强烈的警惕性。他们会在下意识中犯错“说走嘴”,但不可能经常走嘴,于是作为攻击者,要见缝插针式地使用这一技巧,切勿贪婪。

4、主动提供信息

美国国土安全部的手册中对人的共性做了很好的概括。其中责任感就是一种很强大的力量。作为社交工程师,在交流中主动提供信息会迫使目标提供具有同样价值的信息

我的一位朋友看上了一位姑娘,希望获得追求的机会。这位朋友很实在,是以结婚为目的的追求,于是很想了解下姑娘的年龄、学历等信息。你知道的,对女士来说这些是禁忌话题,你无法直接提问。于是我建议他先介绍自己,把介绍性信息穿插在一堆其他话题之间,以掩盖目的性,并让对话环境变得自然。结果不出所料,姑娘果然主动说出了自己的年龄:“哎呀你比我大五岁呢”。很不错吧。

想试一下吗?下次在聊天中这样说,比如:“唉你听说没有啊,同事A被辞退了!现在找工作好难的,他这个年龄恐怕……真是不幸啊”。

大部分人在听到你这么说的时候都会附和一些近似的情绪,并带出近似的信息:“啊,我没听说啊!太惨了,最近很多人都遇到了麻烦,同事B正在办离婚呢,房子都保不住了”。

因为人类倾向于制造气氛和谐,表达自己的同病相怜心态,于是很多人喜欢分享类似的信息,社交工程人员可以利用这一点,为谈话设置一个基调或氛围,从而构建出责任感

5、假装高深

看起来与上述中“说错话”的装傻相反。但这是另一个非常强大的工具。

一般情况下,如果对方具有某方面的知识,和他讨论相关问题并无不当。攻击者可以审慎地利用这一点,首先展示一些信息,假装知道一些内情,然后使用诱导技术展开话题。过程中把别人的观点当成自己的说出来,进一步强化自己的专家假象。你笑了吗?哈哈,我知道的,我们的读者中 90% 的人在网上交流中遇到过这样的人 — — 他们把自己读过的他人的观点当成是自己的观点说出来。俗称“装13”,他们应该没有恶意,但是,请注意,这种方法如果被恶意者有目的地使用,效果将非常强大。

下面举个例子。

你的任务是到一家完全不熟悉的公司谈一笔交易。你需要在前往见面之前搞明白该公司的详细信息。你发现另一些人似乎对该公司有一定了解,知道与该公司的人打交道的技巧。但是你不认识这些人。你应该如何打探到关于该公司的细节?

以“求问”开头?再发个红包?不不,这样你不可能得到全面的真实的信息。

你可以以闲谈者的身份加入这群人的交流。首先是要基于你的目的了解到一些可以钓出有价值信息的引线知识。比如你应该对“搞关系”这个话题本身很熟悉,去找一些资料来读,记住其中的关键技巧,在和那群人闲谈中将你记下的东西随便说出来,假装自己是这方面专家。

这番发言要自然,由于话题近似肯定能引起那群人的兴趣,从而对你的发言“做出更多补充”,而这些补充就是你想要的东西了。如果你觉得信息还不够充分,那就继续使用上述以及前文中介绍过的方法,比如装傻、故意说错话等等,穿插应用它们,能更多激发目标人深入的阐述。

6、酒精的作用

在中国,这件事基本不必多说了,几乎所有人都明白它是什么意思,连秘密警察都知道邀请目标人 — 即被他们监视的人 — 吃饭喝酒,以加强诱导的可能性。所以你应该避免和心怀不轨的人一起用餐。

⚠️ 注意,如果你经常在社交网络上晒高级酒品或酒局的照片,对方将能够借此了解到你的弱点!

更麻烦的是,有些时候人们并不清楚谁是心怀不轨的人,也不知道自己在攻击者眼中的价值何在。这就有些棘手了,而且很危险。有一个著名的例子能说明这个问题。

80年代,某实验室的一位资深科学家访问某国的一个研究院,举办一个关于核聚变的讲座,这是他的专业。他在核武器方面有着丰富的知识,但他也深深明白,这方面是禁区,所以需要将讲座的内容限定于他的研究主题。

讲座很成功。为他庆祝的酒会上,人们不断走上前来赞扬他的知识学术,每次都要祝酒干杯,就像你知道的那种场面。逐渐的,人们开始和他打听一些绝密的信息,例如氘和氚的点火要求,这两种元素是中子弹的组成部分。

他可没醉,他对这些问题防护得很好。但是吹捧激烈,他似乎有点架不住了,于是打算浅浅的做一个类比。于是他说,如果将这两种元素混合在一起成为一个球,从桌子上滚下来,它们就能点燃,因为它们的燃点很低。

这个看起来打趣式的无用消息实际上已经为该国的核武器研究者提供了清晰的指引。他们会以此为引线和另一位科学家交谈,然后得到更多的知识,由此类推以获得更多的知识。最终掌握了清晰的蓝图。

这可是完全真实的故事。

在重要的社交工程攻击中,所有必要信息往往不会来自于同一个攻击目标,而是这样:你从第一个人口中套出关于时间地点的信息,再利用这些信息,假装是自己的了解,而从第二个人口中套出更多信息。以此类推,不断深入,最终将这些信息聚合在一起。这不是件容易事,但完全可以做到。后面还会继续分析这点。

⚠️ 所以为了防止被诱导,你需要记住,并不是自己感觉自己说出来的东西“无关紧要”它就真的无关紧要了,你说出的话可以作为一个引子,从而进一步对其他人使用诱导。

提问的学问

提问是一门大学问。不仅能让自己长知识,还能成为攻击的绝佳武器。作为社交工程人员,你必需认识到,诱导绝不是走上前去问对方:“你的服务器密码是什么?”

好吧这是个玩笑。但是要知道,你的目的是利用一些琐碎的信息,然后通过它们构建出你所寻求的答案的全貌,或者通过搭梯子的形式一步步获得你想要的东西。

不论使用哪种方法,这类信息收集方式都会为社交工程人员达成目标清晰的方向。作为一个防御社交工程攻击的人,你应该有意识的去捕捉对方的话题引导是否具有台阶的效果,基于你需要保密的东西来说,这些话题是否正在打造某种路径

好的,我们还是以攻击者的身份来演示这个问题。

下面分析较常见的几类提问方式,以及社交工程人员如何使用它们。

1、开放式问题

开放式问题就是那些无法用“是”或者“不是”来回答的问题。如果你问:“今天外面很冷,是吧?”得到的答案只能是:啊、嗯、是啊,之类的玩意。如果你的问题是:“今天外面的天气怎么样?”那么就能引导出更有效的答案,而不仅仅是“是、不是”。

这个方法不难,很多“优秀的”记者都会,尤其是那些商业媒体记者或者党刊记者,这就是为什么这里的“优秀”带有引号。它是指在社交工程学利用层面上的优秀,它本身有可能违背新闻原则。

想象这样一个场景。我约你见面,而临时你取消了约定,我希望知道原因。我会这样说:“你怎么了?到底出了什么事?”

“我感觉不太舒服”。

我:“啊,希望你现在感觉好一点了。哪里不舒服啊?”

这样继续下去,通过一连串的提问我就能知道为什么你没有赴约。假设我仅仅是责备,那我很可能什么信息都得不到,比如这样:“嗨伙计,你到底搞什么啊,居然放我鸽子!”

开放式问题的一个强大之处就在于,可以加入更多的为什么和怎么样。如果问题中包含为什么或怎么样,就有机会得到对方更深入的解释,其中会暴露一些你感兴趣的细节。简单说就是,让对方有机会说得更多,必然会露出线索

2、封闭式提问

看起来封闭式提问和开放式提问截然相反啊,为什么也会有用呢?

因为封闭式提问的目的通常不是要得到详细信息,而是要对目标进行进一步的引导

司法人员和律师经常运用这样的推理。如果想要目标遵循特定的回答路径,他们的提问往往是封闭式的,不允许答案出现天马行空的可能。比如这样:

“你认识被告人张三吗?”

“是的我认识”。

“6月9号夜晚你在ABC酒店见到了张三?”

“见到了”

“当时是什么时间?”

“晚上十一点半左右吧”

你看,所有这些提问都是封闭式的,其答案只能一两种。

3、引导式提问

引导性提问结合了开放式和封闭式的特征,是具有答案暗示的开放性问题。比如这样:“6月9号晚十一点半左右,你和张三在ABC酒店见面了,是吗?”这种类型的提问会引导对方,为其提供表达自己观点的机会,但其发挥的空间很窄。同时,引导性的问题能暗示你对答案已经有所了解了。

如果你被秘密警察做出这样的提问,要注意,他们有可能已经拿到了一些信息,这种时候你需要谨慎回答,避免被进一步套出更多信息。因为他们既然找你谈话,那就意味着他们掌握的信息至少很不充分。并且,你提供的任何信息都将被他们用来实施进一步的操控,对你、或者对更了解此事的人。

如果他们只是在宣传“我们现在什么都知道了,你要是撒谎对你可没什么好处”,等等,这种情况下说明他们根本没有了解什么关键信息,这只是恐吓,所以不用害怕,专心致志在谨慎发言的关键点上。

英国心理学家 Frederic Bartlett 总结过一个关于记忆重构的研究结果,很著名。他告诉实验对象一个故事,然后让他们立即回忆其中的部分事实,然后两周、四周之后,再次进行回忆。

Bartlett 发现,实验对象根据他们各自的文化背景、信仰和个性,修改了故事的细节,没有人可以正确的回忆完整的故事。这证明了记忆并非是对过去的正确记录,很多人会*构造记忆*来契合自己对世界的已有认知

在被询问时,很多情况下我们的记忆库是基于自己的感知和对自己重要的事情而形成的。正是因为这样,通过引导性问题来操纵人们的记忆是可行的。最经典的记忆操纵案例就是保罗英格拉姆案了,当事人的记忆被完全扭曲,在压力和逼问下竟然真的觉得自己就是个变态狂。我们两年前在“劝导术”的文章中介绍并分析过这个案子,你可以在这里看到

Elizabeth Loftus 是一位目击证词研究专家,也是这方面的开拓者,她曾经演示了利用引导性问题扭曲人们记忆的可能性。例如,给目标人看一张没有泰迪熊的儿童卧室照片,然后问目标人:“你有没有看到一只泰迪熊在房间里?” 你并没暗示房间里有泰迪熊,所以他会按照自己的想法回答:“有”还是“没有”。然而,如果提问变成这样:“你看到泰迪熊了吗?”这就在暗示房间里有泰迪熊,大多数时候对方会回答“看见了”,因为人们有一种印象,即泰迪熊和儿童房间存在相关性。

并不是看起来这么简单。这样的问题往往会混在一大堆无关紧要的问题中间,过渡会非常快,如果你放松警惕就很容易中招。反过来看,学习怎样使用引导式提问能明显增强社交工程人员收集信息的能力。

4、假设性提问

就是字面的意思 — — 你假设目标人已经拥有特定的知识(对特定事件的了解)。通过假设性提问,社交工程人员能够确定目标是否真的拥有他想要的信息。

这种提问在司法调查中很常见。比如审讯者并不知道目标人是否认识张三,以及和张三的熟悉程度如何。那么这样问:“张三住在哪儿?”通过目标人的回答可以分析出想要的东西。

使用假设性提问时有一点需要注意,就是:不要让目标人了解事情的全貌。这点很关键,如果目标人了解了整个意图,社交工程人员就会丧失对环境的部分控制能力,控制权会反转。并且,你也不能通过假设性问题指责目标的失误,这样会疏远目标,同样会失去控制权。

如果你是社交工程人员,在使用假设性提问时,最好已经对事实有了部分了解,然后将事实贯穿在问题中。这点非常重要!也是中国情报机构、甚至国宝会使用的方法。它唬人的效果很强大,你一害怕就输了

假设性提问中绝不能含有虚假信息,否则目标会迅速失去兴趣,你不可能再得到真话了。并且,你必须做一个充分的前期研究,积累一些关键知识,这样就可以作出精妙的假设性提问。但请注意,如果你无法满足目标对你的知识水平的预期,反而会把整件事搞砸!所以,不能装得太大。

回到上面的核物理学家的例子,假设我的问题是:“氘和氚的温度阈值都很低,在处理它们的时候怎样避免燃烧呢?” 如果我本人不是核物理学家,可能很难得到后续的内容,这样提问只会适得其反,没什么用处。你需要对假设性提问进行合理的规划,才能获得最大的效果。

警方和司法人员很擅长这手。“进去”过的人都熟悉这个,司法人员有一个“法宝”,那就是他们会这样说:“在回答下一个问题之前,请考虑清楚……”。这句话给对方的暗示是:在回答时一定要诚实。这招很好用的。我们展示的是一个模式。你可别直接用原话哦,因为你没有那身制服,你说出这句话很可能吓唬不了别人。

好啦差不多了,我们来总结一下。

— — 如何精通诱导 — —

诱导在应用中有一系列的原则,请记住以下几个要点:

  • 问题太多会吓跑目标。如果你用一堆问题轰炸,不会有任何收获,只会让对方害怕。记住,对话是一种有来有往的交互,你想要提问,就需要告诉对方一些信息,这样才能让对方感觉自然。
  • 问题太少也会让对方不自在。你一定碰到过那种“尴尬的沉默”,直接把天儿聊死了。这样不会有效果对吧?不要假设目标善于交谈,会长篇大论、滔滔不绝,你需要控制整个局面。你必须做足准备工作,针对你需要进行的话题,以便让对话有趣。
  • 一次只问一个问题。我们后面会介绍“思维缓冲区溢出”,但是在这里,你的目的不是使对方溢出,而是收集信息,构建答案的轮廓。所以你必须掌握一个平衡,不能显得太急切,也不能兴味索然。

这些原则有助于你掌握这一惊人的才能。不论是用于社交工程,还是普通的学习交往的技巧,都应该遵循以下的方法:将谈话想象成一个漏斗,上面是最大的、最“中性”的部分,底部是最窄的、最直接的部分。

开始问一些相对中性的问题,通过这些问题收集一些情报线索。在对话中要你来我往,然后问一些开放性的问题。如果有需要,使用几个封闭式问题将目标引到我们最感兴趣的部分。如果情况允许,进入漏斗底部,询问最直接的问题 — — 从这个漏斗中流出的就是源源不断的有价值的信息。

在中国,你有很多机会使用这样的方法来预防被诱导,而且这种机会只会越来越多,随着中国当局对所谓“间谍”的防御兴趣加强,普通人都可能有机会直面来自国安部门的、经过高端心理训练的诱导人员。我们已经收到了类似的报告。所以,你知道这些技术的价值,它有可能事关人身安危。

小结

诱导技术是强有力的,不仅能提升社交工程攻击能力,也能提高日常沟通的水平。明白如何提供正确的节奏和方式给出恰当的问题,可以得到更多的机会。作为社交工程人员,这是一个成败的分水岭。第一印象往往取决于外表,但是,从你口中说出的话更是成败的关键。

精通诱导技术几乎可以确保社交工程人员的成功,也能为你扮演的角色大大加分。

我们上面开了一个玩笑:“你没有司法部门的制服就无法使用那套原话来强迫对方说出真相”,因为不管用。其实这不仅仅是个玩笑。诱导攻击往往要结合伪装的使用,成功的伪装能极大程度上给诱导效果加分。怎么做?后面我们会慢慢介绍。下次见。◾️

https://medium.com/@iyouport/%E8%AF%AD%E8%A8%80%E6%98%AF%E5%BC%BA%E5%A4%A7%E7%9A%84%E6%AD%A6%E5%99%A8-%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8%E5%AE%83-%E7%A4%BE%E4%BA%A4%E5%B7%A5%E7%A8%8B%E6%94%BB%E5%87%BB%E6%BC%94%E7%A4%BA%E7%BB%A7%E7%BB%AD-%E8%87%B4%E5%91%BD%E7%9A%84%E8%AF%B1%E5%AF%BC-a545ca831d24

Posted on

微信红包:让你欣然接受被实名

在愈演愈烈的网络管制之下,网民对墙内应用的兴趣逐渐下降中,一时没有全面弃用墙内应用的原因主要有两个:一方面是既有人际关系的情感牵扯,另方面就是墙内应用在技术方面的一些独特“吸引力”,比如:红包功能。

逢年过节发红包是中国传统风俗之一,在没有网络的时代里,基本都是由长辈发给晚辈的,不会反过来,而同辈人之间也没有这样的规矩。收支双方大致框定在亲属关系内。网络时代来临,社交应用借其沟通便捷的优势笼络人脉范围庞大的能力,推出了电子红包收支的新功能,一时间颇具吸引力。电子红包打破了年龄段的限制,也取消了家族辈分的禁锢,甚至时段也不再仅限于年节,只要是互为好友的用户就随时可以使用其沟通感情。上网收红包已成为一大流行趋势。

“电子红包”业务最早是由银行推出的,这种红包无须争得对方的同意,封顶数额5000元。但当时并没有过多宣传。随着电子商务的普及,第三方平台开启红包应用,以此吸纳会员和用户。2014年春节期间,“微信红包”一夜走红。据去年腾讯发布的数据,从除夕到初八,超过800万用户参与了微信红包活动,超过4000万个红包被领取,平均每人抢了4-5个红包。微信红包活动最高峰是在除夕夜,最高峰期间每分钟有2.5万个红包被领取,平均每个红包在10元内。数据显示,目前微信用户总数已超过6亿,其中海外用户超过1亿。近期推出的最新版微信还添加了“查看我发出和收到的红包数据”功能,随即“晒数据”就引起了一大热潮,发出的多、数额大成了“新概念荣耀”,更进一步刺激了红包功能的大量使用。

(图片来源:微信公号)

据估测,如有30%的用户发100元红包,就能形成总共60亿的资金流动,延期支付的时间为一天,民间借贷目前月息2%,每天保守收益就420万元;若30%用户没选择领取现金,那么其账户可以产生18亿的现金沉淀,无利息。那些因为没有绑定银行卡而沉淀下来的资金,总量是个不小数字。到目前为止,腾讯方面和微信支付团队还没有公布这个具体数额。

能让你喜欢的被实名方法

但使用微信红包实现到账功能有一个重要前提:必须绑定银行卡。没有绑定的用户可以收取红包,数额会显示在“零钱包”中,但无法提现,也无法消费。唯一的用途就是做成红包发出去,其效用也只是为红包游戏增添活力。微信在自诞生之初就迅速改版为只能使用手机号注册了。但还是有一些用户为了维护隐私信息安全和言论相对自由而想办法绕避被实名,于是选择“回到旧版”,用QQ号注册使用。实名制最大的得利方就是网络监控部门,为能更方便地对网民施行言论管制,网信办在去年8月7号颁布的《即时通信工具公众信息服务发展管理暂行规定》中提出微信正式实名的意见。据网信办2014年底对即时通信工具进行的复核结果显示,微信实名认证用户已达到80%。而其他即时通信工具,实名用户已达到90%以上。看起来,微信在完成实名制覆盖率任务上需要“更多努力”。

(图片来源:来自网络)

据报道,今年新版微信的摇一摇功能配置了定时派红包,腾讯推出了65亿红包,其中微信红包有5亿现金(单个最大红包为4999元)和30亿卡券,QQ红包则有30亿。除夕夜10点半央视春晚送红包,微信摇一摇的使用次数达72亿次,峰值8.1亿次每分钟,送出微信红包1.2亿个。“抢红包时间表”或许是近日网上传播量最高的一篇文章了。连朋友关系稀少或收发红包数量小而暂时不考虑绑定银行卡的用户都有机会参与到“主动实名的行动”中来。据2月18号晚,蓝鲸财经媒体官方微博透露,仅仅2天时间内微信绑定个人银行卡达2亿张,这个数额支付宝大致需要8年才能完成。的确是个不小的“战绩”,腾讯又为网络管制立了一功。直接说“实名认证上网”,或许很多网民会有抵触,不利于网络应用公司维护和壮大用户群,而通过植入功能“悄悄”实现实名制,借用人们的参与意识、群体效应和基础物质诱惑带动使用,既完成了当局下达的任务,又能在一定程度上笼络客户群,可谓一箭双雕的“聪明”策略。

信息安全

银行卡、手机号是最广为人知的私密信息,也是多数网民排斥实名制的主要理由,而当局强推实名制的目的则是针对言论的管控。“微信十条”管制措施的推出显示腾讯公司的主动自我审查并没有得到官方的信任,“有关部门”要亲自动手监察做为新生事物的微信中出现的“敏感”言论。因言获罪的案例中,微信用户的比例在升高。仅维权网的历史记录就足以证实,去年已有多名微信用户因朋友圈异议言论而被喝茶甚至被抓捕。

今年情人节当日,昆明公安以“散播谣言,扰乱公共秩序”为名将网民周敏行政拘留10日。周敏是80后女性,网名@美女美食家,原本是一个经营餐饮软件的个体户,因为出于生存环境的考量,成为2013年昆明px抗议事件的发起人之一,据悉,她经常在个人微信上发表一些对社会及社会热点事件的看法。据昆明维权人士透露,周敏此次被刑拘是因为“转发了几篇有关习近平的负面文章”。经验显示,周敏的被捕或许不仅是因那几篇文章的转发,她平日里的异议言论有可能早被当局注意到而实施了定位追踪,收录在案,此次获罪疑似“积累效果”。

在大陆使用客户端应用,被定位也是比较容易的,如果选择非国行机、境外手机卡,并在设置中关闭定位功能,一定程度上可以令准确追踪比较难以实现。而实名制若全面推行,则很大程度上协助了当局的监控。社交需求、情感联络是网民选择使用社交平台的基础理由之一,微信红包功能正是利用这点骗取实名认证的。关注时事、经常发表政治评论和转载敏感文章或消息的用户,如果不想绑定银行卡被实名,又能使用红包功能沟通友情,那就需要注册至少两个微信账号,一个绑定另一个不绑定,因为一台设备上只能使用一个微信号。虽然身边有两台或以上移动设备的网名不少,但肯定不是全部,这就降低了一部分实现可能性。而“一人多账号”措施本身就加大了微信客户端下载量,在腾讯角度上看,怎么都是赚了。

此外,将政治立场和政治观点写入红包祝福语中,也是今年比较热的玩儿法,基于微信连图片都要审查的力度,这种表达方式不会持续安全,仅是目前为止在红包方面的监控还没有完全到位,基于管制的全面彻底性,可以预测,应该很快会覆盖到此。

红包功能引发的其他安全隐患

自从去年微信推出红包功能后,随即网上便出现了一些诸如抢红包神器、刷红包插件等具有“外挂”性质的第三方工具,不仅破坏用户体验,还有很大的安全隐患。据腾讯反病毒实验室透露,这些抢红包“外挂”通常被植入木马病毒程序,很容易造成个人信息泄露和财产损失。

相关报道,这些“外挂”主要由两部分组成,一个是安卓模拟器,可以在电脑上模拟运行微信:

其中,一个是按键工具,可以模拟鼠标重复操作动作,实现在电脑上自动刷红包。

 

如果有流氓软件、盗号木马、后门程序植入到外挂中,便可以窃取用户个人隐私、网银密码等等。

陆媒 中国网科技报道,2015(第十四届)中国互联网大会将于今年7月21日-23日在北京国际会议中心举行。中国互联网协会副秘书长杨一心在新闻发布会上公布了这届大会的主题,称设置了六大板块:未来畅想、产业融合、众创空间、E路护航、我@生活和技术殿堂。其中“E路护航”版块的内容显示为:“邀请各界人士共同探讨网民权益保护、互联网安全、网络版权、网络法治建设等问题,为建设网络法治空间出谋划策”。当局概念中的“网络安全”就是审查监控便利和统治的安全,既能保证“稳定”和利益又能全面推行实名制,就是其中重要的一部分,不知届时微信红包功能的策划是否要被当做“优秀成功作品案例”推出?一笑。或许也只有这样能令更多使用者醒悟。

https://pao-pao.net/article/370

Posted on

真相衰变:当民主病危、变革遥遥无期时,我们应该思考什么?

知情权即公民权,即民主的动力。因为公民只有在充分了解政权都干了什么的时候,才能做出正确的选择。撒谎是权力运作的基本模式,公民了解得越少、判断力越低下越容易被愚弄,权力被监督的程度就越低、异议就越少,政权就越能稳固。所以,是真相在决定我们能否享受民主,还是只能被威权。

如果您一直在阅读我们的文章会能有一个清晰的印象,即 我们一直在强调真相的强大力量,不论是透明度革命还是开源调查(OSINT)- 推广挖掘真相的技术能力,同时,也为中国社会的真相淡漠之现状深深惋惜。

但这种状况 — 即 大众甚至决策者无视事实的盲目和荒诞 — 并非中国所特有,在很多民主国家也是如此,并且后者所带来的灾难格外令人焦虑。

威权社会对真相失去兴趣的结果是丧失变革的机会,“帮助”独裁政府稳固了权力;而民主社会无视真相的结果是直接导致民主的衰落,威权崛起。

为什么会这样?兰德公司最近提交的一份报告详细分析了在美国发生的这种状况,被称之为“真相衰变”。这是什么意思?是什么导致的真相衰变?这是新事物吗?它的后果是什么?然后呢?我们还可以怎么办。

您可以在这里看到这份报告的原版(长达326页)。本文将提取其主体框架,并结合中国的现实,做出一些思考。

在过去二十年中,美国的国家政治和民间话语的整体特点可以说就是“真相衰变”,这一概念被定义为一组四个相互关联的趋势:

  1. 对事实和事实的数据分析性解释日益增加的分歧;
  2. 意见与事实之间界限的模糊化;
  3. 意见和个人经验对事实的认识产生越来越多的影响;
  4. 对曾经受尊重的事实信息来源的信任明显下降。

对于趋势 1,我们曾经在《媒体,你真的知道什么是事实吗》这篇文章中引用过一段 Jon Stewart 在《夜线》节目中的经典对话,可以说明这种现象的存在(进入上面链接可见)。

相比下这还是有数据情况下的分歧(糟糕的是数据存在严重差异),而在中国,完全可以没有调查数据仅凭个人视角的一面之词就可以下结论 — — 其分歧显然高度基于个人经验差异。最近期出现的一个例子就如“消费降级”论。最初来自纽约时报一篇简短的专栏文章,作者是中国人,文章中没有给出足够的调查数据便得出了“消费降级”的结论,然而这一结论却迅速成为了流行语,引发了舆论热潮,卖热点的内容营销者们纷纷补刀。中国的微信指数显示,在8月22日到8月27日这不到一周的时间里,中国人对于消费降级的讨论达到了前所未有的巅峰,微信指数环比增长一度超过1000%。

from 36氪

但事实是什么呢?就算拿不到统计数据简单观察也能看到,中国电商平台上的高级商品正在呈现增多的趋势,与此同时“拼多多”等低价平台也十分火爆,整体上只能算是消费分层。但依旧没有真实的数据可以说明问题。可为什么如此快速地引发了舆论热潮?难道没有人意识到支持这一结论的证据的缺失吗?很可能的确没有。这正是上述趋势 2 中所指出的。

趋势 2 是个极为典型的现象,即 “我才是对的” — 人们被个人意见所引导,将意见误认为是事实。我们曾经将其解释为社交媒体时代特有的自恋和偏执。详见“自恋型人格与社交网络媒介的关系“,以及”自恋型偏执如何激发了政治极化和语言暴力“。

在“消费降级”的例子中,这一“意见”分为两个方面,一方面来自中国大众,尤其是被高房价拖累、背负着沉重贷款的中产阶级,消费降级这一结论如果成真,将在感性层面上给这一阶层群体带来安慰,于是显然,他们倾向于认可这一结论,而不需要论据;另一方面来自纽约时报,这一结论显然具有吸睛度,并且符合媒体对长期经济数据造假的中国社会的推测。这篇文章就是这样被发布出来的。

至于为什么忽然成了流行语,显然,这其中也包含了上述趋势 3 中的表述。

如果你想要,这类例子遍地都是。

对于趋势 4 来说,中国社会并不十分明显,也没有足够的调查能支持这点。但其中一种变化似乎存在,那就是对所谓的自媒体的信任正在下降,这是由于审查的广泛和不断的深入的结果,加之隐性外宣的无处不在和难以分辨、更有隧道化的 Twitter 中文网络上假消息的盛行,一些人甚至患上了中文恐惧症,毫不夸张,他们开始厌倦一切中文内容,不论其是否有道理。

而趋势 4 在美国是极为明显的,即 主流媒体的衰落。您也可以在这篇文章中读到对这一状况的描述。关于为什么会这样,说来话长,这里有一些近期的证据可供参考《》《》《》。

当 Wikileaks 揭露民主党真相时,获得了共和党的高调称赞;当 Wikileaks 继续揭露共和党的真相时,遭到了两党联手的抨击。当棱镜计划被曝光时,俄罗斯立刻引其为意识形态武器,而三年之后,俄罗斯的大规模监视系统被曝光时……如你所知。这些看上去像是普通党争和地缘政治游戏的现象,有可能并没那么简单,它暗示了更为广泛的问题。

显然,这些趋势有很多原因,并且对于不同社会特征来说其侧重也会有所不同。但兰德的报告主要关注四个方面:

  1. 人类认知加工的特征,如认知偏差等;
  2. 全球信息系统的变化,包括社交媒体的流行和 24 小时新闻周期;
  3. 对教育系统的竞争要求减少了社会在媒体素养和批判性思维上花费的时间;
  4. 极化问题,无论是政治还是社会人口。

这四个方面可以说是抓得非常准确,并且对于中国来说同样适用。这些问题我们在曾经的文章中基本都分析过,比如“互联网人为何如此容易被骗”、“隧道生态和心理操控”,等等。

其中不得不提及的是“24小时新闻周期” — — 今日的新消息迅速覆盖昨日,不论昨日有多么的轰动,一切犹如过眼云烟。这是与碎片化的、冲动短视的互联网媒介效应直接相关的,即 人们已经来不及关注问题的解决,仅仅只能关注问题的存在,显然,对于政权来说这是绝佳的环境,只要短暂的敷衍、压制舆论,人们就会迅速遗忘,一切都无需改变。然后,同样的问题继续出现,继续这一流程,直到所有人习以为常懒得再次辩论。

此外人类认知缺陷是固有的,它可以通过教育的深入和普及加以修正弥补,而媒体素养和批判性思维教育更有可能是媒介效应改变的结论,也包括复杂的极化问题。

真相衰变最具破坏性的后果包括对民间话语的侵蚀、政治瘫痪、个人与政治和民间机构的异化和脱离,以及国家政策的不确定性

真相衰变并不是首次出现

虽然美国历史早期就有证据表明存过在类似现象,但如今美国人消费信息的方式已经发生了变化 — 特别是通过社交媒体和有线新闻 — 加剧了当前真相衰变的表现。研究发现,当下使真相衰变更加激烈的其他影响包括经济和政治的两极分化,及社会分裂等。

这些因素导致了真相衰变的破坏性后果,例如政治瘫痪和国家政策的不确定性,都会产生实际的成本。根据兰德报告的估计,2013 年政府关闭持续了16天,总计导致美国经济损失高达 200 亿美元。

在探索美国历史上类似于真相衰变的过去时期的部分,研究人员将重点放在三个具有相似标志的时期:19 世纪 80 年代至 90 年代(快速工业化和经济不平等时期),20 世纪 20 年代至 30 年代(对银行和金融机构的不信任),20 世纪 60 年代至 70 年代(社会动荡,越战)。研究人员发现,政策变化背后的政府透明度提高、以及负责任的调查性新闻业的复苏,可以标志着其中一些时代的结束。

“尽管我们看到一些证据表明之前的时代也经历了对机构信任的下降,但这种趋势现在似乎比过去更加明显了”,该报告的合著者、兰德公司总裁兼首席执行官 Michael D. Rich 说。“今天我们能清楚的看到,政府、媒体和金融机构等社会支柱均缺乏可信度,而且社会对这些机构的绝对信任程度远远低于以往。”

在所有这三个时期中,新的形式和沟通方式加上社会、政治和经济动荡促成了至少两个真相衰变的关键趋势的出现:事实和意见之间界限模糊,意见被置于事实之上。兰德研究人员还发现了一些证据表明,在这两个历史时期,作为事实信息来源的机构信任度呈现下降。这些信号显然是相关的。

但目前这个真相衰变的时代至少在一个关键方面是孤立的。研究人员发现,在三个历史时期的任何一个时期都没有证据表明客观事实存在根本性分歧。而目前的时期,是拥有所有四种趋势的独立时期。新技术、社交媒体、24小时新闻周期、和政治两极分化,这些当下的现实特征都强调了四种趋势的影响。

好消息是,兰德研究人员发现,当政府等机构部门提高了透明度、美国人在政治和民事话语中更加重视客观事实时,之前的每一个真相衰变期都结束了。理论上可以推测,当下这个糟糕的时期也能结束,要看上述条件能否被满足了。如果政党仍在大力抓捕举报人起诉说出真相的独立媒体,那么这一状况只会更加快速地深化,民主将有被瓦解的危险

真相衰变的结果是恶性循环

真相衰变已经对美国的公民和政治机构及社会和民主基础造成了重大损害。研究人员发现了四种最具破坏性的影响

  1. 民间话语的侵蚀;
  2. 联邦和州一级的政治瘫痪;
  3. 个人脱离政治和公民生活;
  4. 国家政策的不确定性。

真相衰变也会导致公民之间的不信任的恶性循环。满腹狐疑的人们缩小了他们的信息来源,更愿意与那些同意自己的人聚集在一起,避免对核心问题进行有意义的讨论,并且感到与地方和国家政策辩论越来越疏远。而辩论是民主运转的推动力。当辩论缺乏共同的事实基础时,政治就会陷入功能失调。在治理方面,这可能导致推迟决策、推迟经济投资、外交信誉被降低。

中国社会人与人之间的高度不信任众所周知,这一状况不仅导致无法联合反抗、人们缩进自己的小圈子、孤独和虚无主义情绪飙升,阴谋论、猜忌、歧视和排异、嘴炮化 — 不再思考如何提升技能以解决问题,令民主变革更加遥遥无期。并且,这样的社会还非常容易被欺骗和操纵,近年来不论是投资骗局、电话诈骗还是网络钓鱼,一直呈现明显的飙升趋势,你肯定知道为什么各路骗子如此活跃,因为受骗者“市场”正在变得丰富。

关于小圈子化的原子社会形态为什么更容易被操纵,可见这篇文章《Twitter 地图》。

中国社会的互不信任有着多方面的原因,整体上看起来,“真相衰变”更像是其阶段性结果。我们曾经有多篇文章分析这一问题,比如《为什么我们互不信任》、《他们为什么如此猖狂?》等等。但是,作为结果的真相衰变将更具破坏性,因为它足够证明了恶性循环是真实存在的。

化解真相衰变的复杂系统将需要多方面和跨学科的努力

研究组织、政策制定者、教育工作者和其他利益相关者之间的跨学科研究和合作将有必要阐明真相衰变问题,并更清楚地了解问题并设计可能的解决方案。

有四个高优先级的研究领域值得注意:

  • 更仔细地检查真相衰变过去在国内外的表现,提出可以帮助对抗真相衰变的课程;
  • 进一步探索真相衰变趋势,包括媒体内容如何随时间变化、信息流的速度和性质发展的方式,教育系统及其课程的发展,两极分化和政治僵局的方式等领域(有或没有)恶化,民事话语和政治参与的侵蚀,以及政策不确定性的恶化。
  • 调查应有将真相衰变与信息传播、处理和消费联系起来的过程和机制; 机构、当局和中介机构; 两极分化,参与和话语; 技术进步带来的好处以及挑战。还应探索作为媒介效应,即互联系统特征的真相衰变。
  • 最后,开发和评估对真相衰变引起的问题的潜在解决方案和缓解措施。优先领域应该包括教育干预; 改善信息市场; 机构发展和重建; 弥合社会分歧; 利用新技术; 行为经济学、心理学和认知科学; 以及组织自我评估

对于从基础层面就不具备足够的批判性思考教育经历的中国社会来说,解决这一问题的难度将意味着有可能需要超长的时间和更为艰辛的过程。公民社会和调查性新闻媒体的发展对此有着决定性作用,这就是为什么我们专注于 #OSINT 技术的推广。我们了解这一难度,但我们不会畏惧。◾️

https://medium.com/@iyouport/%E7%9C%9F%E7%9B%B8%E8%A1%B0%E5%8F%98-%E5%BD%93%E6%B0%91%E4%B8%BB%E7%97%85%E5%8D%B1-%E5%8F%98%E9%9D%A9%E9%81%A5%E9%81%A5%E6%97%A0%E6%9C%9F%E6%97%B6-%E6%88%91%E4%BB%AC%E5%BA%94%E8%AF%A5%E6%80%9D%E8%80%83%E4%BB%80%E4%B9%88-9f1990b6e9f1

Posted on

曾经可能被中共强迫安装在每个人的电脑上的little brother——绿坝

有件事,发生在9年前,现在很多人并不知道,或者早就忘了。但是,这事很重要,事实上,当时如果没有足够多的反对声音,那么GFW就被安装到每个人的电脑里了。这件事就是——绿坝事件。

鉴于很多人并不知道这事,我们先来通过wiki大致了解一下事件经过吧:绿坝·花季护航(简称绿坝绿航)是一款客户端的网络过滤软件。中国政府称安装软体的目的在于保护未成年电脑使用者,误闯入色情网站等有害内容,但有网民发现该软件可过滤一些政治敏感的信息,而且过滤的准确度亦十分低,实为中共当局进行网路审查的政策工具之一。然而该软件和政府大规模的推行软件预装措施招致诸多民众和媒体异议。[1]中国政府预定于2009年7月1日起,要求在中国大陆新生产和销售的电脑进行全面预装,后迫于舆论压力而表示暂缓[2]

“保护未成年人”是共匪肆意践踏言论自由的常用狗屁之一,所以这绿坝究竟是干什么的,那是司马昭之心路人皆知啊。我曾经讽刺说,中国的儿童都是玻璃做的,而且是那种易碎玻璃,一碰就碎,一点刺激都受不得,一点真相都看不得,所以需要被捂住眼睛和耳朵,活成瞎子和聋子。话说,那些“保护未成年人”的嚷嚷,有哪句是出自未成年人自己的嘴里的?一句都没有!

现在再来看看当时的一些具体报道吧:

为处理绿坝垃圾软件向工信部提三点紧急建议

工信部于六月九日通令全国:”为保护青少年不受黄色不良信息毒害,七月一 日起,计算机用户必须安装绿坝软件”.但软件的开发厂商却大唱对台戏,他门在 绿坝的“最终用户协议”中写上:“本产品可以过滤互联网上的不良信息,但不 保证能(注:原文如此,此处“能”为多余)不良信息能完全被过滤,也不保证 被过滤的信息完全是不良信息”,就是说,拿它来保护青少年免受黄色毒害是要引 起全国通信混乱的.看来开发厂商天良未泯,讲了真话,因为不少专家测试发现,被 绿坝屏蔽的黄色信息的确只是很小一部分,而绝大部份是政治词汇.而讲实话的开 发厂商更知道一旦全国安装着个宝贝软件后,会出现不可收拾的乱局,再在那个” 最终用户协议”为自己留好退路:“本《协议》不对因使用本软件所产生的任何 经济、法律纠纷承担任何连带或赔偿责任”。

虾仁、猪蹄、郭德纲都可能是“不良图像” 绿坝频曝笑料 半天被破解

记者发现,和其他的系统安全软件不同,记者在安装该软件,并重新启动后, 电脑的Windows任务栏并不会出现一个图标提示,系统也没有出现任何提示;如 果不是事先知情,用户根本不知道自己在网络上的一举一动已经被截屏和记录。 打开电脑的进程检测工具后,记者发现,安装该软件后,系统内确实多出三个不 明进程,而企图关闭其中任意一个进程,从而阻止软件工作的实验也以失败告终。

根据这一线索,媒体对网络上的包含机器猫(蓝白色)、Kitty猫(红白色) 和加菲猫(黄色)的图片进行了测试,其中“机器猫”和“Kitty猫”均能顺利 过关,有部分包含“加菲猫”图片的网页,因为深黄色图像面积过大,被判断为 不良网站,被程序过滤。

为了印证这一点,记者在谷歌浏览器中分别输入沙滩排球、虾仁、猪蹄和郭 德纲四个关键词进行图片搜索。当打开“沙滩排球”和“郭德纲”的结果图片时, 有一定的几率关闭浏览器。而“虾仁”被认为是“不良图片”的几率则比前两者 大,四个搜索关键词中,各种规格和数量的“猪蹄”被认为是“不良图片”的几 率最大。据记者观察,“水晶猪蹄”比“红烧猪蹄”、“花生炖猪蹄”、“猪蹄 黄豆汤”更加容易被识别为“不良图片”。

除了屏蔽技术频曝笑料外,更让人吃惊的是,这款4000余万的软件竟然在不 到一天时间就被网民破解。6月10日,一篇详细介绍破解绿坝软件的文章现身NGA, 根据破解者自述,这款软件并非采用“尖端技术”,掌握简单的知识后,小学生 也能轻松破解。

根据改贴所介绍方法,记者在安装绿坝的电脑中找到 C:\WINDOWS\system32\kwpwf.dll文件,然后用记事本打开,显示出一个字符串, 复制该字符串到MD5在线破解网站:http://www.cmd5.com,绿坝的家长设置密码 就赫然在目,整个过程不超过一分钟。

绿坝审查系统分析

测试报告称美国上网过滤软件CyberSitter的部分代码与绿坝重合,开发 CyberSitter的SolidOak软件公司就此进行核实后对绿坝提出质疑。

“绿坝使用了CyberSitter的dll文件后连名字都不改,更荒谬的是绿坝的更 新还要访问我们服务器更新黑名单”,该公司总裁米尔伯恩12日表示。

“我99.99%地确定,就算不是整个软件,也有很大一部分是窃取了 CyberSiitter的代码。”米尔伯恩说。该公司的工程师们也比较了这两款软件, 并发现了一些相似之处,其中包括关键词列表、软件升级说明,甚至一条推广软 件的旧新闻简报。

我们已经在“绿坝”软件中发现远程缓冲区溢出漏洞,这是一款由中国政府 强制安装的审查软件。任何一个网站都可以取得“绿坝”用户的PC控制权。

根据媒体报道,中国很快将要求国内所有的PC厂商安装“绿坝”软件,该软 件将会监视Web站点访问和其他用户行为,并且阻止成人内容和政治敏感信息。

我们测试了“绿坝”软件,并发现了一系列由于编码错误而导致的安全缺陷, 一旦“绿坝”软件被安装之后,任何web站点可对用户的电脑进行溢出攻击,并 取得计算机控制权,这会导致恶意站点盗窃用户隐私信息,发送垃圾邮件,或将 该计算机加入僵尸网络。除此之外,我们同样发现在“绿坝”软件进行黑名单升 级的过程中,由于程序本身的缺陷,可导致软件提供商或其他人植入恶意代码。

“绿坝”软件通过监控其他程序中的文本、网站图片以及URL来实现内容过 滤,过滤黑名单包括了政治及成人内容。一些黑名单显然是从一个美国产的过滤 软件中拷贝而来。

绿坝门——从IP过滤库说起

在有关绿坝的内幕中,我觉得有关阻止访问网站的黑名单的问题很有意思。 CyberSitter的权利人声称绿坝使用了他们的黑名单文件与dll(动态链接库)文 件:

测试报告称美国上网过滤软件CyberSitter的部分代码与绿坝重合,开发 CyberSitter的SolidOak软件公司就此进行核实后对绿坝提出质疑。

“绿坝使用了CyberSitter的dll文件后连名字都不改,更荒谬的是绿坝的更 新还要访问我们服务器更新黑名单”,该公司总裁米尔伯恩12日表示。

“我99.99%地确定,就算不是整个软件,也有很大一部分是窃取了 CyberSiitter的代码。”米尔伯恩说。该公司的工程师们也比较了这两款软件, 并发现了一些相似之处,其中包括关键词列表、软件升级说明,甚至一条推广软 件的旧新闻简报。

由于认为绿坝的不良网站“黑名单”更新要登录其服务器,米尔伯恩还声称, “为了避免服务器因大量中国用户的更新请求而瘫痪,他们考虑的一种可能的方 法是屏蔽中国的地址”。

火热推荐:绿坝.花季护航最新说明书(珍藏版)

特性:具有恶性木马的特征,具有极强的监控自由言论的功效、具有极强的敏感言论过滤与监测性能。

功效说明:您的电脑安装本品后,即表示您认可对您实行网络监控与言论监测,认可对您的个人信息、银行信息、证券、信用卡等重要信息实施监控和提取,认可对您在网络上的一切行为包括言论、书面文字、屏幕画面等内容,每三分钟回传至相关基地实行分析留存,作为您是否是顺民、愚民的证据,并依据此信息在适当的时候,有关部门可能对您执行“非友好”传唤、询问和关照。当然,费用自理。

注意事项:本软件的卸载功能只允许您卸载部分图标,并不允许您完全卸载其重要功能,滞留在您电脑的关键程序,将一如既往的对您实施监控、监督和回传您个人一切信息的活动。

后遗症:本品因窃取美国高科技代码秘方,将不承担由此引起的诉讼给您带来的一切损失和麻烦。

Posted on

人性弱点能摧毁一切防火墙:社交工程攻击实践,以及你必须在乎的问题

人类是充满弱点的生物体,他们中即产生攻击者也产生被攻击者,两者都一样有弱点。攻击成功意味着被攻击者的弱点处于暴露状态。对弱点的利用就是社交工程学的主要课题。

请不要误会,社交工程学事实上的应用是非常广泛的,小到如普通的交往、谈恋爱、找工作、谋求加薪晋级,大到追求正义的反抗、深度调查性新闻、以揭露阴暗为目的的卧底……当然,还有致命的破坏性的攻击行为,针对任何有利的目标。

它是工具也是武器,就像砖头,能用来盖房也能用来打得别人头破血流。本博客就不介绍社交工程学在恋爱方面的用途了,而是专注于其最具毁灭性的利用,因为,我们的强大对手正在利用这一工具作为武器,以期随时能击倒我们。我们保护自己的方法将需要建立在知己知彼的基础上,就好像,如果你想防止被骇客摧毁,那就需要让自己像一个专业骇客那样去思考

我们不想用“网络安全”这样的词了,这个词已经被当权者污染并借此来实施有利于他们的一切歪招,目的是随时打击我们。我们需要自己的*安全*,以破败他们的阴谋暗算,反攻回去。

人性弱点通常是网络防御战略中最薄弱的环节,即使你采取了我们推荐的所有基于技术本身的安全措施、对任何网络威胁保持警惕,你也很可能没有意识到,在社交媒体上一点点放松警惕的小疏忽都有可能带来不可想像的危险,不仅会暴露你自己,还会将你的家人、朋友和公司,全部暴露给攻击者。

就如我们在上一篇文章中所演示的那样,一场看似普通的旅行,其结果很可能是致命的。攻击者不会仅仅玩键盘侠,在网上跟踪你的一切,他们的实际目标是现实生活中的你 — — 通过你糟糕的毫无防备社交媒体设置和表达,攻击者可以构建完美的操纵和迫害模型。请注意:他们不只有谋求钱财美色的流氓,还有那些一直在千方百计寻求你的弱点以便可以把你扔进监狱的政权。你需要知道该如何防御这些潜在的威胁。

如何才能发现自己被操纵了?

专业的操纵“艺术”要求其步骤如此小、如此微妙,几乎不可见。话虽如此,但成功的操作确实有一些“关键”的东西在里面,这些恰恰有助于我们确定它何时会发生,比如下面这样:

  • 攻击者可能会看起来非常迷人和友好。他们可能与您非常相似,就像您久违的老朋友那样,你会感觉到一种相见恨晚的快感……还记得我们在“劝导术”系列中介绍的关于骗子的特点吗?嗯,就是那样。但是要知道,并不是说一些看起来很讨厌的家伙、无厘头的挑衅者就不会是有目的的社交工程师,尤其是在网上,这要根据情况具体分析。但警惕那些以大众情人般的姿势接近你的家伙是的确必要的。
  • 攻击过程中他们会试图孤立目标对象。他们需要确保你不会和其他人一起讨论他们灌输给你的谎言。实现这一目标的一种有效方法就是:让攻击者在你身上构建一种<我们对他们>的心态。例如,让你相信你为之工作的公司是邪恶的,或者你的同事和朋友都是为了陷害你才存在于你身边的。这样,由于恐惧你就更有可能把这些谎言保密起来,也就不会得到旁观者清的揭穿了。
  • 小心,任何让您感到情绪激动或恐慌的电子邮件或电话 — — 这是一种经典的攻击技术。通过让你感到焦虑、恐慌、愤怒等等,攻击者可以操纵你冲动地行动,而不会在逻辑上思考。这和你的智商没关系,而是人性弱点,无法控制刺激性情绪。你越是匆忙或担心,你就越有可能犯错!民粹主义政客的宣传大喇叭利用的也是民众这种心理弱点。

延伸阅读:《为什么说“我也是”这句话有些时候是非常危险的,关于“虚假帮派骗术”》

我们将在下一篇独立的文章中详细介绍关于套话的技术,展示对人性弱点的充分利用。肯定有你想不到的东西。还是要说“感谢”社交网络,正是它,激发了几乎所有现实中潜在的人性弱点,你将能看到,这个时代的人是何等的容易被操纵。

面对可能的社交工程攻击,你需要在一片虚构中对事实做出清晰的排序

防御社交工程攻击要记住的第一件事就是,攻击者希望你随口说出或透露出一些东西。以钓鱼邮件为例,通常这将包含他们需要您点击的恶意链接或附件。因此,您收到的任何要求您点击链接或附件的*未经请求*的电子邮件都应该暂停一下,专注于考虑其真实性。

这在理论层面是伟大的; 然而,大多数网络钓鱼攻击都是以创造情感反应、而不是逻辑反应的方式,制作的。如果我能让你产生情绪化反应(愤怒、焦虑或兴奋),我就可以阻止你从逻辑层面上思考,并让你做出冲动的举动。它们还会呈现一种紧迫感,“中午时分提供将结束”或“下午3点前支付有效过期不候”……这是为了让你自发地而不是通过逻辑地做出反应。如果您收到的电子邮件或社交媒体消息让你产生了强烈的情绪,请立即停顿一下,先喝杯咖啡上个厕所,然后再回来。我保证你将以不同的方式看到它!

延伸阅读:《互联网上的人为什么如此容易被骗?》(请忽略假新闻的概念,这篇文章中呈现的互联网人的关键弱点,可以被利用来做任何事)

最常见的社交媒体错误操作是什么?

我从人们那里听到的一个常见论点是,他们并不认为自己在社交媒体上的公开张贴会成为什么威胁,因为“他们没有什么可隐瞒的”。哦不,出于多种原因,这是极其错误的想法。要知道,你可能还没有遭遇恶性攻击,那不过是因为幸运到了离谱的程度 — — 每次都赶上狼吃饱了,而且,你无法确保自己一直如此幸运下去:

  • 首先,仅仅因为你没有可隐藏的丑闻或秘密并不意味着你对攻击者来说不值钱。我们与特定人员分享帖子和图片,这是我们的选择。如果不是我们想要的话,我们就不希望与每个人分享。于是你的分享、点赞等操作就是你的人格呈现,即便你一句评论都没有,我也能从中看出你的可被利用的弱点。这绝不是什么创意性玩意,扎克伯格一直以来很大程度上就是利用了你的分享点赞记录,赚了大钱
  • 其次,如果您的帐户没有锁定或设置为私密,您不可能知道是谁正在查看您的帖子,为什么他们正在看,以及他们将如何处理这些看到的信息;
  • 常见的误解是,攻击者正在寻找一些肮脏的丑闻,以便索取你的贿赂。这确实发生过,但很少见。下面让我提供一种相比下很简单的、可以使用公开信息发起攻击的方式,请体验一下它的危险性。

想象一下,我是攻击者。我找到了一个潜在的目标,叫 Rebecca,她在社交媒体上发表了大量的文章。她的 Facebook 设置为私人的,所以我们看不到她的任何帖子。但是我们可以看到她有 900 多个朋友。这意味着,总的来说,她可能会接受她根本不认识的人作为“朋友”的添加申请。所以我将她添加为朋友将很容易获得接受。在大多数情况下,隐私设置基本形同虚设,作为“朋友”,我可以看到一切。在 Rebecca 的时间线上我很快就找到了一个目标帖子:

“今晚在曼彻斯特的美食汉堡厨房与女孩们一起聚会。这是我最喜欢的餐厅 — 我是一个忠诚的老顾客,我应该得到免费的饮料和优惠!“

看起来很无辜是吧?嗯。仅此一条,我就可以使用它在第二天向目标人发送恶意钓鱼邮件:

“亲爱的 Rebecca,感谢你昨晚光顾美食汉堡厨房。我们希望你和你的朋友在这个晚上过得非常愉快。由于您是如此忠实的客户,我们决定为您提供 50% 的下午餐优惠。请点击下面的链接拿到您的优惠券!“

评测一下,你觉得 Rebecca 点击该链接的机会是多少?很高,我可以保证。我们使用她的 Facebook 帖子中的特定信息使我们的陈述看起来非常合理。Rebecca 没有被发现任何脏兮兮的丑闻,这只是关于一个晚上和闺蜜聚会的帖子,就足以让她受到攻击。

这可不是全部,只是一点点,一点点。你经常能看到,一个家庭出门旅行回来就发现被盗了,你的孩子贴了一张自拍照就被暗网的儿童色情罪犯用作了广告,当然,就如我们先前在 #OSINT 揭露腐败的技术中所呈现的那样,富家子弟和政客的亲属也能因此栽得头破血流。

呈现一个操纵案例

请不要小看了自己,也许您真的觉得自己没有利用价值而放松警惕,事实上,您的价值不是您自己能掌握的,而是操纵者在掌握,您永远不可能知道对另一个人来说,你这个人意味着什么。它甚至有可能不是直接价值,而是一个很巧妙的跳板。

来,讲个故事。

我们的主人公是 Jessica,一个年轻的毕业生,刚刚在一家大型公司找到了她的第一份工作。该公司在网络安全方面投入了大量资金,并拥有一支技术娴熟的安全护盾团队。

Jessica 在社交媒体上花了很多时间。她在所有主要平台上都拥有不少朋友和粉丝。她贴出的照片是她的家人、宠物、生活方式和旅行。当然没什么特别的,就像你知道的那些人一样。看起来很平庸吗?不,绝不是。

有一天,另一个叫 Nina 的女孩在 Facebook 上向她发送了一个朋友请求。Jessica 接受了,两个女孩开始交谈。在接下来的几个月里,他们形成了牢固的友谊。他们相处得很好,Nina 喜欢与 Jessica 几乎完全相同的东西,事实上,她们的交流反映了彼此对几乎所有事物的看法。

Nina 对 Jessica 的工作表现出浓厚的兴趣。她说她渴望做类似的工作。 Jessica 热衷于分享关于她的工作和她正在进行的项目的各种细节。Nina 总是会去点赞。

有一天,Nina 问 Jessica 是否可以帮她一个忙。她告诉 Jessica,她接受了 Jessica 工作的那家公司的面试邀请,还没有应约。她让 Jessica 不要告诉任何人,因为她们是好朋友她应该保密。女孩子的小秘密,你知道的,充满了甜蜜的味道。因此, Jessica 同意保密,并且非常高兴能与她的新朋友在同一家公司工作。

Nina 说她也很兴奋,但“有一个问题。我非常渴望得到这份工作,你知道我一直在努力赚钱。我虽然是个弱者。我知道其他一些有本事的女孩,她们比我知道的东西要多得多。“

此时两个姑娘的关系已经很融洽了,不顾一切地想要看到朋友的 Jessica 说:“我会帮助你的!告诉我,你需要什么帮助,我们可以排练关于面试和工作的一切“。

Nina 回答说:“我已经做了一些研究,我想你肯定有一些客户对吧,对有些客户你很快就会展开工作。我没时间对它们进行全面研究了,你能不能给我一份客户名单和你正在使用的推销想法?这样我就可以根据目标量身定制我的想法了,他们就会爱我的!“

Jessica 同意帮助她的朋友。Nina 说她不想被取消入职的资格,所以 Jessica 应该让她的一位同事打印出这些信息,这样就无法追溯到她了。Nina 还告诉 Jessica 把打印件放在她的包里,然后在家进行扫描,再发送电子邮件给 Nina。Jessica 做到了这一点。对她来说这太容易了,还能帮朋友,何乐不为。她们很快就能成为同事了啊,对一个新入职的员工来说,在微妙的办公室政治风浪中是多么需要一个亲密伙伴呢。

那天之后,Jessica 再也没有从 Nina 那里听到任何事。这个“Nina”彻底消失了。我们发现“Nina”是假的。事实上,“她”来自受到攻击的公司的竞争对手。他们基本上把 Jessica 变成了恶意的内幕突破口,而完全没有被意识到!

⚠️ 请重点关注上面故事中被突出编辑的黑体字,那是关键的细节。

我知道,这个故事也许会让你感觉不舒服。我们都想要朋友,尤其是在这个超个人主义的冷漠时代里,孤独是我们共有的伤疤。但是,鉴于这些文章的主题,我们有义务告诉你这类状况的存在,尤其是当你是一个组织的负责人,或者一家公司的领导,你应该知道如何在防止人性弱点的层面上培训你的下属,以免他们因为善良而令你和你的事业陷入困境

我们尤其希望提醒民间组织和独立团队的负责人,你需要吸纳那些真的在乎和理解安全防御知识的盟友,如果你不希望自己的团队从内部被摧毁的话;即便你只是一个独立的个人,你想做一些有价值的事,也需要特别注意!请与熟悉安全知识的人交往,否则,他们有可能在不知不觉中就把你带入了危机境地。反过来,如果你只是想交往有能力的朋友,同样需要提升自己的能力,让自己在现实中变得更加可靠可信。

每个人都应该练习的安全规则有哪些?简要介绍 — —

  • 永远不要在社交媒体应用上启用位置服务,不要在任何地方发送你的坐标,包括私密聊天中;
  • 尽可能让你的所有社交媒体帐户都设置为私有。如果你希望拥有更多的公共帐户,请务必仔细审核内容!不要拿出任何个人的东西,你要在互联网上谈论自己!
  • 隐藏你在 Facebook 上拥有的朋友的数量和姓名。这将使攻击变得更加困难;
  • 如果你希望公开分享帖子,应该停下来思考,你是否乐意与全世界以及其中的所有好人和坏人分享这些内容。如果是,那就发布。如果不是,删掉它!

在线保护自己有什么好的经验法则?

我经常模仿社会工程师的策略,以查看公司和个人的弱点在哪里。如果你知道是哪些东西帮到了攻击者,那么你就知道应该如何做出改变。请记住那句流行语:“像骇客一样思考”

以下是一些重要提示:

  1. 隐私设置:检查您的 Facebook 帐户是否已锁定。删除那些您实际上并不认识的人,并隐藏您拥有的朋友数量。检查一些历史帖子上的设置,你会惊讶地发现我能找到多少线索!
  2. 审核自己:在线搜索自己的名字或者常用 ID,看看你能找到什么。如果有任何过于个人的或您没有意识到而存在着的东西,请立刻将其删除。
  3. 帖子:小心你发布的照片​​中可以看到的内容!我最近发现可以通过扫描航空公司登机牌上的条形码,从中获取人们的出生日期;显示您年龄的贺卡和生日照片也可以告诉我您的出生日期;我可能会在一张位置不佳的自拍照上看到您的门牌号码;您的宠物项圈上的电话号码、或您在手机上使用的应用程序。不要只是检查照片是否讨人喜欢,看看镜头中还存在什么东西
  4. 谈论:与朋友和家人分享有关安全的信息。截取网络钓鱼电子邮件的屏幕截图以警告其他人(不要将网络钓鱼电子邮件转发给其他人)。我们必需动员更多的人加入到这场防守战中来,才能让攻击者失去市场。

我们的读者中有不少技术高手,通过回复就可以看出,不论是攻心技术还是数字技术,这让我们感觉很兴奋。但与此同时,我们也看到了另一些读者过于轻敌的表态。轻敌是一种立场或被称为“士气”,但它绝不是策略。轻敌无法成为武器,正相反会让你陷入因疏忽而导致的弱点毕露。尤其是当你并没有完全娴熟于上述技术时,请切莫放松警惕。◾️

https://medium.com/@iyouport/%E4%BA%BA%E6%80%A7%E5%BC%B1%E7%82%B9%E8%83%BD%E6%91%A7%E6%AF%81%E4%B8%80%E5%88%87%E9%98%B2%E7%81%AB%E5%A2%99-%E7%A4%BE%E4%BA%A4%E5%B7%A5%E7%A8%8B%E6%94%BB%E5%87%BB%E5%AE%9E%E8%B7%B5-%E4%BB%A5%E5%8F%8A%E4%BD%A0%E5%BF%85%E9%A1%BB%E5%9C%A8%E4%B9%8E%E7%9A%84%E9%97%AE%E9%A2%98-1080b745430

Posted on

独家:北京的政治宣传模式发生改变,或正对冲中国异议的弱点

上周出现了一个被绝大多数中文读者忽略的消息:非洲人国民大会(ANC)秘书长 Ace Magashule 宣布,在明年的南非大选之前,非洲人国民大会的干部将接受中共的培训。ANC将向中共的“培训”学院派遣约 300 名干部,以“更多地了解党纪和忠诚”。Magashule 表示,他们要学习中共在“战略和宣传”方面的专业知识。

也许有人会觉得这个消息很可笑,“他们能学到什么?删帖吗?”事实上有可能不是这么简单。

日前中国官媒内部组织了一场学“习”讲座活动,此前发放了一本叫做《习近平新闻思想讲义》的小册子。这本书原打算只在内部流通,据称“习近平思想”公开的只有四部分,其中不包含新闻(准确说是政治宣传),于是这本书不会再版,而且被指从现在开始不应被宣传,只能内部学习。

iYouPort 无法对照内部流通的版本和曾经网上销售的版本之间是否有区别,但我们有幸获知了在中国头号“国社”内举办的一场长达两个多小时的讲座中出现的诸多关键信息。这些信息体现了两种危险的存在,即 民间异议群体习惯性认知和传统行动风格的弱点,及体制外学者和海外媒体中流行的看似正确的误解。

由于这场讲座中,主讲人将美国体制内媒体的宣传与中国同类宣传机构做了对比,于是本文在逐条分析之后,将采取对比美国的模式,以便说明宣传操纵的进化为何值得警惕。

这不是央媒内部发放的版本,我们没能被授权发布内部照片

中国官媒和北京官方不完全是一码事

很多体制外学者和评论家,还有海外媒体(以美国为主)均习惯于通过中国官媒的报道来理解中国官方的心思,不消说在某些时候它是准确的,但另一些时候则不是,这是由于共产党的媒体管控和华盛顿对体制内媒体的管控,是两种不同的模式。

美国的宣传之所以高效并能精准表达权力的意图,是因为很多体制内媒体记者在发稿前直接接受报道中所涉及的相关官员/权力部门的“指导”,这早已不是秘密,而中国则是宣传部统一指导,这就变成了被凭空添加了一道隔离层 — — 宣传部在推测“上面的意思”,而被其控制的媒体则默认宣传部的推测完全正确。

如果您还不了解美国体制内媒体,至少可参见这篇文章:关于美国记者为什么会在发稿前主动联系官员,以便获得审查,令稿件“完美”

于是西方记者很容易将中国官媒对北京政权的代表性理解到非常高的水平,进而其知识高度依赖于英文主流媒体的中国学者和评论家们也一起进入了这一误解。很常见的是,Twitter 上一些著名西方媒体记者经常通过围观新华社英文版、环球时报和人民日报来了解中国,或者说了解北京政权的心思,同时,通过同样渠道了解北京意图的还有中国的体制外观察家们、和海外华裔观察家们。于是,很明显,上述这些群体由于主视角一致,从而其反馈在很多方面会产生共鸣,结果就是,这些群体共同推高了大众的同一误解的深度,而他们所理解到的只是中共宣传部的心思,而不是中南海。

我们知道,至今仍然有很多人认为上述这两者是一码事,其实不完全是。日前“国社”内部组织的培训(或者说是“教训”)可以充分体现这点。

负责讲课的人在两个多小时内多次谴责多家官媒“对上层之意图理解不清”,指责中宣部带偏舆论导向。本文后面会选取重点部分分析,总的来说,有必要指出4个长期被忽略的关键,即:

  1. 中国官媒接受的是中宣部的指示。有些时候是没有指示的,在这种情况下的应对方式一般来说报社领导人会基于避免麻烦的立场而绕避有可能敏感的话题,或者由于编辑报题密度大而不得不直接向上请示。如果明显“敏感”,如群众抗议事件等,则基本不会请示,直接回避。禁令只是属于直接的指示。
  2. 微妙的指示。指示不一定是确切的,这是中国式官僚主义的一个特点,有些时候需要下层自行理解,自行决策。之后的责任承担与反馈相关,如果反馈被认为良好,则下层的理解就会被认为正确;反之则是下层误解了上层的意思,而不是上层没说清楚。换句话说就是,如果您的研究课题是中国的媒体审查,仅仅挖掘到所有明确的禁令是远远不够的。
  3. 中国官媒并非一个整体。多家中国官媒或国社之间很多时候是竞争关系,而不是协调一致的,这点上美国媒体应该不会理解错误。于是外界观察很难确定一个长期的“北京红人”从而引其为最可靠信息镜映。这种竞争与通常的市场化媒体之间的业务竞争区别不大,不同的只在于价值观,这里的价值观是“导向让领导满意”,而市场化媒体的价值观是“流量让广告商满意”。
  4. 不是说完全不可以将中国官媒理解为北京政权的传声筒,他们之间的原则性大方向是不可能相悖的,而是说,需要将中国官媒的言论理解为北京意图的加强版或者可能性,因为其中被强行添加了两层自我审查过滤,一层是官媒领导层,另一层是中宣部。当北京对宣传文稿发布后生成的现实反馈不满意时,被谴责就是这两个过滤层。他们被认为“误解了上方的意思”。

如果您希望更深层了解中国官媒内部,这里有一篇文章可以提供一些帮助《在中国:六个片段勾画媒体人的侧面》(Here is the English version)这篇文章远未深入,我们是想说,如果您真的希望了解应该如何解读中国的信息源,建议采取的是这篇文章所呈现的调查方式,而不是采访和阅读公开报道,后者很容易存在误导。

中国官媒被批评了什么?

据参会的匿名信息来源称,这场讲座活动是“令人惊讶”的,事实上不存在真正新鲜的讯息,而是这些讯息在此前从未于“国社”内部分享和研讨,更不用说如此深层的指责。“它展示了几乎所有我们这个系统内部从来不会被展示的内幕”,消息人士说。

三大官媒均被指责了,新华社、央视和人民日报,甚至有些案例直接被称其为“新闻事故”。中宣部则被指责为“带偏了舆论导向”,网信办被指“没有用心学习”。

都是些什么案例?

> 央视 — — “央视认罪”被批评“带偏舆论导向”。很明显,舆论反馈倾向于没有法治的游街式审判,这与习近平的所谓“依法治国”口号相悖,如上述分析,最终责任将由央视承担。但央视审判这一模式在习近平治下并非一次出现,为什么此前未被指责、甚至没有内部讨论?不得而知。我们推测认为,此事标志着北京主导的政治宣传模式的一个转向,后面会有具体分析。这部分还有一个幻灯片,足够证明其真实性,我们未能被授权发布。

> 自动噤声 — — “头条号旗下栏目「内涵段子」被广电总局封锁,几百名网民抗议,为什么不报道?” 参会的匿名消息人士说,这位主讲人就此批评官方媒体的自我审查,称“中宣部并没有发布禁令,为什么你们都聋了?”该主讲人称:“不要以为你们不报道就没人知道,事实上消息早已铺天盖地了”……正如我们上面的分析,在这类敏感话题面前基层领导人是不会主动请示的。于是结果就变成了,不论报道还是不报道,都有可能被批评。唯一根据是事后的反馈,如果反馈过于激烈,“上面”不满意了,不报道就是错的,反之则被默许。

> 异口同声 — — “某市要投资一个项目,花了几个亿,几家央媒异口同声地夸奖此事,只有一家地方媒体提出了批评……这种一致性会显得非常虚伪”。消息人士说,“那家地方媒体批评之后两天,人民日报才开始委婉地批评,承认报道失误,似乎上面因此很不高兴”……异口同声明显很假,但观众们似乎早已习惯了这种模式,仿佛这些官媒如果不一致,那才是新闻。但如今似乎不同了,这一明确信息指示官媒们应该制造观点差异。

> 新华社 — — 被指中日关系处理不当,“让日本天皇下跪的评论造成我外交工作重大失败”。消息人士描述,“主讲人称那位天皇对华友好,没有去过靖国神社,而新华社的评论文章导致中日关系变冷,这是重大事故”。主讲人还说,写评论的人没能摸清形式,也不懂文化历史,称“有点经验的人都知道德国人下跪有忏悔的意思,日本人则不同,这是两种完全不同的文化,被混为一谈了”……这是一个有趣的信息,从我们的角度上第一次听到对日关系的这种提法,可以不将其理解为对新华社一家的批评。结合整个讲座中没有出现中美关系处理相关的指责,或可见,北京目前在地缘政治游戏中的进攻方向似乎更加集中化了。

> 环球时报 — — 多篇社评被批评,“不理解上方意愿”。时间匆忙,我们没能打探到这部分的具体细节,据说被举出的案例有多个,但都比较普通。很多海外媒体经常选取环球时报的评论,以此来理解北京的意愿,而如果你有机会与环球时报编辑私下交流的话,他们会告诉你,大多社评不过是一个写手想到哪里就写到哪里。他们只是打工的。环球时报是一个选题“最自由”的官媒小报,也就是说他们比其他人有更多机会表达奴态。仅此而已。奴才会被需要,但不会永远都被喜欢。

> Twitter — — 不要使用 Twitter 信息。多家央媒报道特朗普访华,截取的是 Twitter 图片,因为当时特朗普的账户将故宫的照片设置为封面图。消息人士称,外交官在答记者问时被问及了 Twitter 在中国的封锁问题,于是指责央媒不该展示 Twitter 图片……多家央媒都在 Twitter 和 Facebook 有英文版账户,这是中国的对外宣传的一个重点部分。此案例似乎在显示北京宣传方面有意切断国内外的联系,这点与目前的俄罗斯模式很接近,即“对外宽松,对内紧张”;此外还有可能关于避免探讨特朗普的社交媒体外交,或由于习近平不使用社交媒体。

> 删帖 — — 网信办被批评“以利益为中心,而不是以民众为中心的删帖做法”。主讲人称,“习近平主张包容网上不同意见,而不是一味删除”。消息人士表示,这位主讲人批评几乎所有审查机构“不理解上方意思、没有用心学习上面那本书”……这是一个近年来我们的专栏强调过多次的值得警惕的重点,现在它被验证了。祝华新早在七年前就曾经在一篇舆情分析报告中称:“让人们在线骂娘恰恰是减少了动手的机会;让人们上网骂,可以免得上街”。当绝大多数人沉迷于网络宣泄时,已经进入了这一圈套。后面具体分析。(提示:上面是人民网链接,安全性很低)

> 措辞 — — “不允许使用 厉害了、吓尿了,这类词语”。据消息人士介绍,整个讲座只表扬了一家媒体,《科技日报》。该报在其他所有央媒都赞扬“厉害了我的国”的同时,指出“真的厉害了吗?不一定”,之后该报发表了多篇报道分析“为什么说还有很大差距”……此前,该报总编辑刘亚东的视频在海外华人媒体中很是走红,有评论因此赞其“大胆”、“健康力量”,诸如这类体制外的浅薄评论如今几乎铺天盖地。现在您了解了这些内幕,应该重新思考其价值了。

> 美国的宣传 — — 最有趣的就在这里,该主讲人明确表示,要学习华盛顿邮报那种宣传模式,好的宣传就要让受众感觉不到那是宣传。我们后面具体分析。

事实上还有很多细节,甚至包括外界一直认为的“不允许被提起的”修宪取消任期这个话题,参会的消息人士说,“的确,此前在官媒内部只有高层领导才了解这些细节,但是这次是面向所有听众全说清楚了……恐怕本社领导会感觉很惊讶”。另外还有关于“党性人民性一致”的主张,主讲人就此赞扬习近平的“勇气”,称过去三十年文宣战线没人敢提这件事,并就此批评央媒反应不及时,在习近平“819讲话”对其详细论证之后,文宣才敢照本宣科……

以下摘取要点详细分析。

这些批评和表扬说明了什么?

很明显,上述消息显示了政治宣传模式的明显改变,并且肯定不是好消息,因为它恰恰意味着我们一直在强调的值得警惕的“进化”,已经进入实践阶段

在上一节中列举的多数被提及的案例,透露了老旧的 Gleichschaltung 模式的拙劣和荒谬。这是纳粹术语,德语原意是“一体化”,这个词被纳粹用来建立一个渗透社会各个方面的极权统治和协调制度。你可以理解为北京追求的意识形态一致性。

Gleichschaltung 是一种设备,它的电流只朝着一个方向流动,从而将交流电变为直流电。在宣传策略中引入这个词,指的是代表人民意志的元首引导着政策的流动,通过国家和党的机构下传给人民,这和 George Orwell 描述的指导人民意志的老大哥是一样的。中国曾经一直都是这么做的,如今央媒仍在自动这样做,然而他们已被批评“工作不力”。

有趣的是,对 Gleichschaltung 的批评最近几年内也是美国异议中的一大热门,这里有一个视频讨论就是关于这个话题的:Truthdig 专栏作家 Chris Hedges 与纽约大学媒体研究教授 Mark Crispin Miller 谈论美国独立媒体被破坏的现状。Hedges 呼吁关注 Facebook,Google 和 Twitter 的算法,警惕这些社交媒体巨头将流量从反战和其他进步网站引导出去的认知操纵行为;Miller 则谈到新闻同质化的可怕历史先例。Miller 说:“就如我们在(美国)70年代中期以来的几十年中所看到的那样,我将在这里进行挑衅性的比较,这与纳粹称之为 gleichschaltung 的东西类似,这意味着精简/筛查,他们执政的工作就是确保不仅所有媒体、而且所有行业和文化的所有部门都会被做这种筛查,这意味着摆脱那些没有能完全纳入纳粹计划的人。”

你完全可以忽略那个“RT”角标,正由于该讨论中指明的问题是切实存在的,这样的讨论很难通过看起来光鲜漂亮的美国主流媒体获得播放(您可以通过这篇文章领略到这一难度)这个视频的价值在于对话双方说出了数字时代隐形极权主义的主要面貌,然而这不是美国或某一个国家的问题,而是共享互联网的全球所有国家都会出现的问题,就如巨魔,其中美国和中国对数字极权的利用之高效将超过其他所有国家,因为这两个国家拥有基本设施利势

如今北京已经意识到了,政治宣传“新时代的可利用性”。

这场对内讲座难道说明“一体化”不要了吗?当然不是。

首先,这场讲座是在央媒内部进行的,其目的是扭转央媒沉闷的机械化的传声筒形象,从而引导出一种似乎是“言论自由”的幻象。事实上其“一个中心”从未改变。已经没有人敢于偏离这个“中心”,看起来北京对此有足够的自信。经历过毛泽东“双百方针“时代的中国人已经基本失去了再试一次的勇气。

其次,在如今这个信息高度依赖算法的集中化操纵时代,纳粹传统的宣传策略明显是老旧和低效的。史塔西从来没有想到过 facebook 就足以窥视一个人的内心、审查其思想,还不用花一分钱,所有人都会主动欣然地将珍贵的个人隐私公开出来;戈培尔也不会预测到在今天修改一个算法就能定制所有人的认知,同时还能让人民满意于虚假的信息自由幻觉。

在今天,央媒的任务一方面在于对外形象,作为外交幻灯片的存在,这也是为什么其涉及地缘政治的稿件均需获得外交部的审查;另一部分则是对内宣传的政府形象,塑造“政治信任”,人民日报在此首当其冲。如上可见,这两方面都被批评到了,在人们重提塔西佗陷阱之前,北京已经意识到了传统宣传和管理的不力,如上述祝华新的歪点子,现在它落到了实处。

顺便说一句,众所周知中国当局的外宣花费之高昂,也就是上述的第一部分工作,事实上其对内宣传也同样耗资不菲。消息人士透露,人民日报旨在打造“媒体巨轮”,计划花费几个亿的巨资,北京已经支付了其几千万(虽然不是几个亿)但也已经足够耀眼。

祝华新不是唯一一个做出这类思考的人。如果你现在登陆亚马逊,使用中文在图书栏目中搜索“政治宣传,或宣传”,你将能看到大量这类书籍的展示。为什么会这样?这些学者为什么忽然间集中于传播领域的研究?也许,习近平的“讲好中国故事”论只是一个触发点而已。

宣传从来都是政治语话权的支柱。

传播学在政治宣传方面的应用一直高于其他方面如商业,其历史中的兴盛时段至少能追溯到第二次世界大战时期。从二战开始,美国政府的国家安全行动就常常与大型广告主、媒体公司的商业野心、高校管理者和教师们的创业欲望,交织重合。国务院和中央情报局等情报部门和宣传机构大幅资助了战后一代传播学学者,主要从事说服的技巧、民意测试、刑讯审问、政治与军事动员、意识形态宣讲,及其他相关课题

其中最为特别的就是,说服的技巧 — — 即心理战。政府可调用大批军队士兵充当研究和实验对象。(你可以在这里看到具体介绍;Albert Biderman and Elizabeth Crawford, The Political Economics of Social Research: The case of Sociology

在美国称之为心理战的研究是传播学领域研究的一个重要分支。早前中国的心理战似乎更多使用的是心理学,而不是传播学,但如今可能已经变了。

就像主导宣传的“主题片”能迅速拿到资金,科研领域也一样,钱放在哪里,哪里就能激发出创造力。人民日报要“几个亿”其实不那么惊人。对比美国,当年一个最著名的丑闻就是,美国国务院秘密资助了全国舆论研究中心(National Opinion Research Center)有关美国大众舆论的研究,这笔资金使得该中心开展的调研工作首次具备财务可行性。这显然是非法的;另一个例子是,中央情报局暗中资助社会科学研究所(Bureau of Social Science Research)关于酷刑的心理研究,在这项研究中刑讯逼供被理解成了社会心理学原理在传播中的应用……(* House Committee on Government Operations, State Department Opinion Polls, 85th Cong., 1st sess.*)

你在亚马逊看到的那些关于政治宣传的中国学者写的新书,如此密集出现,很可能其背后存在定向的资金支持。但是我们没有证据,具体细节也无从得知。

资金自身不能创造一个持续性的学术潮流,但是资金的支持却可以保障某一套被赞许的范式顺利展现其观点、打磨其学术体系、发展其知识框架,从而获得与其他学术建构尝试的竞争优越地位。显然,这一发展的方向将取决于钱来自哪里

第三,北京明显已经意识到了互联网时代信息无法通过漠视来掩盖这一事实,于是他们建议央媒主动报道此前被视为“敏感”的消息,比如群众抗议。这可不是什么改革,而是一种掌控宣传主动权的进化。当局的想法是,由于政府全权掌握的央媒宣传口径缺位,才造成了“无法掌控的”民间消息的流行。此处的逻辑与欧洲数据保护新规反而会加强 Facebook 和 Google 的霸权之逻辑,相一致。你可以在这里看到相关分析

由于垄断的巨头是“老牌企业”拥有广泛的知名度,于是最终人们的权衡结论依旧会是硅谷巨头,而不是开源去中心初创小公司。同样,央媒的受众面之广,几乎没有任何其他媒体能企及,如果央媒能在第一时间跟进所谓的敏感事件的报道,将在很大程度上掌握舆论引导的主动权 — — 它们的影响力辐射将覆盖绝大部分民间独立信息源。这是一种对信息市场的不平衡的抢占。尤其是在中国,人们对独立媒体的无知和淡漠、对确证流程的忽视,具有明显的普遍性(看看“头条新闻”、“梨视频”等党媒变身平台的受众面就能知道)。

其结果就是,给所有人一种新闻自由的假象;小规模抗议被迅速维稳;民间转向对国内媒体的依靠(毕竟他们没那么多禁令了)而不是远在天边无法“在场”的国际媒体(曾经不止一位读者将央视焦点访谈的消息推荐给本平台,不要笑);舆论可以在短时间内出现热潮,但迅速被新的消息所覆盖,当权者可以充分利用互联网舆论之冲动短视的天然属性,从而不需要解决任何根本性问题。

第四,当局开始对话柄产生了敏感性。央视审判就是典型一例。国际社会对中国人权的批评经常引用央视审判,北京自然不喜欢这类评价,给当前所谓中国模式的输出制造了障碍。但要知道,即便取消了央视审判,也不等于真的有了法治,司法不独立的情况下就无法实现公平公正。但是话柄没了,同时只要没人能拿到司法不独立的切实证据,于是宣传便可一路畅通。

第五,关于 Twitter,你不需要想太多。中国一直在打造一个独立的、追求与硅谷同等的集中化控制网络,Twitter 只是硅谷目前为止还没有努力跻身中国市场的巨头特例。在特朗普的社交媒体外交模式饱受西方社会批评的大背景下,习近平是不可能登陆社交媒体的。于是,中国央媒使用 Twitter 图片显然不会被涉外部门满意,不仅仅是 GFW 的问题。北京要在外观上追求与华盛顿面面俱到的不同,与此同时,也在偷偷地效仿。

第六,关于删帖的问题,值得多说几句,因为这正是广大中国异议的严重弱点,即被恶意愚蠢侵害。直到如今,依旧有很多人将“被删除、不可见”视为光荣和价值所在,视为正确和真理的代名词,以此认为自己的观点和言论已经足够令当权者恐惧。

其实事实上正相反,很多被删除的言论其操作方只是避免被网信办约谈的平台和推测上方意图的宣传机构,就如此次讲座中的指责所透露的那样,当权者并没有受到那些被删除言论和资讯的侵扰,相反还得到“进化”,而广大异议如果仍停留在视删除为荣的层面上,这一落差将意味着在对策阶段就输了。

就在不久之前,刘晓波遗孀刘霞女士前往德国这一消息出现时,仍有舆论误传刘霞之名被审查,事实上并没有,这种误传甚至出现了迅速传播,立刻被外媒获知,而这正是中国当局所希望的结果。此事体现了大众的基本认识,也因此意味着难以获得真正有效的反抗。再举个例子,每一个阴暗政府都担心秘密被曝光,机密是权力的支撑物,是当权者构建符合其利益的“事实”的必需,中国当局曾经背后对 Wikileaks 非常紧张,而 Julian 的名字一直不在中国审查的敏感词列表内,正是因为上层没有对基层的审查员指明这点,而平台上构建关键字过滤器的操作员大多是刚毕业的小朋友,他们只是听指挥,根本不理解 Wikileaks 意味着什么。如果中国异议认为其不在敏感词列表之内,就此误解透明度革命的威力,将错失重要的机会。

延伸阅读:他说,“我们现在是一个帝国,我们采取行动时,我们就是在创造一个自己的现实。而你们研究现实 — — 审慎研究的时候 — — 我们已经创造出另一个新的现实了,然后你们接着去研究,这才是问题解决的方式,我们是历史的行动者 ……而你们,你们所有人,只能跟在我们屁股后面研究我们的所作所为”…… 这是一位资深总统顾问对记者的抨击。中国当局目前所采取的就是这一思路。原文在这里

集中化的互联网时代是一个能准许表面化“言论自由”的同时,还能操纵所有人的认知的时代。多年前人们就已经熟知,互联网让每个人都能发言,但只有很少人能被听到,大多数人不过是在和树洞说话,难以起到舆论的实质作用。而谁能够被听到,只需要修改几个算法。那些不透明的算法掌握在数字极权手里,就如棱镜文件所展示的那样,他们与现实中的当权者密切配合,宣传诱导在无形中已经形成。

延伸阅读:关于舆论引导 “特朗普和克林顿在美国大选前 Facebook 政治宣传上花费了 8100 万美元,俄罗斯代理人花费了 46,000 美元

当你打开电脑,所有平台推送的 news feed 如出一辙、全部都是来自宣传口径框定后的信息不过是选取了不同的侧面时,所有搜索引擎展示的都是同样的消息时,你在不同平台上看到的热点舆论几乎一样时,你不可能再获取真相。算法可以控制“独立媒体和独立信息渠道”的被获知度(如果那些独立媒体还能活着的话),对真相之生存的压制已经不仅仅来自资金层面。

传统的、依靠特定渠道的单向宣传已经过时,而央媒不会消失,它们会作为一种镜映的存在,对外解读,对内维稳。这就是此次国社内部讲座所传达的东西,一种定位的信息。

第七、“以华盛顿邮报”等美国体制内媒体为榜样。该主讲人说出了关于宣传 — — 也就是我们曾经重点分析过的劝导术的精髓:即 完美的宣传就是让人感觉不到那是宣传

上述“独立媒体和独立信息渠道”是打了引号的,因为中国没有真正的独立媒体 — — 那些不需要受制于投资方、市场和政治之压力的信息机构,从而在任何时候都有说实话的能力。而独立信息渠道这个词有理想化成分,也是可疑的,不仅在中国,在美国也是如此。

如果你做一些调查就能了解。如今的信息渠道看起来非常多,目不暇接,也许会被认为是传统媒体衰落的一个因素。但是,实际上许多的博客、网络杂志和在线新闻机构所做的只是把那些传统媒体所做的越来越少的新闻内容拿出来炒炒冷饭而已。皮尤调查中心曾经有一个很著名的调查,以了解巴尔的摩地区的政治、社会和公共活动的讯息都来自何处。共选取了53个不同的媒体机构,跟踪这些信息源就会发现,其中 95% 的新闻内容均取材于传统媒体的原始信息,而大部分原始信息来自报纸。

而与此同时呢,该地区唯一一家幸存的报纸《巴尔的摩太阳报 Baltimore Sun》的发稿量在 1999年~2009年之间下降了 32%,与此前相比大幅下降了 73%。

看似丰富的网络信息实际上不过是传统信息渠道的冷饭,只是炒法不同,真正的独家信息是非常少见的,基本集中在主流媒体的范围内。即便私人拥有瞩目的独家消息,也很难获得足以推动社会舆论的能力,他们需要与掌握信息市场显要份额的主流媒体配合。于是,谁控制了主流媒体,谁就能控制大众对“现实”的认知。

控制主流媒体并不需要一个宣传部。既然该讲座的主讲人建议中国央媒学习华盛顿邮报的宣传模式,那么就以美国体制内媒体为例。美国没有宣传部,但几乎所有主流媒体均采取了权力传声筒的角色,而不会对权力的声音加以质疑,不论是战争宣传、气候问题还是权力斗争。为什么会这样?

其实不难理解。与政府及其强大实体保持一致对于记者的职业生涯一定会非常有利。如果你是记者,帮助当权者说话 ,你可以肯定会获得头条新闻的机会。如果你想寻找认真对待事实的记者,用心挖掘真相记者,将非常困难,因为这个时代所有人都在为自己的利益奋斗。没有宣传部,权力对“现实”的独家解释权同样没有被侵犯。

延伸阅读:来自意大利著名调查记者 Stefania Maurizia 的分析《为什么美国媒体帮助当权者抹黑曝光权力阴暗面的人》,以及普利策新闻奖得主 Glenn Greenwald 和 M.C. McGrath 的揭露《伪劣报道和有目的的政治宣传如何扭曲了现实政治》,其实我们也在此前以战争宣传的新闻为例分析过这一问题,见《媒体,你真的知道什么是事实吗

真相和权力从来相斥,即便携手也会非常短暂,严格意义上这要从权力的运作方式说起,今后另起篇幅。

政治宣传根本无需明确的审查和禁令

我们无法推测这一宣传进化的终点是什么,但必须肯定,一个开端正在出现。也是这篇报道和针对性解析使用了如此长篇幅的原因,中国社会必需尽快跟上这一进度,因为,无疑将陆续出现很多你此前未曾想到也难以应付的状况。

很明显,Propaganda 正在向 Communication 转向。Communication 这个词在14世纪才引入英语的,源自拉丁文的“com(一起)”,和“munia(职责)”,意为“共同担责”。根据这个传统的定义,“传播”被视为特定社会环境中——通过文化交往、仪式或交换——与他人分享的过程,其目的是被接受和认同,如今主要当作发号施令的媒介一点都不奇怪

传播的本质就是将一己之想法强加于他人尤其是大众的有效工作。而宣传是其更为直截了当的描述方式。从战时的心理操纵术过渡到日渐兴起的大众传播工具,其本质并没有改变。

于是,另一点可以肯定的是,中国的‘宣传 — 传播’不会停留在本国或国外,它将朝着普遍的方向迈进,也就是传播的本意,与心理战的界限无限模糊。

心理战是一种帝国管理的工具,远不是其声称的解决冲突的工具。其主要功能是压制和曲解人民大众中非官方的传播活动、异议。任何一个使用这种战术的国家都一样。

孙子有“不战而屈人之兵”的说法,经常被西方国家的军事评论所引用和赞颂,心理战在最初是被描述为实施孙子之策略的工具,但它不完全如此。在实践中,现代心理战和宣传手段很少会作为暴力的替代手段而使用,相反,它是持强凌弱的战略与文化的有机组成部分

在这种思路中,胁迫和操纵被冠以传播之名,挤压其他的、理解传播之真意的机会。心理战的问题不能单纯从某一个机构或某一个国家的角度去分析,对其研究需要一个合理的全球视角。

中宣部和广电总局的存在是非常愚蠢的,它直接将“审查和宣传”写在了脑门上。其实完全不需要这样的部门也能获得一模一样的大众认知操纵之“成效”。还是以美国为例,纽约时报曾经报道了情报部门如何使用外包(如下),实施在线抹黑和舆论操纵,而这远远不是全部。

延伸阅读:《美国情报机构如何使用间谍工作外包操纵大众认知》《美国的网络水军是什么样的(后一篇是英文)

就在昨天,最新的解密文件显示五角大楼一直秘密地指导(操纵)数百部好莱坞电影的幕后工作 —— 在电影中植入隐性宣传。也正是央媒培训主讲人所要求的“让人看不出是宣传”的本意。

报道说,公众一直在为自己能生活在一个言论自由的反审查社会而感到自豪,但事实上却是,他们消费的媒体完全受制于更多本土的国营宣传,而人们完全没有意识到这点。

这篇报告的作者是 Tom Secker 和 Matthew Alford,揭示了五角大楼和中央情报局与好莱坞合作的计划实际上有多么大,该报告基于通过信息自由法案获得的大约 4,000 份机密存档文件。“这些文件首次证实,美国政府在幕后操作了 800 多部主要电影和超过 1000 个电视节目。”

当好莱坞作家或制片人接近五角大楼并要求获得军事资产以帮助制作电影时,他们就必须将自己的剧本提交给“娱乐联络处”进行审查。有最终决定权的人是国防部(DOD)首席好莱坞联络官 Phil Strub,他一直担任这个半秘密部门的掌舵人。

报道说,如果剧本中有国防部不赞成的角色、动作或对白,那么电影制作者就必须做出改变以适应军方的要求。如果拒绝,电影就无法拍摄。为了获得充分的合作,电影制作者必须签署合同,称为“生产协助协议”,承诺使用被审查满意的版本。

当中国人和全球各地的好莱坞影迷欣赏优美如画的电影时,没人会知道这些内幕,人们愉快地接受了电影作品中所传达的一切讯息。这就是“传播-宣传”最有价值的发挥。而中国被广电总局盖章的作品,不论其被修改的程度如何,也相当于直接承认了有意宣传的存在。这是无比笨拙的老旧模式。

不幸的是,中国宣传部门已经意识到了这点,想必不久,人们将面对的逐渐不再是硬性剪辑删除,而是“无痛洗脑”。如果现在还没能重视起来的话。

总之,权力可以依赖利益暗示操控媒体的导向性,美国政治传播学学者将记者和政治人物之间密不可分的关系称之为“新闻执政” — — 政治人物依靠媒体将个人立场和观点变成新闻以便向大众灌输,记者依靠与政治人物的默契配合获得填充版面的独家消息,从而获得的不仅是物质还有社会资源的奖赏。

这种模式的宣传令信息市场看似活跃,而实质上与权力之利益高度一致,这样的宣传才是高效的宣传,就如美国的体制内媒体和好莱坞电影,中国读者几乎无法认清其宣传的本质。如今,北京当局正在培训央媒进入这一模式。中国读者能分辨吗?

高效的宣传讲究的是润物细无声,在人们不知不觉中被引导到操纵者理想的境地。实话说当下的中国媒体离此境界还差得很远,包括中国那些很走红的亲体制的公共知识分子,和高级五毛。而北京当局所期待的明显已进入以社交工程学为基础的传播诱导之层次,理论上当局只能对央媒内部培训,而无法对所有公共知识分子(包括主流博主、业余写手)做出同样的培训和控制,但基本已经足够,因为后者明显依赖前者,即便批驳也从未展现出足以跨越政治宣传之八卦阵的能力。这包括很多体制外异议,停留在“我反对”的表层上,而无法深入挖掘。这是一种失利。

如何对抗这种无痛洗脑?揭露!尽一切可能揭露真相,拿出证据。如果没有美国独立媒体和追求真相的民间独立组织,全世界的人至今也不会了解这些内幕。与此同时,加强分辨能力,尽可能识别被操纵的痕迹。

我们在这里详细介绍过关于无形操纵大众认知的技术,“诱导术”系列:1、《政治宣传和大众劝导 — — 你可能没意识到的信息陷阱》2、《伪真相 — — 新闻机构和读者皆需谨慎》3、《互联网上的认知吝啬鬼和理性化怪圈》4、《“宣传即侵略” — — 埋下诱饵 乖乖上钩》5、《一个力排众议博取认同的“骗子”长啥样》6、《虚假帮派 — — 效力最强的宣传攻势》7、《恐惧诉求 — — 埋下情绪 操控思想》8、《影响力强大的措辞和想象中的“美女”》9、《完结篇:反守为攻

— — 总结 几点建议 — —

  1. 政治宣传正在进化,有可能在今后不久出现更为高级的操纵诱导模式,提醒警惕;
  2. 体制外观察者应该抛弃表层化推测的习惯,致力于挖掘,尽可能接近和呈现事实,提升对抗意识,做到知己知彼;
  3. 读者应该有意提升判断力,摆脱对所谓权威信息渠道的依赖性,认清体制内媒体的本质,无论它们出现在哪一个国家;
  4. 认识到集中化互联网信息环境对于操纵者的优势,尽可能打破常用社交圈子 — 即回音壁效应,在更广泛范围内获取信息,听取不同意见,更分辨来自付费巨魔的隐性宣传;
  5. 异议人士请尽快远离恶意愚蠢的危害,进入思考和行动阶段,避免进化宣传的圈套。很多国际独立权利组织和西方国家的公民社会组织是很好的学习榜样。掌握技术,挖掘真相,查证和揭露是数字时代的最佳反抗途径。

附: 1、《信息筛选和垃圾识别》;2、《新闻应该是什么样的》;3、《对全球媒体的综合分析》4、《互联网人为什么如此好骗?》5、《透明度革命 — 跨国独立媒体 和民主的未来

https://medium.com/@iyouport/%E7%8B%AC%E5%AE%B6-%E5%8C%97%E4%BA%AC%E7%9A%84%E6%94%BF%E6%B2%BB%E5%AE%A3%E4%BC%A0%E6%A8%A1%E5%BC%8F%E6%AD%A3%E5%9C%A8%E6%94%B9%E5%8F%98-%E6%88%96%E5%B7%B2%E8%B8%A9%E4%B8%AD%E4%B8%AD%E5%9B%BD%E5%BC%82%E8%AE%AE%E7%9A%84%E5%BC%B1%E7%82%B9-d1bf5ddfd412