【新唐人2013年12月30日訊】我叫夏晨曦,是中國一家運營商(ISP)的核心網工程師,在兩年的職業生涯中,多次與網警打過交道,了解他們的運作方式。在2012年10月15日的下午2點,上海市公安局閘北分局的網警來到我們公司,要求在他們管轄範圍內的一個機房(萬榮一路工業園)安裝監控伺服器,我被領導安排配合他們做技術支持。實際上我們公司的所有機房都有公安的監控伺服器。
我們公司的網路拓撲(部分)大致如下:以萬榮路機房為例
華為9306 三層交換機 (萬榮路機房)
|
|
GW6700 OLT (萬榮路機房)
|
|
GT810onu (用戶家)
13122808375804
GW6700
GW6700 OLT(optical line terminal)共有4個上聯口,第一上聯口接入華為9306三層交換機,第二個上聯口接網警的監控伺服器,我所提供的技術支持就是把第二個介面設置為鏡像埠,然後關聯到第一個介面。GW6700調試的命令如下:
wanronglu-OLT(config)# interface eth 1/2
wanronglu-OLT (if-eth1/1)#mirror
wanronglu-OLT (if-eth1/1)#mirror ingress 1/1 egress 1/1
這樣OLT下的所有用戶進出數據都會轉發一份去第二個介面,然後進入網警的監控伺服器。
在與他們交談的過程中,我了解到了很多網警工作的具體內容。首先用戶上網的行動(包括用軟體聊天的言論,訪問的網頁,發帖的內容等等)都存在監控伺服器內,伺服器內有關鍵詞攔截和危險境外網站監控,攔截下的內容會被分離,分離出來的內容由後台技術人員逐一查看,如果是在論壇發帖的言論涉及敏感內容,網警會根據用戶發帖的ip地址,要求我們公司提供使用該ip地址的用戶信息,然後網警會根據的實際情況,如果用戶是偶爾性的反動言論,一般會要求網站的管理員刪貼,如果用戶有大量的持久性的針對體制的批評言論,網警就會上報上級,由上級決定是否實行抓捕。
網警告訴我,國內的電子郵件,qq聊天軟體對他們來說是完全透明的,某些國外的電子郵件,他們會根據ip地址確認收發郵件的人員是否為「危險人物」,如果在他們的黑名單內,他們則會破解加密的郵件。 做完活之後,網警還善意的提醒我,讓我小心些別亂髮帖,上面可能要對網路言論要收緊,他還告訴我,我的上一任有一個工程師就是因為發帖被查處了。
但是之後我並沒有太在意這個警告(我從2010年就開始發表文章及言論,我抱著僥倖心理,認為雖然國家安全局在監控,但是不會抓我),依然每天發表大量憲政的言論,以至於2012年12月份的時候,我的一個qq被全面封殺。2013年3月2日的時候,警察突然來到我家,將我帶走。到了公安局后,警察拿出一疊厚厚的紙,裏面都是我近年來發表的文章以及qq群里的言論,去白宮網站請願的簽名。因為當時我已經參与了公盟發起的要求中央財產公開的活動,並且在4月份的時候,政府開始抓人。
因為我的職業,我了解中共網路審查的嚴厲,以及抓人的迅速,並且對於有法學或者網路技術背景的人士打壓尤其嚴重。因為這些人往往會成為公民運動的重要人物,並且能用技術手段對抗他們的審查。出於極度的恐懼和不安,我於2013年5月逃到美國。
出於人類的良知與正義,我寫下了上述報告,並保證內容真實可信。
文章來源:自由微博
