【大紀元5月15日訊】前 言
老實講,雖然近兩年同時管理著三個專業異議網站,但很少擔心網站的流量和性能瓶頸。不是沒長這根腦筋,實在是因為這類異議網站通常只可能吸引人數自身極有限的異議人士。當然,政府部門也許會偶爾造訪。因此,過去幾乎沒有察看過服務器日誌。
然而,最近幾天,忽發考查服務器日誌的念頭,遂琢磨起王炳章救援網站 www.wangbingzhang.us 上的日誌文件。這是專為營救王炳章博士啟動的網站。許多人一定知道王博士是中國異議人士的資深領袖,有著為國為民不平凡的經歷和磨難。2002年六月底,他在越南遭到中共秘密警察的越境綁架。次年二月,被中共以莫須有的「領導恐怖組織及間諜罪」判處終身監禁,受到中國異議人士迄今遭受的最嚴厲處罰。話回網站日誌,真是:不查不知道,一查驚一跳。原來,只要你的網站在中共的黑名單上,那麼,你在日誌文件中能夠分辨出哪個 IP 地址屬於網絡警察或政府情報安全人員等(為行文方便,簡稱網絡警察),也會發現這些令人憎惡的傢伙是多麼執著、認真地盯梢著你的一舉一動。如果中國人在其他領域也能如此一絲不苟,真是沒有辦不成的事。
* 來自中國訪客的IP地址分析
現在,我們來看看日誌文件。我們的網站服務器僅提供當前四個月的日誌。為簡單起見,就看二、三、四三個完整月份的日誌吧。由於中國互聯網用戶常見的 IP 地址以 202 打頭,我們不妨只考慮這一種情況(從後面的統計看,這樣處理是基本站得住的,因為照此計算從國內來的點擊數平均佔到 6.46%。在已知被封網的情況下,這個比例應該說很高了)。那麼,在我們的日誌中,來自中國訪客的 IP 地址至少包括下面這些。(為保護隱私起見,本報告公開發行版屏蔽掉 IP 地址的部分數字,如 202.ddd.ddd.10。)
| 202.ddd.ddd.10 | 202.xxx.yyy.211 | 202.xxx.yyy.36 | 202.xxx.yyy.46 | 202.ddd.ddd.6 |
| 202.ddd.ddd.69 | 202.xxx.yyy.212 | 202.xxx.yyy.37 | 202.xxx.yyy.47 | 202.ddd.ddd.4 |
| 202.ddd.ddd.101 | 202.xxx.yyy.215 | 202.xxx.yyy.38 | 202.xxx.yyy.48 | 202.ddd.ddd.162 |
| 202.ddd.ddd.24 | 202.xxx.yyy.217 | 202.xxx.yyy.39 | 202.xxx.yyy.49 | 202.ddd.ddd.11 |
| 202.ddd.ddd.29 | 202.xxx.yyy.27 | 202.xxx.yyy.40 | 202.xxx.yyy.50 | 202.ddd.ddd.168 |
| 202.ddd.ddd.194 | 202.xxx.yyy.28 | 202.xxx.yyy.41 | 202.ddd.ddd.241 | 202.ddd.ddd.249 |
| 202.ddd.ddd.242 | 202.xxx.yyy.29 | 202.xxx.yyy.42 | 202.ddd.ddd.235 | |
| 202.xxx.yyy.16 | 202.xxx.yyy.30 | 202.xxx.yyy.43 | 202.ddd.ddd.7 | |
| 202.xxx.yyy.201 | 202.xxx.yyy.32 | 202.xxx.yyy.44 | 202.ddd.ddd.12 | |
| 202.xxx.yyy.203 | 202.xxx.yyy.33 | 202.xxx.yyy.45 | 202.ddd.ddd.240 |
點擊數最高三項:202.ddd.ddd.101(103) 202.xxx.yyy.16(67) 202.ddd.ddd.11(26)中國訪客點擊比率:4.53% (占總點擊次數 7,646 的 346 次)
| 202.ddd.ddd.113 | 202.ddd.ddd.118 | 202.xxx.yyy.218 | 202.xxx.yyy.32 | 202.xxx.yyy.49 |
| 202.ddd.ddd.131 | 202.ddd.ddd.221 | 202.xxx.yyy.219 | 202.xxx.yyy.33 | 202.xxx.yyy.50 |
| 202.ddd.ddd.7 | 202.ddd.ddd.225 | 202.xxx.yyy.221 | 202.xxx.yyy.34 | 202.ddd.ddd.59 |
| 202.ddd.ddd.1 | 202.xxx.yyy.201 | 202.xxx.yyy.223 | 202.xxx.yyy.35 | 202.ddd.ddd.194 |
| 202.ddd.ddd.130 | 202.xxx.yyy.202 | 202.xxx.yyy.224 | 202.xxx.yyy.36 | 202.ddd.ddd.115 |
| 202.ddd.ddd.170 | 202.xxx.yyy.203 | 202.xxx.yyy.225 | 202.xxx.yyy.37 | 202.ddd.ddd.162 |
| 202.ddd.ddd.82 | 202.xxx.yyy.204 | 202.xxx.yyy.226 | 202.xxx.yyy.38 | 202.ddd.ddd.98 |
| 202.ddd.ddd.50 | 202.xxx.yyy.205 | 202.xxx.yyy.228 | 202.xxx.yyy.39 | 202.ddd.ddd.84 |
| 202.ddd.ddd.10 | 202.xxx.yyy.206 | 202.xxx.yyy.229 | 202.xxx.yyy.40 | 202.ddd.ddd.226 |
| 202.ddd.ddd.69 | 202.xxx.yyy.207 | 202.xxx.yyy.230 | 202.xxx.yyy.41 | 202.ddd.ddd.46 |
| 202.ddd.ddd.112 | 202.xxx.yyy.209 | 202.xxx.yyy.232 | 202.xxx.yyy.42 | 202.ddd.ddd.208 |
| 202.ddd.ddd.16 | 202.xxx.yyy.210 | 202.xxx.yyy.26 | 202.xxx.yyy.43 | 202.ddd.ddd.196 |
| 202.ddd.ddd.1 | 202.xxx.yyy.211 | 202.xxx.yyy.27 | 202.xxx.yyy.44 | 202.ddd.ddd.197 |
| 202.ddd.ddd.101 | 202.xxx.yyy.212 | 202.xxx.yyy.28 | 202.xxx.yyy.45 | 202.ddd.ddd.198 |
| 202.ddd.ddd.68 | 202.xxx.yyy.215 | 202.xxx.yyy.29 | 202.xxx.yyy.46 | 202.ddd.ddd.54 |
| 202.ddd.ddd.76 | 202.xxx.yyy.216 | 202.xxx.yyy.30 | 202.xxx.yyy.47 | 202.ddd.ddd.26 |
| 202.ddd.ddd.116 | 202.xxx.yyy.217 | 202.xxx.yyy.31 | 202.xxx.yyy.48 | 202.ddd.ddd.131 |
點擊數最高三項:202.ddd.ddd.101(89) 202.ddd.ddd.197(61) 202.ddd.ddd.98(35)中國訪客點擊比率:6.26% (占總點擊次數 12,453 的 779 次)
| 202.ddd.ddd.82 | 202.xxx.yyy.231 | 202.xxx.yyy.41 | 202.ddd.ddd.194 | 202.ddd.ddd.49 |
| 202.ddd.ddd.10 | 202.xxx.yyy.232 | 202.xxx.yyy.42 | 202.ddd.ddd.27 | 202.ddd.ddd.6 |
| 202.ddd.ddd.193 | 202.xxx.yyy.26 | 202.xxx.yyy.43 | 202.ddd.ddd.66 | 202.ddd.ddd.66 |
| 202.ddd.ddd.101 | 202.xxx.yyy.27 | 202.xxx.yyy.44 | 202.ddd.ddd.218 | 202.ddd.ddd.122 |
| 202.ddd.ddd.253 | 202.xxx.yyy.28 | 202.xxx.yyy.45 | 202.ddd.ddd.169 | 202.ddd.ddd.196 |
| 202.ddd.ddd.171 | 202.xxx.yyy.29 | 202.xxx.yyy.46 | 202.ddd.ddd.219 | 202.ddd.ddd.197 |
| 202.ddd.ddd.225 | 202.xxx.yyy.30 | 202.xxx.yyy.49 | 202.ddd.ddd.5 | 202.ddd.ddd.198 |
| 202.xxx.yyy.16 | 202.xxx.yyy.31 | 202.xxx.yyy.50 | 202.ddd.ddd.98 | 202.ddd.ddd.199 |
| 202.xxx.yyy.208 | 202.xxx.yyy.32 | 202.ddd.ddd.24 | 202.ddd.ddd.151 | 202.ddd.ddd.202 |
| 202.xxx.yyy.214 | 202.xxx.yyy.33 | 202.ddd.ddd.209 | 202.ddd.ddd.153 | 202.ddd.ddd.152 |
| 202.xxx.yyy.217 | 202.xxx.yyy.36 | 202.ddd.ddd.165 | 202.ddd.ddd.39 | 202.ddd.ddd.89 |
| 202.xxx.yyy.220 | 202.xxx.yyy.37 | 202.ddd.ddd.113 | 202.ddd.ddd.179 | 202.ddd.ddd.180 |
| 202.xxx.yyy.222 | 202.xxx.yyy.38 | 202.ddd.ddd.4 | 202.ddd.ddd.47 | 202.ddd.ddd.138 |
| 202.xxx.yyy.227 | 202.xxx.yyy.39 | 202.ddd.ddd.163 | 202.ddd.ddd.2 | 202.ddd.ddd.98 |
| 202.xxx.yyy.230 | 202.xxx.yyy.40 | 202.ddd.ddd.110 | 202.ddd.ddd.72 | 202.ddd.ddd.56 |
點擊數最高三項:202.xxx.yyy.16(247) 202.ddd.ddd.197(102) 202.ddd.ddd.98(55) 中國訪客點擊比率:8.33% (占總點擊次數 9,260 的 771 次)
2004年2至4月中国访客的平均点击比率:6.46% (占总点击次数 29,359 的 1,896 次)
首先,我們對每月平均點擊 9,786 次表示驚訝,原來關心王炳章博士的大有人在。客觀地講,對於我們這樣不提供新聞、娛樂內容的專業救援網站,這的確是很不錯的回饋。
進一步看,我們無不驚訝於來自中國訪客的點擊數:平均佔到 6.46%!如果想到從一個世界上對互聯網採取最嚴厲審查制度的集權國家竟然會爆出這麼高的點擊率,你怎麼能不疑惑?難道是中共當局對我們很「優待」,給我們「准入」的許可?莫非中共當局嫌我們太小、太不顯眼,不值得勞神封堵?(非也,大陸朋友沒法訪問。)或者,難道所有中國訪客來自香港?
在今年二至四月共出現來自中國的 142 個不同的 IP 地址。由於 IP 地址和互聯網用戶之間沒有一一對應關係,我們不可能斷定確切的訪客人數。但是,有些現象非常醒目,值得玩味。譬如,從四月 5 日至 30 日,每天都出現同一 IP 地址 202.xxx.yyy.16。這的確非同尋常,我很難不相信相應用戶一定是中國政府的網絡警察。為什麼呢?
第一,中國大陸的互聯網用戶大多是通過撥號服務上網,所得到的是隨時分配到的動態 IP 地址。不要說每天都能獲得同一地址,就是一天內不同時間撥號上網所得到的地址都難得相同。
第二,中國大陸訪客,如果不是特殊政府部門的人,誰敢每天用同一個靜態地址(固定計算機)頻繁造訪異議網站?他們沒有人不懂得這種危險的行為方式的必然代價。
第三,自二月 1 日至 16 日,IP 地址 202.xxx.yyy.16 幾無缺席。隨後消失一個半月,自四月 5 日起再次每日光臨。為什麼機器的主人會在這段期間缺席?是不是因為處在特定的政治環境?譬如,剛好是在這段時間裡,北京舉行兩會,而後台灣的總統大選也沸沸揚揚。難道是純粹巧合麼?我倒情願設想這相關的訪客臨時接到新的任務,譬如監察其他網站、保衛兩會,等等。
其次,請特別留心 IP 地址的分佈情況,某些特徵一目瞭然。例如,每個月都會出現一長串連續的 IP 地址,如 202.xxx.yyy.27, 202.xxx.yyy.28, 202.xxx.yyy.29, …, 202.xxx.yyy.50。事實上,三月份將這個子網的非常情況暴露無遺。此外,這個子網三個月內總共出現了 57 個不同的 IP 地址。從概率上講,擁有這些地址的訪客不可能是普通互聯網用戶。相反,他們必定律屬於某個特殊的政府部門。
誠然,某些香港朋友可能會有 202 打頭的 IP 地址。但是,我們不能理解為什麼他們沒有在「王炳章論壇」上貼。(下面會談到擁有 202.xxx.yyy.16 的訪客曾經發佈一個帖子。)另一方面,上述連續 IP 地址現象很難解釋會發生在他們身上。
因此,我們深信 202.xxx.yyy.16 或同一子網的訪客只能是中共的網絡警察。
至於其他中國訪客,我們不清楚是否全部來自香港。如果有中國大陸訪客,雖然我們相信他們是政府特殊部門僱員,但沒有明顯的證據。由於本網站已開通一年多,而王炳章博士又是極為特殊的異議人士,中共政府不可能不盯上它,不可能不防止「有害」信息傳入中國。再說,中共政府也可以從這個網站獲得信息,譬如,王炳章的朋友們正在著手什麼援救計劃,美國國會可能有什麼舉動。總之,中共一定老早就注意到本網站並且對普通互聯網用戶予以封堵。其實,應邀訪問的大陸朋友都稱無法訪問。再考慮點擊率在子網上的分佈過於集中(見圖),這也進一步使我們相信,除了少數來自香港外,多數訪客來自中國大陸,而且大都是為特殊政府部門服務。
至於全部這些 IP 地址歸屬於多個不同的子網,很可能表明大陸訪客從屬於一個大的政府機構的不同部門,或者也可能屬於不同的機構,譬如網絡警察部隊和國家情報安全組織。
應該指出的是,這些中國大陸訪客非常「友好」——他們僅僅只是瀏覽我們的網站,沒有傾倒粗俗、下流、或色情帖子等「灌水」騷擾現象。其實,除了 202.xxx.yyy.16 主機上的用戶二月 13 日曾經發過一份帖子外,他們壓根就沒有上過帖子。他的這份帖子應該是惡意中傷或謾罵一類內容,不記得什麼時候早被刪除。
為何中共政府的網絡警察如此「友好」呢?在我看來,這主要還是因為他們懂得專業異議網站沒有大批訪客,不值得勞動他們「灌水」騷擾。再說,沒有憤青們的幫襯,排場鬧不大,網管要制止他們「灌水」並不難,只要過濾幾個 IP 地址即可。進一步說,在這類網站上收集情報、發現新的異議人士才是主子交待的主要任務。「灌水」只能是將他們自己從黑暗中曝光,顯然應該避免。所以,我們認為對於異議網站不「灌水」才是他們生存的常態,唯有如此才能安全地隱身。
當然,他們能否成功地隱身取決於網管是否願意、又是否能夠分析服務器日誌。遺憾的是,對於許多異議網站而言,他們的網管很可能是名作家、職業編輯記者,但對於 IT 技術並不熟稔。我們希望這篇文字能夠對他們有所幫助。應該認識到,正是我們的疏忽和無知才使得網絡警察敢於從靜態 IP 地址的固定機器上窺視我們。
順便提一下,如果我們知道網絡警察正窺視我們,我們可否對此加以利用,使他們變相為我們的目的服務?這理所當然。例如,我們可以發放假消息欺騙、蒙蔽他們。我們也可以組織、發表文章教育改造他們。只是這成了另一話題,還是以後由誰來完成吧。
* 結 語
最後,毫無疑問,共產極權給予一個異議網站越多的關注,正好表明這個網站事實上構成了對它的挑戰和威脅,我們越發需要更大的勇氣和動力去形成對它更強的挑戰和威脅。反之,如果我們的網站越來越少獲得它的「垂顧」,我們就必須反思我們的目的、意圖,調整目標與策略。獨裁當局可以將互聯網作為新時代發現、抓捕異議人士的主戰場,我們更可以將互聯網看作廣交朋友、團結協作的平台。分析網站服務器日誌有助於檢視我們工作的成效、堅定我們的信心。
具體到王炳章救援網站,通過分析服務器日誌,我們發現中國政府持續地盯梢我們的網站。這無疑會促使我們加倍努力,使王炳章博士早日恢復自由。
王忠效
王炳章救援網站 www.wangbingzhang.us 網管、總編
自由中國運動美洲主任
二○○四年五月十二日
(http://www.dajiyuan.com)
