【大纪元5月15日讯】前 言
老实讲,虽然近两年同时管理着三个专业异议网站,但很少担心网站的流量和性能瓶颈。不是没长这根脑筋,实在是因为这类异议网站通常只可能吸引人数自身极有限的异议人士。当然,政府部门也许会偶尔造访。因此,过去几乎没有察看过服务器日志。
然而,最近几天,忽发考查服务器日志的念头,遂琢磨起王炳章救援网站 www.wangbingzhang.us 上的日志文件。这是专为营救王炳章博士启动的网站。许多人一定知道王博士是中国异议人士的资深领袖,有着为国为民不平凡的经历和磨难。2002年六月底,他在越南遭到中共秘密警察的越境绑架。次年二月,被中共以莫须有的“领导恐怖组织及间谍罪”判处终身监禁,受到中国异议人士迄今遭受的最严厉处罚。话回网站日志,真是:不查不知道,一查惊一跳。原来,只要你的网站在中共的黑名单上,那么,你在日志文件中能够分辨出哪个 IP 地址属于网络警察或政府情报安全人员等(为行文方便,简称网络警察),也会发现这些令人憎恶的家伙是多么执着、认真地盯梢着你的一举一动。如果中国人在其他领域也能如此一丝不苟,真是没有办不成的事。
* 来自中国访客的IP地址分析
现在,我们来看看日志文件。我们的网站服务器仅提供当前四个月的日志。为简单起见,就看二、三、四三个完整月份的日志吧。由于中国互联网用户常见的 IP 地址以 202 打头,我们不妨只考虑这一种情况(从后面的统计看,这样处理是基本站得住的,因为照此计算从国内来的点击数平均占到 6.46%。在已知被封网的情况下,这个比例应该说很高了)。那么,在我们的日志中,来自中国访客的 IP 地址至少包括下面这些。(为保护隐私起见,本报告公开发行版屏蔽掉 IP 地址的部分数字,如 202.ddd.ddd.10。)
| 202.ddd.ddd.10 | 202.xxx.yyy.211 | 202.xxx.yyy.36 | 202.xxx.yyy.46 | 202.ddd.ddd.6 |
| 202.ddd.ddd.69 | 202.xxx.yyy.212 | 202.xxx.yyy.37 | 202.xxx.yyy.47 | 202.ddd.ddd.4 |
| 202.ddd.ddd.101 | 202.xxx.yyy.215 | 202.xxx.yyy.38 | 202.xxx.yyy.48 | 202.ddd.ddd.162 |
| 202.ddd.ddd.24 | 202.xxx.yyy.217 | 202.xxx.yyy.39 | 202.xxx.yyy.49 | 202.ddd.ddd.11 |
| 202.ddd.ddd.29 | 202.xxx.yyy.27 | 202.xxx.yyy.40 | 202.xxx.yyy.50 | 202.ddd.ddd.168 |
| 202.ddd.ddd.194 | 202.xxx.yyy.28 | 202.xxx.yyy.41 | 202.ddd.ddd.241 | 202.ddd.ddd.249 |
| 202.ddd.ddd.242 | 202.xxx.yyy.29 | 202.xxx.yyy.42 | 202.ddd.ddd.235 | |
| 202.xxx.yyy.16 | 202.xxx.yyy.30 | 202.xxx.yyy.43 | 202.ddd.ddd.7 | |
| 202.xxx.yyy.201 | 202.xxx.yyy.32 | 202.xxx.yyy.44 | 202.ddd.ddd.12 | |
| 202.xxx.yyy.203 | 202.xxx.yyy.33 | 202.xxx.yyy.45 | 202.ddd.ddd.240 |
点击数最高三项:202.ddd.ddd.101(103) 202.xxx.yyy.16(67) 202.ddd.ddd.11(26)中国访客点击比率:4.53% (占总点击次数 7,646 的 346 次)
| 202.ddd.ddd.113 | 202.ddd.ddd.118 | 202.xxx.yyy.218 | 202.xxx.yyy.32 | 202.xxx.yyy.49 |
| 202.ddd.ddd.131 | 202.ddd.ddd.221 | 202.xxx.yyy.219 | 202.xxx.yyy.33 | 202.xxx.yyy.50 |
| 202.ddd.ddd.7 | 202.ddd.ddd.225 | 202.xxx.yyy.221 | 202.xxx.yyy.34 | 202.ddd.ddd.59 |
| 202.ddd.ddd.1 | 202.xxx.yyy.201 | 202.xxx.yyy.223 | 202.xxx.yyy.35 | 202.ddd.ddd.194 |
| 202.ddd.ddd.130 | 202.xxx.yyy.202 | 202.xxx.yyy.224 | 202.xxx.yyy.36 | 202.ddd.ddd.115 |
| 202.ddd.ddd.170 | 202.xxx.yyy.203 | 202.xxx.yyy.225 | 202.xxx.yyy.37 | 202.ddd.ddd.162 |
| 202.ddd.ddd.82 | 202.xxx.yyy.204 | 202.xxx.yyy.226 | 202.xxx.yyy.38 | 202.ddd.ddd.98 |
| 202.ddd.ddd.50 | 202.xxx.yyy.205 | 202.xxx.yyy.228 | 202.xxx.yyy.39 | 202.ddd.ddd.84 |
| 202.ddd.ddd.10 | 202.xxx.yyy.206 | 202.xxx.yyy.229 | 202.xxx.yyy.40 | 202.ddd.ddd.226 |
| 202.ddd.ddd.69 | 202.xxx.yyy.207 | 202.xxx.yyy.230 | 202.xxx.yyy.41 | 202.ddd.ddd.46 |
| 202.ddd.ddd.112 | 202.xxx.yyy.209 | 202.xxx.yyy.232 | 202.xxx.yyy.42 | 202.ddd.ddd.208 |
| 202.ddd.ddd.16 | 202.xxx.yyy.210 | 202.xxx.yyy.26 | 202.xxx.yyy.43 | 202.ddd.ddd.196 |
| 202.ddd.ddd.1 | 202.xxx.yyy.211 | 202.xxx.yyy.27 | 202.xxx.yyy.44 | 202.ddd.ddd.197 |
| 202.ddd.ddd.101 | 202.xxx.yyy.212 | 202.xxx.yyy.28 | 202.xxx.yyy.45 | 202.ddd.ddd.198 |
| 202.ddd.ddd.68 | 202.xxx.yyy.215 | 202.xxx.yyy.29 | 202.xxx.yyy.46 | 202.ddd.ddd.54 |
| 202.ddd.ddd.76 | 202.xxx.yyy.216 | 202.xxx.yyy.30 | 202.xxx.yyy.47 | 202.ddd.ddd.26 |
| 202.ddd.ddd.116 | 202.xxx.yyy.217 | 202.xxx.yyy.31 | 202.xxx.yyy.48 | 202.ddd.ddd.131 |
点击数最高三项:202.ddd.ddd.101(89) 202.ddd.ddd.197(61) 202.ddd.ddd.98(35)中国访客点击比率:6.26% (占总点击次数 12,453 的 779 次)
| 202.ddd.ddd.82 | 202.xxx.yyy.231 | 202.xxx.yyy.41 | 202.ddd.ddd.194 | 202.ddd.ddd.49 |
| 202.ddd.ddd.10 | 202.xxx.yyy.232 | 202.xxx.yyy.42 | 202.ddd.ddd.27 | 202.ddd.ddd.6 |
| 202.ddd.ddd.193 | 202.xxx.yyy.26 | 202.xxx.yyy.43 | 202.ddd.ddd.66 | 202.ddd.ddd.66 |
| 202.ddd.ddd.101 | 202.xxx.yyy.27 | 202.xxx.yyy.44 | 202.ddd.ddd.218 | 202.ddd.ddd.122 |
| 202.ddd.ddd.253 | 202.xxx.yyy.28 | 202.xxx.yyy.45 | 202.ddd.ddd.169 | 202.ddd.ddd.196 |
| 202.ddd.ddd.171 | 202.xxx.yyy.29 | 202.xxx.yyy.46 | 202.ddd.ddd.219 | 202.ddd.ddd.197 |
| 202.ddd.ddd.225 | 202.xxx.yyy.30 | 202.xxx.yyy.49 | 202.ddd.ddd.5 | 202.ddd.ddd.198 |
| 202.xxx.yyy.16 | 202.xxx.yyy.31 | 202.xxx.yyy.50 | 202.ddd.ddd.98 | 202.ddd.ddd.199 |
| 202.xxx.yyy.208 | 202.xxx.yyy.32 | 202.ddd.ddd.24 | 202.ddd.ddd.151 | 202.ddd.ddd.202 |
| 202.xxx.yyy.214 | 202.xxx.yyy.33 | 202.ddd.ddd.209 | 202.ddd.ddd.153 | 202.ddd.ddd.152 |
| 202.xxx.yyy.217 | 202.xxx.yyy.36 | 202.ddd.ddd.165 | 202.ddd.ddd.39 | 202.ddd.ddd.89 |
| 202.xxx.yyy.220 | 202.xxx.yyy.37 | 202.ddd.ddd.113 | 202.ddd.ddd.179 | 202.ddd.ddd.180 |
| 202.xxx.yyy.222 | 202.xxx.yyy.38 | 202.ddd.ddd.4 | 202.ddd.ddd.47 | 202.ddd.ddd.138 |
| 202.xxx.yyy.227 | 202.xxx.yyy.39 | 202.ddd.ddd.163 | 202.ddd.ddd.2 | 202.ddd.ddd.98 |
| 202.xxx.yyy.230 | 202.xxx.yyy.40 | 202.ddd.ddd.110 | 202.ddd.ddd.72 | 202.ddd.ddd.56 |
点击数最高三项:202.xxx.yyy.16(247) 202.ddd.ddd.197(102) 202.ddd.ddd.98(55) 中国访客点击比率:8.33% (占总点击次数 9,260 的 771 次)
2004年2至4月中国访客的平均点击比率:6.46% (占总点击次数 29,359 的 1,896 次)
首先,我们对每月平均点击 9,786 次表示惊讶,原来关心王炳章博士的大有人在。客观地讲,对于我们这样不提供新闻、娱乐内容的专业救援网站,这的确是很不错的回馈。
进一步看,我们无不惊讶于来自中国访客的点击数:平均占到 6.46%!如果想到从一个世界上对互联网采取最严厉审查制度的集权国家竟然会爆出这么高的点击率,你怎么能不疑惑?难道是中共当局对我们很“优待”,给我们“准入”的许可?莫非中共当局嫌我们太小、太不显眼,不值得劳神封堵?(非也,大陆朋友没法访问。)或者,难道所有中国访客来自香港?
在今年二至四月共出现来自中国的 142 个不同的 IP 地址。由于 IP 地址和互联网用户之间没有一一对应关系,我们不可能断定确切的访客人数。但是,有些现象非常醒目,值得玩味。譬如,从四月 5 日至 30 日,每天都出现同一 IP 地址 202.xxx.yyy.16。这的确非同寻常,我很难不相信相应用户一定是中国政府的网络警察。为什么呢?
第一,中国大陆的互联网用户大多是通过拨号服务上网,所得到的是随时分配到的动态 IP 地址。不要说每天都能获得同一地址,就是一天内不同时间拨号上网所得到的地址都难得相同。
第二,中国大陆访客,如果不是特殊政府部门的人,谁敢每天用同一个静态地址(固定计算机)频繁造访异议网站?他们没有人不懂得这种危险的行为方式的必然代价。
第三,自二月 1 日至 16 日,IP 地址 202.xxx.yyy.16 几无缺席。随后消失一个半月,自四月 5 日起再次每日光临。为什么机器的主人会在这段期间缺席?是不是因为处在特定的政治环境?譬如,刚好是在这段时间里,北京举行两会,而后台湾的总统大选也沸沸扬扬。难道是纯粹巧合么?我倒情愿设想这相关的访客临时接到新的任务,譬如监察其他网站、保卫两会,等等。
其次,请特别留心 IP 地址的分布情况,某些特征一目了然。例如,每个月都会出现一长串连续的 IP 地址,如 202.xxx.yyy.27, 202.xxx.yyy.28, 202.xxx.yyy.29, ..., 202.xxx.yyy.50。事实上,三月份将这个子网的非常情况暴露无遗。此外,这个子网三个月内总共出现了 57 个不同的 IP 地址。从概率上讲,拥有这些地址的访客不可能是普通互联网用户。相反,他们必定律属于某个特殊的政府部门。
诚然,某些香港朋友可能会有 202 打头的 IP 地址。但是,我们不能理解为什么他们没有在“王炳章论坛”上贴。(下面会谈到拥有 202.xxx.yyy.16 的访客曾经发布一个帖子。)另一方面,上述连续 IP 地址现象很难解释会发生在他们身上。
因此,我们深信 202.xxx.yyy.16 或同一子网的访客只能是中共的网络警察。
至于其他中国访客,我们不清楚是否全部来自香港。如果有中国大陆访客,虽然我们相信他们是政府特殊部门雇员,但没有明显的证据。由于本网站已开通一年多,而王炳章博士又是极为特殊的异议人士,中共政府不可能不盯上它,不可能不防止“有害”信息传入中国。再说,中共政府也可以从这个网站获得信息,譬如,王炳章的朋友们正在着手什么援救计划,美国国会可能有什么举动。总之,中共一定老早就注意到本网站并且对普通互联网用户予以封堵。其实,应邀访问的大陆朋友都称无法访问。再考虑点击率在子网上的分布过于集中(见图),这也进一步使我们相信,除了少数来自香港外,多数访客来自中国大陆,而且大都是为特殊政府部门服务。
至于全部这些 IP 地址归属于多个不同的子网,很可能表明大陆访客从属于一个大的政府机构的不同部门,或者也可能属于不同的机构,譬如网络警察部队和国家情报安全组织。
应该指出的是,这些中国大陆访客非常“友好”——他们仅仅只是浏览我们的网站,没有倾倒粗俗、下流、或色情帖子等“灌水”骚扰现象。其实,除了 202.xxx.yyy.16 主机上的用户二月 13 日曾经发过一份帖子外,他们压根就没有上过帖子。他的这份帖子应该是恶意中伤或谩骂一类内容,不记得什么时候早被删除。
为何中共政府的网络警察如此“友好”呢?在我看来,这主要还是因为他们懂得专业异议网站没有大批访客,不值得劳动他们“灌水”骚扰。再说,没有愤青们的帮衬,排场闹不大,网管要制止他们“灌水”并不难,只要过滤几个 IP 地址即可。进一步说,在这类网站上收集情报、发现新的异议人士才是主子交待的主要任务。“灌水”只能是将他们自己从黑暗中曝光,显然应该避免。所以,我们认为对于异议网站不“灌水”才是他们生存的常态,唯有如此才能安全地隐身。
当然,他们能否成功地隐身取决于网管是否愿意、又是否能够分析服务器日志。遗憾的是,对于许多异议网站而言,他们的网管很可能是名作家、职业编辑记者,但对于 IT 技术并不熟稔。我们希望这篇文字能够对他们有所帮助。应该认识到,正是我们的疏忽和无知才使得网络警察敢于从静态 IP 地址的固定机器上窥视我们。
顺便提一下,如果我们知道网络警察正窥视我们,我们可否对此加以利用,使他们变相为我们的目的服务?这理所当然。例如,我们可以发放假消息欺骗、蒙蔽他们。我们也可以组织、发表文章教育改造他们。只是这成了另一话题,还是以后由谁来完成吧。
* 结 语
最后,毫无疑问,共产极权给予一个异议网站越多的关注,正好表明这个网站事实上构成了对它的挑战和威胁,我们越发需要更大的勇气和动力去形成对它更强的挑战和威胁。反之,如果我们的网站越来越少获得它的“垂顾”,我们就必须反思我们的目的、意图,调整目标与策略。独裁当局可以将互联网作为新时代发现、抓捕异议人士的主战场,我们更可以将互联网看作广交朋友、团结协作的平台。分析网站服务器日志有助于检视我们工作的成效、坚定我们的信心。
具体到王炳章救援网站,通过分析服务器日志,我们发现中国政府持续地盯梢我们的网站。这无疑会促使我们加倍努力,使王炳章博士早日恢复自由。
王忠效
王炳章救援网站 www.wangbingzhang.us 网管、总编
自由中国运动美洲主任
二○○四年五月十二日
(http://www.dajiyuan.com)
留言