2013年5月16日星期四

【China AIDS:7739】 Fw: 针对《同性恋网站受黑客攻击、几十万同性恋网民数据被劫持的前前后后》的调查报告个人意见

大博先生:
 
鉴于你5月9日来信要求我重新评价我对2008年奥运会前后涉及到数十万同性恋者网络安全和隐私保护的同性恋网站遭遇黑客攻击事件的调查报告,并向我们报告中提出问号(?)的"沈阳爱之援助"道歉,我已经于5月13日公开回答你的来信。我的意见很清楚,"万延海坚持2008年同性恋网站遭黑客攻击事件的调查意见"。感谢你迅速作出回应。正如我在上一封信中所言,说出你了解到的情况,既是你的权利,也是你的义务。我感谢你在4年半后的今天再次提出这个问题,并愿意与我及业内同仁继续探讨那次的黑客攻击事件。
 
针对你提出来的责问,我回应如下:
 
1、北京爱知行研究所及其前身北京爱知行动项目在过去将近20年的时间里,对几乎所有重要的针对男女同性恋社群的攻击事件,包括对男女同性恋网站的攻击事件,并主要是来自警察和网络管理部门的攻击行动作出回应,包括开展社会调查(1994年,天津;1994年,北京;2004年,大连同心网站;2006年,天津;2008年,北京;2008年,黑客攻击广泛的同性恋网站)、发表声明(2000年,大连;2002年,服务商反同性恋内容网站;2003,大连;2004年,大连;2006年,天津;2008年,北京;2009,政府关闭同性恋网站;2009年,广州;2010年,北京;2011年,上海)、提供法律援助(2004年,大连;2006年,天津;2008年,北京;2008年,黑客攻击事件;2009年,深圳;2010年,北京)、提起法律诉讼状告国艾办不作为(2006年,天津)、召开研讨会(2008年,黑客事件)、其他紧急行动(2009年,北京同志中心和同志出版物遭查;2009年,北京同性恋电影节)。参见附件。
 
2、北京爱知行研究所及其前身北京爱知行动网站长期关注和支持男女同性恋网站的发展,维护网站安全和权利,包括我们2001年11月组织第一次中国男女同性恋网站和健康教育研讨会、2005年资助第二届同性恋网站会议、对若干男女同性恋网站提供财政和信息支持、提供法律援助等。我本人参与创办"桃红满天下"网络杂志,为部分网站担任编辑和供稿等。
 
3、北京爱知行研究所回应2008年黑客攻击同性恋网站事件,最早是2008年9月底我们根据黑龙江龙小帅发布在 tongzhi@googlegroups.com 邮件组上的求救信息。我们参与调查此事,最早是以为对同性恋网站的攻击来自政府,因为时间在奥运会前后,以为这是政府奥运会期间社会镇压行动的一部分。爱知行原本计划2008年国庆期间在沈阳召集一次男男同性恋社群法律援助工作会议,于是就通过龙小帅召集了部分受到攻击的网站负责人参会。
 
会议第一天晚上,我们召集部分网站和组织人员小范围询问情况后,基本判断,黑客攻击来自民间而不是政府,而且黑客及相关力量很有可能正好就在我们开会的沈阳市或大连市。在第二天的会议休会期间,我甚至和一名参会的同性恋团体负责人表示,他一定认识这个黑客。他点头表示认识,询问为啥我们不可以让黑客为我所用。我表示,这是原则问题,黑客攻击同性恋网站的行为是违法犯罪活动,民间社会不需要这样的力量。
 
通过网络技术人员和法律工作者的调查,包括我本人在北京、沈阳等地详细调查核实,我们锁定了黑客的身份,以我个人名义于2008年10月15日发布调查报告"同性恋网站受黑客攻击、几十万同性恋网民数据被劫持的前前后后"。报告参见附件。我很感谢大博先生当时参与了我们的网站会议,提供宝贵意见,并在调查期间协助我。
 
4、龙小帅先生委托律师针对被锁定的黑客和相关人士发出律师函,这是独立公民和执业律师需要承担的责任。参见附件大博对外发布的律师函之一。尽管爱知行一如既往地为侵权行为受害人和律师法律援助提供财政支持,分享相关信息和意见,爱知行不对龙小帅和律师的上述行为负责。如果相关当事人认为自己名誉和权利受到侵害,可以遵循法律途径来处理。
 
5、关于大博在信中提出来的利益冲突和主观因素外,我不是很清楚大博的意思。你觉得我在调查报告"同性恋网站受黑客攻击、几十万同性恋网民数据被劫持的前前后后"一文中提供的证据缺乏依据吗?这些证据是编造的吗?我对相关当事人或组织有过分要求吗?你认为我报告中的意见不恰当吗?
 
鉴于美国政府长期遭受黑客之害,我将于近期致信美国驻华大使骆家辉先生,提醒美国使馆资助中国民间社会发展工作中,应该提醒被资助团体公开说明当年和黑客合作的真相。我也会建议美国使馆,要求被资助团体,如果当年参与黑客攻击行动,应该主动去公安机关投案;如果自己没有参与黑客攻击,但知道攻击同性恋网站的黑客身份,应该主动到公安机关报案,协助中国警方查办攻击同性恋网站的黑客和其他相关犯罪分子。
 
希望听到大博就此事件进行进一步交流。
 
 
万延海
2013年5月16日纽黑文-纽约火车上
 
 
 
Sent: Monday, May 13, 2013 11:15 AM
Subject: 针对《同性恋网站受黑客攻击、几十万同性恋网民数据被劫持的前前后后》的调查报告个人意见
 
各位同仁:
       2008年下半年北京爱知行研究所发布的《同性恋网站受黑客攻击、几十万同性恋网民数据被劫持的前前后后》部分内容是不客观的,夹杂着万延海先生的主观因素。
    

    对于北京爱知行2008年黑客攻击同志网站的调查报告,个人认为,要建立在客观的基础上,而且调查报告的相关当事人应该和社区无瓜葛利益和纠纷,如果报告的撰写人写出的报告带有主观倾向性,那么再客观的报告也是不客观的。鉴于本人参与了北京爱知行研究所针对2008年黑客调查报告的部分工作,对此,我个人想表达一下对这个黑客攻击同志网站的调查报告的相关意见:

    1、针对马铁成认识黑客的内容,报告带有主观性。

       理由如下:(1)没有直接证据证明马铁成就是黑客;(2)虽然有证据证明马铁成认识黑客,但是调查报告要求马铁成提供黑客的名字和联系方式已经不主观了;(3)报告上指出了马铁成认识黑客,会误导读者马铁成就是黑客,给沈阳爱之援助和马铁成造成名誉上的侵害。

    2、2次同志网站会议(2008年10月沈阳金杯大厦 2009年10月北京精品隆屋酒店),变成了声讨黑客的罪行。

        黑客的行为令人憎恨,但是在会上要给认识黑客的人发律师信,让他坦白犯罪事实,貌似和文革的批斗会没什么区别。[参见附件]

 

     针对沈阳爱之援助和马铁成是否是黑客,我想表达如下观点:

     1、现任辽宁同志网站站长大刚和沈阳爱之援助的关系非常和睦,而且建立了良好的合作关系。而大刚是当年同志网站黑客攻击事件的受害者,那么从事件上的逻辑上分析,马铁成不应该是黑客的幕后操手,否则大刚怎么能给他保持好良好的合作关系吗?

     2、马铁成先生是沈阳爱之援助的负责人,并不是做同志网站的。黑客攻击同志网站的目的是为了钱,如果从马铁成的动机上想做同志社群的老大上分析,那么也不符合后来大刚从黑客手里用金钱赎回网站的逻辑,从动机上,也排除了沈阳爱之援助和马铁成成为黑客幕后黑手的可能。

 

    

     我非常遗憾的看到,在第三届中国东北同性恋文化节开幕式成功召开之际,万延海先生重申了一个错误立场的声明,并把这个错误立场发给了相关资助同性恋文化节的资助机构。

 

                                                      大连绿色康乃馨工作组  大博

                                                            2013年5月13日


 

 
----- 原始邮件 -----
发件人:"Wan Yanhai" <wanyanhai2010@hotmail.com>
收件人:<dlboy_gay@sina.com>
抄送人:<tongzhi@googlegroups.com>, <chinaaidsgroup@googlegroups.com>, <AdvocacyStudy@yahoogroups.com>
主题:万延海坚持2008年同性恋网站遭黑客攻击事件的调查意见 Re: 万老师,你好。
日期:2013年05月13日 09点16分
 
某某先生:你好!
 
2008年9-10月份开始,北京爱知行研究所和我本人针对国内诸多男同性恋网站遭遇黑客攻击事件进行深入调查,我本人并且发表调查报告一份,题为:"同性恋网站受黑客攻击、几十万同性恋网民数据被劫持的前前后后",报告全文参见附件。报告相关沈阳爱之援助的意见是:"沈阳爱之援助的工作人员和同心大连网站的肖桐应该认识这个黑客攻击者,但他们愿意向我们说明这个家伙的身份并协助公安机关办案吗?我们需要上述人员站出来给大家一个说法,我们可能需要公安机关依照法律开始调查这次黑客攻击行动,我们可能需要受到攻击的网站站长们到法院起诉或到公安机关报案。"
 
《南方周末》2009年2月25日发表关于此一事件的报道,标题为:"同性恋网站遭黑客攻击 求助无门凸显灰色生存",网址如下:http://www.infzm.com/content/24483/1,全文参见附录。
 
沈阳爱之援助的清白,有待于他们自己来澄清吧?我本人将坚持2008年下半年的那个报告的意见,不准备给任何人或组织道歉。相关当事人委托的律师并且有一份给被怀疑是黑客的家伙和相关组织负责人的律师函,我就不提供给你了。
 
如果你在东北同性恋文化节上公开我们当时参与调查的一些细节,这是你的权利,你应该把自己了解到的情况向社会公布。公布你了解到的细节情况,既是你的权利,也是你的义务。
 
本回函抄送东北同性恋文化节资助单位美国驻华使馆等机构。
 
 
万延海
 
 
From:
Sent: Thursday, May 09, 2013 8:10 AM
Subject: 万老师,你好。
 
万老师,你好。
       2008年10月份,北京爱知行研究所针对男同网站遭受攻击的事件中,在沈阳金杯大厦召开研讨会。当时,辽宁同志网站站长大刚,辽宁男孩同志网站站长同新、黑龙江同志网站站长龙小帅、贵州同志网侬志军、天津酷网站长明小天等到场参加,讲述了遭受黑客攻击的事件。
       2008年10月24日至26日,在北京精品隆屋酒店继续召开有关黑客攻击同志网站的研讨会,淡蓝网耿乐、爱白网站长冰、山东同志网等各地网站聚集北京,继续黑客事件的讨论。
      两次会议结束后,由北京爱知行研究所牵头,成立同志网站征文课题组;另一方面,你针对辽宁沈阳爱之援助参与黑客事件开展调查,并初步得出了相关结果,黑客事件和沈阳爱之援助�铁成有一定关系。
     黑客事件相关文献资料能够提供给我,或者是否可以给沈阳爱之援助一个清白。
     我认为,黑客事件的调查,北京爱知行应该给沈阳爱之援助道歉。
     在本届同性恋文化节上,我想公开当年你和爱知行针对黑客事件调查的一些细节问题,不知道你是否同意?
                                                                                                                                
                                                                                                                                        2013.05.09
 
附录:
《南方周末》2009年2月25日发表关于此一事件的报道,标题为:"同性恋网站遭黑客攻击 求助无门凸显灰色生存",网址如下:http://www.infzm.com/content/24483/1

同性恋网站遭黑客攻击 求助无门凸显灰色生存

作者: 南方周末特约撰稿 黄利,实习生 赵一海

发自:北京、南京 最后更新:2009-02-25 21:58:21来源:南方周末

全国十余家大型同性恋网站遭到黑客攻击,数百万网友资料被窃取。黑客攻击的背后企图是什么?南方周末的调查发现,这些黑客背后有着错综复杂的利益链,攻击起处在法律灰色地带的同性恋网站,不但屡屡得手,而且鲜有受罚……

"那一个月我被折腾惨了。"想起半年前网站遭黑客攻击,一个月更换20次服务器的经历,"辽宁同志"网的负责人大刚仍然心有余悸。

去年8月到10月,黑龙江、辽宁、北京、河北、天津、山东、江苏、浙江和重庆等地男同性恋网站相继遭到黑客攻击,数百万网友的资料被窃取。令人意外的是,这样大面积的网络安全事件,各地公安部门接到报案后并没有受理。

经过多家受害者网站数月的"追查",其中一名黑客的踪迹已被查明。"爱心天空公益网站"的负责人马龙委托律师,决定通过法律程序维权。在夹缝中生存的同性恋网站权益遭受侵犯后,多选择忍气吞声,马龙成为敢于站出来的第一人。

十余男同性恋网站同时被袭

去年8月6日,"辽宁同志"(下称辽同)的聊天室忽然出现了异常,一个自称"中国第一黑客"的人称,"请大家访问www.ln1069.com网站,此聊天室正式作废!"随即聊天室再也无法登陆。

该网站也自称"辽宁同志"(下称新辽同)。"人一下子都跑到他那里去了。"辽同负责人大刚介绍说,他们的网站一次一次地遭受攻击,一天攻击达10次以上。在接下来的一个月里,辽同无论把服务器选在哪里,都会遭到攻击。

在一个半月的时间里,辽同换了服务器不下20次。"我们每次只敢租一个月,没几天又死机了。钱损失了一万多。"辽同另一位负责人风云说。

与此同时,男同性恋网站"爱心天空公益网站"(下称爱心天空)聊天室也在去年9月4日遭到了攻击,网友一登陆就弹出一个窗口:"本网站正式关闭,请登陆www.h1069.com网站"。 黑客利用聊天室的漏洞盗窃数据后,对硬盘进行格式化,使网站数据丢失。

"网友一进聊天室就被踢出来。""爱心天空"的负责人马龙告诉南方周末,黑客利用木马和程序漏洞,下载网站数据,并用这些数据成立了一个新的"爱心天空"。"还说爱心天空已经被它们收购,我们这个网站是假冒的"。马龙说。

网站被攻击之时,马龙"心里很难受","因为我的整个同志生活的信心都来自网络"。

当年8月23日,另一家同性恋网站"天津酷网"也遭到了攻击,服务器被格式化,建站9年来的数据丢失,损失万元左右。

"黑客明显是在挑起事端,假冒我们的名义攻击'天津酷网'。"风云说。

在去年8至9月间,北京、河北、天津、山东、江苏、浙江和重庆等地的同性恋网站都遭到了攻击,聊天室遭到了重创。

同性恋网站因其身份的特殊性,历来是黑客攻击的重灾区,但这次大规模的攻击到底是为什么?

黑客要求"给钱消灾"

去年10月4日,北京爱知行研究所在沈阳召开了"艾滋病、性安全和法律工作会议"。马龙也受邀参加。议题本来事涉"同志"群体"健康干预"问题,因黑客攻击网站事件,于是会期临时增加一天,专门讨论网站安全问题。

参会期间,马龙依然手捧着笔记本电脑,"与黑客作战"。不断地刷屏点击。"他当时的架势,就像在一个没有硝烟的战场上厮杀死拼。"一位与会人士说。

马龙回忆说,黑客攻击的高峰之时,攻击者甚至通过网路传输来了自己的QQ号和照片。

照片中人年约二十五岁左右,面容清秀,但照片的真伪无从查证。

新辽同和新爱心天空的域名相似,黑客攻击手法也很类似,经过调查,北京爱知行研究所所长万延海等人发现两个域名的注册人同为"ChenTianqiao"。8月底,新辽同加入国内同性恋网站"淡蓝联盟",签协议时用的名字叫做"陈天桥"。

与此同时,"ChenTianqiao"创办两个网站所用的QQ号的信息都指向一个叫做"九天科技"的网站或公司。九天科技对外出租聊天室业务,业务用手机号和"陈天桥"一致。

就在爱知行拿到了充足的证据证明攻击行为和九天科技有关时,发生了戏剧性的一幕。"陈天桥"找到了大刚,说要把新辽同的域名卖给他。经过一番讨价还价,双方以6000元成交。

就此,新老辽同在进行了一番网络争夺战后,退出了战局。9月17日,"陈天桥"到指定的地方取走了钱。辽同聊天室当天的人气就超过了600人。全国各地的同性恋网站恢复了稳定。现在www.ln1069.com和 www.h1069.com两个链接都已经打不开。

万延海回忆,马龙向他们求助后,马上意识到这不是来自官方的力量,攻击者不是为传道而来,是为利益而来。

黑客的攻击手法很相似:首先攻击服务器导致网站瘫痪;盗取数据后建立新网站;宣布原有网站关闭,将网民拉入新网站。这样的做法显然是窃取这些男同性恋网站数年来的成果。

新辽同成立后,其创办人曾找到辽宁另一个同性恋网站"男孩LB",要求加入他们的网站联盟,成为其旗下网站。双方未达成协议,"男孩LB"的服务器也遭到了攻击。

同性恋网站遭黑客攻击 求助无门凸显灰色生存

作者: 南方周末特约撰稿 黄利,实习生 赵一海

发自:北京、南京 最后更新:2009-02-25 21:58:21来源:南方周末

网站丰厚利润让黑客眼红

而风云进一步分析,这些黑客背后的组织不只是想赚个小钱,而是"想把北京、天津等地的大型同性恋网站据为己有,占领这个市场"。事实证明,风云的分析不无道理。新辽同www.ln1069.com成立不久,很快和沈阳"爱之援助"健康服务咨询中心 (简称"爱之援助")签订了合作协议。由于同性恋者是艾滋病高危人群,大部分的同性恋网站都会和像"爱之援助"这样的防艾公益组织合作,进行防艾宣传,并协助这些组织做艾滋病检测工作。

黑客窃取同性恋网站资料的用心变得很明了,"他们想把同志网站的聊天室都弄到他们那里,挣(公益基金和广告费、会员费)这笔钱。"风云认为。

对中国同性恋群体深有研究的万延海也赞同这一分析。他介绍,十余年间,同性恋网站有很大的发展,不少网站都逐渐成熟,开始采取商业模式。以大连地区的同志网站为例,从2007年开始,网站陆续推出注册会员收费制度、VIP会员年费制度、商业广告摊位等。刚开始网站不赚钱,现在网站不但赚钱,而且还有很多项目支持。"艾滋病经费进来了,社会组织和网站也有配合,不免有人争名争利,想做霸王。"万说。

据南方周末调查,国内著名的同性恋网站首页上都挂着相当数量的广告。以"阳光地带"为例,首页广告有90个左右,最高的报价达到每月800元,按优惠价一年7200元计算,这笔广告费就有60余万。

大部分各省市的同志门户网站的页面,也多为各种会所和洗浴中心的广告占据。网站受当地"同志"人群关注得多,自然广告效益就高,"利益之争"难以避免。国内一知名同志网站负责人说,甚至相互举报也多有发生。

淡蓝网负责人之一告诉南方周末,网站运营者依靠商业广告和与艾滋援助项目合作,能够过上非常体面的生活,"如果像这样掌握大量'同志'信息,那么获利是不可想象的"。

法律保护能否惠及同性恋网站

众多同性恋网站遭攻击事件后,遂向当地以及服务器所在的公安机关报警,但意外的是,这起在万延海看来是近年来极为严重的网络安全事件,却没有一起案件被受理。

2007年,淡蓝网遭受黑客攻击,服务器瘫痪,黑客留言表示汇款后即停止攻击。淡蓝网负责人到当地公安机关报案,得到的答复是警方财力物力有限,黑客攻击技术含量高,取证难,适用法律难,不好受理。

另有一家同性恋网站的负责人告诉南方周末,9月25日下午,该网站遭到攻击,他们立即拨打110报警。110让他们联系市公安局,市公安局回复需要联系区公安局,区公安局告知需要找网监。网监又说要找服务器所在的当地公安局。这家网站服务器在北京,他们向北京公安机关报警,一直找到服务器所在辖区的派出所,也没有立案。

目前我国关于网络安全的法律法规涉及《计算机信息网络国际联网安全保护管理办法》、《全国人大常委会关于维护互联网安全的决定》等,刑法中对黑客行为最高可以处5年以上有期徒刑。治安处罚法也有相应的处罚规定。

北京爱知行研究所法律事务部认为,同性恋网站遭袭,黑客已经触犯了刑法,涉及的罪名是"破坏计算机数据、程序罪"。

"同性恋网站让你开就不错了,你还有什么可报案的?""辽宁男孩LB"网站的负责人自我解嘲。该网站刚换完服务器,就被有关方面关停了。

在去年8月的黑客攻击事件中,有人曾向当地网监举报,称某同性恋网站利用暗语公开招男妓,并且聚众淫乱,"当时网监就把服务器抱走了"。事后,网监调查举报不属实,当地红十字会为这家网站出具了证明,网站才得以重开。

在历次的网络整顿运动中,同性恋网站都是最容易受到冲击的。2002年的"网络严打",该类型网站牺牲者众多,甚至有人获刑。之后的一段时间,社会风气日趋包容开放,关停现象才渐渐少了。最近,全国最大的女同性恋网站"拉拉后花园"也在整顿低俗网站运动中被关闭。

据粗略统计,全国有数百家同性恋网站。从兴起之日起,就致力于自我"脱敏",取得合法地位。多数同性恋网站难以在有关部门备案,长期游离于主流社会之外。少数幸运者也是借助与当地疾病控制中心合作,换来合法注册。即使是这些合法网站,也时常面临着被立即关停的命运。

同性恋网站的合法性何在?

北京律师协会信息网络与电子商务法律事务委员会秘书长魏士�说,网站的合法性取决于两个方面,一是经营性的网站,需要行政许可,非经营网站需要备案;二是看信息内容是否违反法律法规。从第一条来看,同性恋网站的合法性没问题。关键是第二条,这些网站为同性恋人群提供了交友平台,往往含有情色内容。而我国法律对于淫秽色情信息的规定是比较宽泛。他们是生是死,往往取决于当地网监对执法尺度的掌握。

而中山大学教授艾晓明认为,同性恋网站生存较难在于主流社会对同性恋人群本身的认同度还有一定障碍。由于有同性恋这个标签,有时候就变得不能为政府容忍。如果公权力机关处理问题简单化,那么就很容易使他们的权利受到侵害。

同性恋网站的合法权益受侵犯后,寻求法律的保护困难重重。万延海认为,法律对情色内容的重新界定,可能是最需要解决的问题。此次参与"追查黑客",始终未以缉拿他人为要。只是意欲通过此过程,引发一场讨论,即一个逐渐开放的社会,如何看待健康的同性恋网站的存在,如何包容同性恋群体的存在。

(因当事人要求,文中的马龙为化名)

 

没有评论: