|
被捕?病逝?主动静默…墙内“翻墙教父”失联事件分析
源: CO-MEMORY
该文发布于2021年6月21日
【備註】本文在多位「編程隨想」讀者的啟發和協助下定稿。
- 本文hackmd版本链接
- 本文方格子版本链接
- 编程随想的博客网页截图
人称“墙内技术反共第一奇人”、“翻墙教父”的匿名博主【编程随想】自5月9日起长时间静默,疑似被捕,在海内外中文舆论圈中引发轩然大波。本文详细分析目前的各种传言,并总结热心读者们对下一步应该做什么的一些看法。
编程随想事件简介编程随想是身处中国大陆的一位匿名反共博客主,人称“墙内技术反共第一奇人”、“翻墙教父”等,在互联网程序员圈中享有与阿桑奇、斯诺登等人齐名的江湖地位。编程随想自09年开博至21年5月9日失联,共发表了712篇博客,内容主要包含六大类:“提升思维能力、普及政治常识、扫盲翻墙姿势、揭露党国嘴脸、网络安全教程”、以及对热门时事的总结和点评。编程随想的文章深入浅出、非常系统化、注重授人以渔,被许多网友视为自己的启蒙者。他坚持活动12年而未被朝廷抓捕的壮举启发和激励了许多有志之士利用其传授的网络匿踪技术来反抗中共极权暴政。
老读者都知道,编程随想曾约定如果自己超过14天静默期在博客、github、BTsync、Twitter、微软网盘等平台无任何活动,则一定发生了被捕、意外等情况。不幸的是,自2021年5月9日之后编程随想便一直处于全平台静默的状态,最初一些热心读者在5月23日超过静默期之后开始关注博主的安危,随后又出现了各种是似而非的传言和推测,直到6月14日被海外的媒体和自媒体报道讨论之后引发舆论关注。
为什么关注编程随想的下落?目前唯一基本能确定的事实就是编程随想出事了,博客不会再更新了。而大家关注的重点在于编程随想到底出了什么事?被捕还是发生了意外。在事实浮出水面前,分析和推测编程随想的下落主要有两个层面的意义:
- 道义上,为众人抱薪者不可使其冻毙于街头。如果编程随想被捕,那么大家希望尽量能够提供帮助。
- 技术层面,大家比较关心编程随想被捕是不是因为中共在监控技术上取得进步,导致编程随想长期以来推广的强匿名方案失效。该技术方案是以VPN+Tor(洋葱网络)为网络代理、配合双虚拟机隔离操作环境、外加全硬盘加密、反社会工程等手段,确保在各种情况下使用者的操作环境不被外部网络监控设施和内部间谍软件监控跟踪。编程随想被捕的原因关系到许多采用类似技术路线的反共活动家的安危。
最后活动时间与异常根据编程随想博客的RSS源以及热心读者制作的镜像备份站所展示的时间戳,编程随想最后一篇博文《分享各类电子书(政治、IT、科普、历史、等,97本)》发表于中港台时间2021年5月9日 23时54分20秒,而其最后一条评论区的留言
TO 7单元的网友 感谢你给出“中共百年献礼”的一些建议 :) 欢迎其他读者继续补充 :) 则于同日下午16时53分16秒发表于博文《每周转载:从“肿瘤黑幕”看天朝的“医患矛盾”(网文8篇以及俺的点评)》的评论区,时间戳见镜像站链接。
此外,编程随想于5月9日的中午和下午分别发表了多条评论区留言,其中每条留言的间隔时间为几分种到十多分钟,看上去十分正常。由于托管其博客的Blogger平台支持延迟发布博文,因此最后一篇博文的发出时间不一定代表博主最后的在线时间。可以肯定的是,编程随想在5月9日当天下午还在正常的与读者互动。
一个异常现象是编程随想的最后一篇博文未被同步到Twitter发布,根据网友统计其Twitter账号通常会在博文发布0-3日内发布更新推文。由于编程随想完全不打理自己的推特账号,其推文发布很可能是由IFTTT之类的服务自动触发,最后一篇博文的同步推文缺失留下了一个谜团。~由于IFTTT的自动触发机制偶尔会失效,因此外界很难从这一异常现象中找到线索。~ 网友汤师爷根据自动推送失效和人工推送补救两种可能性推测,该异像可将编程随想的出事时间界定为5月9日-5月13日之间。
另外一个异象则是编程随想的博客自其静默之后一直正常运行至今。通常来说,如果博客本身出现异常,则可以肯定编程随想被捕了。因此这个正常运行、持续对中共造成伤害的博客则是最大的一个谜团。
目前为止并没有任何关于编程随想下落的可靠消息,如官方案情通报之类。
对编程随想真实处境的三种推测对于博客停更背后到底发生了什么,目前有三种推测:
- 博主被朝廷六扇门抓捕
- 博主因疾病或意外身亡
- 博主因安全受威胁而主动选择暂时或永久静默
下面对每种说法进行分析:
内线爆料被捕假说第一种推测的线索最早来自发表评论区5月24日的“编程随想家人求助”,之后是6月14日之后的一波“内线”爆料,如反共推友墙国蛙蛤蛤、Sapphire等,以及反共自媒体江峰时刻、悉尼奶爸 等。在这些【内线爆料】的基础上,自由亚洲、大纪元、新唐人等媒体作了跟进报道,从而让这个说法得到大量传播。另外,【编程随想被捕】是普通人最容易想到的无脑推测,因此最容易被大多数人所接受。
但是,【内线爆料被捕说】有三大疑点:
- 【真假内线】的怀疑。尽管爆料的自媒体都拍胸部保证内线身份绝对真实可靠,但并未提供足够证明内线身份的文件或【消息细节】,听众只能选择信或不信。另外,内线为什么只找自媒体而不找影响力更大的主流媒体爆料呢?
- 【爆料内容缺乏细节】。爆料的共同内容就是确定编程随想被抓了,严刑审讯。墙国蛙哈蛤的消息还加了一条是乘编程随想上海出差时抓捕的。这个细节刚好和前段时间留言区的【家人求助】内容呼应。
- 【博客未被关闭】编程随想的博客和zhao项目目前并没有被关闭。要知道编程随想的博客和揭露高层权贵家族利益关系网的zhao项目对中共伤害极大,如果被捕为真,肯定会关闭这些项目。这个疑点最关键,下面还有详细分析。
除了内线爆料,也有网友 请大家节哀 推测编程随想因为泄露了自己是信息安全行业从业者的身份,被六扇门全国拉清单逐一排查,缩小范围重点长期监控,最终被捕。这种推测成立的前提是编程随想的确是信息安全从业者,co-memory在这里分析过根据公开的行业报告得知中国该行业10年以上技术人员大约只有1-3万人,排查是有可能成功的。但无论是内线还是分析,【被捕说】最大的疑点就是【博客未被关闭】这个事实。
后面的分析会指出
- 为什么【被捕】一定会导致【博客被关闭】
- 【被捕说】和【病逝说】并不完全相互矛盾
- 前两种假说都需要6-18个月的时间才能验证
因病致死或丧失行动力假说第二种推测主要来自评论区一些分析或所谓知情人爆料。
最早来自5月28日co-memory在评论区的留言,根据编程随想最后半年的博文的数量和原创程度的下降猜测其或出于厌倦而停更,后于6月2日留言中根据6月1日meek留言
悲!昨天给博主发了邮件,刚刚收到博主的回复。
回复的比较简短,博主五月份查出了肝癌晚期,最近正在住院,今后博客恐无法顾及了。让我们一起为博主祈福! 修正为自认为博主因身体原因停更。然而【肝癌说】本身有诸多疑点,如肝癌不会突然丧失行动力,博主也不大可能回此邮件,当然不排除该爆料人故意用烟幕弹的方式模糊这些细节的可能。
另一条所谓知情人爆料是6月18日出现在评论区267楼的匿名网友留言
我目前已经了解的信息!这就是真相!请大家扩散!
博主5月11日已经在北京三医院离世、真名李yo、1967年生
博主曾经是中央警卫局信息技术员,2011年因慢性病就已经退休,最近查出脑部肿瘤不愿动手术,直到5月初昏迷,被送医院,没下手术台。
博主后事办完,直到6月2日和3日到他家中被搜查,博主生前所有电脑服务器等设备被带走,另外全部亲戚朋友也都被带走问话。
听闻审讯后他家人一概不知道编程随想的身份信息。
目前定性对李yo*定性是间谍泄露国家机密,很多部门正联合调查。
个人隐藏留言sha256:f30251d26c18bd1c41b37ad85f443d61b54d19593e6941f2618e4d20f696c003 稍后,这位网友又继续补充道
趁这天还没亮,我还是再写点!来看下真相在这里哦!
一开始只知道有退休干部人死又出了鬼被定了是间谍,我自己是前天从墙外看了一圈也才了解那位原来是编程随想。
博主被抄家一连两天,家里可以说是被清空。
这博客会不会被清空难说,破解密码我不懂,反正是有技术部门下功夫。
那些生前认识博主的人连手机都已经主动上交、主动配合反间谍工作撇清关系。
这阵子他熟人都是不可能出来发消息。没人知道谁是谁。
随便提醒身在北京网友如果去那个医院核实询问李先生相关信息。
你可能被带走调查。生人问不出东西。
博主自己死了案子还是在弄,现在几个部门都在想办法能抓点活人交上去,认罪替罪。
我看到评论里说警方抓到博主,实际都是几个孙子纯五毛干活。
几个孙子都不清楚谁是谁,什么性质的案子,只会放话搞混乱。
俺句子太多,唯一的留言都在这其他与俺无关,匿了。
博主没看到亡党那天确实令人唏嘘信不信都在这 这条6月18日出现的【老干部病逝说】有很多有意思的地方:
- 首先它是在【内线爆料被捕说】广泛传播之后几天才出现的,而相比于比较顺理成章的【被捕说】,这条消息包含更多惊喜,也就是包含更多信息量。
- 这条消息包含了大量细节,包括编程随想的身份、姓名、出生年月、生病原因、送医的医院,死亡日期(5月11日),抄家日期(6月2、3日)及细节,其亲朋好友的下场、多个部门联合办案的细节。这些细节的自恰程度很高,同时又与大家目前的共识相差很大,因此很不像是随便杜撰的。
- 留言者否定了被捕说,并列出了其不清楚什么性质的案子的证据。于此同时,留言者承认自己不懂密码学、不知道博客是否会被清空。这种风格显示其动机并不像是为口舌之快,或蹭流量。
【老干部病逝说】契合了co-memory对编程随想最后半年博文的数量和原创度显著下降的事实,并在一定程度上解释了为什么编程随想有那么多时间去阅读和搜集资料,另外也和【内线爆料被捕说】不完全矛盾。因为几条【内线】爆料出来的相同点是确定编程随想人被抓了(六扇门很容易查阅5月9日-24日之间死亡的人口背景而确定编程随想),但缺乏被捕者的具体细节。另外,来自墙国蛙蛤蛤的【被捕说】列出上海警方和严刑拷打中的细节与【老干部病逝说】矛盾,这些细节有可能是爆料人杜撰,或者在上海抓错了人。
【老干部病逝说】的主要疑点在于爆料人为何能知道如此多的细节,为何只透露李yo而非全名?排除六扇门专案组人员直接爆料的可能性,那么能了解详细细节的爆料人,只可能是认识某位刚被六扇门调查审问过的编程随想现实生活中的老熟人,而对方私下告诉爆料人这些细节的。
自保而主动暂时或永久静默假说第三种推测是,编程随想通过内线或技术渠道获知其受到某些重大安全漏洞威胁,进而主动选择暂时甚至永久静默,保全自身。这种可能性曾经被编程随想本人在2017年5月29日的博文《庆贺本博荣获【更高级别朝廷认证】——谈谈近期的“帐号入侵、刷屏、钓鱼”》提到过,网友汤师爷在评论区的109楼也对此作了分析。目前也有不少朋友倾向于这种可能性,但更多是体现了大家对“好人有好报”的一种期待,带安慰性质,而缺乏事实支撑。而编程随想静默的时间越长,该假说也越站不住脚。但是发生明确证明编程随想被捕的事件之前(例如博客或zhao项目被清理),我们永远无法彻底排除这种假说。
co-memory的观点为什么俺最倾向于病逝假说首先,编程随想最后半年博文数量和原创度下降的这个事实支持编程随想于2020年12月-2021年5月健康状况恶化的假设。
编程随想历年博文数量如下
► 2021 (10)
► 2020 (28)
► 2019 (39)
► 2018 (31)
► 2017 (34)
► 2016 (37)
► 2015 (61)
► 2014 (76)
► 2013 (96)
► 2012 (109)
► 2011 (58)
► 2010 (40)
► 2009 (93) 单从数量上看,2016年-2019年,编程随想每年平均发布35.25篇博文,2020年大幅下降到28篇,2021年头4个月零9天发布10篇,月均发文数量和2020年持平。
但从原创度看,2020年一共有13篇高原创度博文(扣除每周转载、季度近期安全动态点评、开博周年庆),而2021年头4个月零9天高原创度博文只有两篇,而且其中最近的发表于3月18日普及计算机通讯网络基础知识的博文在原创度上还打折扣,可能是完成了早前的烂尾文。也就是说,编程随想最后半年的原创博文从2020年的月均1.08篇下降到了月均0.35篇(1.5篇/4.3月)至0.46篇(2篇/4.3月)。写原创博文需要投入大量精力和时间,原创度的陡然下降最能反映编程随想2021年的健康状况发生恶化。
另外,从【老干部病逝说】的具体消息中包含的细节,细节的兼容程度,以及对编程随想案子定性为间谍罪的合理性,爆料人的语言方式等诸多方面来看,【老干部病逝说】在目前已有的假说中可信度最高。
同时,【老干部病逝说】和另外的【内部爆料被捕说】是可以兼容的,可能比较外围的内部人士获得了编程随想被找到了的消息,但不知道细节,更不知道是因为他死了才找到的。
编程随想的案子肯定是中共国安部反间谍机构参与的,因为他的zhao项目属于通过搜集公开资料揭露太子党关系网(国家机密),且向他人传授可支持间谍活动的网络匿名技术。抓捕间谍可能由警察执行,但是后续的处理肯定比【寻衅滋事】或【颠覆国家政权】这种针对普通网友或异议人士的罪名严苛得多。故,上海警察抓捕并严刑拷打的说法可信度很低。
不存在六扇门事先盯上了编程随想但又未能获得keyfile的可能性这一点,俺在博客评论区268楼进行了论证。长话短说,编程随想是超级大案,破案会立大功受大奖,因此专案组必须拿到铁证,即所谓的keyfile(访问编程随想数字身份的数字密钥)。如果本尊被提前盯上,六扇门可以很容易乘其外出时抓捕,不给编程随想销毁keyfile(如将存储介质丢入强酸、微波炉等)的机会。只要人赃俱获,凭借六扇门的专业拷问技能,就算是职业特工的嘴巴也没有撬不开的。
因此,只要编程随想被捕,六扇门一定能拿到keyfile,从而获得访问编程随想数字身份的权限。
如果六扇门获得keyfile,很可能会等6-18个月再关闭博客和zhao项目首先,keyfile是唯一能证明某个人是编程随想的关键物证,朝廷获得此关键物证后会首先走完6-18个月的内部官僚流程:调查同党,秘密法庭审判,专案组立功授奖升官发财等。现在销毁博客和zhao项目,就是销毁关键物证。
在6-18个月的内部官僚流程走完后,六扇门可以选择关闭博客,也可以选择不对博客和zhao做任何动作。下面分析关闭和不关闭博客对朝廷分别有什么好处和坏处。
首先,在政治上,朝廷在拿到keyfile且把所有的流程和个人利益都兑现之后,继续留着博客和zhao就是对朝廷产生持续伤害(持续亏损),清除博客和zhao则能止损且震慑反贼。所以从朝廷的角度,拿到keyfile后在一两年之内清理博客和zhao项目是净收益,如果不处理则是持续伤害。
其次,从技术上,如果朝廷关闭博客和zhao就等于向其他间谍人员、高价值反贼发出了明确信号,可能导致这些对象改变行为方式,而无法抓捕监视。技术上,关闭博客对朝廷是损失。
第三,从派系斗争的角度,不关闭博客和zhao可能有利于朝廷的某些派系,而伤害当权的派系,要知道zhao项目主要揭露的是太子党一类的红色权贵,保留zhao项目有利于草根派系。
综合来看,在当今朝廷强调政治安全,一切政治挂帅,官员宁左勿右的政治风气下,朝廷如果拿到keyfile大概率是会在2022年的20大之前关闭博客和zhao的。如果到时候博客和zhao完好无损,那么编程随想介绍的技术方案还是安全的。然而,确切答案,大伙或许只有等到20大才能揭晓。
编程随想的支持者应该做什么1 抵制恐慌、传播博客如果编程随想没有被捕,这种情况下,六扇门一定会想方设法确认编程随想到底是主动静默,还是数字死亡。因为只有确定其数字死亡,才能结案解散专案组。这里俺推荐汤师爷在109楼中根据Google和Blogger的服务条款以及编程随想本人的一年期约定作出的对数字死亡(Cyber Death)的详细分析。
那么朝廷可能会怎样确定编程随想是数字死亡呢?编造和传播博主被捕的谣言,要么可以逼迫真身上线辟谣,要么可以弄假成真达到编程随想被捕相同的震慑效果。相当于《让子弹飞》中通过砍头假黄四郎来达到砍头真黄四郎的效果。另外,六扇门专案组在确信编程随想数字死亡的前提下,可能还会随便弄个倒霉网友来冒名顶替邀功请赏。
对此,海外反贼可采取冒充编程随想【真身】、大肆传播编程随想博客等策略,逼迫朝廷关闭博客,以证明他们真的抓到了编程随想。反之,如果博客长期屹立不倒,大家也就知道了编程随想真身并没有被抓。
2 将编程随想的故事拍成电影博客评论区有个将编程随想的故事拍成电影的提议非常好。电影能触及最广泛的大众,也能对几代人产生长远的激励和影响,效果超过推广博客,毕竟博客的内容这么多,涉及技术的部分很多人看不懂,影像是最容易被接受的媒介。当然博客还是要继续推广。
编程随想的故事就是《V字仇杀队》的中国现实版。编程随想在已知自己身患慢性病,生命不多的岁月里,抓住每一分钟坚持十二年,不知启蒙了上百万人,也揭露了极权政府不过是只纸老虎。编程随想每一步都不出差错,耍得地球上最强大的高科技极权朝廷的鹰犬团团转,每年耗费朝廷维稳经费不知多少亿,最终安全地走到了生命的尽头,留给朝廷一堆可能永远无法破解的迷,给六扇门留下一个永远无法报复的天大的嘲讽。而这一切都是在上百万说中文的读者的共同见证之下真实发生的,是数百万人内心深处不可告人的共同记忆。
世界上最牛逼的编剧都想不出这么好的剧本,把编程随想的故事拍成电影,大卖是肯定的,说不定还能成为压垮中共的最后一根稻草。
想想关于六四事件那么多文字图片资料,可能加起来远不如那部有争议的纪录片《天安门》产生的影响大。
3 将编程随想的博客翻译成多国语言介绍给自由世界将博客翻译成英文以及多国语言是非常踏实的第一步,优先级高于拍电影。要把编程随想的故事讲给老外听,将博文、甚至是评论区翻译成多国语言是必须走的一步。拍电影这件事最终还需要编剧、制片人的参与,只有将编程随想的博客用英文完整的呈现给英文世界,才有可能让潜在的编剧和制片人理解编程随想到底是怎样一个人物,俺认为编程随想就是数字时代的坦克人,甚至更伟大,因为一时的勇气和长期的成功坚持是没法比的。而翻译成英文和多国语言,也才能让世界上更多的人了解编程随想,有了英文世界的群众基础,也为拍电影提前培育了市场。而如果博客不被关的话,将来看了电影的人还能直接来参观现场,这种效果好莱坞都做不出来。
4 网状拓扑的读者社区,填编程随想未完成的坑许多网友都提到编程随想曾经对读者提出的期望,不要成为粉丝,而是要让读者社区的结构从以编程随想博客为中心的星形拓扑,演变为【网状拓扑】。网状拓扑的社区是去中心化、成员相互联系紧密、像互联网一样有许多重要节点的社区。编程随想一直通过【授人以渔】的方式期望培养出千千万万个编程随想。在读者们对网状拓扑社群可能性的讨论中,[color=rgb(95, 120, 38) !important]联盟式博客群是最大的共识。博客群的意思是读者们分别建立自己的博客,并且在编程随想的博客评论区、zhao项目的issue区等公开。博客平台很多,而且也具有去中心化、抗网络攻击的优点。此外,联盟式博客群还可避免编程随想博客这个中心节点被关闭或轰炸造成的读者社区失联。
对于博客群的内容,网友汤师爷指出,延续编程随想事业最直接的方式,就是帮助他填那些未完成的坑。编程随想的博文分为N个系列,技术、六四、社工、美国、台湾等等,可惜每个系列差不多都是未完待续的烂尾状态,另外有一些几年前写的技术类系列博文也需要与时俱进。读者们可以帮助继续填坑,即便做不到编程随想那么好也没关系,往前推一点是一点。
|
|