沉默的广场｜我考察了几千条对话，找到了杭州马某某被国家安全部门抓捕的原因

背景：

引用

杭州市国家安全局对涉嫌利用网络从事危害国家安全活动人员马某某依法采取刑事强制措施。

2022年4月25日，杭州市国家安全局依法对勾结境外反华敌对势力，涉嫌从事煽动分裂国家、煽动颠覆国家政权等危害国家安全活动的马某某采取刑事强制措施，目前此案正在深入调查中。

法治日报记者向有关部门了解到，马某某，男，1985年出生于浙江温州，现任某科技有限公司研发部经理。长期以来，其在网上接受境外反华敌对势力“洗脑”，将境外活跃敌对分子视为“人生导师”，在其渗透影响下逐渐形成顽固的反政府思想，成为境外敌对势力“以华制华”的工具。马某某不仅充当境外敌对势力境内代理人、煽动分裂国家，还成立非法组织，制定“政治纲领”，煽动颠覆国家政权，更是将青年学生群体作为主要蛊惑煽动目标，鼓动学生参与抹黑祖国和民族的活动。

2022年3月以来，马某某利用互联网专业特长，匿名创建网络群组，肆意歪曲捏造事实，极力传播各类谣言信息，发表所谓“独立宣言”，煽动分裂国家、煽动颠覆国家政权，充当境外敌对势力在我境内的代理人。马某某屡屡扬言，其终极目标是颠覆国家政权，为此逐步升级“内奸”行径，着手制定反宣纲领，甚至筹备成立“大陆临时国会”，委托有关人员制定所谓“法律制度”，宣称要“借助境外的力量推翻中国政府”。

马某某的失误一：用中国大陆手机号注册推特和电报

从下面的对话可以看出，马某某（网名Ya Ya）的推特和电报账号均为国内手机号注册。中国大陆手机号和实名身份关联，对于大多数网友来说应该是常识，马某某为研发部经理，对此应该非常清楚。俗话说“淹死的都是会游泳的”，马某某在电报上“反共建国”，却又对自身安全如此疏忽，只能一声叹息。







马某某的失误二：网络身份隔离不彻底

搜集马某某的匿名身份不需要任何侦察或社会工程学技巧，因为马某某在国外网络平台上的账号，用户名一概叫“Ya Ya”，只要一搜便知。此外，马某某推特账号上明晃晃地写着自己的电报群，这是一个强有力的证据，可以证明他的账号之间的关联，也为国安定罪抓捕提供了便利。



马某某的失误三：泄露的个人信息太多

我在考察群聊时发现，尽管马某某一直声称自己在国外，但他在群聊时，却在多处无意暴露了自己在国内的事实。例如，马某某在4月18日下午4点，说“今天下午没什么人气”“接女儿放学”，在4月23日早晨8点，说自己“头还有点晕”“比昨晚好多了”，这些蛛丝马迹，都显示出他本人在国内。特别的，他在4月23日多次提到自己的“翻墙软件”，更是暴露出他本人就在国内的事实。



尽管这些社会工程学信息不足以直接定位他的身份，但也足够表明他在安全防范上的疏忽。

中国政府是怎么找到境外账号背后的人的？

这几年很多社交平台在注册时都要求短信验证，可以留心观察，国外大网站发往国内的验证短信，几乎全部是1069开头的号段。1069号段又称“三网短信通道”，使用该号段的企业，必须拥有《中华人民共和国电信与信息服务业务经营许可证》和《二类增值电信业务经营许可证》（俗称ICP证和SP证）。

按照中国现行法律，外资独资或外资控股企业，不允许在中国内地经营电信与信息服务业，因此1069短信一定经过了中资企业之手。不仅如此，按照工信部要求，1069的短信内容必须事先报备。可以合理地认为，只要中国政府愿意，就可以知道某个手机号，在特定境外平台注册账号的精确时间。尽管这不足以反过来找到境外账户背后的手机号码，但结合一些其它信息，足够把排查范围缩小到几十个人了。

推特的风险

前些时候，我和一些国内因言获罪的人士有过沟通，蹊跷的是这些人士几乎全部因推特上的言论被定罪。据我了解，有当事人用朋友的手机号注册了推特，结果警察找到的是他的朋友而非他本人，直到推主接到自己朋友的电话，要求他去派出所“配合调查”，这才让警察抓到推主本人。因此可以认为，国内警察有某种手段找到注册推特的人，并且这种手段一定与注册时用到的手机号有关。

我对推特的安全性进行了一些测试分析，这里不谈“李飞飞是中共间谍”等阴谋论，仅从推特的交互逻辑上，公安或国安部门即可通过推特的设计缺陷，运用背后的国家能力定位特定用户。可能的途径有三：

(1) 使用注册时间缩小排查范围

根据前面的分析可知，中国政府可以获知某个手机号注册境外平台的时间，因此只要知道某个境外账号注册的时间，就可以通过相同的注册时间，把境外账号和手机号对应起来。

遗憾的是，推特的注册时间是公开可见的。尽管推特的个人主页上的注册时间仅仅显示到月，但推特提供了API，可以通过此API查询精确到日期的注册时间。例如：

马某某的第二个推特账号

根据reddit社区和电报头部频道的关注量推断，推特中文圈的用户的数量约在十万这个级别（不含政府水军）。假设十万用户平均在5年内注册，那么在某个特定日期，推特中文圈新加入用户约为100000÷365÷5≈55人。这个估算是很粗略的，但即使误差有一个数量级，这样的人数也足以让安全部门极大地缩小排查范围，运用其它手段进行定点侦察了。

国安可能使用的定点侦察手段有：

引用

社会工程学：马某某在电报上提过自己有汽车，有一个女儿。根据这些信息，国安部门不难把侦察范围缩小到几个人，甚至直接定位到他本人。



网络流量监控：公安或国安部门可以定点监控特定公民的翻墙流量，关联其翻墙流量的出现时间和境外网络账户的活动时间，找到特定的人。

(2) 不安全的密码恢复方式

推特的找回密码功能非常不安全，点击忘记密码，推特就会向推主的手机发送一条验证短信，同时显示手机的最后两位数字。有了这些信息，找到某个人就非常简单了。例如，安全部门可以先用注册时间把侦察范围缩小到几十个手机号以内，然后根据手机尾号找到账号背后的手机号；安全部门也可以直接拦截推特的1069短信，在同一时刻接收推特短信的号码，就非常有可能是该推主的号码。



(3) 客服人员的问题

推特的客服为外包，其人员素质参差不齐。理论上，即使隐藏了手机号（见下文），也可以向客服人员申诉忘记密码并发送一条恢复密码的短信。只要拦截这条恢复密码的短信，就可以用上文的方法定位特定用户了。

安全建议：为推特设置额外密码保护并绑定邮箱

根据上文的分析，理想的安全措施是不用国内手机号注册任何境外服务，只用国外的不记名的虚拟号码。然而，在现实中获取一个可以用来注册的国外虚拟号很困难。如果已经用了国内手机号注册了推特，只要做一些很简单的设置，就可以让公安或国安无法找到你。



设置额外密码保护之后，恢复密码前推特会要求输入手机号或邮箱进行验证，这避免了直接暴露尾号和恶意触发恢复短信。

但是请注意，只绑定了手机的推特并不安全。尽管设置额外密码保护之后，恢复密码时会被要求输入手机号验证，但是若安全部门通过注册时间缩小了排查范围，那么他们只要几十次尝试就可以试出正确的手机号。

因此，有可能请尽量绑定邮箱，绑定邮箱之后恢复密码会要求先输入正确的邮箱，不会有触发恢复短信的问题。

最后强调一点，如果某个国内手机号已经注册过推特，那么换绑手机并不会更安全，因为这部手机的号码已经和推特的注册时间关联到一起了。因此，上策仍然是尽量用国外虚拟号注册，彻底避免国内实名手机号带来的风险。

人不乳化，化自乳 

为你写一个故事｜很多人被入户消杀的视频吓到了

昨天有一个传播很广的视频。

视频的开头，穿着防护服的工作人员对着镜头说：

“这里是九号楼XX室，我们专业消杀组正在入户对病毒进行消杀。我现场（拍）视频，等待以后取用。”

接着，拍摄者就开始展示他们是怎么消杀的。

打开冰箱门，直接往冰箱里大量喷消毒水：



往地上、电视上、沙发上喷大量消毒水：



我查了一下，黄浦区官方说自己消杀时用的是过氧化氢。而评论区的人表示他们那消杀用的是次氯酸钠。

如果真是次氯酸钠，那就惨了。因为它会漂白衣服，喷完会成为下面这个效果：



也就是说，像视频里那样对着衣服一通猛喷，这些衣服会褪色，出现大量白斑。牛仔裤啥的还好，还能说是个性，但其他衣服尤其是真丝类衣服都要毁了，以后再也没法穿了：



就算不是次氯酸钠，像这样对着电子产品猛喷，也可能导致电器进水，造成电器损坏：



不只是电视。

笔记本电脑、台式主机、相机、游戏机都可能受损。

事实上在这条视频下面就有一位自称做这事的人，他表示：

衣服全褪色、冰箱清空、日常接触用品全当医废，碗筷浸泡。



还有人表示自己隔离完回家，发现冰箱里的东西都被扔在地上，已经发臭长蛆了。现在家里全是苍蝇，用了三瓶雷达也无济于事：



将心比心地想，大家辛苦工作这么久，不就是为了家里的东西能丰富一点吗，在家能过得舒服一点吗？

本来感染新冠就已经非常不幸了，结果因为这种不幸还要再蒙受一层财产损失，那也太冤了。

当然，无法共情的人还是会表示：

是家里东西重要还是你的命重要？



这大概就是所谓的“防治新冠大于一切吧”。

我就不装外宾，不说喊什么私有财产不可侵犯，自己家只有自己能进这些口号了，反正说了也没用。

只想提两个问题：

1，无论这液体是次氯酸钠也好，过氧化氢也罢，总归是有一定腐蚀性的。地板上水多了都会被泡烂，更别说这些东西了。

所以能不能不要喷这么多液体，改用紫外线灯照射等方式进行消杀？

确实，紫外线灯照射花费的时间比较长，但至少不会造成这么大损害啊。消杀人员的时间重要，但感染者的财产也很重要不是吗？

2，研究显示，新冠病毒在冷链能存活比较久，但在常温物体表面存活不了太久。把人拉走十多天后，家里基本只有病毒尸体了，很难传染人。

那是不是只要把冰箱里的东西转移走就可以了呢，剩下的让人回家自己消杀。

这样感染者也会比较放心，消杀人员也不至于这么辛苦，也不会有这么多矛盾。

3，如果要清理冰箱，至少把冰箱里的东西带走吧，总不能把东西扔别人家里。现在天越来越热了，虫子多起来真的很恶心。

最有意思的是，当大家为这件事吵翻天的时候。

有人站出来说：“这样粗暴消杀是上海犯的错，别甩锅到全国头上”，还有反人问“除了上海，别的城市有这样的吗？”

反正这些现象只有上海有，全国其他地方都不这么做。



可惜，开头那则视频并非发生在上海，而是发生在我们江苏。（我是南京人。）

最后，因为消毒过于震撼，乃至于有网友总结出了一套经验，以防止被消杀时家里的财产不受损失。

大意如下：

消杀的时候，所有手能摸到的地方都会仔细喷洒消杀，所以请把贵重物品放在两米五以上的高度。

喷洒的液体剂量很大，所以家里怕水的电子产品都请套上塑料袋。比如电视、电脑、照相机等。

床单、衣服、沙发都会被喷上大量液体。如果消杀你们家用的是有腐蚀性的液体，那这些东西都会变色。所以尽量套上塑料膜。

冰箱里的食物尽量带去隔离点，在家里都会被消杀或是扔掉，反正都不能吃了。不在冰箱里的食物被喷了消毒水，相信你也不会想吃了。

总之你对照着开头视频那样的喷洒剂量，想想家里有哪些东西怕水，哪些东西怕消毒剂的。然后想办法把自己的损失降到最低吧。

最近上海又在“攻坚”了，正如我昨天的文章所说，很多完全没病例的地方，现在也都被要求“静默”。

静默期间不给出门，不给收快递，时间从3天到7天不等：



虽然已经攻坚过无数次，但这次我还是选择相信是最后一次。

封了一个多月了，说说自己的诉求都会被正义群众扣个“煽动情绪”和“不忠诚”的帽子：



那除了相信还能有什么办法呢？





人不乳化，化自乳 

每日一语

1024

感觉在下一盘大棋

老百姓是多么的无辜和绝望，自己的财产就这样被别人损坏了

1024

1024

1024

身在墙内就老老实实

感谢分享

感谢分享

这只能申请避难了

1024

墙内换其他地方一样，不停地刷新下线

阳性房间的消杀叫终末消杀，所有物体表面必须喷到，这个有标准的。以前都是消杀后焚烧的。这是正常的。

会 不会是美蒂的阴毛？哈哈

感谢分享勿忘提肛

VPN并不安全

感谢分享

傻逼治国蠢货执行

感谢分享

感谢分享

为了争取更大的胜利，应该把羊消杀掉，他们比家里的东西风险更大，随时复阳。

文革的打砸抢的现代化复刻版，意料之中却又意料之外

1024

感谢分享