香港新浪網 MySinaBlog
« 上一篇 | 下一篇 »
岸仔 | 13th Apr 2007 | 岸然口述歷史 | (2073 Reads)

平均分: 10.00 | 評分人數: 8

  在人民台決定結業的通告中,我提及人民台的伺服器去年曾有一段時間被嚴重干擾的事件,人民台的長期網友若不善忘,對這件前後近兩個月的事件應有印象,我亦提及我們曾經報案求助。沒有網友進一步追問,真是大家善忘嗎?還是大家現在天天順利地聽各網台的節目,就以為言論自由是必然的事,對現象背後的兇險,不需聞問?

  有常識者都會問,發生了甚麼事,已經5個月了,才把事情公開,又把這事與人民台的結束,連在一起做甚麼呢?兩者有關係嗎?

  有沒有直接的關係,今天我們還不能肯定,可能永遠也不會肯定到甚麼,只知道若5個月前我們應付不到事件,人民台早在那時要投降結束了,不必留到今天。我們在去年11月初報案之事,其實人民台主要人物皆知道,包括主要節目的開咪者,主要的支持者,和我們信得過的義工,二號直播室所在民陣的負責人皆知道此事,只是我們保密工作做得好而已。現在這一刻,保密已無大意義,因為據了解警方經5個月時間的暗查,已經轉為明查,這是說有關事件的人物已經知道調查在進行中了。

  作為一個開放的組織,很多人想若接近人民台,甚而借接近人民台接近各社運團體、各政團,皆非難事。這也是防不勝防的事,今天我將事件寫出來,一來是對關注事件者正式交代,二來亦希望社運團體負責人引以為誡,所謂知人口面不知心,對不明來歷又過分熱心義工,未有深入認識之前,需要多加防範。

情況簡介:

  零六年八月尾至十月尾間,本台直播時有大量網民不能收聽的情況,最特別的是在直播時間當中,在線人數一直下跌到零,尾段又會回升。網友們一般都投訴不能連接收聽(首兩次──九月八日和十五日──黃毓民「社民連吹雞」有此情況),但又不會所有人都無法收聽;而本台的伺服器亦無受到太大傷害,經技術人員調較就能回復正常,第一週後更加裝防火牆,但情況竟然一樣,令人費解。

  被干擾的不單是一台伺服器,「香港人網」的亦一樣,唯獨二台專用的並無受到干擾,一直如常運作。初時以為疑犯非志在二台攻擊小眾節目,可是十月十三日(星期五)晚開始出現相同情形,這次攻擊為時很短,使有限的數十位聽眾不能全數收聽。到這裏,終於令到疑犯露出破綻,令我們明白他所用的方法。

干擾方法:

  從一開始,我們以為疑犯用高科技破壞軟件,使人無法應付,只能眼巴巴看著被襲擊,但設於二台的小伺服器只是普通電腦,無任何防火牆保護,首次遭攻擊後完好無損,很快恢復正常。只有一事例外,當打開所用的廣播軟件SHOUTcast的管理員頁面,發現有數十個IP被加進「禁止名單」,只消解除禁制即告正常。

  事件不被識破,皆因大家一直想得太複雜,以為來者是高人,甚至有人懷疑是共產黨在破壞,又以為過了十月一日「社民連」成立日後,襲擊便會停止。

  又,一台由於在事件開始不久後即安裝了防火牆,我們誤以為網友被禁制是因為防火牆偵測到網友短時間內多次嘗試登入,自動把位址隔離;然而二台小伺服器的現象,警覺我們問題應不是太複雜。

  我們懷疑,有人知道二台SHOUTcast軟件的登入密碼,然後在管理員界面將入線網友搬到禁止名單,出現我們一直以來在一台所見的同樣情況。

  至此事情十分簡單,我們馬上更改二台專用的密碼,結果是星期四晚立即毫無異動。按推測犯這時未知道我們的行動,因為星期四晚疑犯出現在一台現場。

  至十月二十七日(星期五)晚,由二台運作,一、二台聯播。晚上八時開播之時,我們看到一台又有十數個網友等待收聽,位址然後被人加進禁止名單,而二台的禁止名單裏則未有加入任何位址。見此我們馬上解除一台廣播軟件所有受禁制的位址,如是者過了十多分鐘,疑犯知難而退,整晚沒有再來。這正好印證我們的估計,疑犯持有人民台SHOUTcas t的密碼,並利用它來搞事。

  謎底已完全解開,兩月來一直干擾人民台廣播的疑犯呼之欲出,他也是我們一直懷疑的人,只是不知他的手法如何。他曾在我們面前自誇有高超電腦技術,但原來沒有,只有不誠實地挪用密碼的伎倆。

      我們馬上更改一台廣播用 SHOUTcast 密碼,干擾情况隨之消失。

疑犯的最大嫌疑:

  每當這個人在我們視線所及出現,或我們知道他身處之地未能使用電腦作惡時,本台的伺服器就沒有被破壞,例如:當他在一台節目現場、「民間電台」旺角街頭和胡忠大廈外的非法廣播現場、毓民麵店,這是不正常的巧合。若非事經兩個月,我們也不能得到這樣的線索。

為何疑犯有我們的密碼?

  疑犯雖然並非經常出現的義工,但應曾經在協助工作的過程之中得知軟件的密碼,或直接經主要某義工A君得知。

疑犯的來歷及動機,我們的應付方法:

  這是我們到今天也不清楚的事,他從來不多談自己的過去與現時的職業情況,只自稱是IT工作人員;雖然他自稱懂得網台技術,但發覺他只對軟件及基本技術有認識,實際網台運作全無經驗,他亦未出示任何IT的正式學歷或專業資格。他經常詢問別人一些與他無關的事件,以致民陣中人對他生疑,懷疑他是特工,與他保持距離。他行為古怪,經常過於主動參與一些不應該理之事,例如某新政團成立,他未經主事人授意,就主動出錢出力,代為登記連串的Domain name。他的動機明顯是希望藉網台的活動與社運及政治團體拉攏關係。

         他亦擅長拉幫結派,挑撥是非不違餘力,一些網民不知就裡,聽他一面之詞竟然亦充當打手。但在各團體的負責人心中,他是被嚴防,不能採信的人物。新的網台成立,他極想扮演角色,經常扮代表在網上發放資料,可笑的是他連網台首播之日的地點也不知道,竟然預先在網上呼籲網民到錯誤的地方參觀,在最後一天才更正。事實上當日他被該網台的負責人嚴拒於直播室之外,直到今天,他與 A 君還是被嚴拒任何涉及網台運作事宜。

  很多人可能不明白,一個明明不被信任的人,為何還可以在一個組織中出出入入,與組織個別有權勢者交往扮足代表。作為旁觀者的我,其實也並不明白,所謂疑人勿用,大家保持距離,河水不犯井水,是大家都好的事。可能有些人總喜愛佔人便宜,聲稱不相信義工,卻又喜歡利用免費送上門的義工崇拜者,特別是有些人勇於充當打手,喜愛任由崇拜對象使喚,這也算是另類知人善用吧。

  事實上,若非咪霸主持在事件一開始就在節目之中叫我去報警,我也沒有認真考慮報警之事。一來開始之時證據不多,人海茫茫,何處搵hacker?二來破壞言論自由者固然可恥,疑犯畢竟曾為人民台工作,而可能涉及其事的義工A君更是三年戰友,他與咪霸亦有深厚交情;報案的後果,可大可小,結局亦非報案人所能控制,箭一射出,是收不回來的。報案之前,為安全計,特約咪霸晚飯,因為調查之時需要咪霸及其員工的支持合作,結果咪霸表示全無問題。咪霸對破壞他言論自由的人,實深痛惡絕也。

  我的基本立場,是防範比追究更為重要,事件很早已經通知各社團的主要負責人,而我們經更改密碼後,確實有效防範疑犯的進一步打擾。當然,疑犯利用挑撥A君及一些不知就裡的網民,還在興風作浪,但這些網上是非從來只是消閒的點子,對大局無關宏旨。

最叻的 Hacker,只是偷人 password 吧了


  今天事件未完,但人民台快要有疾而終,一切只待成追憶了。一些事情非常有黑色喜劇的元素。例如一些主持人知道我們擁有初步證據,可以報案,就高興得忘形,在節目中高談闊論,話要搵某九龍東議員做中間人,要警方派高級人員接這案件;亞哥,打草驚蛇,何必呢?我初不想欠那議員這個人情,結果還是欠了。

  還有咪霸有一次談起公民黨電郵外洩,指稱有hacker事件,他的作故事天才來了,他說:「我睇過一本書,世上最叻hack人的hacker,就是偷了人家的password 亞。」大家固然笑得絕倒,為何這樣好笑?因為矇然不知的疑犯就在現場。還有,大義工L君有次忍不住,規勸A君別再讓疑犯再來人民台,誰知A君由於被其他義工孤立,視疑犯為好兄弟,於是惡言屌柒L君;亦由於此,A君亦自然不被新幫新台中人信任。

  這些口述的故事,回想之時,不知是可笑還是可嘆了。更不知的是,案件能否隨人民台的了結而了結呢?
.....................

 致支持人民台網民: 19th April 2007: 4pm

人民台剛到警務處長來函,就我們舉報「非法入侵電腦事件」之案件:
「警方在現階段不會採取檢控行動。將來如果有進一步資料及任何人士與案有關,警方一定會對此案再作考慮。對於台端能夠盡市民責任及舉報此罪案,警務處處長謹此致謝。」

去年8月尾到10月向人民server 被入侵事件,相信網民記憶猶新。現謹呼籲任何網民有有關事件之任何消息/資料,請盡閣下之公民責任,聯絡我們或直接打電話到灣仔警署(2828- 7570, fax 2877-9533)提供資料。若犯法者終能逍遙法外,是網界的不幸,亦是社會的不幸。

香港人民廣播電台
主席  王岸然