“我考察了幾千條對話 找到了馬某某被國安抓捕的原因”

沉默的廣場|“我考察了幾千條對話 找到了馬某某被國安抓捕的原因”

背景：

杭州市國家安全局對涉嫌利用網絡從事危害國家安全活動人員馬某某依法采取刑事強製措施。

2022年4月25日，杭州市國家安全局依法對勾結境外反華敵對勢力，涉嫌從事煽動分裂國家、煽動顛覆國家政權等危害國家安全活動的馬某某采取刑事強製措施，目前此案正在深入調查中。

法治日報記者向有關部門了解到，馬某某，男，1985年出生於浙江溫州，現任某科技有限公司研發部經理。長期以來，其在網上接受境外反華敵對勢力“洗腦”，將境外活躍敵對分子視為“人生導師”，在其滲透影響下逐漸形成頑固的反政府思想，成為境外敵對勢力“以華製華”的工具。馬某某不僅充當境外敵對勢力境內代理人、煽動分裂國家，還成立非法組織，製定“政治綱領”，煽動顛覆國家政權，更是將青年學生群體作為主要蠱惑煽動目標，鼓動學生參與抹黑祖國和民族的活動。

2022年3月以來，馬某某利用互聯網專業特長，匿名創建網絡群組，肆意歪曲捏造事實，極力傳播各類謠言信息，發表所謂“獨立宣言”，煽動分裂國家、煽動顛覆國家政權，充當境外敵對勢力在我境內的代理人。馬某某屢屢揚言，其終極目標是顛覆國家政權，為此逐步升級“內奸”行徑，著手製定反宣綱領，甚至籌備成立“大陸臨時國會”，委托有關人員製定所謂“法律製度”，宣稱要“借助境外的力量推翻中國政府”。

馬某某的失誤一：用中國大陸手機號注冊推特和電報

從下麵的對話可以看出，馬某某（網名Ya
Ya）的推特和電報賬號均為國內手機號注冊。中國大陸手機號和實名身份關聯，對於大多數網友來說應該是常識，馬某某為研發部經理，對此應該非常清楚。俗話說“淹死的都是會遊泳的”，馬某某在電報上“反共建國”，卻又對自身安全如此疏忽，隻能一聲歎息。

馬某某的失誤二：網絡身份隔離不徹底

搜集馬某某的匿名身份不需要任何偵察或社會工程學技巧，因為馬某某在國外網絡平台上的賬號，用戶名一概叫“Ya
Ya”，隻要一搜便知。此外，馬某某推特賬號上明晃晃地寫著自己的電報群，這是一個強有力的證據，可以證明他的賬號之間的關聯，也為國安定罪抓捕提供了便利。

馬某某的失誤三：泄露的個人信息太多

我在考察群聊時發現，盡管馬某某一直聲稱自己在國外，但他在群聊時，卻在多處無意暴露了自己在國內的事實。例如，馬某某在4月18日下午4點，說“今天下午沒什麽人氣”“接女兒放學”，在4月23日早晨8點，說自己“頭還有點暈”“比昨晚好多了”，這些蛛絲馬跡，都顯示出他本人在國內。特別的，他在4月23日多次提到自己的“翻牆軟件”，更是暴露出他本人就在國內的事實。

盡管這些社會工程學信息不足以直接定位他的身份，但也足夠表明他在安全防範上的疏忽。

中國政府是怎麽找到境外賬號背後的人的？

這幾年很多社交平台在注冊時都要求短信驗證，可以留心觀察，國外大網站發往國內的驗證短信，幾乎全部是1069開頭的號段。1069號段又稱“三網短信通道”，使用該號段的企業，必須擁有《中華人民共和國電信與信息服務業務經營許可證》和《二類增值電信業務經營許可證》（俗稱ICP證和SP證）。

按照中國現行法律，外資獨資或外資控股企業，不允許在中國內地經營電信與信息服務業，因此1069短信一定經過了中資企業之手。不僅如此，按照工信部要求，1069的短信內容必須事先報備。可以合理地認為，隻要中國政府願意，就可以知道某個手機號，在特定境外平台注冊賬號的精確時間。盡管這不足以反過來找到境外賬戶背後的手機號碼，但結合一些其它信息，足夠把排查範圍縮小到幾十個人了。

推特的風險

前些時候，我和一些國內因言獲罪的人士有過溝通，蹊蹺的是這些人士幾乎全部因推特上的言論被定罪。據我了解，有當事人用朋友的手機號注冊了推特，結果警察找到的是他的朋友而非他本人，直到推主接到自己朋友的電話，要求他去派出所“配合調查”，這才讓警察抓到推主本人。因此可以認為，國內警察有某種手段找到注冊推特的人，並且這種手段一定與注冊時用到的手機號有關。

我對推特的安全性進行了一些測試分析，這裏不談“李飛飛是中共間諜”等陰謀論，僅從推特的交互邏輯上，公安或國安部門即可通過推特的設計缺陷，運用背後的國家能力定位特定用戶。可能的途徑有三：

(1)
使用注冊時間縮小排查範圍根據前麵的分析可知，中國政府可以獲知某個手機號注冊境外平台的時間，因此隻要知道某個境外賬號注冊的時間，就可以通過相同的注冊時間，把境外賬號和手機號對應起來。

遺憾的是，推特的注冊時間是公開可見的。盡管推特的個人主頁上的注冊時間僅僅顯示到月，但推特提供了API，可以通過此API查詢精確到日期的注冊時間。例如：

馬某某的第二個推特賬號：（存檔）

http://www.twitterjoindate.com/search?utf8=&name=yaya20221010&commit=Search

根據reddit社區和電報頭部頻道的關注量推斷，推特中文圈的用戶的數量約在十萬這個級別（不含政府水軍）。假設十萬用戶平均在5年內注冊，那麽在某個特定日期，推特中文圈新加入用戶約為100000÷365÷5≈55人。這個估算是很粗略的，但即使誤差有一個數量級，這樣的人數也足以讓安全部門極大地縮小排查範圍，運用其它手段進行定點偵察了。

國安可能使用的定點偵察手段有：

社會工程學：馬某某在電報上提過自己有汽車，有一個女兒。根據這些信息，國安部門不難把偵察範圍縮小到幾個人，甚至直接定位到他本人。

網絡流量監控：公安或國安部門可以定點監控特定公民的翻牆流量，關聯其翻牆流量的出現時間和境外網絡賬戶的活動時間，找到特定的人。

(2)
不安全的密碼恢複方式推特的找回密碼功能非常不安全，點擊忘記密碼，推特就會向推主的手機發送一條驗證短信，同時顯示手機的最後兩位數字。有了這些信息，找到某個人就非常簡單了。例如，安全部門可以先用注冊時間把偵察範圍縮小到幾十個手機號以內，然後根據手機尾號找到賬號背後的手機號；安全部門也可以直接攔截推特的1069短信，在同一時刻接收推特短信的號碼，就非常有可能是該推主的號碼。

(3)
客服人員的問題推特的客服為外包，其人員素質參差不齊。理論上，即使隱藏了手機號（見下文），也可以向客服人員申訴忘記密碼並發送一條恢複密碼的短信。隻要攔截這條恢複密碼的短信，就可以用上文的方法定位特定用戶了。

安全建議：為推特設置額外密碼保護並綁定郵箱

根據上文的分析，理想的安全措施是不用國內手機號注冊任何境外服務，隻用國外的不記名的虛擬號碼。然而，在現實中獲取一個可以用來注冊的國外虛擬號很困難。如果已經用了國內手機號注冊了推特，隻要做一些很簡單的設置，就可以讓公安或國安無法找到你。

設置額外密碼保護之後，恢複密碼前推特會要求輸入手機號或郵箱進行驗證，這避免了直接暴露尾號和惡意觸發恢複短信。

但是請注意，隻綁定了手機的推特並不安全。盡管設置額外密碼保護之後，恢複密碼時會被要求輸入手機號驗證，但是若安全部門通過注冊時間縮小了排查範圍，那麽他們隻要幾十次嚐試就可以試出正確的手機號。

因此，有可能請盡量綁定郵箱，綁定郵箱之後恢複密碼會要求先輸入正確的郵箱，不會有觸發恢複短信的問題。

最後強調一點，如果某個國內手機號已經注冊過推特，那麽換綁手機並不會更安全，因為這部手機的號碼已經和推特的注冊時間關聯到一起了。因此，上策仍然是盡量用國外虛擬號注冊，徹底避免國內實名手機號帶來的風險。