https://twitter.com/GFWfrog/status/1404248343262289922
墙国蛙蛤蛤
【请转发声援】已证实身份的国安内线向我本人透露,编程随想于5月初被上海公安抓捕(早于他设置定时发布最后一篇文章的5月9日),目前正在经历残酷审讯以对其定罪,作为建党百年献礼。
无法FC。关于编程随想失踪小道消息很多,墙国蛙蛤蛤算是比较有信誉的号,故转之。
https://twitter.com/GFWfrog/status/1404248343262289922
墙国蛙蛤蛤
【请转发声援】已证实身份的国安内线向我本人透露,编程随想于5月初被上海公安抓捕(早于他设置定时发布最后一篇文章的5月9日),目前正在经历残酷审讯以对其定罪,作为建党百年献礼。
无法FC。关于编程随想失踪小道消息很多,墙国蛙蛤蛤算是比较有信誉的号,故转之。
………………
我看到编程随想的博客上有一个留言说:
最坏情况,如果是真的,编程随想可能是因为什么而身份泄露被抓的?我感觉单纯从ta的文章上来看,似乎很难找出漏洞。
已证实身份的国安内线向我本人透露
仅从原文揣测,这条爆料值得推敲。
编程随想不是外国间谍与特工,负责这种对内煽、颠与法轮功案件的不应该由“国安”而应由“公安部国内安全保卫局(国保)“负责。国保负责的案件会事先与国安通报?可能性不高。也可能是爆料人混淆了“国安”与“国保”,也可能这条爆料是假的。
我希望是后者。希望每一个在墙内舍己反共的人平安。
翻了半天编程随想博客的评论,发现几条内容或可与这次的“爆料”相应证:
编程随想家人求助★2021年5月24日1楼200单元
我是编程随想的家人,很不幸的告诉大家,编程随想很可能真出事了,请大家做好准备。
上周,他去华东某大城市出差,第二天就跟我们失联了,失联之前没有任何异常回复。到现在已经快一周了。最开始不确定是出事了,还是遇到意外,没有报警。
直到前天,家里考虑到,如果没有暴露而是身遭意外,报警大概还是有用的,应该也不会因为报警而增加暴露的机率,就去当地派出所请求找人。一直到昨晚,警方的回应都是在官腔打哈哈,既不提供任何线索与录像,也不告知侦查进展,每次追问,都是“正在协调处理中”。如果是身遭意外,以现在的监控与天网系统,无论生死,这几天之内应该是能找到人的。
目前虽八成把握已经出事,但还不是百分百确定,故不便透露更多信息。如果真暴露了,估计几天内就能“官宣”了。到时我们会把详细信息在此评论区公布,届时请国内外的读者们,有条件的伸出援助之手,编程随想的家人定会非常感谢。
这里提到“华东某大城市”,与蛙蛤蛤爆料中的“上海”相应证。当然不排除假消息的可能性。
内部爆料★2021年5月25日1楼218单元
我司与晶哥有技术外包合作。据我所知,前几年就有南京公司在研发运营商级别的翻墙流量检测的系统(与GFW有所区别),据说可以通过AI进行深度包检测,探测出前置代理下的tor流量,准确度95%以上。
但碍于资金、部门沟通效率,这项技术前几年一直没有大规模部署,晶哥无法直接操控运营商的机房,只能通过运营商的API接口去检索数据。直到今年初,多部委联合行动,运营商开始在一线城市的骨干网络部署此系统。目前全国范围内,使用前置代理+tor的不超过几千人,背景调查一番,很容易的筛选到了嫌疑人。为了不打草惊蛇,晶哥等待了三个月,终于趁博主出差时拿下,伪造成失踪人口,正进行秘密审讯。至于是否拿到了加密keyfile,我级别太低,暂时还不知道。
这里提到的“今年初(开始)……在一线城市的骨干网络部署……探测出前置代理下的tor流量”检测的系统,不知是否靠谱(有可能是真的,有可能是威吓策略)。如果是真的,请使用VPN+Tor的墙内网友务必注意!!有必要的话改变策略!!!也希望技术高手能对此进行分析。
V2EX★★★★★★★2021年6月14日217楼3单元
TO 前篇博文搬运工
博主确实被抓了,但六扇门拿不到 keyfile,因为被博主及时销毁了。
即使六扇门控制了博客,他们可以先在 javascript 植入恶意代码记录 IP,方便拉清单,过一段时间再关闭。去年“端点星案”之后他们就是这样对付 2049 的。我刚刚每发一条评论之后,浏览器总会停止响应几分钟,之前从未遇到。
如果“建党百年”前后几天博客或 Twitter 等账号被关闭,证明这个猜测正确。
其实黑皮抓人后不动账号是很正常的操作。是否植入代码未知。为防万一,请各位访问编程随想博客时千万谨慎。
前几年就有南京公司在研发运营商级别的翻墙流量检测的系统(与GFW有所区别),据说可以通过AI进行深度包检测,探测出前置代理下的tor流量,准确度95%以上。
有可能。我今年用vpn + tor翻墙不时断线。
转我在膜乎的发言:
编程随想是我的反贼启蒙之一,早在高中时期我就曾经拜读他的文章。我能感觉到编程随想对这片被诅咒的土地的人文关怀,以及其缜密的逻辑、简练的语言,这一点和经常诉诸情感的变态辣椒、巴丢草以及行文经常有常识性错误的曹长青有很强烈的对比
我们怀念他
编程随想在medium:“六四”后藏起的底片,终于拿出来了
TO 60楼的网友
难得有初中生读者来捧场 :)
首先,感谢对俺的关心,也感谢你反馈“博客镜像的访问情况”。
关于“俺本人的帐号”
目前俺这个身份还在使用的帐号,都列在博客界面右上角。
关于“俺搞的博客镜像”
刚开博的头几年,为了帮助那些【不懂翻墙】的读者,俺自己搞过两个免翻墙镜像(一个在 CSDN,一个在 Live Spaces)
如今,这两个已经【不】维护了——CSDN 网站在墙内,审查太严重了,实在没法用;至于 Live Spaces,后来微软已经停止运营。
前几年,俺还用 BTsync 提供了一个【自动同步】的“博客离线浏览”,如今依然有效。
(同步密钥参见博客界面的右上角)
关于“其他人搞的博客镜像”
由于俺博客的影响力越来越大,还有一些网友搭建了不同的博客镜像。
可以参考 1单元 列出的那些。
medium 上的镜像,确实与俺无关
(如刚才所说,俺本人的帐号,只要还在使用,都会列在博客界面右上角)
至于这个 medium 上的镜像,到底是何人开设,俺也不清楚——因此,俺无法断言此人开设这个镜像,到底是什么动机。 对于你的担心和提醒,俺会保持警惕。
希望编程随想被抓的消息不是真的。
编程随想评论区的1楼218单元说党国能探测到代理流量中的tor通讯(也就是VPN+tor)。正好看到一篇论文:
我相信不是所有的协议都能探测。一种规避方法是在给tor配置好代理之后,再打开obfs4网桥(use a bridge),obfs4本身就是一个混淆协议,tor in obfs4 in VPN更难识别。
@observerEDGE #143430 @thphd #143453 我也希望是杜撰。这个“家人自白”里最奇怪的地方就是所谓“华东大城市”刚好和“上海”对上,所以如果真是杜撰可能是黑皮系统性地放出谣言。另一方面来说,也有可能是知情者假托家人放消息。
另,有一种说法是中共如果抓到了编程随想一定会大肆宣扬电视认罪,但其实这种措施一般只针对国内有一定舆论影响力、“罪名昭彰”、认罪有利于内宣的人(例如如果王靖渝如果被跨国抓捕就肯定会被公开)。“电视认罪”如果要杀鸡儆猴,观众往往也只限于要警告的那批人(比如官员内部传看某个落马官员的认罪书)。绝大多数情况下政治案件都是无声无息地处理的,根本不会大张旗鼓地宣扬。对中共来说这种事好说不好听,而且反而会给政治犯宣传,给对手“递刀子”。
例如端点星案,如果不是志愿者家人拼命发声,国内媒体根本不可能有报道,两个人只会这样静静失踪、静静审问、静静关押、静静审判。因为各种维权活动而被控“寻衅滋事”“煽动颠覆”的政治犯抓了多少人,有几个是大张旗鼓处理的?现在连裁判文书网上很多政治罪(寻衅滋事、山巅等)文书都直接移除了。
据说可以通过AI进行深度包检测,探测出前置代理下的tor流量,准确度95%以上。
目前全国范围内,使用前置代理+tor的不超过几千人,背景调查一番,很容易的筛选到了嫌疑人。
这条评论的目的是制造耸人听闻的假新闻,阻吓墙内民众翻墙与发表反共言论。
在没有量子计算机的时代,在几十万上百万个,混合的加密翻墙流量中,深度包检测出Tor的流量特征,还在没有攻破Google服务器的前提下,识别到了某个人。
结论非常荒谬。 那家合作公司这么牛的技术,足以让数学与信息技术科学翻开新的一页,改变人类的历史了。
但他有一点说的不错。Tor在墙内不是主流翻墙方式,Tor官方的统计数据,墙内日活量也就几千左右,确实可以筛选甄别。所以不要在墙内直接使用Tor,包括经过Meek网桥中转。共匪目前可能没办法解密Tor的流量,但是GFW可以识别Tor的流量特征。墙内使用Tor一定要结合前置代理,前置代理也要是可靠的。
你的前置代理因为某些原因变慢了,换个时间上网、节点和代理工具可以解决。不是Tor的问题。
论文是meek网桥的识别,解密Tor流量还是不可能的。因为墙内Tor用户日活数很低,识别出Tor流量之后在运营商那里蹲守容易排查。如果在欧美国家,Tor日活达到百万级别的,排查几乎是不可能的事。
所以我建议墙内用户不应直接使用Tor翻墙,包括通过网桥。量子计算机问世之前,识别VPN+Tor的流量的可能性无限接近于0。
@natasha #143498 @消极 #143516 如果是被抓总得有个说辞。如果一时没有说辞,那家人那边只能知道此人失踪了。如果能得到正式的消息(如拘留通知书)至少是要审讯完成以后。
我还是倾向于认为墙国蛙蛤蛤是真的从他认为的内部人员那边听到了信息;但我觉得对方动机不明。如果编程随想被抓需要大家帮助呼吁联系媒体,最有帮助的信息是其真实身份(此事可以参考端点星志愿者失联后,将其真实身份和匿名身份联系起来的人其实是好意),但爆料中缺乏相关信息。或者说,整个爆料中唯二的信息量即是时间(5月9日之前)和地点(上海),前者看来还是假消息(因为编程随想5月9日还有回复),硬要说的话作用就是强调了5月9日这个日期。
如果爆料人是善意,那么大概他的信息就是:谁家里有人5月9日在上海失联了,你家人可能就是这个编程随想,自求多福吧。
如果爆料人是恶意,那么他很可能是故意通过墙国蛙蛤蛤放出消息,起到恫吓翻墙反贼、提供误导信息的作用;此外还有可能他们也不知道编程随想怎么了,所以以此方式试探。若是后者或许还会有进一步的试探动作。
总之现在简直就是薛定谔的编程随想——除了知道他出事了,在一个“黑箱子”里,此外什么都不知道,什么都有可能。
https://www.rfa.org/cantonese/news/arrest-06142021121609.html
上了RFA……
曝料人許先生接受本台訪問時表示,日前他從可靠渠道獲知「編程隨想」出事,決定冒險公開消息令公眾關注「編程隨想」的處境。
許先生說:近日我通過我自己可信的渠道,得知它們抓了「編程隨想」,正在進行嚴酷的審訊,爭取在中共建黨一百周年立大功,這種級別的犯人關進去都用假名登記,它們對這樣一位有良知,而且能力傑出的人迫害,我無法接受,儘管有風險,我還是得把消息傳了來。
关于高级别政治犯都用假名的事,确实……
如果编程随想被抓,其真实姓名可能不到一定级别没法知道。
还是推特上的信息。Sapphire也是推特上比较有名的人物……
https://twitter.com/sapphire_is/status/1404566200621883394https://twitter.com/sapphire_is/status/1404566200621883394
https://program-think.blogspot.com/2020/12/Study-and-Life.html?comment=1608178643368
oil★★2020年12月16日55楼12单元
网警总队,编程随想专案组
指挥:google分队战果怎样?
网警1: google分队拿到了编程随想的IP log记录,虽然九成以上是tor连入,但是早期有几个是普通代理服务器,甚至早期google没有被墙的时候有直连记录!
指挥,太好了! 电信分队就位,找出当时电信ip地址的记录!抓了编程随想,全体官升三级!
网警2:不好了大哥!电信局那边说十年前ip地址有个球用,几年前系统更新的时候就把log扬了!要不然我们全城大搜捕?
指挥:吐血三升倒地。
我司与晶哥有技术外包合作。据我所知,前几年就有南京公司在研发运营商级别的翻墙流量检测的系统(与GFW有所区别),据说可以通过AI进行深度包检测,探测出前置代理下的tor流量,准确度95%以上。
但碍于资金、部门沟通效率,这项技术前几年一直没有大规模部署,晶哥无法直接操控运营商的机房,只能通过运营商的API接口去检索数据。直到今年初,多部委联合行动,运营商开始在一线城市的骨干网络部署此系统。目前全国范围内,使用前置代理+tor的不超过几千人,背景调查一番,很容易的筛选到了嫌疑人。为了不打草惊蛇,晶哥等待了三个月,终于趁博主出差时拿下,伪造成失踪人口,正进行秘密审讯。至于是否拿到了加密keyfile,我级别太低,暂时还不知道。
技术角度,上面Surge网友已经提过了,所谓前置代理+tor流量识别,暂时是做不到的。如果前置+tor可识别,就意味着前置代理本身也可与非翻墙流量区别开,换句话说各位的梯子应该全都瞬间爆炸才对。
而且前置是个umbrella term,我用wireguard套v2ray也叫前置,你用AI能检测出来里面有tor,图灵奖拿稳
这个“外包公司职工”,虽然级别低,但是从技术路线到跨省抓人到秘密审讯都知道,看来六扇门办事透明度这几年有显著提高:)
总的来说,这段文字并没有提到任何大家之前不了解的、可验证的内幕,作为随想的读者之一,让我写我也可以写出来这么一段。既然没有增加任何新的知识,暂且当成文学创作。
@爱狗却养猫 #143538 不過這個sapphire最後的卻説的沒錯,的卻要加强安全防範,排除安全漏洞,大陸的網友要小心點。如果每個異見者能夠保護自己的身份或者有足夠的能力出國,而不是在墻内儅屠支大佐或者川粉的話,如果大家都學一些哲學,數學,金融學,政治學的知識,在擺脫中國宣傳的基礎上再一次提高自己思辨力,批判能力,獨立思考能力,能夠發佈深度有價值的政治内容,建政的也要有水平,分析也要有理有據,也許反賊就能建立一個團結并且可靠的力量,不會被中國滲透/抓誰是大外宣、飛碟,就會真正的有自組織,對土共的威脅更大。建政閑聊的確沒多大用処。 不過這個人也是川粉,罵白左,而且也很支黑,也是服了。。。。。。希望他能夠成爲一個理智的保守主義吧,盡量避免挂川普的頭像。希望他也能夠理性地認識和瞭解美國的自由派和保守派,瞭解左派的訴求和真正的共產主義不同,瞭解西方的政黨政治,就不會成爲傳粉了。。。。。。轉發徐思遠和曹長清的内容也是沒誰了。當然耐心讀政治相關的書和學寫代碼的卻有用。不過術業有專攻嘛。如果反賊擅長法學就多瞭解法學和政治學,哲學的内容;擅長編程的就學it,代碼,網路安全,梯子開發。擅長嘲諷粉紅的就用高明的話術和高潮的諷刺漫畫嘲諷粉紅。擅長金融學的就研究中國各經濟政策,最好學到the economist的水平。戰略分析,地緣政治分析,外交分析盡量向aspi,jamestown foundation,brookings,csis靠攏。
共产党最近抓捕了很多据说是参与了加密货币洗钱的人,编程随想会不会在其中?或者编程随想看到共产党打击抓捕这些人的消息,故意离线,给国安/国宝放烟雾弹?
當然術業有專攻的同時也要學會各種技術,熟悉各種知識,全方位抵禦中國and俄國的大外宣
@爱狗却养猫 #143470 他被抓完全有可能。但是你想沒想一個問題,端點星案至少有外媒和人權團體的報道和聲援,但是編程隨想到現在都沒有任何外媒報道,除了rfa,但是rfa也不能確認那個親人是否是真的親人,編程隨想是否被抓,爆料者的爆料是否正確,以及國寶是否是真的國寶,而編程隨想是重量級人物,和端點星差不多,而端點星創始人被抓后,2049bbs被亦被關閉。但是編程隨想的博客并沒被關閉或者停用,其他他注冊的網站也沒事,所以編程隨想就算被抓,但是關鍵的密鑰被他銷毀,國安就很難抓到他,加上這個國家有很多的誤判案件,錯判率很高,也許抓人的時候也有誤判,國安認爲抓到的是編程本人,但是可能是誤判,實際上被抓到的人不是編程隨想的真實控制者。至於家人也不一定明白那個真正控制那個博客的人就是編程隨想。(當然有可能)中國喜歡錯殺一千,不放過一個,不過也許真正編程沒被抓就有很多疑似編程的人被誤判和刑訊逼供,慘死于刑求的人可能很多,那估計比編程本人被抓還要可怕。
@如果我是国安 #143598 谢谢你!你另一个帖子分析得很好。现在也只能等消息。
@Provident #143617 是,Sapphire有的话说得挺有道理的,可惜对于编程随想目前的情况没有提供更多有价值的信息,只是让人增加焦虑。
如果此事为真,那是我们网警界的伟大胜利!
编程随想的微软网盘链接已经失效……
例如:https://onedrive.live.com/redir?resid=F5B0090663FEEADA!742