https://pao-pao.net/article/250

西藏如今处在中国黑客持续的网络攻击之中。为此，泡泡网专访了藏人行政中央（另称“西藏流亡政府”）总理洛桑森格。他讲述了藏人行政中央在过去几年间遭受过的黑客攻击，以及佛教信仰如何影响他对网络安全的态度。他表示，互联网之战是一场“实力悬殊”的战争。

2011年9月16日，当洛桑森格抵达办公室的时候，他发现整个办公室都被“一种不祥的情绪”笼罩着。他仍记得当时那种混乱恐慌的气氛，“人们在电脑之间跑来跑去”。

最起码这并不是他预想的。就在几周前，他刚赢得流亡藏人的选举，从达赖喇嘛手里接过所有政治权力，成为西藏的新任政治领袖。那是他在位于达兰萨拉（Dharamsala）的藏人行政中央政府上任的第一天，他的整个内阁也刚刚被一致通过——正是个值得庆祝的机会。

同样还是在那天，一份涉及他近期赴美访问内容的高度机密备忘录不知为何从政府电脑中被盗取，并且被公之于众。“这些资料本该是高度保密的，” 洛桑森格说道，“这个备忘录本来只有华盛顿的三个人有权看到。”

他的助手一致建议取消行程: “已经没有秘密可言了，一切都被泄露出去了。” 他们的担心不无道理。中国政府很快着手对备忘录上的美国政客们施压，敦促他们取消与森格的会面。尽管如此，森格仍坚持会面。“我说，华盛顿我们去定了。就按照备忘录上写的时间，就见备忘录上提到的人。北京如此咄咄逼人，这是我们唯一的回应方式。”

升级安全系统

森格确实去了美国，最后整个会面也照计划进行。但是这次攻击让他很震惊。“首先，没想到北京竟然能够轻易侵入我们的电脑，还能获取我们的机密文件。” 森格说，“此外，当我回到办公室时，人们正在登录每台电脑，试图将它们关掉，并找出是哪台电脑中了毒，以及他们是怎么盗取机密备忘录的。整个办公室都停止运作了。”

中国网络攻击西藏管理系统，已经不是第一次了。早在2008年，就有一个叫做“幽灵网”（Ghostnet）的大型网络间谍操作就成功的从藏人行政中央获取了许多邮件和数据。“幽灵网”还感染了其他与西藏相关的组织，以及全世界的使馆和政府组织等。一年之后，“如影随形网”（ShadowNet）出现。多伦多大学的信息战观察员称之为 “网络间谍2.0版”。

信息观察员们发现在中国内部确实有黑客，但由于直接证据不足，他们没有立刻将他们和中国政府联系起来。然而，维基解密泄露的一封美国海底电报，提到了一篇敏感报道，可以将这些黑客的地点和中国军队联系起来。

那场2011年的攻击，让森格开始重视管理层的数字安全。他回忆道，“那时，我们的士气有点跌落，觉得‘我们其实无能为力，北京可以为所欲为了’。”森格曾经是西藏政治的局外人，花了16年才被哈佛法学院选中，他并不赞同这种消极态度。“我觉得我们可以升级安全系统。就算现在我们中了个病毒，也不过是一台电脑而已。我们隔离它就好了。”

然而，即使中央办公室不会因为一台电脑感染病毒而被打垮，攻击却一浪接一浪。2012年，一场中国网络攻击成功侵入西藏宣传小组的至少三十台电脑系统，攻击长达十个月之久。2013年，藏人行政中央的网页（Tibet.net）遭到了一次 “水坑式攻击”， 黑客通过进行间谍活动来攻击网站访问者。

格雷·沃顿（Greg Walton），牛津大学的一位互联网安全研究员，对于水坑式攻击数量的激增非常关注。他指出，一旦这些攻击和那些利用软件弱点的攻击结合起来，“那终端用户根本上就失去了防御能力，再高的警觉和训练也无济于事。”

简单的说，森格并不相信绝对安全的存在。“我确信，北京还在想着偷东西。我也相信他们在某种程度上已经成功了。但是我们也要努力给他们增加点困难。我估计我的邮件已经被他们当成日记读了。五角大楼，藏人行政中央，跨国企业，都被黑了。他们也花着上亿的钱来自保。”

森格最后不得不放弃。“我们真不幸！我的管理层预算只有五千多万美元。就算我把这点钱全拿来保护邮件都不够。”

佛祖说，请别加“附件”

森格相信，如果有一些基本的预警，很多问题是可以避免的。因此，他用了超级长的密码，而且经常更换，以免邮箱被黑。森格还说，“你总归要听从佛的旨意。如果你给佛祖发封邮件，他会怎么说？‘请别加附件（No attachment please）！’” 森格笑道，“佛教里一宗大罪就是‘attachment’（泡泡注：在英文中，attachment既有‘附件’之意又有‘贪恋’之意)。两千五百年前佛祖的教诲，现在仍然适用。”

遵从“佛的旨意”——别加附件——确实让森格的电脑多次化险为夷，好几次都是有惊无险。他曾和时代杂志的编辑汉娜·彼诗（Hanna Beech）约在达兰萨拉采访。此前一周，他收到了彼诗的邮件。

“她在邮件里写到，附件里粘贴着采访时可能会遇到的十个问题。我觉得记者事先把问题发给我，这样的举动非常大方！”森格正打算下载附件，忽然停住了。“我开始有点怀疑，于是我决定发邮件回去向她证实一下。”结果彼诗说邮件不是她发的。

那次攻击水平很老道，但是并不罕见，森格说。“我们几乎每天都能遇到袭击，每天。有些援藏组织，甚至是我们办公室的一些人，发的邮件里都可能会带病毒。”

加强联系

对于西藏政府来说，电子通讯让中国黑客有机可乘。但森格也强调了互联网的好处：“尽管有防火墙，信息还是能流通和交换。这些正在发生的信息交流，不是中国或任何其他政府可以阻止的。”

他提到了2008年西藏抗议游行的例子。那场抗议游行被称为“手机大革命”，目击者的报道，视频和照片都通过手机散播到了世界各地。

另外，网络将达兰萨拉——这个10万西藏人的家园——与流亡海外的约5万西藏人紧密联系起来。森格说，流亡社区遍布四十个国家，而他们基本通过互联网来保持联系。

“互联网是至关重要的。有一天我问比利时的西藏人大概有多少人注册了Tibet.net，多少人会上网看西藏电视节目。有四成的人都举手了。”在西藏的藏人甚至能时不时用Facebook给森格发信息。“比如会说些‘我希望你平安’什么的，发完了之后Facebook账号就立刻被删掉了。”

微信：危险，但是有用

海内外的西藏人还经常通过微信联系，但是这个难免会比较危险。一年前，两个僧人在西藏用微信发自焚的图片，之后被捕。“很多人说这太危险了，因为微信是中国公司开的。”森格承认这一点，但他仍觉得这个软件“很有用，可以提供很多信息，只要你讨论一些文学啊之类的非敏感话题就好”。

西藏的管理层会有意避免和国内的西藏人联系。森格说主要是“担心会连累他们”。“我们网站每个月有接近10万的读者，有很多人也是来自西藏和中国内地的。我们知道网站正在被很多人浏览，但并不想特意跟他们保持联系，也不会追查他们的消息。”

和茨仁唯色视频聊天

自森格当选以来，通过网络和中国的西藏人联系已经变成一件风险很大的事。但在当选之前，和其他藏人一样，他也几乎每天都和国内的西藏人联系。在哈佛的那段时间，他经常和著名的西藏博客写手和活动家茨仁唯色（Tsering Woeser）Skype视频。

“跟她视频那时候几乎成了每天的习惯。我会先去办公室，然后我们找一个时间视频聊个半个小时或者更久。因为她的藏语不太好，所以我也成了她的免费业余藏语老师。”森格还回忆道，当时唯色尝试用她蹩脚的藏语讲笑话结果出丑，他回忆起来的时候仍然忍不住笑。

“后来我不得不和她中断联系，害怕会牵连到她。” 森格说。不过他仍然非常欣赏她的工作：“她是非常好的消息源，她把内部信息编辑起来，分享给全世界。她非常勇敢。”他认为，她这样的博客写手，对于那些想要了解真正的西藏生活的人来说，真是非常宝贵的资源。

那么，互联网最后到底会成为正义还是邪恶的力量呢？森格表示，他不确定。“全在于是谁在用互联网。如果更多的人能用，当然是好事。”另一方面他也被如今的情况所震撼，“不需一秒，不花一分，你就可以发出大量的信息。”但是他比较担心互联网的安全问题。“根本上说，这种权力格局是不对称的：一边有财富、有获得更好更强技术的能力，另一边却没有。”

当然，这种权力格局对于西藏领导者来说已经司空见惯了。“我觉得这场实力悬殊的斗争还会继续，就算是在网上。” 森格说道，“是否最后弱的一方会胜利，我们还要拭目以待。”