2012年09月23日

生命的史诗,孕儿40周,胎儿在母体的生长过程!

生命的史诗,孕儿40周

生命的史诗,孕儿40周

Tags: .
2012年09月15日

一九四五年六月,我在新六军第十四师任少校作战科长,部队驻在湖南芷江地区整训,军长廖耀湘选派我赴昆明 美军参谋指挥学校受训。8月15日,日本宣布接受《波茨坦宣言》向盟国无条件投降。廖耀湘急电召我,由昆明飞回芷江。当派我随副军长舒适存参加前进指挥 所,从事受降工作。当日本降使今井武夫到芷江洽降及何应钦在南京主持签降典礼时,我都亲身在场参与其事,情景仍历历在目。今年是我国人民抗日战争胜利六十 周年,特将日本投降前后的亲历见闻追述如下。

一、中国战区日军的投降
一九四五年八月十五日,日本宣布接受《波茨坦宣言》无条件投降后,中美英苏四国政府经过磋商达成了关于受降地区划分的协议:1、中国的东三省及朝鲜北 纬38度以北地区由苏联军队受降;2、朝鲜北纬38度以南和日本、菲律宾由美军受降,美军并担任对日本的占领,另组织盟国共同管制日本的机构;3、中国战 区(东三省除外,包括台湾、澎湖地区及越南北纬16度以北地区)由中国军队受降;4、东南亚战区由英军受降,其中印尼地区由荷军受降。
八月十五日上午,蒋介石即以盟军中国战区最高统帅的名义致电在南京的日本“中国派遣军”总司令(以下简称驻华日军总司令)冈村宁次大将,指示日军六项 投降原则(即著名的第一号命令),令其通令所属日军停止一切军事行动,并派代表至玉山接受中国陆军总司令何应钦一级上将之命令。此电于十五日上午由中央广 播电台、军事委员会政治部军中播音电台和电信总队,分别用华语和日语播出。政治部还将上项电文及蒋介石颁布的《处置伪军和地下军办法》,印成中日文传单, 另编印《告沦陷区同胞书》百余万份,于当天由航空委员会派专机八架,分向沦陷区各城市散发。同时,蒋介石还命令中国陆军总司令何钦全权主持中国战区日军投 降及相关事宜。
八月十七日下午五时三十分,蒋介石在重庆接获冈村宁次复电:“限即到。中国战区最高统帅蒋中正阁下:中华民国三十四年八月十五日赐电敬悉。今派今井武 夫总参谋副长和桥岛、前川二参谋率随员三人,准于本月十八日乘坐双引擎飞机一架,无特别标志,请知照玉山飞机场派员接待,仰赖照料为感。驻华日军总司令冈 村宁次。未筱申。”
冈村宁次在给蒋介石发出上述电报前,在十七日上午曾向由日本天皇派到南京传达敕令的一位亲王递呈过所谓《军情报告》。略谓:“一、八月十五日正午聆听 了天皇关于结束战争的诏书,决定‘谨遵圣谕’。并已下令停止积极攻击作战。十六日夜又奉大本营的‘即刻停战’命令后,立即命令全军停止战斗行动。二、南京 国民政府(笔者按:即汪伪政权)已于十六日自动解散,即日成立了南京临时政务委员会,协同派遣军针对延安军(笔者按:即八路军和新四军)之入侵,维持主要 地区之治安,其目的在于利用这一机会重新回到中国政府中去,这对我国将来之对华政策将有很大影响。三、重庆政府与延安之矛盾愈益激化,重庆正急于抢在延安 之前占有派遣军现在占据地区内之重要地区和交通干线,延安也正猛烈发动攻势,以图扩张势力范围。自十六日起,重庆军和延安军都要求接收我军驻地并解除我们 的武装。为此,我不得不要求各部队,绝对要有最低限度之自卫武力。四、和平后的对华政策,将是国家的百年大计,应协助中国繁荣发展,实践对华道义,使之有 助于日华合作。”
十七日上午,冈村宁次向日本大本营梅津参谋总长发电请示,狂妄地说:“派遣军拥有百万大军,且连战连胜。在国家间之战争上虽已失败,但在作战上仍居于 压倒性胜利之地位。以如此优势之军队而由软弱之重庆军解除武装,实为不应有之事。……”十六日日本大本营令其“立即停止战斗行动”后,冈村宁次虽然于当夜 也下令“即时停止战斗行动”,另外还给蒋介石去电,说在津浦、平汉路和长江沿线,时有中国军队(既有共军也有国军)自称奉上级命令,谋求解除日军武装,甚 至进行武装挑衅。因此,日军对上述中国那些军队之行动,确信其绝非蒋委员长之命令,将断然采取自卫行动。请蒋委员长通令所部保持目前态势,实行停战。
十八日午后六时,蒋介石再次致电冈村宁次,告知玉山机场不能使用,改为湖南芷江机场,并指示今井武夫飞往芷江之程序。电文如下:
“限即到。南京驻华日军最高指挥官冈村宁次 将军:未巧丑电计达。今井副参谋长可于八月二十一日来湖南芷江,希遵下列事项:(1)代表人数以五人为限(内须有一飞行员熟悉南京、上海附近机场情形), 于八月二十一日晨,坐日本飞机一架自汉口起飞,径飞湖南常德上空,此时飞行高度须五千英尺,时间为重庆夏季时间上午10时(格林威治标准时间为上午2 时)。届时在六千英尺上空当有盟军战斗机三架迎护,如云层过低,该日机应在云层下一千英尺,盟机则在云下五百英尺。(2)日机应在机翼上下各漆带有光芒之 日本国旗一面,作为标志,并于两翼末端,各系一百米长之红色布条,以资识别。(3)盟军战斗机三架,将护送日机至芷江机场着陆。着陆顺序:第一架为盟机, 第二架为日机,第三、四架为盟机。(4)今井副参谋长须带驻中国台湾及北纬16度以北越南地区内所有日军之战斗序列,兵力位置及指挥系统等表册。(5)如 因气候恶劣不能完成上述飞行时,须于次日依照上项规定继续实施。(6)日机飞行员用波长5850KC收发,用英语呼号(呼号略)与芷江之空军地面指挥部联 络。此种呼号,在距芷江一百哩时开始使用,以后每隔十分钟呼叫一次,直至望见芷江机场为止。芷江无线电降落指挥塔用波长4495KC,其英语呼号为 King Able。在望见芷江机场时,日机飞行员即停止与King Able空军地面指挥部联络,立即改用波长4495KC收发,与King Able指挥塔联络之。(7)接获此电后,须于八月十九日重庆夏季时间六时至八时,南京无线电台(XON)以波长5400KC答复。”冈村宁次接电后按时 复电,表示“谨遵钧命办理”。

二、日本降使今井武夫到芷江受命
十九日萧毅肃率“中国陆总”主要人员由昆明到达芷江,我随廖耀湘、舒适存、王启瑞等在机场迎候,并安排驻地和和警卫通信事宜。肖毅肃当征得廖耀湘同 意,派我和14师40团团长王启瑞负责机场及城区警卫。跟着来了美军作战训练司令部和“中国陆总”后勤司令部等单位。
8月20日我随同四十团团长王启瑞巡查并调整芷江机场内外和城区的警戒,除部署四十团的两个营外,还配备两个宪兵连。今井一行的住所被安置在机场北面 的小山旁。二十一日上午九时我再陪同陆总钮先铭处长、宫其光副处长、陈倬上校、四十团团长王启瑞、营长黄慕磷等人,驱车再到各处巡视,着重检查了今井住处 的接待准备和警卫工作。二十一日这天,风和日丽,万里无云。芷江城到处彩旗招展,扎有巨型“V”字的牌楼矗立在城门口和通衢要道之上。沿机场到城内“中国 陆总”所在地——万寿宫的路上,每隔一段距离就并排站着武装宪兵和新六军士兵,精神抖擞,英姿飒爽。芷江的军民,在晨曦中即群聚街头,欢庆抗战胜利和世界 和平之来临,都想亲眼看一看日本侵略者战败投降的下场。
二十一日上午九时,我中美空军混合团的三架野马式战斗机(P51型)由空军中尉周天民、林泽光和美国空军上尉葛兰芬三人分别驾驶,自芷江机场起飞。十 时许,周天民率僚机飞临洞庭湖西岸常德城的西南上空,在五千尺的高空发现一架带有红色风幡、机身呈草绿色、机翼上下漆有日本国旗的双引擎中型运输飞机,证 实确系今井的座机,遂分列于日机前后,引导其向芷江飞行。
十一时正,日机在周天民机群的监护和引导下,飞临芷江机场上空。这时另有我战斗机六架在空中警戒。十一时十五分,周天民中尉首先驾机着陆,伫侯在机场 上的中美军人和站在警戒线外的人们,立即向周天明报以雷鸣般的掌声和欢呼声,有人还向周天民抛花,以表欢庆之激情。紧接着是今井的座机徐徐降落,林泽光和 葛兰芬驾驶的战鹰也依次着陆。十一时二十分,日机驶进保护严密的停机坪。机门开启,“中国陆总”陈参谋前往接待。今井武夫身穿黄色夏季日本陆军制服,佩少 将领章,立于门旁,面带戚容,立正向陈参谋询问:“可否下机?”陈答:“全部下机。”今井一行遂依次下机,并排肃立在舷梯旁边,接受陈参谋查阅名单和证 件,并由宪兵检查随带行装。他们共有八人,内有中校参谋桥岛芳雄、少校参谋前川冈雄、译员本村辰男、机长空军少校松原喜八、驾驶员空军上尉久保善备、通讯 官空军上尉小八童正里、译电员甲川正治等。检查完毕,中外记者纷纷摄影,今井默然无语,神态忧伤,举止呆板,任人拍照。因已向记者发出通知,禁止对日本降 使作现场采访,故无人向他提问。十二时半,今井一行分乘两部吉普车,由陈参谋引导,在宪兵护卫下,前往彼等住所休息用餐。
下午二时三十分,今井率桥岛、前川及译员本村,在陈参谋引导下,来到芷江城内南正街万寿宫内晋见萧毅肃参谋长。会见厅内正面墙上缀着中美英苏四国的国 旗,中间嵌一个金色大“V”字。在中山先生像的下面离墙二公尺处,横放条桌,上覆白布,居中坐着萧毅肃,其左右坐着冷欣,蔡文治、柏德尔、钮先铭。对面也 放一长桌,预备给今井等人坐。其他中美军官和中外记者百余人,则分坐大厅两侧。今井四人由陈参谋陪同先在大厅门口肃立,经陈参谋入内报告,萧毅肃传令今井 入见,然后今井四人鱼贯而入,在厅内排成一列横队向萧毅肃鞠躬致敬。萧毅肃向今井介绍了自己和冷欣四人的身份后,叫今井呈验使命证书,随即向今井提出十项 询问。今井注意聆听并逐一回答,同时呈交有关图籍表册,并交换无线电联络时间和呼号波长表。今井当场声明:一、台湾及越南均不属“中国派遣军”管辖范围; 二、他来芷江只有联络和接受指示的任务。四时三十分,萧毅肃向今井宣读了何应钦致冈村宁次的第一号备忘录,并将正本交今井收讫。今井表示负责转呈,同时用 毛笔在领受证上签名,加盖图章。至此,历时二小时的洽降式遂告结束。五时正,日本投降特使今井四人由陈参谋陪同乘车返回住所。在会见时,中外记者纷纷拍 照,还摄取了纪录影片。会见中由我方翻译王武少校译述。
二十二日,分别由蔡文治、钮先铭接见今井等人,垂询各种问题。
二十三日下午一时三十分,何应钦在芷江总部召见金井向其指示说:“一、先后交贵官带给冈村宁次将军的三件备忘录,对其内容和要求是否完全明了,应妥为 转达;二、决定贵官于今天乘原机返回南京,将有数名中国军官同往,希予照料;三、中国军队将自八月二十六日最迟八月三十日前开始向南京空运。本总司令将在 八月二十七日派冷欣中将前往南京,设立前进指挥所,希转告冈村宁次将军,妥为准备。”何应钦讲话时,今井肃坐凝神谛听,一再诚恳表示“遵照办理”。何应钦 宣布谈话结束,令今井准备启航。今井肃立鞠躬,谨慎退出,随陈参谋返回机场后,马上登机(日机已作好起飞准备)。 我方派空军上校孙桐岗,“中国陆总”上校参谋陈昭凯和张文杰三人搭乘日机前往南京。下午二时三十五分,日机由芷江机场起飞,我方仍派战斗机六架护送。

三、何应钦在芷江部署受降
一九四五年八月十八日,蒋介石以命令赋予中国陆军总司令何应钦之任务如下:
1、承本委员长之命,处理中国战区全部敌军投降事宜。2、指导各战区、各方面军,分区分期办理一切接受敌军投降之实施事宜。3、对中国战区内敌军最高 指挥官发布一切命令。4、与美军密切合作,办理美军占领区、盟军联合占领区交接防敌军投降后之处置。5、收复区难民救济、交通通信运输之恢复诸事宜。6、 分区分期办理接收伪军投诚编遣及惩治不听命令之伪军。7、迅速处置南京伪组织政府,恢复南京及其附近之秩序,筹备国府还都。8、在接受敌军投降时,调动部 队、占领中国战区内各军事、政治、经济、交通要点及要港,构成处理敌军及恢复全盘秩序之有利态势。9、对于非经政府指定之受降部队,如有擅自接受敌军投 降,企图扰乱我受降计划者,应随时报请惩处。10、敌军如擅自向非指定部队投降或让防,或在投降中不遵从我军命令者,授权中国陆军总司令以武力制裁之;对 不遵命令之敌军部队长或敌军最高指挥官,可直接处置。11、指导监督并得全权处理收复区内一切党政事务。12、指挥各战区所有部队向收复区挺进,但各战区 在后方留防部队仍由各战区秉承本委员长指示指挥之。
八月二十一日,“中国陆总”全部到达芷江。
二十二日,何应钦在芷江召集部分战区长官及各方面军司令官和海、空军负责人竟日开会,研究接受敌军投降及受降部队之派遣诸事。同日晚召集政治顾问和各 部门的接收代表开会,讨论对日军控制下的伪组织政府、财政、金融、文化教育、交通航运、工厂矿产、工商管理、司法警察等单位的接收问题。
根据蒋介石的指示,何应钦于八月二十六日发布命令,区分十六个受降区,指定受降主官。
1、北越地区由第一方面军卢汉为受降主官,日本签降代表为日三十八军司令官土桥勇逸中将,投降部队有三十八军所属二十一师、二十二师、独三十四旅,签降地点在河内。
2、广州地区由第二方面军张发奎为主官受降。签降仪式在广州举行。由日二十三军司令官田中久一为日军签降代表,投降部队有二十三军所属一二九师、一三 O师、独二十三旅、独步八旅、独步十三旅(集中广州),独二十三旅一大队及独二十二旅一大队(集中雷州半岛),以及海南岛警备队等。
3、潮汕地区由七战区余汉谋为受降主官,受降式在汕头举行。日二十三军参谋长富田直亮代表田中久一签降,日军投降部队有一O四师及一三O师之一部。
4、湖南地区由四方面军王耀武任受降主官,在长沙举行受降式。日军投降部队有二十军所属六十四师、独八十一旅、独八十二旅,独警二队(集中长沙)、六 十八师(集中衡阳)、一一六师、独十七旅(集中岳阳),由日军二十军司令官坂西一良中将代表签降。
5、江西地区由九战区薛岳为受降主官,于南昌举行签降式。日军十一军司令官笠原幸雄中将为签降代表,投降的部队有十一军的步七旅(集中南昌)十一军军 部直属队、十三师、五十八师、独二十二旅、独八十四旅、独八十七旅(集中九江)。
6、浙江地区由第三战区顾祝同为受降主官,于杭州举行签降仪式。日军投降部队有一三三师、独六十二旅、独九十一旅,由一三三师师长野地嘉平中将代表签降。
7、上海地区由三方面军汤恩伯为受降主官,签降地点在上海。日军投降部队有:集中在上海的十三军及所辖二十七、六十、六十一、六十九四个师、独八十九旅、独九十旅,由该军司令官松井久太郎中将代表签降。
集中在南京附近的日军第六军及所辖第三师(在镇江附近)、三十四师(在浦口及津浦线上)、一三一师(在安庆、芜湖、广德)、一六一师(在苏州、无锡、 江阴)、四十师、独六十三旅、独七十九旅(南京)、独九十七旅(常州)等部队,由该军司令官十川次郎中将率领向进驻南京的我新六军军长廖耀湘投降,并受其 指挥管辖。
8、湖北地区由六战区孙蔚如为受降主官,在汉口举行签降式。日军投降部队有第六方面军及一三二师、独八十五旅、步八十三旅、十一旅、(集中汉口),步 十二旅、独八十六、八十八旅(集中武昌),由冈部直三郎大将代表签降。
9、安徽地区由十战区李品仙为受降主官,在蚌埠举行签降仪式。日军投降部队有:六十五师(在徐州),七O师、独一警备队(集中蚌埠),一三一师一部和 独六旅(集中安庆),由日军第六方面军司令官十川次郎代表签降。
10、平津地区由十一战区孙连仲为受降主官,在北平举行签降式。日军投降部队有一一八师、独九旅、华北警备队(集中天津)、战车三师、独二旅、独八 旅、独三警备队(集中北平)、独七警备队(集中保定)、独一旅、独二十一旅(集中石家庄),由日华北方面司令官根本博中将代表签降。
11、山东地区由十一战区副长官李延年为受降主官,签降仪式在济南举行。日军投降部队为四十三军及所辖独五旅、独十二警备队,独十一旅及海军陆战队 (集中青岛),四十三军,四十七师、独九、十一警备队(集中济南),由日四十三军司令官细川中康中将代表签降。
12、洛阳地区由一战区胡宗南为受降主官,在洛阳举行签降仪式。日军签降代表为十二军司令官鹰森孝中将,投降部队为十二军及独十警备队(集中郑州)、 一一O师(集中洛阳)、独六警备队及二十二师大部(集中新乡)。
13、郾城地区由五战区刘峙为受降主官,于河南郾城举行签降式。日本签降代表为十二军司令官鹰森孝中将,投降部队为一一五师及独十四警备队(集中郾 城)、独九十二旅及独十三警备队(集中许昌)、独四警备队(在商邱)、骑四旅(在归德)等。
14、山西地区由二战区阎锡山为受降主官,于太原举行签降式。日军签降代表为日一军司令官澄田徕四郎中将,投降部队为一军、一一四师、步十、十四旅、独三旅、独四、五警备队等。
15、绥远地区由十二战区傅作义为受降主官,于归绥举行签降式,由日军蒙疆司令官根本博中将代表签降。
16、台湾澎湖地区由陈仪任受降主官,于台北举行签降仪式。由日军第十方面军司令官安藤利吉中将代表签降。投降部队为十方面军及所辖八、九、十二、五 十、六十六师和独七十一、七十六、一OO、一O二、一O三、一一二旅以及澎湖守备队等。
八月二十七日下午一时半,何应钦在钮先铭等陪同下由芷江先后飞抵恩施、安康,召见孙蔚如和刘峙,分别向他二人布置受降和恢复交通的工作。随后即飞赴西 安,召集一战区长官胡宗南、十一战区长官孙连仲及二、八、十二战区的高级指挥官和参谋长在西安开会,指示接受日军投降事宜。并向相关人员通报了他致冈村宁 次各项备忘录的内容。二十八日上午在西安招待记者,介绍受降部署及受降工作进展情况。当晚返芷江。
二十九日和三十日,何应钦分别飞往七、九、三战区视察。

四、“中国陆总”设立南京前进指挥所积极进行受降准备
八月二十五日晚,何应钦在芷江总部接到冈村宁次电报,内云:“今井总参谋副长一行及贵军将校三人已于八月二十三日午后八时抵宁;贵总司令交来的第一至 第四号备忘录业已确收,将遵照实施。贵总司令南京前进指挥所,望尽可能迅速前来,其飞行时间、高度、路线、机种和架数希预为告知,俾对冷欣中将阁下一行妥 为保护,期无遗憾。至于他们抵达南京之住宿和办公地点、交通工具、安全保护等事宜,本官已作出妥善之安排,可保无虞。南京机场仍甚完好,可供贵军飞机使 用。日前抵宁之贵军将校孙桐岗阁下已亲自检查,有所布置,并已与芷江贵军机场建立了无线电联络,今晨飞抵南京之贵伞兵一营,现由孙桐岗上校指挥部署在大校 场机场内外。”
八月二十六日晚,前进指挥所官兵一百五十九人及新六军前进指挥所官兵五十二人,齐集芷江总部,由何应钦训话。决定于二十七日飞赴南京,我们共分乘七架 飞机,于二十七日上午九时二十分由芷江机场起飞,下午二时,在南京大校场机场陆续着陆。当我乘坐的飞机在南京上空盘旋时,我凭机窗俯瞰南京全城,山河虽然 依旧,景物却甚凋敝。不尽的长江依然滚滚东流,却看不见悬挂中国旗帜的船舰;中山先生的陵墓仍然雄踞钟山之阳,但显得十分冷落。我目击眼前的中国首都,在 日军铁蹄践踏下已是景物凋零,满目疮痍,不禁思潮汹涌,感慨万千。幸好孙桐岗上校已在机场塔楼上升起了国旗,正在迎风飘扬,使我们顿觉亲切自豪。在机场附 近田间耕作的农民和居民,一见到阔别了八年的中国飞机和子弟兵,他们便欣喜若狂,一齐涌向机场的外壕边,挥舞草帽头巾,向已着陆下机的人们致意。我们看到 这些动人的情景,一种不是亲人胜似亲人的民族情感,猛然地从内心升起,使我们象见到久别重逢的亲骨肉一样,下机后便和乡亲们隔着壕沟亲热地叙谈起来。
下午二时四十分,冷欣乘坐的第七架飞机最后降落。今井等日方军官,列队走近飞机,在机门下恭候。冷欣在机场集合全体官兵,作简短讲话后,随即驱车赴中 山陵,晋谒孙中山先生陵寝,并献花致敬。当以陆总前进所进驻中山北路原华侨招待所(其对面即是冈村宁次的总部原外交部)。下午五时许,今井带着桥岛、前川 两参谋及译员本村,到华侨招待所拜会冷欣,报告何应钦1-4号备忘录之实施情况。冷欣又面交今井三件备忘录,请其签收并认真执行。今井回答:谨遵办理。
二十七日下午五时又有五架中国飞机到达南京,运来吉普车和陆总的其他人员,还有空军指挥所官兵,并带来何应钦致冈村宁次的备忘录六件(第八号至十三号)。
二十八日上午时,冈村宁次在今井武夫和中校参谋小笠原清陪同下,来到孙公馆拜会冷欣。陈倬和邵毓麟陪同冷欣接见冈村并参加会谈。冷欣说:先后向贵官送 交何总司令备忘录七件,其实施程度如何,请提出书面报告。冈村答称:此事已责成今井少将负责,将由该员向贵官及何应钦将军提出书面详报。冷欣当面向冈村宁 次又交付备忘录,经冈村逐一阅后并签收,同时表示:将一一遵办。冈村还向冷欣通报说,他已接到苏北新四军指挥部的通牒,命令他派代表前往天长接受投降的指 示,他已断然拒绝。冈村又说,在华北、华中和山东地区也有类似情况发生。他还讲到苏军、蒙军在边境的攻击行动,要求没法制止。他同时请求派出优良的国军迅 速进驻华北和平汉、津浦两路北段。冷欣表示将立即向何应钦报告,但要求冈村命令所属部队坚守岗位,继续维持当地治安。冈村说,鉴于天皇已下达诏书,战争业 已结束,虽然尚未签降,而日军投降实际上业已形成,因此不宜过久地担负同中共接触地区的防守任务,希望尽快派素质优良部队来南京接防。冷欣说,何总司令已 决定新六军从八月三十日开始向南京空运。
当天下午二时,冷欣在华侨招待所召集前进指挥所负责人开会,介绍了他同冈村会谈情况,并提示了何应钦给冈村八至十三号备忘录的内容,要求大家做好新六 军空运南京及预定于九月九日举行签降之准备,并为此分别向有关人员布置工作任务。会议结束,舒适存和我被冷欣留下,继续研究新六军到达南京后的部署方案, 初步决定:新六军军部和十四师驻南京,由十四师派一个团驻浦口,该团应派一个加强营推进到六合,另派一个团驻守南京到马鞍山之线;新二十二师驻镇江、常 州、扬州地区。当晚遂由冷欣向何应钦、舒适存向廖耀湘分别电告。新六军遂于8月30日开始,以十四师四十团为第一梯队,陆续向南京空运。到九月五日基本运 完。廖耀湘也在九月五日午后一时飞抵南京,同机到达的还有龙天武、梁直平、梁铁豹、邓锡光、向华超、费立浦、安德森、费尔德等。
新六军到达南京后,军部驻原黄埔路,军直属部队分驻马标和炮标内。十四师师部驻中山北路华侨招待所对面;四十团驻岔路口,派一个营驻马鞍山;四十一团 驻守南京城,以一个营推进到燕子矶;四十二团驻浦口,以一个营推进到六合;新二十二师驻镇江,以一个团控制栖霞山到镇江间铁路沿线;另向扬州、常州派出必 要的防守部队。
另经蒋介石批准成立南京警备司令部,由十四师师长龙天武兼司令,专任南京的警备(指挥南京的军宪警特负责维护南京的治安)及接受日本投降诸工作。
何应钦于一九四五年九月八日正午十二时,在蔡文治、钮先铭、张廷盂和陈桂华的陪同下,由芷江飞抵南京。同机到达的还有谷正纲、李惟果、丁惟汾、贺衷 寒、葛敬恩等。美军作战训练司令部少将司令麦克鲁,准将参谋长柏德尔等也相继飞抵南京。先期到达南京的萧毅肃、冷欣、汤恩伯、王懋功、李明扬、郑洞国、廖 耀湘、彭孟缉、白雨生、牟廷芳、舒适存、龙天武、李涛以及其他高级军政官员和各界代表百余人,齐聚明故宫场机场迎候,并由两名女孩向何应钦敬献鲜花。随后 由冷欣陪同何应钦赴励志社休息用膳。下午二时半,何应钦在励志社召集高级军政官员开会,听取冷欣等人关于受降准备工作和“九月九日签降盛典”准备情况的汇 报。汤恩伯汇报了上海地区的情况和受降准备的进程;王懋功、马超俊分别汇报了江苏、南京的接收准备情况;顾祝同谈了三战区接收准备和部队推进情况;廖耀湘 汇报了南京治安情况和日伪军状况以及新四军在苏北的活动等;陈容泰和孙桐岗分别汇报了日本在南京海、空军有关情况及接收准备;邵毓麟、顾毓秀分别汇报了伪 组织及日本经营的工商业和财政金融机构的现状;最后由舒适存汇报了“九月九日签降典礼”的程序和有关问题,何应钦听完后即席讲话,他首先阐明蒋介石对日本 实行以德报怨的宽容政策的目的和必要性,要求大家晓喻所属,务须严格执行;其次重申接受日军投降和处置伪军、伪组织应遵守的纪律,对军械物资要点清收妥, 加强保管,注意防止日方破坏和转移,严防盗窃损毁,严禁私自处理或侵吞,违者定予严惩不贷;再次要求各部队入城后,务必提高警觉,加强教育,严格军风纪, 保持机动性,“千万注意,不要以为日军业已投降,天下就会太平无事,可以高枕无忧,可以刀枪入库,马放南山了。”何应钦强调地告诫大家:不要以为美国给过 我们几十个师的武器装备,就轻视日本人缴交的军械装备和各种物资,而不加爱护和保管。他指出:今后美国将不可能像抗战期间那样源源不断地供给我们所需要的 军械装备,我们自己也不可能在短期内恢复并发展国防生产。因此,必须认真地接收保管好日军缴交的一切装备和资料,以备将来之用。
同日晚,何应钦在励志社举行中外记者招待会,说明盟军最高统帅麦克阿瑟将军于九月二日已在泊于东京港的密苏里号战舰上举行签降仪式,中国战区将于九月九日在黄埔军校礼堂接受冈村宁次签降。

五、何应钦在南京主持“九·九”签降盛典
一九四五年九月九日上午九时,中国战区日军投降签字仪式在南京原中央军校大礼堂内隆重举行。这天南京城到处呈现着一片欢乐的景象,街头巷尾,人人喜形于色,流露出对胜利和平的欢欣。
当时,由中山东路原黄埔路口到中央军校礼堂门前,沿着柏油路两旁,每隔五十公尺树立一根漆着蓝白红三色条纹的旗杆,上悬联合国旗。旗杆旁边,并排站着 新六军的武装士兵和宪兵,他们头戴钢盔,脚穿皮鞋,身着哔叽呢服,戴着白色手套,手持冲锋枪,庄严地挺立着。黄埔路口有一座用松柏枝叶扎成的高大牌楼,上 缀“胜利和平”四个金色大字。中央军校大门的上方挂着一块横额,蓝底之上楷书“中国陆军总司令部”八个白色大字。在门外的牌坊顶端嵌着一个巨大的红色 “V”字,以示胜利之意。其下方悬挂一块红布横幅,上面贴着“中国战区日本投降签字典礼会场”十四个闪闪发光的金字。
大礼堂的四周,也彩饰一新,正门和其他出入口都有新六军的战士和宪兵守卫,警戒森严,气氛十分严肃而且热烈。大礼堂的正门上,悬挂着中、美、英、苏的 国旗。礼堂内的圆柱和廊柱上,都绕以蓝白红三色布条,并环插中、美、英、苏的小型国旗和联合国旗。面对正门的壁上挂着孙中山先生遗像和国民党的党、国旗。 礼堂正中为签降的所在,用淡蓝色的布拦围成“ ”的形状,在中山先生像的一方置一长条桌,上铺白布,为受降席,备有五把靠椅;其对面也置一长条桌,上铺白布,另置坐椅七只,为投降席。受降席中间主座桌 上置一漆盘,内有墨、砚、毛笔、印盒等物,还有一个麦克风。大厅上方悬挂着四盏巨型吊灯,光照全场,更显辉煌。在受降席和投降席之后方,各站立八名新六军 武装战士,肃然挺立,警卫着会场。
在受降席的右侧为中国和盟国军官的观礼席,左侧为记者席,楼上为其他官员观礼席。正门入口处设有签到处,上午八时五十分,场内已座无虚席。
在受降席右侧观礼席上就座的有汤恩伯、王懋功、李明扬、郑洞国、冷欣、蔡文治、钮先铭、彭孟缉、马崇六、白雨生、卢致德、金壁奎、宫其光、廖耀湘、舒 适存、龙天武、李涛、陈倬、牟廷芳、谷正纲、李惟果、丁惟汾、葛敬恩、顾毓秀、邵毓麟、卓衡之、马超俊、孙天放、赵思尧、刁作谦、陈行等中国军政官员,还 有美国的陆军少将麦克鲁、准将柏德尔、海军少将迈斯、柏勒列,英国的海斯中将和布诺金,法国的福尔上校和菲内利。此外还有加拿大、苏联、荷兰、澳大利亚等 国军官十余人。楼上还有中国和盟国的观礼官员百余人。总计参加大会的有中国陆军将级军官九十九人,海、空军军官三十五人,盟方代表四十七人,国民党文职官 员五十一人,国民党其他军官八十五人,中国记者五十二人,外国记者三十六人,共四百零五人。
八时五十二分,悬挂在受降席和投降席上方的四个大型水银灯突然放光,何应钦在全场瞩目之下,由礼台后方休息室走进会场,全场迅即肃立致敬,摄影记者纷 纷抢着拍照,大厅里顿时活跃起来。紧跟何应钦入场的是海军总司令陈绍宽、第三战区长官顾祝同,中国陆总参谋长萧毅肃、空军第一路司令张廷孟。
八时五十八分,由军训部次长王俊中将引导日本投降代表驻华日军最高指挥官冈村宁次大将及小林浅三郎等七人,自大礼堂正门步入会场,摄影记者纷纷对着他们拍照。
冈村宁次等在王俊中将引导下成纵队走进布栏后排成横队,冈村居中,齐向何应钦脱帽鞠躬致敬,何应钦欠身示答,令冈村等人入坐后,由记者自由摄影。
9时4分,何应钦命冈村呈验签降代表证件。冈村令参谋长小林浅三郎中将呈送。小林恭谨地走近何应钦面前,肃立鞠躬,双手向何应钦捧呈日本大本营授予冈 村宁次代表签降的全权证书和相关文件。何应钦一一检视后将其留下,小林遂退回原位。
何应钦遂将日本投降书中日文本各一份,交肖毅肃持交冈村宁次。冈村肃立用双手捧接,低头展阅。小林则在一侧代其置砚磨墨,冈村阅毕,取笔蘸墨,恭书 “冈村宁次”四字,随手从其上衣右上方口袋内取出小型方章,轻蘸红色印泥后,盖于名下。此时是1945年9月9日9时7分。冈村发现他的印章有点歪,顿时 面部微露难色,已无可如何,他只得令小林将他签名盖章的降书呈交何应钦。他自己立即起身肃立向何应钦点头,似乎是表示:日本已向中国无条件投降了。小林再 次来到何应钦面前,双手呈上降书,何应钦接过降书命令小林退回。经审视后一一签名盖章,以其中一分降书交肖毅肃转交冈村,冈村恭立敬领(时为9时9分)。
九时十分,何应钦将中国战区最高统帅蒋介石的第一号命令交付给冈村。冈村略为展阅后,即签署命令受领证,交由小林浅三郎呈送何应钦。
九时十五分,何应钦命令冈村等退席。历时十五分的中国战区一百二十余万日军的投降签字仪式,到此全部完成。何应钦即席发表广播讲话,由鲍静安同时用英 语译述,略云:“敬告全国同胞及全世界人士,中国战区日本投降签字仪式已于9日上午9时在南京顺利完成,这是中国历史上最有意义的一个日子,这是八年抗战 艰苦奋斗的结果,这对东亚及全世界人类和平与繁荣从此开一新的纪元。我们中国将走上和平建设大道,开创中华民族复兴的伟业。”何应钦的讲话在雷鸣般的掌声 中结束。历时八年的中国全民族抗日战争,从此胜利结束。

(注:本文作者王楚英曾在缅甸、印度担任中国战区盟军统帅部参谋长中缅印战区美军总司令史迪威上将的联络参谋兼警卫队长。1945年8月17日参加中国陆总前进指挥所工作,亲身经历了中国战区日军从洽降到签降的全过程。)

2012年07月12日

本文节选自由朱机翻译的《冒烟的耳朵和尖叫的牙齿》一书。

译者:朱机

初读这本书,很多人也许会给其中描述的科学家打上“怪人”的标签。是啊,瞧瞧他们都干了些什么:升上万米高空,潜下最深海沟;给自己注射恶性病患者的血液,往心脏送导管,在后背做伤口;吞下血吸虫、霍乱弧菌、盐酸以及各种各样简直没法说的东西……

这群“自体实验者”秉承演化生物学家J.B.S.霍尔丹的训诫:“如果你不会在自己身上做这个实验,就不要拿别人来做。” 于是他们舍身实验,一次次将自己的肉身推入未知的险境,却欣然而往,冷静记录,甚至为结果而雀跃。

全书分为十八章,每章一个主题,涉及的主要人物有四五十位。在整体篇幅并不很长的情况下,这样的故事密度可能听起来有些“拥挤”,但作者特雷弗·诺顿深谙谋篇布局之道,将内容排布得秾纤合度,丝毫不显局促。

诺顿退休前是位海洋生物学教授,用学生的话来说,他讲课有趣到不行,“dangerously interesting”。目前专事写作的诺顿在书里也延续了这种风格,他总会在自己的科普书中融进历史、文学和传记写作的元素,语言优美的同时不忘抓住机会展示英国人特有的促狭与刻薄。

比如,提到麻醉术出现之前的外科手术,诺顿写道:“手术可谓有计划的暴力行为,病人嗷嗷惨叫的恶习分散着医生的注意力,痛得打滚的惨状让刀工精准变成几乎不可能的任务。经验丰富的医生用放血法让病人昏迷,或者把他们掐到失去知觉,再或者放个木碗在病人头上然后抡上一棍把他们敲晕。”

幸运的是,译者朱机的语言与原文颇为契合,书中微妙的幽默感都得到了妥帖安置。

纵然内容耸动,语言时有戏谑,但随着阅读的进行,你多半会忘掉“怪人”、“疯狂”这样的字眼,转而被这些自体实验者的深挚用心所感动,也为偶现的牺牲者叹惋。他们中的大多数并非声名显赫,然而我们的确有理由了解并记住他们。

另外,译者和编辑将书中主要人物的信息集中整理,做成了原版书没有的“附录”,也算中文读者的福利了。

当然,“我们不提倡读者尝试本书中描写的任何一个实验”。

如果周围人心神不宁时英雄还能镇定自若,是因为英雄其实蒙在鼓里么?——戏仿吉卜林[1]的诗作《如果》

福斯曼的研究生涯因战争而中断,这点颇具讽刺意味。因为战时是科研活动的高潮期,各国政府都不惜重金想要提高战斗力和拯救病员生命。

福斯曼的诺奖提名词表彰了他敢于尝试危险实验的勇气。事实上,他的勇气还体现在战争期间:当他在野战医院给伤员做手术时,俄军炮兵部队的炮弹就在不远处炸响,而他不为所动继续工作。然而,勇气也会带来麻烦,会让人陷入他人避之不及的境地。中国有句老话说得好:三十六计,走为上策。

人们无疑会歌颂战场上冲锋陷阵的猛士,但往往会忽略 在大后方默默展现胆识的勇者。第二次世界大战期间,英国有数千名国民志愿担任消防、防空、军需以及拆弹等工作,正是他们支持着国家取得了胜利。

二战时期,直到英国多个城市发生炸弹爆炸事件,战争部才意识到还没有人能处理尚未爆炸的炸弹。那时候还根本没有什么拆弹小组。于是当局广而告之招揽愿意尝试拆弹的人士。不畏挑战的工程师和科学家便挺身而出携手合作。一位设计师志愿报名时铿锵地表示希特勒“正在变成一个残暴的威胁”。有一个新组建受训的拆弹小组,全部的成员包括一位伯爵以及他的秘书官和专车司机。这些人接受的训练十分粗浅。有位受训者回忆说,教官倒是给他们展示了各种各样的英国炸弹,可德国炸弹他只拿得出唯一的一颗。当他们问外壳上的标记是什么意思时,他也完全说不出来。受训者看过引信长什么样后,就分组出发开始处理未爆炸的炸弹了。

任务实际上十分艰巨。整整八个月,恐怖难挨的八个月,伦敦及其他城市遭到德军大批轰炸机的狂轰滥炸。用一名中队队长的话来说,“德军一望无际”。单单在伦敦,德军每晚投下的炸弹就有1000吨。防空警报一响,市民或逃到地下,或躲进花园中半埋的金属桶内。有时一次空袭要持续12个小时甚至更久,而且,夜复一夜。若是去问操着伦敦土话的妇人她丈夫在哪里,她的回答是:“那个懦夫哇,躲在军队里呐。”

某日清晨,经过一夜轰炸的街巷照例又是遍地狼藉,而散落在某大街的残骸却都敷着一层蜡 ——原来,杜莎夫人蜡像馆也遭到了炮击。令人惊奇的是,造成这些伤亡的主要原因却不是炸弹爆炸,而是伦敦的高射炮。这些高射炮以最大仰角朝着天空砰砰发射。炮手坦白根本打不中敌机,但震耳欲聋的炮声对提高士气大有好处。不巧的是,士气偏偏因此遭受到了打击。那些冲上天爆炸开来然后又纷纷散落的是榴霰弹。发烫的金属弹片将屋顶和路面打得啪啪作响。据估计,死在这些弹片下的人可比死于炸弹的多得多。

“警报解除”的声音响起时,只不过意味着敌机已停止空投,但并不表示炸弹不再爆炸。每天一早,拆弹小组和送奶工一样准时开工。你可别怪他们的工具复杂得过了分:包括一把扳手,一把手摇曲柄钻,一根带钩的绳子,一个照明镜,一捆细线以及一把铲子。那些尚未爆炸的炸弹大多深深地嵌在地里,需要挖上一个大坑才能发现炸弹的外壳和固定引信的螺帽。

很不幸的是,拆弹小组并不知道自己会碰到什么。十个炸弹里有一个发射后并不爆炸,可拆弹小组区分得了真正的“哑弹”和未到点的定时炸弹么?但不管是哪种,都没有好事。不确定的 “哑弹”也许看到扳手就一个激灵爆发了,而真正的定时引信到底设定了多长时间也让人难以捉摸,操作人员根本不知道这些炸弹是设定在两天以后爆炸还是两分钟内就会爆炸。某军官草草查看了一个 UXB(落地后没有爆炸的炸弹)后就去召集组员。就在他们朝炸弹所在地走去时,轰的一响。幸好他们没开车,到得稍许晚了一会儿,不然全被炸个正着。

除了常规炸弹外,纳粹德国空军还空投一种长约2.5米、粗有60厘米的鱼雷形水雷。这种炸弹带有降落伞,像槭树的翅果那样慢悠悠打着转下落。炸弹内装有三硝基甲苯(TNT),爆炸产生的气浪足以把人抛至400米开外。这种炸弹大部分装着定时引信,有一部分是磁引信,甚至能被附近的铁铲引爆。

理论上,只要拆掉了引爆装置,就算是拆掉了炸弹。实际操作起来,这个工作往往既耗时又危险。到1940年10月时,全英国已经积压了3000枚等候拆除的UXB。

当年有一枚炸弹落到了伦敦圣保罗大教堂的地基旁边,被人快速地挖了出来,然后装上货车飞快地穿过伦敦东区,最后来到哈尼克尼沼泽(Hackney Marshes)。炸弹在那儿爆炸,留下一个直径30米的弹坑。

正因为拆弹的风险极高,程序上要求保证每次只能有一名拆弹人员处在危险中。进行拆除作业的人员要把每一个动作报告给安全范围以外的后备队员,由后备队员一一记录。这样,一旦有什么“差错”,后备队员就能知道之前的正确做法是什么,哪一步则是错误的,换他上阵时就可以避免同样的错误。

通常弹药检查人员(Ammunition Examiner,人们一开始这么称呼拆弹专家)是跪在深坑的泥地里工作的。设想一下,巨大的炸弹隐约呈现在他的上方,他要拉紧螺帽用力把它旋松,一旦引信失去固定,他就开始将其轻轻地拆离。只有把引信差不多全部拆出来后,他才知道另一头连着的是什么。敌军还可能给炸弹添加第二根引信,或者将引信与灵敏的传感器相连,这都让拆弹工作难上加难。有时拆弹专家并不是把引信完全拆除,而是采用给炸弹“钻孔”的方法:用手摇曲柄钻在炸弹外壳上打一个洞,然后利用手电筒和小镜子观察黑黝黝的炸弹内部。拆弹专家就像一个过于谨慎的牙医,从不会失手触碰任何不敢碰的地方。他会全面观察引爆装置,然后形成一个拆弹计划。此时,他的双手在颤抖,全身在发热,汗水流入双眼模糊了视线。此刻,他正孤身一人处在这个世界最孤独的地方。

英国首相丘吉尔(Winston Churchill)把拆弹称作“最为凶险的任务”。而当德军开始用炸弹外壳上的数字来误导拆弹人员,拆弹工作更是险上加险。那些数字本来是用于识别引信类型的,德军故意标错数字,让拆弹人员误以为手中正待拆除的引信就是过去成功破解过好几次的类型。而事实上,两者完全不同,并且新的引信更加危险。后来,拆弹小组的一名检查人员在拆除新引信时,引信因为受了潮,噗的一下熄了火,这个幸运的检查人员因此仔细检查了还保持完整的引信。直到此时,英军才识破德军的诡计。这下解决了一个难题。另一位拆弹专家发明的新方法是,利用液氮冻结炸弹电池,从而切断引爆装置的电源。

还有一个拆弹专家记起,十年之前德国一家公司曾经想把自己的引信设计卖给英国空军部。于是他去伦敦专利局翻记录,一查之下,果然发现该公司的专利,里面包含双联电容电路的图纸,而这种可怕的引信当时正让英国的拆弹小组无比头痛。设在布莱切利公园(Bletchley Park)里的英国密码局怎么没人去翻翻加密设备(编译密码的机器)的专利呢,说不定就碰巧查到了转轮密码机ENIGM A的设计细节,从此破译德军密码还不就是一宿的功夫么。

20世纪40年代的拆弹小组,组长的平均工作寿命为七到十周。前面提到的那位志愿者伯爵,在成功拆毁了34枚炸弹后,被第35枚炸弹拆毁。大难不死者背负的重压可想而知。丘吉尔前去劳军鼓舞士气,发现拆弹小组的成员们看上去与其他勇士很不一样:“他们满身疲惫,形神憔悴,面色苍白……我们总是滥用‘顽强不屈’这个词,但只有 UXB拆弹小组才真正配得上它。”

炸弹爆炸时,假如检查人员就在近旁,那么爆炸产生的气浪会冲入他全身上下每一个开口,将整个人炸开。与此同时,炸弹外壳也在瞬间炸成碎片,变成一把把超音速剃刀,使人粉身碎骨。想要埋头俯身,但根本无处可避。

但是,最让人害怕的并不是这种一瞬间的灰飞烟灭,而是不那么严重却让人重伤致残的事故。

与维多利亚十字勋章(Victoria Cross)级别相当的乔治十字勋章(George Cross),是用于表彰在大后方为国防勇猛拼命的英雄。这一勋章的获得者大部分是拆弹人员。他们并非不知害怕为何物。有一位曾经在工作时发出惊恐的叫声,最后被人拖出弹坑,原因是他看到坑里有一大群老鼠。

二战结束时,英国有大约200万吨弹药,包括13万吨毒气罐、60万吨德国炮弹,而这些全都需要销毁。德国的军火当时有一部分已被同盟军破坏,弹壳被击碎损坏,因此有难以预料的危险性。烈性炸药全部炸光;推进剂和轻武器弹药60吨一次分批烧毁,烧毁时好像有上千架机关枪在同时开火。那些毒气武器则由17艘船载着,尽数倾入大西洋。

这期间大大小小的事故不计其数。在引爆37吨内装硝化甘油的手榴弹时,3千米外的特劳斯菲尼兹(Trawsfyndd)也有无数屋顶被炸塌。1946年,德国的一列火车正在等待人们往上装运炸药,其中一包炸药突然爆炸,继而引爆了周围的炸药。满载弹药的两辆卡车与29节车厢全部化作炮灰。为了扑灭火焰避免继续爆炸,处理小组奋战了整整一夜。这场事故只有8人身亡,倒是出乎所有人的意料。在40年代,去世的所有拆弹人员中,有三分之一是在大战结束之后的弹药处理工作中殉职的。

如今我们还是时不时会发现 UXB,有时是在花园里,有时是在壁炉上。70年代英国拍了部电视剧,《拆弹组》(Danger UXB),让观众赫然意识到,祖父母留下的传家宝可能是货真价实的杀伤性蝶式炸弹,里面装的是榴霰弹。一名房地产经纪人给陆军军械队打来电话,要求他们把他在清理已故主顾的财产时收集到的一堆东西统统搬走,包括手榴弹、炮弹、雷管、弹药和地雷。还有一位退役多年的空军中队长,在得了痔疮脱肛后一直拿一枚炮弹当成按摩工具使(按他的说法差不多是这个意思),直到有一天那东西突然消失在眼前。他在急诊处不仅受到了护士们的照顾,边上还有憋不住笑的拆弹人员。

注释

[1] Rudyard Kipling,1865~1936,英国小说家、诗人,1907年获得诺贝尔文学奖。

2012年06月21日

最近,天朝的两会即将通过新版本的刑事诉讼法(在新条款中,党国的爪牙可以合法地进行秘密拘捕,大大滴阴险啊)。所以,俺要继续完善“隐藏踪迹”系列,帮助大伙儿躲避朝廷的网络追捕。
关于多重代理,在前几个月的翻墙贴《扫盲VPN翻墙——以Hotspot Shield为例》中,稍微提到过。今天来完整地介绍一下。

★什么是多重代理

先声明一下:本文所说的”代理”,是广义的,包括了:传统意义上的代理和VPN。
平时咱们用代理来翻墙,大部分属于一重代理(如下图)。也就是说,不论你用的是VPN还是Web Proxy,当中都只有一个服务器进行中转。
不见图 请翻墙

一重代理可以(在一定程度上)保护你的隐私,防范跨省追捕。关于这点,俺在《如何隐藏你的踪迹,避免跨省追捕[1]:网络方面的防范》一文已经介绍过了。但如果你对隐私的防范,要求比较高(比如说,你是朝廷重点关注对象),那一重代理的安全性就不太够了——你需要使用多重代理。
那多重代理是啥样的捏?为了简单起见,俺画了下面这幅双重代理的示意图。
不见图 请翻墙

★需要哪些软件

◇TOR + 其它翻墙工具

理论上,你可以随便挑选两款翻墙工具,然后搞出一个二级代理。但是这样的效果未必理想。
根据俺的经验,最佳组合是:用 TOR(俗称”套”)搭配其它的翻墙工具(比如:赛.风、无.界、自.由.门、VPN),组合出多重代理。

◇为啥一定要用TOR

长期翻墙的网友,应该都听说过 TOR 这个老牌的翻墙工具(俺曾经扫盲过”戴套翻墙“的技术)。从来没听说过 TOR 的网友,可以翻墙看”这里“的介绍。
其实拿 TOR 来翻墙,颇有杀鸡用牛刀的嫌疑。TOR 的主要强项在于:提供匿名的网络访问,保护你的隐私。比如名气很大的维基解密(WikiLeaks),还有名气很大且很牛B的匿名黑客组织(洋文叫”Anonymous”,最近连续黑掉多个大公司及美国政府部门),他们的成员都是用 TOR 来确保自己的匿名。
为啥 TOR 能确保匿名捏?因为 TOR 在全球有很多节点,当你利用 TOR 上网的时候,从你的电脑到某个网站,需要经过若干个 TOR 节点。而且 TOR 的节点之间都是加密传输。所以,被你访问的网站,无从知道你的真实IP地址。请看原理图。
不见图 请翻墙

假如你有些悟性,自然会发现:TOR 本身就是一个多重代理!既然这样,为啥还要拿 TOR 跟其它翻墙工具搭配捏?主要因为万恶的 GFW 把全球大部分的 TOR 节点都进行了IP封锁。因此,如果你不幸身处天朝,是很难直接访问到 TOR 节点滴!所以,咱们只好委屈一下,拿 TOR 搭配其它翻墙工具。

★如何配置

其实配置并不难,只需如下几步:

◇第1步 – 运行翻墙工具

首先,你需要准备好一个能用的翻墙工具——可以是HTTP代理(比如无.界自.由.门),也可以是SOCKS代理,还可以是 VPN(比如 Hotspot Shield)。先把这个翻墙工具运行起来。

◇第2步 – 安装 TOR

然后,翻墙到 TOR 的官方网站,下载一个 TOR 的软件包(洋文叫 Vidalia Bundle),安装到你电脑中(下载页面在”这里“)。Vidalia Bundle支持多种语言的界面(含简体中文),还是比较傻瓜化的。

◇第3步 – 配置 TOR

这步是关键。你需要在 Vidalia Bundle 的界面上设置一下,让 TOR 可以利用你现有的翻墙工具,进行联网。考虑到翻墙工具主要有:HTTP代理、SOCKS代理、VPN 这三种类型,俺分别说一下。

如果你用VPN翻墙
你不需要修改任何设置,直接点”启动 Tor”
不见图 请翻墙

如果你用HTTP代理翻墙
在 Vidalia Bundle 的主界面上,点”设定”按钮。
不见图 请翻墙

这时会出来一个选项对话框,选”网络”这个标签页。
请注意图中三处标红的地方。
首先,把代理的类型选为”HTTP / HTTPS
“Address”这项,总是填 127.0.0.1
“端口”这项如何填,取决于你的翻墙代理软件,开放的端口号是多少。
比如:赛.风 开发的是8080端口,无.界 开放的是9666端口、自.由.门 开放的是8580端口
不见图 请翻墙

填写完,点确定。然后就可以启动 Tor 了。
不见图 请翻墙

如果你用SOCKS代理翻墙
如果你用”SOCKS代理”翻墙,配置的步骤跟”HTTP代理”类似——也要填写代理的地址(127.0.0.1)和端口(取决于具体的SOCKS代理软件)。唯一的区别在于,选择类型时,要记得选 SOCKS4 或 SOCKS5。(如下图)
不见图 请翻墙

◇第4步 – 设置浏览器

当你的 TOR 正常建立网络连接,会显示如下界面。
不见图 请翻墙
这时候,只需把浏览器的 HTTP 代理指向 TOR(地址 127.0.0.1 端口 8118),就可以通过 TOR 匿名上网了。
为了保险起见,到 Vidalia Bundle 主界面点”性能图形”,看一下你当前基于 TOR 的网络流量。只要有流量,就说明你已经通过 TOR 匿名上网了。

◇第5步 – 设置其它网络软件

如果你想让其它的网络软件(比如聊天软件、下载工具)通过 TOR 来隐藏你的IP,也很容易。TOR 支持 SOCKS 代理(地址 127.0.0.1 端口 9050)。以 MSN 为例,只需在 MSN 的网络设置界面填写 TOR 的 SOCKS 代理即可。

★多重代理的好处

◇防范追踪

举个例子:
假设你用VPN翻墙并发表一些抨击党国的言论。万一VPN提供商在VPN服务器上记录了你的网络流量,而党国又逼迫该VPN供应商交出这些流量记录。那么,党国的爪牙就有可能分析出你的上网行为。
用了多重代理之后,任何一个代理服务器记录你的网络流量,都无法对你的流量进行分析。
比方说你用的是 TOR + 赛风。虽然赛风服务器知道你的真实IP地址,但是无法知道你访问哪个网站及访问的的内容(因为TOR的流量是加密的);而TOR的最后一个节点虽然知道你访问了哪个网站以及访问的内容,但是它不知道你来自哪里(不清楚你的真实IP地址)。

◇伪装国籍

除了上述好处,使用TOR还有另一个好处——伪装国籍。比方说,你想让自己看起来像是美国的用户,那你只需要切换 TOR 的链路(在 Vidalia Bundle 主界面点”更换身份”按钮),使得最后一个节点位于美国境内(点”查看网络地图”按钮,可以看你的链路)。这种情况下,你访问的网站就会以为你来自美国。

★多重代理的坏处

当然啦,有利就有弊。以下是多重代理的一些缺点:

◇配置复杂

跟单重代理比起来,多重代理显然需要更多的设置。很多网友属于技术门外汉,多半对它望而却步。所以,俺才会专门写这么一篇博文,扫盲多重代理。

◇性能下降

通常来说,多重代理的性能会比单重代理要差一些。具体差多少,取决于你用的软件。
俺个人觉得:赛.风+TOR 的方式,速度很理想;另外,自.由.门+TOR 以及 无.界+TOR,速度也还凑合。列位看官如果不信,请看俺的TOR流量截图(使用赛.风+TOR)。
不见图 请翻墙

回到本系列的目录

俺博客上,和本文相关的帖子(需翻墙)
如何翻墙(传说中的扫盲教程,定期更新。用国外邮箱发信到 help_gfw@yahoo.com 即可自动回复本教程)
常见翻墙问题答疑(传说中的FAQ,定期更新)
获取翻墙软件方法大全(教你在无法翻墙的情况下拿到翻墙软件)
双管齐下的赛风3
新版本无.界——赛风3失效后的另一个选择
自由菛——TOR被封之后的另一个选择
基于Skype翻墙
扫盲VPN翻墙——以Hotspot Shield为例


版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
http://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html

前几天,国内民主人士朱虞夫被党国关了将近一年之后,终于开庭审理。起诉的罪名是:煽动颠覆国家政权;证据是:他在Skype聊天记录中的一首诗——《是时候了》。看到此新闻之后,很多网友纷纷担心Skype的安全性问题。所以,俺今天重点来聊一聊通讯工具的防范。
假如你是头一次看这个系列,建议你先看本系列的第1篇——《为啥要写此文?》

★通讯工具包含哪些?

本文提及的通讯工具,主要包括:电子邮件(以下简称 Email)、聊天工具(以下简称 IM)、手机短信(以下简称 SMS)。

★通讯工具的危险性

上述这几类通讯工具,有如下的共同点:

◇群发性质

这几类工具都可以用来群发或转发。一旦你转发或群发的内容,包含有敏感的言论(哪怕仅仅是抱怨或者影射),党国都可以说你是”煽动颠覆国家政权”(这个罪名的亮点在于”煽动”二字)。

◇历史记录

无论是Email、IM、SMS,都需要经过服务器中转,理论上都可以在服务器中保留历史记录。此外,某些IM客户端(比如Skype)和某些Email客户端(比如Outlook)也会在你的电脑上保存历史记录。
如果你的历史言论中,有过对党国不敬的只言片语,都可能成为对你不利的罪证。

★如何选择通讯工具?

要确保通讯工具的安全,首先要确保你用的工具是可靠的。如果你选择的工具本身就不安全,那其它一切防范措施都白搭。

◇SMS

SMS是无论如何都不能相信滴!
毕竟天朝的3大电信运营商(中国移动、中国联通、中国电信)都在党的掌控之下。党国早就在这些运营商的短信网关中,设置了监控短信的模块。你收发的每一条短信,只要包含敏感内容,都会被发现。打个比方,当初”茉莉花集会”的时候,如果你在群发的短信中包含”茉莉花”3个字,估计当天就会有党国的走狗去敲你家门。

◇IM

关于IM工具的选择,其实在《如何隐藏你的踪迹,避免跨省追捕[2]:个人软件的防范》一文,已经说过一次。今天再啰嗦一遍。
一提到聊天软件,天朝的网友自然会想到QQ。而QQ恰恰是最危险的IM工具。因为QQ的用户群实在太大,党国早就在疼逊的服务器上部署了监控和过滤的软件。其原理跟SMS类似。只要你在聊天中涉及过多的敏感内容,立刻就被盯上。
其它几款国产的IM(比如:阿里旺旺、网易泡泡等),也都有此问题,切不可使用。

那么,哪些IM工具不会被党国监控捏?大伙儿可以考虑GtalkSkype
关于Skype
一定要用国际版、千万别用TOM版(通过Skype的”关于对话框”,可以判断是否Tom版)。
关于Gtalk
一定要用英文版(传输是加密的,版本号1.0.0.104),千万别用中文版(传输不加密,版本号1.0.0.105)。

◇Email

Email跟IM类似,不要用国内邮件服务商提供的邮箱(比如:网易、新浪、搜狐、腾讯、等等)。一旦你用了这些邮箱,今后你往来的每一封邮件,都有可能被党国审查。
既然国内邮箱不靠谱,那么国外的邮箱是不是就安全了捏?也不一定哦!
2004年出过一个很轰动的师涛案,估计有些网友还记得吧?(不知道此事的网友,请看”这里“的介绍)师涛就是因为用了雅虎邮箱而倒霉的。当年国安局的人找雅虎交涉,让雅虎交出师涛邮箱的信息。据说国安局尚未施加压力,这个没骨气的雅虎就乖乖交出来了。师涛因此被判10年监禁。
所以,光是国外的邮箱还不够,还得找有骨气的外国公司的邮箱。
俺第N次呼吁,大伙儿尽量用Google提供的Gmail邮箱。Google的骨气,想必大家也都是知道的——敢于跟朝廷唱对台戏。在国外公司里,这么有骨气的公司真不多见。另外,Google的技术实力也是一流的,有助于保障Gmail的安全性,防止黑客入侵。

★常见的安全隐患

前面介绍的,都是如何选择靠谱的通讯工具。但是,光选对工具还不够,还得注意一些潜在的安全隐患。

◇自动登录的隐患

此次的朱虞夫案,党国爪牙之所以能拿到Skype的聊天记录,据说是因为朱虞夫的Skype设置为自动登录。可见自动登录是一个潜在的隐患。如今,不 光聊天工具可以自动登录,邮箱也可以自动登录。在这种情况下,万一你的电脑被党国缴获,你的邮件内容和聊天记录,就立刻就曝光了。
要避免此问题,有两种解决方法:1 不使用自动登录;2 使用加密存储。
不使用自动登录的话,每次都要输入口令(假如同时用几个邮箱或IM,就得输入多次口令),估计大部分人会嫌麻烦。所以加密存储属于即安全又方便的做法。加密存储当然也要输入口令,但是只需输入一次(具体如何搞,后面会说)。

◇本地存储的隐患

除了自动登录,另一个安全隐患是本地存储问题。很多IM(比如Skype、MSN)的聊天记录是存储在电脑本机的。像MSN的聊天记录甚至是不加密的。一旦朝廷拿到你的电脑,你的所以聊天历史都将曝光。
那该咋办捏?还得靠加密存储搞定!
另外,有不少人喜欢用Outlook并把邮件同步到本地。如果这么干,也会面临跟聊天历史一样的安全问题。俺个人建议:如果你使用Gmail的话,就不要把邮件同步到本地了。Gmail自身的功能已经够好用了。而邮件同步到本地,浪费硬盘空间不说,还增加泄密的风险。

★如何加密存储?

既然上述两大隐患都可以用加密存储来解决,俺自然要说说具体的加密方法和操作步骤。

◇加密工具的选择

说到本地加密,TrueCrypt实在是不二之选。关于此工具的优点及功能介绍,请看俺专门写的扫盲帖(在”这里“)。简而言之,TrueCrypt是目前最靠谱的文件加密工具。据说老美的FBI,如果碰上嫌犯使用TrueCrypt加密数据,也是束手无策。

◇哪些文件需要加密?

对于Email而言
前面俺已经建议过,不要把邮件同步到本地。如此一来,你只需解决邮箱”自动登录”的问题。几乎所有的Web邮箱(网页邮箱),都是依 靠”cookie”来实现自动登录的。主流的浏览器(包括IE、Firefox、Chrome),其cookie文件的存放位置都位于当前用户的%APPDATA%目录之下(在资源管理器的地址栏输入%APPDATA%,再敲回车,便可看到该目录)。

对于IM而言
Skype用来保存自动登录口令及聊天历史的那些文件,也是在%APPDATA%目录之下。至于Gtalk,其聊天记录存储在Gmail邮箱中,不用担心本地存储问题。

◇如何实现?

从刚才的介绍可以看出,那些敏感的文件,都位于%APPDATA%目录之下。一般来说,%APPDATA%目录所在的盘就是系统盘(也叫系统分区)。因此,你用TrueCrypt对整个系统盘加密,即可确保安全。
至于如何用TrueCrypt加密系统盘,大伙儿请仔细阅读该软件的使用手册(可惜是洋文的)。实在看不懂洋文的同学,上Google去找个详细的教程吧。
TrueCrypt的加密操作只需执行一次。加密前,TrueCrypt会让你设置一个口令。这个口令千万别丢了!否则的话,你的系统盘就彻底废了,只能重新格式化。
加密完系统盘之后,你每次开机,都需要先输入该口令。口令正确,操作系统才能启动起来。如果没有口令,别人即使拿到你的硬盘,也甭想看到加密盘中的任何文件

◇注意事项

1、再啰嗦一次,TrueCrypt的加密是很厉害的——口令丢了,神仙也救不了你。
2、如果你是头一次用TrueCrypt,在加密前,务必先做好备份工作,以防不测。
3、TrueCrypt加密系统盘之后,对性能会有一定的影响。至于影响有多大,取决于你选择哪种加密算法。
4、对于加密系统盘的电脑,不用的时候,要关机,而不要待机

★虚拟机的局限性

看到有不止一位网友在本帖留言,建议用虚拟机解决安全隐患。所以,俺额外补充这一章节。

◇无法防范服务端历史

即便用了虚拟机,如果你依旧使用国内的IM工具或电子邮箱,那你的邮件历史和聊天历史还是会被保存在服务器端。如此一来,党国的爪牙就能拿到这些历史信息,从而有助于追踪你的身份。

◇无法彻底解决加密问题

有些同学可能会考虑用EFS(加密文件系统)来解决加密问题。但是安全性未必能达到要求。请看俺的分析。
打个比方,假如你在虚拟机中安装了Windows,然后在Windows中装了Skype。为了保密,你把Skype的相关目录用EFS加密。你以为这样就安全了?非也!
一旦你的电脑被党国缴获,专业的安全取证人员不难发现你在用虚拟机。然后把你的虚拟机文件找出来,对其中的系统用户进行分析。在刚才的例子中,如果你 仅仅用EFS加密Skype相关目录,那安全取证人员只需攻破你的Windows用户口令,即可拿到你加密目录中的所有文件。要知道,攻破Windows 用户口令,可比攻破TrueCrypt容易多了。

◇难以隐藏虚拟机文件

大部分虚拟机软件,都是把整个分区放到一个独立的文件中。比方说,你虚拟出来的系统有2个4GB的分区,那你的电脑中,通常也会有2个接近4GB的大文件。而且,真实系统中必然装有虚拟机软件(比如VMware)。
有经验的IT取证人员,一看到你电脑中装有VMware这类软件,就会在你的硬盘上搜寻虚拟机分区文件。这类文件通常都有几个GB,很好找。
不要跟俺说,你用了隐藏目录之类的把戏——那种把戏只能骗骗非专业用户。

综上所述,为了安全起见,不能单独依靠虚拟机来作为防范措施。真要用虚拟机,还得配合TrueCrypt一起用(比如把虚拟机分区文件放到TrueCrypt的加密盘),才够安全。

回到本系列的目录


版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
http://program-think.blogspot.com/2012/02/howto-cover-your-tracks-4.html

上一个帖子,咱们聊了如何避免个人软件泄露你的行踪,今天的主题是操作系统相关的防范。而操作系统相关的防范,归根结底,就是保护你操作系统中的各种数据不被泄露。

★先来个八卦

考虑到本帖有点长,先拿一个八卦旧闻来给各位同学提提神,顺便也让大伙儿了解了解保密性是何等滴重要。
想必列位看官都还记得,当年陈冠希同学的艳照门丑闻吧?(就算你不记得艳照门丑闻,总该还记得那些艳照吧:)陈同学之所以身败名裂,就是因为太不注重敏 感数据的保密性了。首先,他没有把重要的数据(也就是那些艳照)加密存放;其次,在电脑拿去送修的时候,也没有进行相关的处理(至少也应该先把硬盘留下 来)。最后的结果就是——搞臭了一堆女明星,便宜了广大男网民。

★电脑中的数据,如何让你暴露?

从上述例子,列位看官应该体会到保密性的重要了吧?回到咱今天的话题,“数据的保密性”和“隐藏踪迹”有啥关系捏?且听俺细细道来。

◇电脑中的虚拟身份

当你用你的虚拟身份上网时,不可避免的,会有一些相关的信息保存在电脑上。比如:
很多用户为了省事,会让浏览器记住自己登录的网站的用户名/密码;
有些Web网站,会把你的登录名保存到cookie中;
你可能会把MSN Messenger或Skype设置成自动登录;
…..
凡此种种,都可能在你的电脑中,留下和你的虚拟身份相关的信息。

◇电脑中的真实身份

另外,你除了用虚拟身份上网,还可能会用电脑干一些个人的事情,甚至用真实身份登录一些Web网站。因此,有些和你真实身份相关的数据,也会留在电脑中。比如:
邮件客户端(Outlook、Foxmail、等)的通讯簿;
你保存的一些个人的照片;
你使用的网银信息(如果你用它上网银);
你公司的一些文件(如果这是你的工作用机);
有些Web网站,会把你的登录名保存到cookie中;
你的手机号(如果你在某些IM工具中绑定了手机号)
…..

◇两种身份的关联

假设你是一名地下工作者,隐藏得很好,正在和党作斗争。结果有一天,由于某种原因,你电脑上的数据,落入他人之手。那么,拿到数据的人,可能会发现——网上的“某XX”原来就是现实生活中的“某叉叉”。这时候,你的踪迹也就彻底暴露鸟 :-(

★数据泄露的几种途径

那么,在什么情况下,别人会拿到你电脑中的数据捏?俺总结了一下,有如下几点:

◇电脑被入侵

首要的风险,就是你的电脑被人入侵,并且很不幸地被植入了木马。那么,在这种情况下,木马可能会盗取你电脑中的很多数据。(如果你在信息安全方面一窍不通,不知何为“木马”,请看“这里”或“这里”的介绍)
千万不要以为中木马是小事。一个普通网友中招,可能确实是小事,因为让你中招的可能是一个普通黑客。但如果你是一个小有名气的维权人士、异议人士、民运人士,那党国的走狗很可能会想尽办法让你中招(植入木马),然后利用你电脑中的木马监视你的一举一动。

◇电脑被没收

有时候,当党国的爪牙开始怀疑你的身份,它们可能会突然没收你的电脑,拿回去分析。根据你电脑中的数据,了解你在网上的虚拟角色。
如果你本身已经是一个公开身份的知名人士,那电脑被没收的概率就更大了。之前已经有多位知名的维权人士、异议人士,个人电脑被党国的走狗强行搜走。然后,走狗们可以分析你电脑中的信息,从而了解你与哪些人过从甚密、干过哪些对党不利的事情。

◇电脑公用

假设你的电脑不是你一个人专用,而是与别人合用,那也得小心。比如你把电脑借给别人,或者你使用公共场所(网吧、学校机房)里面的电脑。在一台多人共用的电脑上,你的个人隐私很容易暴露。

◇电脑遗失

这年头,台式机越来越少,笔记本电脑越来越普及。而且,电脑的小型化大有愈演愈烈的趋势——比如上网本、平板电脑、掌上电脑(PDA)、等等。电脑小了,便于携带,但同时也增加了丢失的概率。
一旦你的电脑丢失,捡到的人又不愿意做活雷锋,那你的数据也就被别人拿到了。

★如何防范?

经过前面漫长的铺垫,终于要说到本文的重点部分了 :)

◇防止电脑被入侵

要说黑客入侵的防范,那内容可是相当的杂,三言两语是肯定讲不清楚滴。为了避免本贴过长,俺另外开个一个“如何防止黑客入侵”的系列,普及一下黑客入侵及木马的防范。
除了操作系统被入侵,另外的其它几种情况(电脑被没收、电脑丢失、电脑公用)导致的风险,都可以用后续几个招数来化解。俺再多啰嗦一下,一旦你的操作系统,被入侵并被植入木马(尤其是很厉害的木马),后续的这些招数是帮不了你的。这时候,你最保险的做法,就是重装系统并重装里面的各种软件。

◇数据加密

首先,你要把一些重要的、敏感的数据,加密保存。具体的加密方式,可以考虑如下几种。

1、加密文件系统(EFS)
加密文件系统是比较方便的一种方法。你可以针对文件系统中的某几个文件或某几个目录,设置为加密存储。平常使用的时候,你完全感觉不到(用IT的行话, 就是对使用者透明)。但如果别人拿走了你的硬盘,是无法读取出EFS里面被加密的文件滴;甚至同一个操作系统的其它用户,也是无法读取出被加密文件的内 容。
EFS有赖于特定文件系统的支持。如果你使用Windows系统(Win9x不算,至少要Win2000),你必须得用NTFS格式的分区才行(不能用FAT16、FAT32);如果你使用Linux,使用默认的ext3或ext4即可。关于EFS的更多介绍,请看“这里”。
考虑到Windows系统,用的人多,再多说两句。
Windows传统的EFS,有若干缺点。其一、如果包含有EFS文件的系统重装了,你就再也无法打开这些EFS文件了;其二、不便于在移动设备(如 USB Key、移动硬盘)用EFS;其三,如果要解决前两个缺点,需要导出/导入相关的密钥,但是步骤较繁锁。想必微软也意识到这些缺点,从Vista开始(包 括其后的Windows 7),推出了BitLocker功能,可以解决上述缺点。详细的功能介绍,可以看“这里”。

2、加密盘
除了EFS,还可以使用专门的加密软件来达到加密数据的效果。目前的文件加密软件五花八门,但俺还是觉得鼎鼎大名的PGP(Pretty Good Privacy),比较靠谱。它实际上是一系列软件的合集,包括了加解密、数字签名等功能。PGPDisk是其中针对文件加密存储的一个软件。它可以在你 的系统中,创建一个虚拟分区。每一个虚拟分区对应到一个扩展名为pgd的文件。需要用PGP key(私钥)才可以访问该虚拟分区。另外,PGP的私钥还有一个额外的口令保护。也就是说,你需要有私钥文件,且知道私钥的口令,才有可能访问该加密的 虚拟分区。
如果2台机器都装了PGPDisk,你就可以在2台电脑中共享这个虚拟分区的文件(比如把对应pgd文件放到U盘来共享)。即使你的U盘和私钥一起丢失了,别人由于不知道私钥的保护口令,还是无法打开这个虚拟分区。
关于PGPDisk的深入介绍,大伙请看“这里”的介绍(尤其是里面关于“PGPdisk”的部分),俺就不多费口水了。相关的软件,可以到“这里”下载(里面商业版本和免费版本都有)。

除了PGP Disk,还有另一个同样牛X的加密盘工具——TrueCrypt。关于该软件的介绍,可以看俺写的扫盲教程(在“这里”)。

3、硬盘口令
有些笔记本电脑,提供硬盘口令的功能。一旦设置了硬盘口令,在开机时,必须输入该口令,才可以使用。注意,硬盘口令和BIOS里的开机口令是两码事,别搞混了。一旦设置了硬盘口令,即使把该硬盘取来下,挂载到另外的电脑,也还是无法读取该硬盘的数据。
有必要提醒一下诸位:不同的电脑厂商,其硬盘口令的实现机制不同,因此其强度(抗破解能力)也就不同。所以,俺建议把硬盘口令作为一种辅助手段,而不要当作唯一手段。

◇学会彻底删除数据

除了要懂得加密技术,还得懂得销毁技术。
很多傻瓜用户以为,只要把文件搞到回收站,就万事大吉了;还有一些不那么傻瓜的用户,以为把回收站清空,就没事了。这些都是很幼稚的想法。如果你只是普 通地删除一个文件(比如用Windows资源管理器的删除功能、或命令行的删除命令),那么该文件的内容,还是继续保留在硬盘上。别人用专门的反删除工 具,还是有可能恢复出来滴。
那么如何才能彻底删除文件捏?

1、用专门的工具删除
目前已经有很多专门的软件,可以帮你彻底删除一个文件。比如前文提到的PGP软件,就自带了文件彻底删除功能。这类软件,在删除文件之前,会用某些特别的方式,对文件的内容进行覆盖,然后再删除文件。这样就可以避免文件内容被恢复出来。

2、用彻底格式化
很多时候,当你想把某个分区的所有数据都干掉,你可能会选择格式化分区。在格式化分区时,有一个细节要注意——千万别用快速格式化。因为快速格式化并不会把整个分区的所有扇区都进行重写,同样存在数据被恢复的风险。

◇尽量不用移动设备

俺不推荐用移动设备(尤其是智能手机、PDA之类)进行某些敏感操作。主要的原因有两个:
1、前面已经提及了:这类手持设备,很容易丢失;
2、这类设备的操作系统,功能往往不够全,不够强。因此,你不便于使用某些加密软件。另外,很多智能手机/PDA连用户登录口令都没有。实在不利于保密性。

◇尽量专机专用

如果经济条件许可,最好是专机专用——专门用一台电脑来操作你敏感的虚拟身份。在这台电脑上,不要有任何能关联到你真实身份的东西。俺重点强调如下几种有风险的情况:
1、不要在任何网站(尤其是交友网站)、任何软件(尤其是IM软件)中输入你的真实姓名、手机号、身份证号
2、不要存储涉及个人信息的文件(比如个人照片、通讯簿)
3、不要存储任何与你的工作有关的文件

★总结

费了好大劲,终于说清楚操作系统层面,跟数据泄露相关的防范措施。由于篇幅所限,没来得及聊“防黑客”的话题。如果你对此话题有兴趣,可以看俺写的另一个系列《如何防止黑客入侵?》。

回到本系列的目录


版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
http://program-think.blogspot.com/2010/05/howto-cover-your-tracks-3.html

俺在前面的帖子介绍了和网络有关的招数。接下来,再来说说和个人软件有关的防范知识。

★为啥要防范个人软件?

去年那个臭名昭著的“绿 垻 事 件”,大伙儿应该记忆犹新吧?据说这玩意儿可以把你上过哪些网站、甚至通过键盘打了哪些字都记录下来,然后发送到“绿 垻”公司的服务器上。如果你的电脑上装了它,基本上你的一举一动,都在党国的监视之下(这就是传说中的老大哥在看着你)。这时候,你即便再搞什么隐藏IP、加密代理,也是白搭。

所以捏,你必须彻底杜绝这种带有后门性质、木马性质,且受控于党国的软件。那么除了“绿 垻”,还有哪些软件可能会暴露你的隐私和行踪捏?俺粗略整理了几种类型,介绍如下。

★即时聊天(IM)软件

说到聊天工具,自然就会提及QQ——毕竟它占据了国内IM市场的大头。所以俺就具体说一下,党国是如何利用腾讯公司来监控/打压不和谐的声音。

◇监控聊天内容

首先,党国会利用QQ监控你的聊天内容(不论是1对1聊天还是群聊)。比如,党国60大寿前后,很多QQ群被封——因为群里面的讨论的内容涉及了某些敏感词。另外,还可以到网上搜一下标题为“腾讯QQ如何监视你的聊天记录”的帖子,看看别人的遭遇。另外还有很多揭露QQ的文章(请翻墙看“这里”、“这里”)。

◇利用聊天历史记录取证/抓人

有些维权人士、异议人士、民运人士明显缺乏对党的斗争经验,居然敢用QQ相互联络。结果是:不光自己暴露了,还牵连了别人。这样的例子太多了,俺就拿前几天(4月20日)刚宣判的“严晓玲、范燕琼案件”来说一下。
话说福建的年轻女子严晓玲神秘而离奇死亡。有些网友看不下去,在网上为她喊冤。结果捏,统统被福州警方捉拿归案——罪名都是“涉嫌诬告”,其中三人被判 有期徒刑。在办案过程中,咱们的公检法部门,充分利用QQ进行顺藤摸瓜,以迅雷不及掩耳盗铃之势,把这些维权者一网打尽。请看被捕网友郭宝峰的原话:

各 位,够胆就继续用QQ吧,监狱等着你们去闯。警方当时不但通过QQ把我们几个一网打尽,而且一个警察曾经拿着厚厚的一叠我和游兄的聊天记录让我签字,我完 全没有想到我和他说过如此多的话而且多数记录和本案没有直接关系。我拒绝签字,那位警察就说:“你不签也没关系,我们有证据。”

这下知道QQ的利害了吧?

◇利用QQ搜罗电脑中的文件

今年1月份,坊间又有新的传言,说QQ还会扫描你硬盘上的某些文件(具体请看:“这里”、“这里(墙外)”、“这里”)。如此一来,QQ的危险性又增加了一层。不排除今后有关部门利用QQ庞大的装机量,收集QQ用户电脑中的敏感文件。这虽然有点耸人听闻,但俺一向不惮以最坏的恶意来揣测咱们伟大的党。
顺便说一下,有2个QQ的替代品:其一是:腾讯提供的Web版的QQ工具(在“这里”);其二是:开源的Pidgin(支持QQ协议)。用这2个替代品,可以避免QQ客户端软件扫描你的硬盘文件,但还是无法避免你的聊天内容被监控。

◇还有哪些IM可能被监控?

既然党国的有关部门会利用QQ进行监控,它自然也不会放过其它几款国内的聊天工具——毕竟它们的老窝还在天朝之内,有关部门要它干啥,都得乖乖听话。因此,如下的几款IM,都有可能处于党国有关部门的严密监视之下。
移动的飞信
淘宝的旺旺(后改名阿里旺旺)
新浪的UC(前身是朗玛UC)
网易的泡泡
百度的HI
另外,Skype虽然是国外进口软件,但它的Tom版,后门可是大大滴哦!所以,如果你平常使用Skype,一定要用国际版(在“这里”),千万别用Tom版!另外再啰嗦一下,不要开启Skype的自动升级功能。

◇比较可靠的IM

那如何选择可靠的聊天工具捏?俺建议使用如下几款:
GTalk——务必要用英文版,相关介绍在“这里
Skype——务必要用国际版,相关介绍在“这里
Pidgin——开源的IM客户端,支持N多种IM通讯协议(包括QQ),相关介绍在“这里”。

★杀毒软件

不光国内的IM工具不保险,国产的杀毒软件也要多加小心。

◇国产杀毒软件的危险

在2010年初,瑞星和奇虎360给大伙儿上演了一出狗咬狗的闹剧(瑞星咬奇虎的在“这里”,奇虎咬瑞星的在“这里”)。大伙儿在看热闹之余,也应察觉出某些杀毒软件厂商的险恶用心——在杀毒软件中暗藏后门。到底有多少国产杀毒软件暗藏后门,俺不敢随便乱说。但是既然360开了个头,不排除有其它厂商会效仿;另外,也不排除某些后门,就是党国的有关部门要求增加的。
咱不妨设想这样一个场景:
你用了某款国产杀毒软件,而该软件恰好又安放了受党国控制的后门。那么,它就可以名正言顺地对你硬盘中的每一个文件进行扫描;然后,在扫描的过程中,顺 便收集一下你电脑中的敏感文件;再然后,利用在线升级的机会,顺便把收集到的信息传回厂商的服务器上;最后,党国的有关部门发觉了你的异动,到你家来敲 门。

◇应对措施

要规避上述风险,也挺简单——就是尽量不用国产滴杀毒软件,改用国外滴。 目前党国滴触角还不够长,还没有伸到国外杀毒厂商那里。

★浏览器

再来说说上网必用的工具——浏览器。

◇浏览器的选型

最近这些年,搞Web浏览器似乎成为时尚潮流,稍有实力的公司都去跟风。因此,Apple推出了Safari、Google推出了Chrome、腾讯搞了个TT浏览器、奇虎搞了个360安全浏览器……真是好不热闹。
面对这么多花哨的浏览器,大伙可得留神。像腾讯、奇虎这些国内公司推出的浏览器,同样有可能暴露你的行踪。还是用国外大公司的(如IE、Chrome)或者开源的(如Firefox)比较靠谱。具体的道理和杀毒软件类似,俺就不再多啰嗦了。

◇记得清除上网的痕迹

某些浏览器(比如:Firefox 3.5之后的版本、IE 8之后的版本)支持“隐私浏览模式”。如果你通过浏览器进行某些敏感的操作,建议在隐私浏览模式下进行。这样,当你干完事情后,只要关闭了浏览器,那些浏 览历史以及cookie信息就不会保存下来。避免将来被党国拿去,成为你的罪证。
万一你用的浏览器比较土,没有这种模式,咋办捏?那你就得保持一个好记性,每次干完事情后,清除一下上网的缓存、浏览历史、cookie等痕迹。

◇小心浏览器的CA证书

浏览器的CA证书,一直是被忽视的薄弱环节。直到2010年初,CNNIC通过招摇撞骗,成为根证书颁发机构,这个薄弱环节才引起少数网友的重视。如果你对CA证书缺乏了解,请先翻墙看看“数字证书扫盲帖”,然后再看看“CNNIC证书的危害及清除方法”。看完之后,应该就明白CNNIC证书的危害性了。

★输入法

得益于热心网友在评论中的提醒,俺再追加“输入法”这一节。

◇输入法的危险性

其实,早期传统的输入法都是单机软件,是没有太大的隐私风险。
但是随着这几年网络的发展,Web 2.0的普及,连输入法软件也开始上网了(还冠之以“云输入法”,可见IT业多么喜欢炒概念:)。很多新推出的输入法,可以把用户个性化的词库同步到输入 法厂商的服务器上。这样,无论你使用哪台电脑,只要该电脑可以联网,你就可以体验到自己的个性化词库。
但是,这样也就带来了一个潜在的隐私问 题。因为输入法软件非常了解你经常输入哪些词组,而且把你经常输入的词组保存到你的个性化词库,然后再把词库同步到服务器上。如果你用的输入法是国产软 件,那么,党国一样可以逼迫输入法的软件厂商把每一个用户的个性化词库公开给有关部门。然后有关部门就可以通过你的个性化词库,知道你平时经常输入哪些东 东。

◇如何防范?

如果你觉得输入法在线同步词库的功能很爽,让你很High,让你不可抗拒,俺还是奉劝那句老话:别用国产滴,用进口滴。
如果你觉得在线同步只是个花哨的功能,无所谓,俺建议你还是用单机模式的输入法比较保险。这时候无论国产/进口,差别应该不大。

★个人软件使用总结

前面哇啦哇啦说了许多,大伙儿应该看出点门道了吧?——但凡国产的、带有网络功能的应用程序,只要用的人多了,都可能被有关部门盯上。所以,不要怨俺崇洋媚外,实在是党国的爪牙无孔不入啊!
可能会有人质疑说:老美的软件,也可能植入了美帝的安全局的后门啊!
但是俺想反驳说:即便国外的那些软件,都带有美国国安局的后门,俺也不怕。毕竟他们不会对俺实施跨国追捕 :)

关于个人软件的话题就聊到这儿,下一个帖子,俺来介绍一下“操作系统的防范”。

回到本系列的目录


版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-2.html

在网络方面,要想隐藏自己,重点是要保护好自己的真实IP和通讯内容。下面且听俺细细道来。

★IP地址的防范

大部分暴露行踪的人,都是因为暴露了自己的公网IP。
通常,你需要通过ISP(互联网服务提供商)接入互联网。不论你用的是宽带(比如ASDL、有线通)还是老式的Modem拨号,ISP都会分配给你一个公网IP地址(以下简称“公网IP”)。这个公网IP是你第一个要保护的东东。

◇公网IP是如何暴露你的行踪?

请看下面的例子:
假设你是一个愤青,经常在家里上网发帖。某天,你头脑一发热,在某些网站(尤其是党国控制的网站)发表了恶毒攻击党、毁谤国家的言论。
很多网站会记录用户的访问记录。虽然网站不知道你是谁,但是他们可能会保存如下的用户访问记录:某个公网IP、在某个时间点、发表了某个言论。因此,你的这个抨击党国的行为,就被记录在案了。
然后,如果你的言论引起了“有关部门”的注意(“有关部门”是传说中某个神秘的部门,其介绍在“这里”),它们会要求该网站提供上述的“用户访问记录”。根据该记录,可以知道你发表言论时,所使用的公网IP及具体的时间点。
再然后,有关部门根据这个公网IP,可以判断对应的是哪个ISP(电信、网通、广电、等)。然后它们会找到这个ISP,调阅那个时间段的上网记录。通过这个上网记录,可以知道在那个时间段,这个公网IP分配给了哪一个终端用户。
对ISP来说,一旦定位到了终端用户,基本上也就知道你的家庭住址了。然后,有关部门就会直接去敲你家的门。俺估计,当年不幸被跨省追捕的王帅同学,就是这么暴露滴 :(

刚才说了在家上网的情况,假设你在公司/政府机关/企事业单位里上网,问题也差不多。一般来说,大部分组织机构都是宽带上网,且大部分都具有固定的公网 IP。有关部门可以通过网站的访问记录,定位到你所在的组织机构的公网IP。然后就可以到你上班的地方来排查。这时候,距离你的彻底暴露,估计也就是一步 之遥了。

◇防范措施之“代理上网”

要防止因为公网IP而暴露,简单有效的办法,就是通过代理来上网。
代理又分两种方式:Web代理和代理软件。具体介绍可以参见之前俺写的帖子“如何翻墙?”。
当你通过代理方式访问某些国内网站并发表言论,这些网站记录下的是那个代理的公网IP,而不是你自身的公网IP。而且,同一个时间段,使用这个代理的人可能很多,因此就难以区分出到底是谁通过代理发表了不良言论。

◇防范措施之“公共场所上网”

在家里使用代理上网,可以防止暴露自家老巢的公网IP。但是,你还可以有另外的法子——干脆不在家上网。你可以拿着自个儿的笔记本电脑,到某些带有 WIFI热点的公共场所上网,或者到网吧上网。在这些公共场合的网络中,完成某些敏感的操作。如使用这个招数,要牢记“打一枪换一个地方”的原则,以防万 一。

★传输内容的防范

但是,光隐藏公网IP,是远远不够滴!你还需注意传输内容的曝光。

◇传输内容是如何暴露你的行踪?

请看下面的例子:
现在,很多大的公司/政府机关,都在内部网络部署了网络审计系统。所谓审计系统,通俗地说,就是进行网络监控的设备。它会实时监视网络间传输的数据内 容,并进行分析,然后把分析结果保存下来。通过这种设备,公司的老板们可以了解到哪些员工利用工作时间,干一些不良的活动(比如看有颜色的网站、打网游、 炒股、看视频)。
假设你经常上某国内论坛去谩骂伟光正,或者你经常浏览国外的反动网站,没准也会被单位里的审计系统记录在案。
到时候你们的网管去查阅审计系统的历史记录,你的小动作就全暴露了。

◇如何防范?

为了防止你上网的行为被监控,传输的内容被截获,要记住如下两点:
第1点:能用加密协议,就不用明文协议
比如,Gmail同时支持http协议和https协议。这时候, 你就一定要用https协议。因为https是加密滴,有助于防止被传输的内容被监视。
比如某些版本的MSN messenger是明文传输聊天内容,你最好别用。要用就得装一些加密聊天内容的MSN插件。

第2点:能用加密代理,就不用明文代理
无论你用代理软件还是Web代理,切记一定得用加密的!不加密的明文代理是不安全的。 另外,用VPN软件去访问敏感网站,也可以防止被审计系统监控。关于VPN的介绍,同样可以参见俺之前的帖子“如何翻墙?”。

网络方面的防范先说到这儿,下一个帖子,俺会介绍个人软件方面的防范

回到本系列的目录


版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-1.html

★引子

在早年的安全圈内,也曾有一篇名叫“如何隐藏你的踪迹”的帖子(洋文原名叫“How to cover your tracks”,具体看“这里”)。那可是国外老牌黑客组织(The Hacker’s Choice)在上世纪写的。不过那篇帖子有很大篇幅是在教你如何在入侵系统之后,不留下痕迹。而今天俺要聊的内容,基本和入侵无关。

本系列的主题是
如何从各个层面,防止真实身份的暴露?
本文面向的受众是
那些通过互联网进行各种活动的网友,包括但不限于:异议人士、民运人士、维权人士、……
不过捏,凡事都有两面性。某些通过网络干坏事的家伙,或许也能从本系列博文中获得启发 :(

★为啥要写此文?

从最近2年的趋势来看,互联网越来越成为揭露社会阴暗面、批评党的一个利器。因此,党国为了维护统治阶级的利益,也会想方设法扼杀对党不利的言论(具体如何扼杀,可以参见“党和互联网的较量”)。在党国采取的各种措施中,就包括“跨省追捕”这一招。(”跨省追捕”一词来源于09年轰动一时的“王帅发帖事件”)
俺发觉很多网友非常缺乏这方面的技术常识,这可真是大大便宜了党国的爪牙。另外,近来也有好些个读者来信询问这方面的知识。看来这个扫盲帖还是很有必要滴。所以,今天就开始抽空写一个系列。

★免责声明

为了免遭别人拍砖,省却不必要的麻烦,在介绍正式内容前,先来个免责声明:
免责声明一:本文仅介绍各种保护隐私的技术手段及注意事项。发表本文并不意味着俺鼓励大伙儿去干坏事。
免责声明二:本文介绍的招数,可以大大降低暴露的可能性,但是并不能确保百分百不暴露。(要知道,绝对的安全是不存在滴)如果你用了这些招数,还是暴露了,那可别怨俺 :)

为了方便阅读,把本系列帖子的目录整理如下(需翻墙):
1、网络层面的防范
2、个人软件的防范
3、操作系统的防范
4、通讯工具的防范
5、用多重代理保持匿名

经过前面几个帖子的介绍,大伙儿应该能看出来,社会工程学的应用范围是很广泛滴。它的应用会涉及日常生活的许多领域,绝不仅限于信息安全。所以,如何防范就是一个重要的话题了。今年咱们就来聊一下如何防范。

组织机构该如何做?
如果你是某公司/某机构里的一个小头目或大头目、甚至老板,那就得多看看这一节;否则的话,直接跳过本节,看下一个章节(个人该如何做)。

◇普及教育
最要紧的一条就是普及教育了。否则俺也不会在电脑前吭哧吭哧打这么多字,写这么个系列了。一些常识性的基础培训是很重要滴。按照二八原理,20%的简单培训就可以防范80%的潜在攻击。由于“”是社会工程攻击的主要对象,并且有经验的攻击者都善于寻找组织机构的弱点,所以普及教育务必要涵盖到每一个人(连公司的扫地阿姨也不要放过哦:-)。
另外要强调的一点是:要重视对新员工的培训。很多时候,新员工往往是攻击者的突破点。首先,新员工初来乍到,跟周围的同事不熟,容易把攻击者误认为同事;其次,新员工往往怕得罪人,容易答应攻击者的各种要求。

◇严格的认证
认证(Authentication)是一个信息安全的常用术语。通俗地说,认证就是解决某人到底是谁
由于大部分的攻击者都会用到“身份冒充”这个步骤,所以认证就显得非常必要。只要进行一些简单的身份确认,就能够识破大多数假冒者。比如碰到公司内不认识的人找你索要敏感资料(参见“这里”的示例),你可以把电话打回去进行确认(最好是打回公司内部的座机)。

◇严格的授权
授权(Authorization)和认证一样,也是一个常用的信息安全术语。通俗地说,授权就是解决某人到底能干啥
对于组织机构来说,授权要尽量细化、尽量最小化。
举个例子。如果某软件公司中,所有的程序员都可以访问所有的源代码,那源代码泄漏的风险就很大。只要有一个人出问题,攻击者就可以得逞。反之,如果每个人只能访问自己开发的那部分代码,那安全风险就会小很多。即使某人上当受骗,也只会泄漏部分代码。

◇信息分类
在组织机构中,最好要有信息分类的制度。根据信息的重要程度,定出若干级别。越是机密的信息,知道的人越少。
比如在我负责的团队中,源代码的敏感度高于软件安装包。因此,源代码服务器只有开发人员能够访问;而放置安装包的发布服务器,大部分人(比如测试人员、产品人员)都可以访问。

◇别乱丢办公垃圾
看完信息收集的帖子,大伙儿应该明白,乱扔垃圾可不光是砸到花花草草的问题,更危险的是给垃圾分析者提供了大量有价值的素材。这也就是为啥要给扫地阿姨培训社会工程学的道理。

◇文化
最后再来说一下企业文化对社会工程攻击的影响。
之前的帖子,俺已经介绍了“通过权威来施加压力”的攻击手法。如果某个组织机构的等级很森严,就容易给攻击者留下利用的机会。还有一些组织机构,里面的人员都是好好先生,每个角落都是一团和气。这种机构和等级森严的组织一样,容易被攻击者利用。
所以,假如你碰巧是组织机构内部的一个实权人物,或许可以尝试改变一下现状。不过俺要提醒一句,一个组织机构(尤其是政府机构)的文化是很难轻易改变滴。所以,别对这个招数报太大希望 :-(

个人该如何做?
前面介绍了企业内部的防范措施,接着就该说说个人该如何应对了。
◇多了解一些社会工程学的手法
俗话说:知己知彼,百战不殆。如果你不想被人坑蒙拐骗,那就得多了解一些坑蒙拐骗的招数。除了俺提到过好几次的《欺骗的艺术》(凯文·米特尼克所著),你还可以通过互联网找到很多类似的资料。这些资料有助于你了解各种新出现的社会工程的手法。
另外,很多文学作品、影视节目也会掺杂社会工程学的情节。比如前段时间热播的《潜伏》,里面的主人公余则成显然是一个社会工程学老手。细心的同学应该能从中窥探到不少奥妙。

◇保持理性
如何施加影响的帖子里,俺已经列举了很多种手法。这些手法不外乎都是利用人感性的弱点,然后施加影响。所以,尽量保持理性的思维(尤其在和陌生人沟通时)有助于减少你被攻击者忽悠的概率。不过捏,保持理性,说起来简单,做起来未必简单 :-( 以后俺有空再来聊聊这方面的话题。

◇保持一颗怀疑的心
这年头,除了骗子是真的,啥都可能是假的。比如,你收到的邮件,发件人地址是很容易伪造滴;比如,你公司座机上看到的来电显示,也可以被伪造;比如,你收到的手机短信,发短信的号码也可以伪造。
所以,保持一颗怀疑的心,也是非常必要的啊!

◇别乱丢生活垃圾
不光上述提到的办公垃圾有潜在风险,生活垃圾一样也会被垃圾分析者利用。比如有些粗心的同学会把帐单、发票、取款机凭条等东西随意丢在垃圾桶中。一旦碰上有经验的垃圾分析者,你没准就麻烦了。


版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
http://program-think.blogspot.com/2009/07/social-engineering-5-defend.html