Китайская армия интернет-цензоров выросла до 2 млн человек

Александр Панасенко 07 Октября 2013 - 08:23

...

В Китае есть много аспектов социальной действительности, которые как-бы существуют, успешно развиваясь, но говорить о которых было бы политически некорректно. Это и массовое производство контрафакта, и промышленный шпионаж и интернет-цензура.

Последняя тема является наиболее интересным с социальной точки зрения аспектом: все в КНР знают, что она есть, но официально об этом говорится мало и все это вуалируется высокопарными эпитетами наподобие "создание здоровой интернет-среды", "защиты психологического здоровья граждан" и т д.

Между тем, сегодня газета The Beijing News сегодня пишет, что в Китае количество госслужащих, которые в режиме 24/7 "заботятся о психике" сограждан достигло 2 млн человек. Издание отмечает, что подобная армия госцензоров говорит с одной стороны о растущем беспокойстве в правительстве в связи с состоянием в обществе, а с другой - о том, что интернет играет все более важную роль в формировании создания граждан. В Китае, как и в России, все основные телевизионные каналы, находятся под контролем государства, поэтому тут цензуры нет, так как нет никакого инакомыслия. Интернет другое дело - тут то и дело возникают недовольные политикой властей, растущим расслоением в обществе. Ну, и конечно, криминальную активность в сети тоже никто не отменял, сообщает cybersecurity.ru.

Издание пишет, что если еще пару лет назад основные силы цензоры тратили на то, чтобы "воспитать" информационные порталы, сервисы электронной почты, поставщиков IM-систем, а также квази-независимые СМИ. Сейчас же этот этап работы завершен и тут любое вольнодумство выхолощено, однако появилась другая проблема - социальные сети, которые стали пристанищем для почти 500 млн китайцев, выходящих в интернет. Отзензурировать такую армаду сообщений не так просто, однако Пекин не теряет надежды.

The Beijing News сообщает, что перед значительным количеством поставлена задача - жестко и четко собирать данные, выявляя общественное мнение по тому или иному аспекту и передавая эти данные наверх. Издание говорит, что его журналисты взяли интервью у одного такого цензора, который предствился, как Танг Сяото, впрочем, это имя, скорее всего, не настоящее. Он говорит, что работал в должности полгода, "каждый день просиживая перед компьютером и осуществляя поиск данных по тем или иным исходным данным".

"Когда было выявлено негативное отношение к тому или иному факту общественной жизни, по этому направлению собирались другие данные и составлялся отчет", - говорит он. Отчеты стекались в центральный офис и стыковались с отчетами тысяч других цензоров. Также он говорит, что частенько цензоры отслеживали данные на зарубежных сайтах. Кроме того, он и все его коллеги подписывали специальное соглашение о неразглашении подробностей своей работы.

Раскрыл он и один из секретов его службы - периодически цензоры проходят обучение. Ближайшие курсы состоятся в Пекине с 14 по 18 октября, поэтому в указанные дни тут будет наблюдаться наплыв людей в городе, однако официальные СМИ по договоренности с властями об этом сообщать не будут.

Как следует из программы курсов, они будут состоять из 8 модулей, в которых участникам будут рассказывать, как анализировать и выявлять нужные онлайн-сообщения и как действовать в кризисных ситуациях. Темы для анализа самые разные - от хобби в свободное время и подробностей жизни звезд эстрады, до подробностей коррупции в высших эшелонах китайской власти. По официальным данным, последняя тема в КНР признается "политически ошибочной" и такие сообщения почти всегда удаляются операторами соответствующих сервисов.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: