这次政变之后,土耳其政府指责幕后始作俑者为一位流亡美国的伊斯兰教士 Fethullah Gulen,是他策划了这次军事政变。而 Gulen 及他的同伙,采用一个不是那么多人知道的通讯程式“ByLock”这个App,与土耳其境内的相关同伙联系。
“Bylock”是 2014 年到 2016 年上线的免费通讯 App,在 Google 及 Apple 商店都可下载。它并不像 WhatsApp 等通讯 App 有许多复杂功能,不过比较有隐密性,你也只能在上面与你已知道名字的同伴通讯。
Bylock 下载了约 50 万次,且有 21 万注册用户。其中约有 10 万名用户,土耳其政府认证为是真实的使用者(意指不是假账号)。
土耳其政府相信,“Bylock”这个 App 是由 Gulen 及同伙开发,因此政府由此来判断只要用了“Bylock”App,就有高度可能性涉及政变,或是政变的支持者。
当然,在我们看来,下载一个 App 就有机会被冠上罪名这件事情好像有点不可思议,但就算“Bylock App 由 Gulen 集团开发,下载使用 Bylock 就被视为政变支持者”这个前提成立,现在有媒体揭露,土耳其政府还是抓错了许多人。因为被土耳其政府逮捕的 5 万多人中,尽管有很多人的确是自发性下载“Bylock”APP,但是也有很多人根本没有下载这个 App,却也被土耳其政府指控并且逮捕,原因就是一行简单的程式码。
土耳其政府怎么找到这 5 万多人的?当然是 ISP 提供名单,告诉政府哪些是 Bylock 用户。ISP 怎么提供名单的?他们当然没有 Bylock 数据库,但是他们可以透过 IP 位址来筛选用户。问题在于,就算你看到某个用户曾连到 Bylock App 的 IP,也不代表真的有用 App。
原因在于,ByLock 的服务器使用一行程式码,这行程式码会重新导向使用者到 Bylock.net 网站,产生一个 1×1 像素的视窗,这个视窗人眼根本看不见。
不过,Bylock 的服务器并不只有用在 ByLock App,它还提供了几个其他应用服务,像一个类似 Spotify 的音乐 App,这个 App 常被土耳其人用来听音乐或祷告的时候使用。因此,人们可能会被指控登入过这个网站,但他们自己都不知道有到访这个网站。
ByLock 为什么要设计这个程式码?安全专家认为,这可能是 Gulen 团队设计的“陷阱”,打算用这个方式混淆会员的真实身份,让土耳其当局无法辨识到底哪些人是 Bylock 真正的用户,哪些人不是。但他们万万没想到,土耳其当局根本没考虑到这一层(或是考虑到但选择不理会),将所有人一竿子全部打死。
除此之外,另外有一种被指控连上 Bylock 的用户,他们有可能只是与朋友分享 Wi-Fi,而朋友连到 Bylock,因此他们只是遭受池鱼之殃。
- ‘Terrifying’: How a single line of computer code put thousands of innocent Turks in jail
(本文由 T客邦 授权转载;首图来源:达志影像)
