编者按:《CDT报告汇》栏目收录和中国言论自由及其他人权问题相关的报告资讯。这些报告的来源多种多样,包括机构调查、学术研究、媒体报道和网民汇集等等。也欢迎读者向我们推荐值得关注的报告。CDT 档案卡标题:【CDT报告汇】中国学界自我审查空前严重,敏感社科研究不再使用中文发表(外二篇)作者:中国数字时代发表日期:2025.7.28主题归类:CDT报告汇主题归类:自我审查主题归类:中国数字极权主题归类:微软CDS收藏:公民馆版权说明:该作品版权归原作者所有。中国数字时代仅对原作进行存档,以对抗中国的网络审查。详细版权说明。中国数字时代本周推荐媒体:GreatFire.org 是一家成立于2011年的中国反审查组织。其官方介绍为,“我们积极应对并挑战中国当局的审查制度。我们运营着多个创新项目,这些项目解决了审查机制的不同方面,其中许多项目不仅在中国有用,在世界其他地区也有用。我们的工作已被数百项学术研究引用,我们的数据经常被主要新闻报道引用。中国当局认识到我们工作的重要性,并试图以前所未有的网络攻击破坏我们的运营,但未成功。”一、消失的研究:中国的学术控制与自我审查2025年7月,乔治城大学助理教授冷宁 (Ning Leng) 和斯泰森大学政治学助理教授伊丽莎白·普兰坦 (Elizabeth Plantan) 合作发表了一篇论文,题为《消失的研究:中国的学术控制与自我审查》。研究发现,自2013年习近平上台以来,中国审查制度的加强导致中国学者在选择研究主题和出版语言时更加谨慎,某些敏感主题甚至从中文出版物中“消失”。论文截图论文指出,在中国这样的威权体制下,政府为了维护政权的稳定,对大学和知识分子的控制尤为严格。这种控制不仅包括直接的审查制度,还通过间接的压力促使学者进行自我审查,以避免职业风险或政治麻烦。比如,一位受访教授表示:“知道威权主义是一个会招来麻烦的主题,所以我避免研究威权主义,也不再将其作为解释变量。”另一位博士生则说:“我知道如果我写敏感内容,就什么都不能写……所以他们需要检查每一句话、每一个词,使其‘更柔和’。”研究还分析了1985年至2020年间中美两国学者的2000多篇出版物。结果显示,自2013年以来,中国学者的中文出版物中,涉及敏感研究议题的论文数量大幅下降甚至消失。例如,2013年之前,关于“权利”的中文出版物有6篇,英文出版物有4篇;而2013年之后,中文出版物仅剩3篇,英文出版物也降至3篇。更有甚者,“人权”和“政治权利”等相关研究在2013年之后再也找不到中文出版物。此外,某些主题如“腐败”和“环境”则更多地转向英文出版物。例如,2013年之前,中国学者关于腐败的研究100%发表在中文期刊上;而在2013年之后,这一比例骤降至28%,其余研究则可能转向英文出版,以规避国内审查。研究还发现,2002年之前,中国学者更多发表英文文章,但此后中文出版物逐渐占据主导地位。然而,对于敏感主题,学者则更倾向于选择英文出版以降低风险。研究还比较了美国学者的出版行为,发现他们在中文出版物中竟然也出现自我审查的迹象,特别是在2013年之后。比如,论文指出他们避免在中文期刊上发表关于“焦点事件”(如天安门事件、文化大革命)和“精英政治”的研究,而这些主题在英文出版物中仍占15%的比例。这表明,即使身处海外的学者,在面对中国出版环境时也会受到审查压力的影响。研究还考察了中国教育部的资助对研究主题的影响。数据显示,尽管教育部在2009年至2018年间多次资助“腐败”“环境”“劳工”和“权利”等主题的研究,但这些主题的中文出版物仍然减少或消失。例如,“腐败”尽管受到资助,却从中文出版物中大幅减少,表明学者因担心审查而选择自我审查,优先考虑职业安全而非资助激励。该研究指出,自我审查不仅限制了中国国内的学术自由,还造成了一些更加恶劣的影响。作者称,由于敏感研究转向英文出版,中国政府可能难以获取准确和全面的信息,从而影响其政策制定的有效性。这种现象被称为“独裁者困境”,即政府在控制信息的同时,可能限制了自身获取有用信息的能力。此外,研究还发现,中国政府正通过监控英文出版物和将大学转变为政府智库来应对这一问题,这进一步压缩了学术自由的空间。最后,作者表示,随着全球范围内威权主义的抬头,全球的学术自由都面临愈发严峻的挑战。这一发现不仅限于中国,还为理解其他威权国家(如新加坡、印尼和俄罗斯)以及民主倒退国家的学术自由问题提供了重要参考。二、ProPublica:微软中国为美国政府提供技术支持,可能存在网络安全风险近日,非营利新闻机构ProPublica发布了一篇深入报道,表示微软公司使用中国团队为美国联邦机构提供技术支持。报告表示,这超越了此前已知的针对五角大楼的合作范围,可能使敏感的政府数据面临潜在风险。文章截图报道指出,ProPublica此前曾调查微软为美国国防部提供类似的技术支持。“这家科技巨头多年来一直依靠其全球员工,包括在中国的工程师,来维护司法部、财政部和商务部等其他联邦部门的云服务”。网络安全专家对此表示担忧,认为这种做法,即便有“数字护送”监督外国工程师,“也会为间谍活动和破坏创造机会”,因为“非机密数据仍然可以揭示对美国利益有害的信息”。国家情报总监办公室已将中国列为重大的网络威胁,并且“中国的法律赋予官员广泛的权力来收集数据”。ProPublica的文章还提到,“为应对这些披露,微软已表示将停止使用中国境内的支持人员来支持云服务,这与他们最近针对国防部云服务做出的决定类似”。该报道还强调,其他主要的联邦政府云服务提供商,如亚马逊网络服务 (Amazon Web Services)、谷歌公共部门 (Google Public Sector) 和甲骨文 (Oracle),均已声明“他们不使用中国团队来履行美国联邦合同”。三、微软发布紧急声明称旗下产品SharePoint存在漏洞,曾遭中国黑客利用7月22日,微软向所有使用SharePoint本地服务器的组织发出紧急安全警告。微软发现,国家支持的黑客组织和勒索软件团伙正在利用一些严重的软件漏洞进行非法活动。为了保护用户,微软已经发布了关键的安全更新,并强烈敦促所有受影响的客户立即安装这些补丁。文章截图微软安全响应中心 (MSRC) 于2025年7月19日首次披露了针对本地SharePoint服务器的活跃攻击。这些攻击利用了两个漏洞:一个可能会造成欺诈 (CVE-2025-49706),另一个则允许远程执行恶意代码 (CVE-2025-49704)。微软明确指出,“这些漏洞仅影响SharePoint本地服务器,不影响Microsoft 365中的SharePoint Online。”微软威胁情报团队已经识别出多个正在积极利用这些漏洞的威胁行为者。目前,“微软已观察到两个已命名的中国国家行为者,Linen Typhoon和Violet Typhoon,正在利用这些漏洞攻击面向互联网的SharePoint服务器。”此外,还有一个来自中国的威胁行为者,被称为“Storm-2603 (风暴-2603),正在利用这些漏洞部署勒索软件”,其中涉及Warlock和Lockbit等恶意软件。微软表示,攻击通常始于攻击者对SharePoint服务器进行侦察,并试图利用这些漏洞进行入侵。一旦成功,攻击者就会部署恶意程序,比如Web Shell。“在观察到的攻击中,威胁行为者向SharePoint服务器发送精心设计的请求,上传一个名为spinstall0.aspx的恶意脚本。”这种脚本的主要目的是窃取服务器的关键数据 (MachineKey),从而帮助攻击者进一步控制系统。微软的报告还详细介绍了这些威胁行为者的背景。Linen Typhoon自2012年起活跃,主要目标是窃取知识产权,尤其针对政府、国防和人权组织。Violet Typhoon自2015年起活跃,专注于间谍活动,目标包括前政府和军事人员、非政府组织、智库以及美国、欧洲和东亚的多个行业。Storm-2603是一个中国背景的攻击者,微软观察到其“与利用本地SharePoint漏洞窃取MachineKey的尝试有关”,并且自2025年7月18日以来,该组织已通过这些漏洞部署了勒索软件。最后,微软强烈建议所有使用SharePoint本地服务器的客户立即更新到受支持的版本并安装最新安全补丁。