【大紀元2011年11月20日訊】(大紀元記者劉菲編譯報導)據《福布斯》雜誌報導,中共政府和大陸互聯網用戶之間的貓捉老鼠遊戲近日再次升級,人們對中共的網絡防火長城(GFW)秘密測試新的「捕鼠器」已有所察覺。
最近幾個月,翻牆軟件之一Tor的開發者觀察到來自中國大陸的奇怪網絡活動:當一個國內用戶試圖登錄國外服務器時,在他/她連接到該網站之前,一串看似隨機的數據已經先抵達目的地,有時這個用戶的連接就神秘地被切斷了。
Tor發現它的很多網橋節點(用來幫助用戶重定路由的位於世界各地的私人服務器)在幾個小時內甚至幾分鐘內就失效了。Tor項目的執行主任安德魯‧魯曼(Andrew Lewman)說他的用戶告訴他,其他翻牆軟件如無界瀏覽(Ultrasurf)和自由門(Freegate)也出現了類似的問題。「有人試圖接入,接著出現一個奇怪的掃瞄,然後節點就失效了,」魯曼說:「我們經常觀察到奇怪的現象,但這個卻是只來自中方的不平衡怪現象。」
魯曼認為中國互聯網服務公司可能正在測試一個新系統,不是僅僅阻擋IP地址或者某些網頁,而是通過一個類似探頭的東西在用戶試圖連接到加密網絡之前確認用戶要接入甚麼服務。「就好像我告訴太太要和朋友去打保齡球,她事先給保齡球館打電話來監視我到底在幹什麼,」魯曼這樣比喻道。
但是魯曼說Tor程序開發員們目前還無法確定這個探頭如何能區分用戶是在加密登入Tor服務器還是加密登入某銀行或電子商務網站,因為理論上兩者都是把網絡信息流打亂成無法辨認的加密信息。魯曼指出:無論如何中國政府無法阻擋所有的加密連接,比如大公司的虛擬專用網(VPN),「如果富士康和蘋果斷了線,那可就是大問題了。」
同時,只有一小部分Tor的中國用戶遇到這個問題,魯曼說這意味著可能只有部分中國寬帶網絡公司在試驗這個工具。
中共政府不止嗅探通往美國的加密連接,據位於林雪平大學中心(Linkoping University)的瑞典國家超級計算機中心的IT安全管理員列夫‧尼克松(Leif Nixon)說,他一年之前就在其服務器上發現了這個現象——當中國學生或研究人員試圖通過SSH加密隧道登錄該中心的系統時會引來奇怪的網絡掃瞄。本月初他將自己的發現貼在了博客上。「我不知道這個(數據)探頭想達到甚麼目的,」他這樣寫道:「我只能猜是那個政府在尋找一些它不認可的服務,如開放代理或者Tor中繼服務。如果留下精確指紋代價太大,於是他們就採取類似模糊測試的調查方法,即向服務器扔一段隨機數據,看看有甚麼反應。」
「這也符合中國政府強加給其公民的臭名昭著的審查制度,」他補充道:「我極端厭惡這種看似是中國政府在探測我們系統的行為。」
另一位要求不透露姓名的美國計算機安全工程師說,他觀察到有20%來自中國用戶的連接遭遇這種異常行為。「我們起初以為這是一種攻擊行為。但是現在它更像是在探測這些是不是它要過濾的信息,」這位工程師說:「我還從來沒有見過類似的東西。」
自從建國60大慶和與谷歌公開吵翻以來,中共一直在追捕翻牆工具。但是魯曼指出,中共先前的過濾系統都是以阻擋IP地址為基礎的,而世界各地不斷有新的服務器以新IP地址來幫助中國民眾繞開防火長城。
2009年伊朗政府也曾試圖從各種加密信息流中鑒別接入Tor網橋節點的連接,魯曼說,Tor想方設法讓它的加密連接看起來更像其他網絡服務,比如調整Tor的SSL證書等。
魯曼不認為中國政府會在全國、針對數億網民實施這個探測系統,但表示Tor工作人員希望永遠走在中共網絡監控之前,「我們正在想辦法,」他說:「這是很讓人好奇的。」
