外媒聚焦大断网 中共审查弄巧成拙致大崩溃

【大纪元2014年01月24日讯】（大纪元记者秦雨霏编译报导）周二中国一个神秘的干扰导致史上最大的一起互联网断网，迫使大量中国网络流量流向一些美国服务器。它们隶属于两家长期以来帮助中国人规避中共审查的公司。虽然中共官方说，干扰可能是黑客攻击的结果。但是国外互联网专家说，原因看起来是中共网络审查者的一个错误操作。外媒评论说，本周断网应该作为一个警告，即中共当局剔除不想要的内容的努力可能导致整个互联网系统的崩溃。

华盛顿邮报：干扰是中共劫持系统造成

《华盛顿邮报》1月23日报导说，根据位于底特律的Compuware公司的消息，这次干扰中断了中国六亿互联网用户大多数人的服务，它开始于周二下午3点，并持续八个小时。该公司监测网络表现。

官方中国互联网网络信息中心说，干扰可能是黑客攻击的结果。但是互联网专家说，原因看起来是中共网络审查者的一个错误操作，这些审查者就是长城防火墙的一部分，它被用来屏蔽政府认为颠覆性的网站的说法。

但是这次政府不是审查，它看起来暂时关闭了这个国家对互联网的大部分访问，因为错误的把所有网络流量转接到由动态网络技术公司（DIT）控制的服务器，这是一家由反审查活动人士Bill Xia建立的美国软件公司。

Bill Xia在电子邮件中说，这次令他的服务器崩溃的干扰是由中共的“劫持系统”造成，它是“中国长城防火墙的一部分”。Bill Xia在90年代从中国移民到美国，出售软件和服务给《美国之音》，《自由亚洲之声》，位于美国的“中国人权”和《大纪元》，一家由法轮功修炼团体出版的报纸。

这起事件“不但揭示出中国互联网的脆弱性而且它也提醒我们，他们的审查制度是多么的强大而有弹性。”国防集团有限公司（Defense Group Inc）情报研究分析中心主任James Mulvenon说。

长城防火墙用无数的方式来控制中国互联网用户可以上网看到的内容，从阻截搜索敏感话题诸如1989天安门抗议到封锁整个网站诸如社交媒体网站脸书和推特。

中共利用互联网弱点屏蔽网站事与愿违

《华盛顿邮报》报导说，中共政府通过利用互联网基础设施的弱点来屏蔽网站。比如说，一个用户试图通过输入一个域名而访问某个网站。通常，这个要求被发送给所谓的DNS服务器（域名服务器），它把域名跟一个IP地址相匹配。

互联网专家说，如果这个网站是中共认为不合适的，长城防火墙就将流量导向一个错误的或虚假的IP地址。但是在周二的事故当中，似乎出了一些问题。

一个庞大数量的流量被转接给65.49.2.178，这个IP地址属于Bill Xia的动态网络技术公司。该公司的网站通常是被中共政府审查的。

“规则本来应该是，‘封锁一切对这个IP地址的访问。’”加州大学伯克利分校国际电脑科学研究所研究员Nicholas Weaver说。“相反，他们搞错了，并可能把规则写成，‘封锁一切并转向这个IP地址。’”

在Compuware公司帮助追踪网站表现的Heiko Specht周二坐在慕尼黑的办公室，一个客户提醒他在中国发生了某些问题。Specht进行了一些测试，发现在中国至少80%的普通网域不工作了。

“我几乎从我的椅子上掉下来。”他说。

Specht说，随着一些重要网站诸如PayPal当机，许多公司就不可能运营了。他估计，大约一半到三分之二的活跃互联网用户受到影响。中国拥有全球最多的网上人口。

国内外人士各显神通规避中共审查

《华盛顿邮报》报导说，中国国内的个人和国外的组织已经部署了不同的策略来规避中共的过滤和审查。一个叫做自由门的免费软件由Bill Xia的公司制造。一旦越过防火墙，中国用户就可以访问任何被屏蔽的网站。

“（反审查公司）跟中国互联网之间，这更像是猫跟老鼠的游戏。”国防集团有限公司主任Mulvenon说。

Bill Xia极少接受采访。他是一名法轮功学员。中共政府在长达十年的时间里一直试图铲除法轮功。

互联网专家说，本周断网应该作为一个警告，即中共当局剔除不想要的内容的努力可能导致整个系统的崩溃。

“长城防火墙依赖于人工来管理。”《屏蔽微博》一书作者Jason Ng说。“它可能对某些负责这种事情的人是一个警钟。”

纽约时报：史上最大互联网瘫痪背后的故事

《纽约时报》1月23日报导说，可能是历史上最大的一场互联网瘫痪背后的故事涉及几个不太可能的人物，包括位于怀俄明的一栋单调建筑里的一个不知名公司，和太平洋另一端的世界上最精英的审查部队。

周二，中国5亿互联网用户中的大多数无法登陆网站达八个小时。几乎每一个中国用户和互联网公司包括百度和新浪都受到影响。

技术专家说，中共自己的长城防火墙——集审查者和监听技术于一体的用以控制出入中国的互联网流量的庞大机构——最可能应该受到指责，它错误的转接这个国家的流量到几个通常被中共拦截的网站，其中有一些流量被转接到位于怀俄明一栋建筑里的一家公司。

中共当局使用长城防火墙来监管互联网以扼杀任何反政府情绪的迹象，有时候监禁异议人士和记者；他们将大型网站如脸书和推特列入黑名单。

但是周二发生的奇怪故事显示，有时候他们的努力可能适得其反。

中国互联网网络信息中心说，它已经追踪问题到这个国家的域名系统。中国最大的杀毒软件供应商奇虎360技术公司说，问题影响到大约四分之三的该国域名系统服务器。

“我从未看到比这更大型的断网。”位于底特律的Compuware公司互联网分析师Heiko Specht说。“全世界互联网用户的一半试图访问互联网却访问不了。”

那些域名服务器将中国最热门网站的一些流量转接到一个叫Sophidea公司的网址。这家公司从注册文件上来看位于怀俄明的夏安。

技术专家说，Sophidea似乎是一个把互联网流量从一个网站转到另一个网站以掩盖某个人行踪的服务，以便让某人更容易逃避防火墙，就像中共审查者建立的长城防火墙。

Sophidea的经理没有公开列出。怀俄明对企业管理松散。根据怀俄明州政府的记录，Sophidea的总监是Mark Chen，没有联系信息。

但是周二在不到一毫秒的时间里，该公司的操作者可能惊讶的发现，全世界互联网流量的巨大一部分在向他们的服务器猛冲过来，他们的网址成为中国媒体大量猜测的主题。几家中国报纸称Sophieda的网址是网络攻击的“头号嫌犯”。

到周二晚间，一些技术专家推测，这次互联网扰乱可能是由中国互联网审查者试图阻截访问Sophidea网站的流量而造成，因为中国网民可能使用它来逃避长城防火墙，但是审查者错误的把流量转接到Sophidea的网址。

这个理论得到一个事实的支持：另外一波中国互联网流量周二同时被转接到动态网络技术公司（DIT）的网址。这个公司也是帮助人们逃避中共长城防火墙，并且通常被中共屏蔽。

根据DIT的网站，它的客户包括大纪元——一家跟法轮功团体有关系的报纸；美国之音；自由亚洲之声；中国人权——一个位于纽约的活动团体。

Bill Xia，移民美国并创建DIT的一名法轮功学员，他在电子邮件中说，问题可能是由于中共长城防火墙的一个“错误配置”造成，这个防火墙控制了多个中国互联网服务提供商的流量。“只有长城防火墙才有这个能力做到。”他说。

（责编：林诗远）