【大纪元2015年03月28日讯】(大纪元记者海宁编译报导)3月26日,一名华裔推特用户@yegle在推特上报告说,如果有人在中国大陆以外访问使用百度数据分析(Baidu Analytics)和百度广告联盟(Baidu Ad)脚本的网站,其访问请求中的一个Javascript脚本被植入可疑代码,均指向著名技术开发网站Github。也就是说,如果从国外或代理服务器访问任何嵌入百度广告联盟脚本的网站,你相当于在帮助发起针对GitHub的DDoS(Distributed Denial of Service,分布式拒绝服务)攻击。
百度广告联盟在中国网站的市场占有率很高,其脚本也很普遍。这是首次发现中共借刀杀人,将访问中国网站的海外华人用户用作攻击外国商业网站。
根据华裔技术博客写手Anthr@X的调查,嵌入可疑代码的似乎不是百度,而是中国内网和国际互联网之间的某种机制,极有可能是中共的大防火墙(GFW)。如果有人从中国以外访问嵌入百度广告联盟脚本的网站,被插入的恶意代码将每两秒钟访问一次Github。大量访问的结果就是网站瘫痪。Anthr@X称中间人攻击在3月27日测试时已经停止。
GitHub是一个共享虚拟主机服务,用于存放使用Git版本控制的软件代码和内容项目。根据在2009年的Git用户调查,GitHub是最流行的Git站点。许多著名程序库、开发框架都采用GitHub作为主版本控制平台,包括Perl、PHP等等。
然而,GitHub却是中共政府的眼中钉、肉中刺。中共曾数次封锁或者劫持这一网站。至于中共为什么要封锁和干扰一个商业技术网站,众说纷纭,目前没有明确的答案。
2013年1月20日,中共利用域名污染和关键词过滤等手段封锁GitHub,令中国大陆的用户无法直接访问。大V李开复在新浪微博抗议,迅速引起网民的关注。2013年1月23日,GitHub被解封。
时隔一周,2013年1月26日,有中国大陆的用户在访问GitHub时发现证书无效。经检查发现,GitHub的证书变为了一自签署的X.509证书。有人推测GitHub遭到中共GFW的中间人攻击。攻击持续了约一个小时后停止。
责任编辑:华子明
