【大纪元2015年04月10日讯】(大纪元记者秦雨霏编译报导)上个月末,中共开始用洪水般的流量冲击美国网站,试图瘫痪帮助中国网民访问被屏蔽网站的服务。研究者发现,在这次攻击中,中共使用了一种强大的新武器。海外读者访问中国网站甚至点击中国广告即可能被监控。
《纽约时报》4月10日报导说,美国流行编码网站GitHub遭到攻击,最初研究者以为中共利用长城防火墙将巨大流量指向打击目标从而令其崩溃。但是加州伯克利大学和多伦多大学研究员发现,中共并没有使用长城防火墙,而是使用了一种强大的新武器,他们称之为大炮。
研究员在周五发布的报告中说,当外国流量流向中国网站的时候,大炮将其拦截后,注入恶意代码然后将它们发送给打击目标。
这个系统的最新一次应用是,拦截百度网站的流量和广告流量,然后拿它们轰炸GitHub和反审查网站GreatFire.org。这些攻击在周四继续。
但是研究员暗示,这个系统可能有更强大的能力。稍作调整后,大炮可以被用来窥视任何读取中国网站内容的人,甚至那些访问包含中国广告内容的非中国网站。
“大炮的运行部署代表着从国家层面控制信息的重大升级,”研究员在报告中说。他们说它是“公开和广泛的使用攻击武器实施审查”。
这些研究员先前曾经详细研究政府监控工具,发现虽然基础设施和攻击代码跟长城防火墙有类似之处,但是实际上攻击来自于另外不同的设备。这种设备有能力不仅仅窥探互联网流量而且大规模改变流量并重新将其定向到任何网站,发起所谓“中间人攻击”。
报告说,中共新的互联网武器类似于美国国安局开发和使用的一个系统,它可以大规模拦截网络流量,然后重新定向到目标网站。美国国安局似乎利用这个计划来进行针对性监控,而中共似乎利用大炮来进行侵略性审查。
中共的计划说明北京官员意欲在审查他们视为敌对的互联网内容方面走多远。华府战略研究中心网络安全专家James Lewis说,这仅仅是中共当局更严格控制互联网和消除对共产党挑战的努力的一部分。
北京继续在国家互联网信息办公室领导下加强它的审查努力。
多伦多大学全球事务芒克学院公民实验室高级法律顾问、报告共同作者Sarah McKune说,中共政府的立场是,任何发布其视为敌对内容的努力都是敌对和挑衅行为,是对政权稳定和国家安全的威胁。
这些攻击也显示北京愿意以审查的名义牺牲其他国家目标、甚至是经济目标。百度是中国访问量最大的网站,在过去三十天接受来自美国的大约520万访问者。
百度发言人说百度没有参与攻击的密谋,它自己的网络没有被入侵。但研究员和外国政策专家说,通过攻击百度的访问者,北京可能损害该公司的信誉和海外市场份额。
北京最近说它计划帮助中国互联网公司扩大它们的影响力和海外客户群。在上个月的人大会议期间,李克强总理宣布新的计划鼓励开发电子商务、工业网络和互联网银行,并增加它们在国际市场的存在。
然而最新的审查进攻行动可能对寻求海外扩张的中国公司造成一个重大问题。“最大障碍之一是,他们被视为中共当局的工具。”Lewis说,“这将损害百度成为全球竞争者的机会。”
研究员说他们能够追踪大炮的物理网络链接跟长城防火墙相同,并发现两者源代码类似,暗示它们拥有同一个指挥者。
加州伯克利大学电脑研究生、报告共同作者Bill Marczak说,研究者担忧中共可能利用新的武器在对方不知不觉的情况下攻击互联网用户,尤其是异议人士。如果他们仅仅访问了一次某个中国服务器,或只是访问了包含来自中国服务器广告的非中国网站,大炮就可能感染他们的网络通讯以及跟他们通信的每个人并窥视他们。
责任编辑:林诗远
