Google.Translate

2015年4月10日 星期五

中共祭出新武器審查網絡 訪問陸網或被監控

(記者秦雨霏編譯報導)
上個月末,中共開始用洪水般的流量衝擊美國網站,試圖癱瘓幫助中國網民訪問被屏蔽網站的服務。研究者發現,在這次攻擊中,中共使用了一種強大的新武器。海外讀者訪問中國網站甚至點擊中國廣告即可能被監控。
《紐約時報》4月10日報導說,美國流行編碼網站GitHub遭到攻擊,最初研究者以為中共利用長城防火牆將巨大流量指向打擊目標從而令其崩潰。但是加州伯克利大學和多倫多大學研究員發現,中共並沒有使用長城防火牆,而是使用了一種強大的新武器,他們稱之為大砲。
研究員在週五發佈的報告中說,當外國流量流向中國網站的時候,大砲將其攔截後,注入惡意代碼然後將它們發送給打擊目標。 這個系統的最新一次應用是,攔截百度網站的流量和廣告流量,然後拿它們轟炸GitHub和反審查網站GreatFire.org。這些攻擊在週四繼續。
但是研究員暗示,這個系統可能有更強大的能力。稍作調整後,大砲可以被用來窺視任何讀取中國網站內容的人,甚至那些訪問包含中國廣告內容的非中國網站。
「大砲的運行部署代表著從國家層面控制信息的重大升級,」研究員在報告中說。他們說它是「公開和廣泛的使用攻擊武器實施審查」。
這些研究員先前曾經詳細研究政府監控工具,發現雖然基礎設施和攻擊代碼跟長城防火牆有類似之處,但是實際上攻擊來自於另外不同的設備。這種設備有能力不僅僅窺探互聯網流量而且大規模改變流量並重新將其定向到任何網站,發起所謂「中間人攻擊」。 報告說,中共新的互聯網武器類似於美國國安局開發和使用的一個系統,它可以大規模攔截網絡流量,然後重新定向到目標網站。美國國安局似乎利用這個計劃來進行針對性監控,而中共似乎利用大砲來進行侵略性審查。
中共的計劃說明北京官員意欲在審查他們視為敵對的互聯網內容方面走多遠。華府戰略研究中心網絡安全專家James Lewis說,這僅僅是中共當局更嚴格控制互聯網和消除對共產黨挑戰的努力的一部份。
北京繼續在國家互聯網信息辦公室領導下加強它的審查努力。
多倫多大學全球事務芒克學院公民實驗室高級法律顧問、報告共同作者Sarah McKune說,中共政府的立場是,任何發佈其視為敵對內容的努力都是敵對和挑釁行為,是對政權穩定和國家安全的威脅。
這些攻擊也顯示北京願意以審查的名義犧牲其他國家目標、甚至是經濟目標。百度是中國訪問量最大的網站,在過去三十天接受來自美國的大約520萬訪問者。
百度發言人說百度沒有參與攻擊的密謀,它自己的網絡沒有被入侵。但研究員和外國政策專家說,通過攻擊百度的訪問者,北京可能損害該公司的信譽和海外市場份額。
北京最近說它計劃幫助中國互聯網公司擴大它們的影響力和海外客戶群。在上個月的人大會議期間,李克強總理宣佈新的計劃鼓勵開發電子商務、工業網絡和互聯網銀行,並增加它們在國際市場的存在。
然而最新的審查進攻行動可能對尋求海外擴張的中國公司造成一個重大問題。「最大障礙之一是,他們被視為中共當局的工具。」Lewis說,「這將損害百度成為全球競爭者的機會。」
研究員說他們能夠追蹤大砲的物理網絡鏈接跟長城防火牆相同,併發現兩者源代碼類似,暗示它們擁有同一個指揮者。
加州伯克利大學電腦研究生、報告共同作者Bill Marczak說,研究者擔憂中共可能利用新的武器在對方不知不覺的情況下攻擊互聯網用戶,尤其是異議人士。如果他們僅僅訪問了一次某個中國服務器,或只是訪問了包含來自中國服務器廣告的非中國網站,大砲就可能感染他們的網絡通訊以及跟他們通信的每個人並窺視他們。

來源轉自:
【2015年04月10日訊】
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護 中華文化,堅決行使正體字。版權歸著者所有。)

沒有留言: