中共借刀殺人 利用海外華人發起DDoS攻擊
百度廣告聯盟在中國網站的市場佔有率很高,其嵌入碼也很普遍。這是首次發現中共借刀殺人,將瀏覽中國網站的海外華人用戶用作攻擊外國商業網站。
根據華裔技術部落格寫手Anthr@X的調查,嵌入可疑代碼的似乎不是百度,而是中國區域網和網際網路之間的某種機制,極有可能是中共的防火長城(GFW)。如果有人從中國以外瀏覽嵌入百度廣告聯盟嵌入碼的網站,被插入的惡意代碼將每兩秒鐘瀏覽一次Github。大量瀏覽的結果就是網站癱瘓。Anthr@X稱中間人攻擊在3月27日測試時已經停止。
GitHub是一個共享虛擬主機服務,用於存放使用Git版本控制的軟體代碼和內容項目。根據在2009年的Git用戶調查,GitHub是最流行的Git站點。許多著名程式庫、開發框架都採用GitHub作為主版本控制平台,包括Perl、PHP等等。
然而,GitHub卻是中共政府的眼中釘肉中刺。中共曾數次封鎖或者綁架這一網站。至於中共為什麼要封鎖和干擾一個商業技術網站,眾說紛紜,目前沒有明確的答案。
2013年1月20日,中共利用域名污染和關鍵詞過濾等手段封鎖GitHub,令中國大陸的用戶無法直接瀏覽。大V李開復在新浪微博抗議,迅速引起中國網民的關注。2013年1月23日,GitHub被解封。
時隔一週,2013年1月26日,有中國大陸的用戶在瀏覽GitHub時發現證書無效。經檢查發現,GitHub的證書變為了一自簽署的X.509證書。有人推測GitHub遭到中共GFW的中間人攻擊。攻擊持續了約一個小時後停止。