中共祭新武器審查網路 瀏覽陸網可能被監控
上個月底,中共開始用洪水般的流量衝擊美國網站,試圖癱瘓幫助中國網民瀏覽被封鎖網站的服務。研究者發現,在這次攻擊中,中共使用了一種強大的新武器。海外讀者瀏覽中國網站甚至點擊中國廣告即可能被監控。
《紐約時報》4月10日報導說,美國流行編碼網站GitHub遭到攻擊,最初研究者以為中共利用防火長城將巨大流量指向打擊目標令其崩潰。但是加州大學柏克萊分校和多倫多大學研究員發現,中共並沒有使用防火長城,而是使用了一種強大的新武器,他們稱之為「大砲」。
研究員在週五發布的報告中說,當外國流量流向中國網站的時候,大砲將其攔截後,注入惡意代碼然後將它們發送給打擊目標。
這個系統的最新一次應用是,攔截百度網站的流量和廣告流量,然後拿它們轟炸GitHub和反審查網站GreatFire.org。這些攻擊在週四繼續。
但是研究員暗示,這個系統可能有更強大的能力。稍作調整後,大砲可以被用來窺視任何讀取中國網站內容的人,甚至那些瀏覽包含中國廣告內容的非中國網站。
「大砲的運行部署代表著從國家層面控制資訊的重大升級,」研究員在報告中說。他們說它是「公開和廣泛的使用攻擊武器實施審查」。
這些研究員先前曾經詳細研究政府監控工具,發現雖然基礎設施和攻擊代碼跟防火長城有類似之處,但是實際上攻擊來自於另外不同的設備。這種設備有能力不僅僅窺探網際網路流量,而且大規模改變流量並重新將其定向到任何網站,發起所謂「中間人攻擊」。
報告說,中共新的網際網路武器類似於美國國安局開發和使用的一個系統,它可以大規模攔截網路流量,然後重新定向到目標網站。美國國安局似乎利用這個計畫來進行針對性監控,而中共似乎利用大砲來進行侵略性審查。
中共的計畫說明北京官員意欲在審查他們視為敵對的網際網路內容方面走多遠。華府戰略研究中心網路安全專家路易士(James Lewis)說,這僅僅是中共當局更嚴格控制網際網路和消除對共產黨挑戰的努力的一部份。
北京繼續在國家網際網路資訊辦公室領導下加強它的審查努力。
多倫多大學全球事務芒克學院公民實驗室高級法律顧問、報告共同作者麥昆(Sarah McKune)說,中共政府的立場是,任何發布其視為敵對內容的努力都是敵對和挑釁行為,是對政權穩定和國家安全的威脅。
這些攻擊也顯示北京願意以審查的名義犧牲其他國家目標、甚至是經濟目標。百度是中國瀏覽量最大的網站,在過去三十天接受來自美國的大約520萬瀏覽者。
百度發言人說百度沒有參與攻擊的密謀,它自己的網路沒有被入侵。但研究員和外國政策專家說,透過攻擊百度的瀏覽者,北京可能損害該公司的信譽和海外市場占有率。
北京最近說它計劃幫助中國網際網路公司擴大它們的影響力和海外客戶群。在上個月的人大會議期間,李克強總理宣布新的計畫鼓勵開發電子商務、工業網路和網路銀行,並增加它們在國際市場的存在。
然而最新的審查進攻行動可能對尋求海外擴張的中國公司造成一個重大問題。「最大障礙之一是,他們被視為中共當局的工具。」路易士說,「這將損害百度成為全球競爭者的機會。」
研究員說他們能夠追蹤大砲的物理網路連結跟防火長城相同,並發現兩者原始碼類似,暗示它們擁有同一個指揮者。
加州大學柏克萊分校電腦研究生、報告共同作者馬克札(Bill Marczak)說,研究者擔憂中共可能利用新的武器在對方不知不覺的情況下攻擊網際網路用戶,尤其是異議人士。如果他們僅僅瀏覽了一次某個中國伺服器,或只是瀏覽了包含來自中國伺服器廣告的非中國網站,大砲就可能感染他們的網路通訊以及跟他們通信的每個人並窺視他們。
責任編輯:林詩遠
《紐約時報》4月10日報導說,美國流行編碼網站GitHub遭到攻擊,最初研究者以為中共利用防火長城將巨大流量指向打擊目標令其崩潰。但是加州大學柏克萊分校和多倫多大學研究員發現,中共並沒有使用防火長城,而是使用了一種強大的新武器,他們稱之為「大砲」。
研究員在週五發布的報告中說,當外國流量流向中國網站的時候,大砲將其攔截後,注入惡意代碼然後將它們發送給打擊目標。
這個系統的最新一次應用是,攔截百度網站的流量和廣告流量,然後拿它們轟炸GitHub和反審查網站GreatFire.org。這些攻擊在週四繼續。
但是研究員暗示,這個系統可能有更強大的能力。稍作調整後,大砲可以被用來窺視任何讀取中國網站內容的人,甚至那些瀏覽包含中國廣告內容的非中國網站。
「大砲的運行部署代表著從國家層面控制資訊的重大升級,」研究員在報告中說。他們說它是「公開和廣泛的使用攻擊武器實施審查」。
這些研究員先前曾經詳細研究政府監控工具,發現雖然基礎設施和攻擊代碼跟防火長城有類似之處,但是實際上攻擊來自於另外不同的設備。這種設備有能力不僅僅窺探網際網路流量,而且大規模改變流量並重新將其定向到任何網站,發起所謂「中間人攻擊」。
報告說,中共新的網際網路武器類似於美國國安局開發和使用的一個系統,它可以大規模攔截網路流量,然後重新定向到目標網站。美國國安局似乎利用這個計畫來進行針對性監控,而中共似乎利用大砲來進行侵略性審查。
中共的計畫說明北京官員意欲在審查他們視為敵對的網際網路內容方面走多遠。華府戰略研究中心網路安全專家路易士(James Lewis)說,這僅僅是中共當局更嚴格控制網際網路和消除對共產黨挑戰的努力的一部份。
北京繼續在國家網際網路資訊辦公室領導下加強它的審查努力。
多倫多大學全球事務芒克學院公民實驗室高級法律顧問、報告共同作者麥昆(Sarah McKune)說,中共政府的立場是,任何發布其視為敵對內容的努力都是敵對和挑釁行為,是對政權穩定和國家安全的威脅。
這些攻擊也顯示北京願意以審查的名義犧牲其他國家目標、甚至是經濟目標。百度是中國瀏覽量最大的網站,在過去三十天接受來自美國的大約520萬瀏覽者。
百度發言人說百度沒有參與攻擊的密謀,它自己的網路沒有被入侵。但研究員和外國政策專家說,透過攻擊百度的瀏覽者,北京可能損害該公司的信譽和海外市場占有率。
北京最近說它計劃幫助中國網際網路公司擴大它們的影響力和海外客戶群。在上個月的人大會議期間,李克強總理宣布新的計畫鼓勵開發電子商務、工業網路和網路銀行,並增加它們在國際市場的存在。
然而最新的審查進攻行動可能對尋求海外擴張的中國公司造成一個重大問題。「最大障礙之一是,他們被視為中共當局的工具。」路易士說,「這將損害百度成為全球競爭者的機會。」
研究員說他們能夠追蹤大砲的物理網路連結跟防火長城相同,並發現兩者原始碼類似,暗示它們擁有同一個指揮者。
加州大學柏克萊分校電腦研究生、報告共同作者馬克札(Bill Marczak)說,研究者擔憂中共可能利用新的武器在對方不知不覺的情況下攻擊網際網路用戶,尤其是異議人士。如果他們僅僅瀏覽了一次某個中國伺服器,或只是瀏覽了包含來自中國伺服器廣告的非中國網站,大砲就可能感染他們的網路通訊以及跟他們通信的每個人並窺視他們。
責任編輯:林詩遠
