中共開發駭網大砲 訪陸網將被監控

中共3月底開始用洪水般的流量衝擊美國網站，試圖癱瘓協助中國網友訪問被屏蔽網站的服務。研究者發現，本次攻擊中，中共使用了一種強大的新武器。只要海外讀者訪問中國網站，甚至點擊中國廣告即可能被監控。

據《紐約時報》報導，美國流行編碼網站「GitHub」遭到攻擊，研究者最初以為，中共利用網路防火長城將巨大流量指向打擊目標從而令其崩潰。但是，加州伯克利大學和多倫多大學研究員發現，中共並沒有使用防火長城，而是使用了一種強大的新武器，他們稱之為「大砲」的系統。

研究報告稱，當外國流量流向中國網站時，大砲會將其攔截，注入惡意代碼後，將它們發送給打擊目標。

這個系統的最新一次應用，是攔截百度網站的流量和廣告流量，然後拿它們轟炸「GitHub」和監督中國審查網站「GreatFire.org」。

但是研究員暗示，此系統可能還有更強大的能力。稍作調整後，大砲可以被用來窺視任何讀取中國網站內容的人，甚至是訪問包含中國廣告內容的非中國網站。

報告說，中共公開且廣泛地使用攻擊武器實施審查，「大砲的運行部署代表著從國家層面控制訊息的重大升級。」

這些研究員先前曾經詳細研究政府監控工具，發現雖然基礎設施和攻擊代碼跟防火長城有類似之處，但是實際上攻擊來自於另外不同的設備。這種設備不僅能窺探網際網路流量，而且能大規模改變流量，並重新將其定向到任何網站，發起所謂「中間人攻擊」。

華府戰略研究中心網路安全專家James Lewis說，這只是中共當局更嚴格控制網際網路及消滅異己一部分。北京仍在中央網信辦的領導下，持續加強它的審查能力。

多倫多大學全球事務芒克學院公民實驗室高級法律顧問、研究報告作者之一的Sarah McKune說，對中共政府而言，任何外來訪客都有可能發布其視為敵對的訊息或挑釁的行為，這都是對政權穩定和國家安全的威脅。

這些攻擊顯示，北京願意以審查的名義犧牲海外的訪客。百度是中國訪問流量最大的網站，百度發言人說百度沒有參與攻擊的密謀，而且百度沒有被入侵。研究員和外國政策專家分析，若北京攻擊百度的訪問者，將可能損害該公司的信譽和海外市場份額。James Lewis說：「這將損害百度成為全球競爭者的機會。」

加州伯克利大學電腦研究生、研究報告作者之一的Bill Marczak表示擔憂，中共可能利用新的武器在對方不知不覺的情況下攻擊網際網路用戶，尤其是異議人士。儘管他們僅僅訪問了一次某個中國伺服器，或者只是訪問了包含來自中國伺服器廣告的非中國網站，大砲就可能感染他們的網路通訊及跟他們通信的每個人，並窺視他們。◇