中共開發駭網大砲 訪陸網將被監控

【記者秦雨霏/編譯】

中共3月底開始用洪水般的流量衝擊美國網站,試圖癱瘓協助中國網友訪問被屏蔽網站的服務。研究者發現,本次攻擊中,中共使用了一種強大的新武器。只要海外讀者訪問中國網站,甚至點擊中國廣告即可能被監控。

據《紐約時報》報導,美國流行編碼網站「GitHub」遭到攻擊,研究者最初以為,中共利用網路防火長城將巨大流量指向打擊目標從而令其崩潰。但是,加州伯克利大學和多倫多大學研究員發現,中共並沒有使用防火長城,而是使用了一種強大的新武器,他們稱之為「大砲」的系統。

研究報告稱,當外國流量流向中國網站時,大砲會將其攔截,注入惡意代碼後,將它們發送給打擊目標。

這個系統的最新一次應用,是攔截百度網站的流量和廣告流量,然後拿它們轟炸「GitHub」和監督中國審查網站「GreatFire.org」。

但是研究員暗示,此系統可能還有更強大的能力。稍作調整後,大砲可以被用來窺視任何讀取中國網站內容的人,甚至是訪問包含中國廣告內容的非中國網站。

報告說,中共公開且廣泛地使用攻擊武器實施審查,「大砲的運行部署代表著從國家層面控制訊息的重大升級。」

這些研究員先前曾經詳細研究政府監控工具,發現雖然基礎設施和攻擊代碼跟防火長城有類似之處,但是實際上攻擊來自於另外不同的設備。這種設備不僅能窺探網際網路流量,而且能大規模改變流量,並重新將其定向到任何網站,發起所謂「中間人攻擊」。

華府戰略研究中心網路安全專家James Lewis說,這只是中共當局更嚴格控制網際網路及消滅異己一部分。北京仍在中央網信辦的領導下,持續加強它的審查能力。

多倫多大學全球事務芒克學院公民實驗室高級法律顧問、研究報告作者之一的Sarah McKune說,對中共政府而言,任何外來訪客都有可能發布其視為敵對的訊息或挑釁的行為,這都是對政權穩定和國家安全的威脅。

這些攻擊顯示,北京願意以審查的名義犧牲海外的訪客。百度是中國訪問流量最大的網站,百度發言人說百度沒有參與攻擊的密謀,而且百度沒有被入侵。研究員和外國政策專家分析,若北京攻擊百度的訪問者,將可能損害該公司的信譽和海外市場份額。James Lewis說:「這將損害百度成為全球競爭者的機會。」

加州伯克利大學電腦研究生、研究報告作者之一的Bill Marczak表示擔憂,中共可能利用新的武器在對方不知不覺的情況下攻擊網際網路用戶,尤其是異議人士。儘管他們僅僅訪問了一次某個中國伺服器,或者只是訪問了包含來自中國伺服器廣告的非中國網站,大砲就可能感染他們的網路通訊及跟他們通信的每個人,並窺視他們。◇

延伸閱讀
陸嚴控言論 擅改英書中譯版
2015年05月21日 | 9年前
蘋果公司幫助中共監控中國公民?
2015年04月16日 | 9年前
「網怒族」專注力低於金魚
2015年04月13日 | 9年前
巨火網站計畫推倒中共防火牆
2015年04月01日 | 9年前
取媚中共 港出版審查加劇
2015年03月27日 | 9年前
取消