加國報告:中共攻擊大紀元 並設假網站釣魚
星期三(7月5日),多倫多大學公民實驗室(Citizen Lab)發表題為「內幕消息:一起針對中文新聞媒體的入侵行動」的報告,指六家中文新聞網站在2017年2月期間遭受駭客攻擊,後者使用網絡偵查、網絡釣魚以及惡意軟件操作,並通過建立假冒網站——複製真實網站的內容、使用相似域名來冒充。
從2017年2月7日一直持續到3月初,大紀元網站(www.epochtimes.com)持續遭受網絡駭客的強烈攻擊,日常運作和網站更新嚴重受影響,技術人員指此次攻擊力度、規模以及持續時間都罕見。駭客對大紀元的主域名發起一系列分散式阻斷服務攻擊(DDoS,也稱洪水攻擊),用殭屍電腦發送大量合法請求,企圖令大紀元網站運作超載,迫使脫機癱瘓。
僅2017年3月8日,IP地址(103.200.31[.]164)在12小時內向大紀元的訂閱請求頁面(域名:subscribe.epochtimes.com)發送2.4萬個請求。這些惡意操作跟2月8日發送給另一家中文媒體——中國數字時代的手法如出一轍。
隨後公民實驗室還證實,在這輪針對大紀元的攻擊中,駭客使用相近域名epochatimes[.]com,在epoch後面多出一個「a」,或許進行網絡釣魚或偵察。(註:至記者截稿日止,再次查詢該網站,頁面內容已更換,現疑似為博彩業網站。)
在經過近五個月的調查和分析後,公民實驗室發現這是一場大範圍的網絡攻擊行動,而幕後黑手或與中共有關。
駭客偽裝爆料 欲竊取個人帳號
中國數字時代是最早發現受到網絡攻擊的網站,其主要報導中國政治話題以及蒐集在中國被審查的網路內容。據報告透露,在2月,中國數字時代的記者陸續收到一批網絡釣魚郵件,發件人聲稱自己有內幕消息,跟報導出來的內容不一樣,並附上一個報導鏈接。但是此鏈接卻實際指向一個「貌似」該網站的內容管理系統登錄頁面,要求記者輸入帳號信息和密碼,以此盜取帳號和密碼信息。
報告指駭客企圖用假網站來釣魚,獲得進入帳號和密碼,「記者常用的這種互動方式正在受到危險」。據悉這些網站記者通常用WordPress管理和發布內容到網站。不過,該手法沒有奏效。中國數字時代的記者對這個網頁感到不對勁,懷疑是釣魚,於是他們將這些郵件共享給公民實驗室的研究人員,請他們作進一步分析。
在接到這一線索後,公民實驗室擴大了對境外中文新聞媒體的調查,發現類似的操作出現在《大紀元時報》、明鏡新聞、香港01和博聞社網站上。
根據調查取證,假冒的這批中文新聞網站註冊信息相同,且有的註冊時間非常接近。比如中國數字時代的假冒網站註冊時間是2017年2月14日,而針對大紀元的假冒網站註冊時間為2017年2月27日,而且截至3月15日止,這兩個假網站的託管域名都來自Cloudie HK。
3月1日大紀元網絡遭受異常猛烈的黑客攻擊,技術人員發現駭客採取機器自動發送攻擊信號以及人工操作交替進行,攻擊強度是一個月以來的最高峰。在報告中,研究人員指,因為大紀元跟中國數字時代的假網站伺服器都在同一個上面,駭客有可能隨後將攻擊目標從中國數字時代轉到大紀元。
駭客攻擊行動指向中共
公民實驗室主任德貝特(Ronald Deibert)在博客上寫道:「這次攻擊行動背後可能是僱用駭客,將大量網絡間諜活動外包,這是中共典型的做法。」
雖然目前沒有確切證據指向這次網絡攻擊來自哪些駭客或者受哪個國家的贊助,但是這些被冒充的中文新聞媒體經常報導中共視為禁忌或具有爭議性的話題,且在中國境內無法正常訪問。
而研究人員通過對攻擊中使用的設備進行分析,更證實這輪攻擊與之前針對《西藏日報》以及泰國政府的惡意軟件操作有關聯,這些都是中共政府地緣政治利益之內的目標對象。
獨立評論員程曉容表示:「不畏強權、大膽敢言的(中文)媒體,自然是以謊言治國的中共的眼中釘。而每一次黑客攻擊的時間點,總是落在中國時局變動的關鍵時刻或是與重大事件重合。」
從2月開始,大紀元正推出系列報導《共產黨百年真相》,揭露共產黨百年來的禍害和殺人歷史。《大紀元時報》英文版創報人格雷戈里(Stephen Gregory)證實,大紀元每次對共產黨發表新的社論,他們就準時地開動(攻擊)。
但是中共的打壓,阻擋不了大紀元的發展。從2000年在美國創立至今,大紀元已迅速發展成為海外最大的中文媒體。根據網站點擊量排名統計網站Alexa的數據顯示,到7月7日止,大紀元網站在美國本土的排名是740位,而同類中文媒體網站的排名最好的只排到2638位,這印證了大紀元的影響力。
大紀元集團總裁亦表示絕不會畏懼中共的打壓,會繼續堅持獨立媒體的立場,把真實、自由的信息傳遞給全球華人。