1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

反審查網站:中國政府參與了对網路巨頭的攻擊

李魚/謝菲(法新社、美聯社等)2015年3月25日

在自身被攻擊數天之後,提供鏡像跳過封鎖的"中國的網路審查網站"為媒體爆料稱,有具體證據可顯示,中國政府使用了"中間人攻擊"手段。

https://p.dw.com/p/1ExJy
Symbolbild - Smartphone Stress
圖片來源: picture-alliance/dpa

(德國之聲中文網)"中國的網路審查網站"(greatfire.org)周三(2015.03.25)發布聲明稱,從他們掌握的具體證據看,中國網路络訊息中心(CNNIC)和網信辦(CAC)參與了攻擊全球電子訊息巨頭如谷歌、微軟以及火狐的行動,並提醒有關網路企業加強網路防范措施。

該聲明寫道,"我們曾不斷呼籲大型軟體供應商拒絕中國網路络訊息中心給與的認證。尤其值得注意的是,我們曾報導中國的網信辦使用'中間人攻擊'手段襲擊谷歌、微軟的outlook、蘋果、雅虎以及Github等。主流媒體也都曾報導了電子技術安全的這一盲點所在。"

按照維基百科對"中間人攻擊"的解釋,它是"指攻擊者同通訊的兩端分別建立獨立的聯繫,並交換其所收到的數據,使通訊的兩端認為他們正在與對方直接對話,但事實上整個會話都被攻擊者完全控制。在中間人攻擊中,攻擊者可以攔截通訊雙方的通話並插入新的內容。"

"中國的網路審查網站"的聲明依據了此前各大公司自己發布的聲明。周一,谷歌公司一名網路安全專家在其公司的部落格專欄發表博文寫道,中国網路絡訊息中心以及一家被稱為MCS的控股公司,為一些谷歌網址分發了沒有得到授權的電子認證,"而這些被濫用的電子認證則被幾乎所有的瀏覽器以及作業系統接受"。这名谷歌的網路安全專家將這一結果描述为網路認證管理系統裡的"軟肋"。周二,微軟以及火狐等公司均發表了聲明,稱他們將取消所有MCS發放的認證。

"中國的網路審查網站"對以上網路巨頭作出的決定表示支持,"我們高興地看到谷歌、微軟和火狐採取了措施,阻止了在攻擊中使用的中間人認證。但蘋果還未作出公開表態。因此,行動還要進一步擴大。中国網路絡訊息中心的認證還被以上平台認可,中國的安全部門可以讓其他中間攻擊者得到認證併發動進攻。"因此,我們"再次向谷歌、火狐、微軟、蘋果等公司發出呼籲,為了保護中國用戶以及世界各地用戶的數據,立即取消對中国網路訊息中心的信賴。"

"中國的網路審查網站"為在中國大陸遭到封鎖的網頁提供鏡像"跳牆"服務。就在上周,該網站發表的另一份"我們遭到攻擊"的聲明中稱自己受到"阻斷服務攻擊"(Denial of Service Attack),特徵是訪問網站的流量突然猛增2500倍,所有的鏡像服務都受到影響。該份聲明稱攻擊來源還不能確定。