Pages

Monday, 13 April 2015

中国启用“网络大炮” 加强境外互联网审查

初步的安全报告显示,中国利用自己的互联网过滤系统“防火长城”(Great Firewall),将大量数据流量重新定向到目标网站,进而冲垮网站的服务。如今,加州大学伯克利分校(University of California, Berkeley)和多伦多大学(University of Toronto)的研究人员表示,中国利用的不是“防火长城”,而是一种强大的新武器,他们称之为“大炮”(Great Cannon)。
研究人员在周五发表报告称,“大炮”使得中国能够在外国网络流量流向中国网站时进行拦截,注入恶意代码,然后按照北京方面的意图,将这些大量的流量重新定向到目标网站,造成DDOS攻击效果,从而使目标网站崩溃。
他们表示,这种系统被用来拦截中国最大的搜索引擎百度的网站流量及广告流量,然后利用这些流量冲击GitHub和GreatFire.org,前者 是一个广受程序员欢迎的网站,后者是一家非营利性组织,运营着被中国屏蔽网站的镜像。研究人员表示,周四,针对这些服务的攻击仍在持续,尽管两个网站似乎 都在正常运转。
但研究人员表示,这种系统可能拥有更强大的能力。经过一些调整,“大炮”就可以被用于监视任何一个人,只要他碰巧浏览了托管在中国电脑上的内容,甚至是访问了包含中国广告的外国网站。
“‘大炮’的行动部署代表着国家级的信息控制明显升级,”研究人员在报告中写道。他们表示,这是“广泛、公开地运用攻击手段来实行审查的常态化”。
之前曾对政府监听工具开展过大量研究的研究人员发现,尽管基础设施和代码与“防火长城”存在相似之处,但相关攻击来自另外一种设备。该设备不仅具备窥探互联网流量的能力,还能在所谓的“中间人攻击”中大规模地操纵互联网流量,并将其指向任何网站。
报告称,中国新采用的互联网武器,与美国国家安全局(National Security Agency,简称NSA)与英国对等机构政府通讯总部(Government Communications Headquarters,简称GCHQ)共同开发和使用的一个系统类似。美国前情报机构承包商雇员爱德华·J·斯诺登(Edward J. Snowden)泄露的机密文件,对该系统有简要说明。从发表在“拦截”(The Intercept)网站上的相关文件来看,美国的系统能部署一套程序,可以大规模拦截网络流量,并将其重定向到自己选定的网站。NSA及其合作伙伴似乎 把相关程序用在了定点监视上,而中国则似乎把“大炮”当做一种咄咄逼人的审查手段。