Pages

Wednesday, 15 April 2015

斯诺登可能给中国提供了审查互联网的新武器

据《商业内幕》4月14日报道,《华尔街日报》认为,爱德华•斯诺登可能为中国提供了一个强大的互联网新武器。
中国以其所谓的长城防火墙而著称,这是一个在全国范围进行封网和过滤的系统,中国政府用来在中国大陆实行严格的网络审查。
现在,据报,防火墙又有了一个互补的攻击工具—被称为大炮—可以攻击它不喜欢的网站。
《华尔街日报》强调,这个新武器的代码与NSA(美国国家安全局)的合同工(斯诺登)从美国拿来并公布给记者的程序看起来类似。
多伦多大学‌‌“公民实验室‌‌”的专家称:‌‌“大炮不仅仅是防火墙的延伸,而是一个不同的攻击工具,可以劫持流量到一个个单个的IP地址(或从一个个单个的IP地址劫持流量),然后作为中间人可以随意更换未加密的内容。‌‌”
中国现在可以将访问中国网站的无辜流量重新转向,并用来做恶意的分布式拒绝服务攻击(DDoS),使另一个网站的服务器超载瘫痪。它也可能向目标电脑注入恶意代码。
‌‌“公民实验室‌‌”指出,现在‌‌“已知的政府用未加密的互联网流量来控制信息或发动攻击的实例‌‌”只有另外一个,那个所使用的程序叫做‌‌“Quantum‌‌”,是美国国家安全局(NSA)和英国政府通讯总部(GCHQ)开发的。
斯诺登在2013年5月20日抵达香港后,通过给美国记者Glenn Greenwald 和Laura Poitras幻灯片的方式透露了Quantum的存在。《华尔街日报》现在想知道,斯诺登在6月23日飞往莫斯科之前,是否已经向北京提供了源代码。
《华尔街日报》质询:‌‌“斯诺登把大炮的源代码给了北京吗?他否认了与外国政府分享了任何东西。但是他承认了自己是个撒谎者,我们不知道中国和俄国的间谍从他偷来的东西里面能够复制了些什么出来。‌‌”
《华尔街日报》关于斯诺登和大炮的证据主要基于对斯诺登的怀疑,大炮和Quantum的相似性,以及大炮推出的时间。
《华尔街日报》称:‌‌“《南华早报》报道大炮已经开发了一年,这意味着在斯诺登泄漏了之后不久中国黑客攻击机构就做成了这种新产品。‌‌”
不论事情究竟如何,中国现在有了新的互联网武器可以强化其作为世界最大规模互联网审查政权的地位。
公民实验室指出:‌‌“大炮的投入使用代表了国家级信息控制的显著升级:通过将普通用户作为武器,将广泛使用这种攻击工具正常化来加强审查。‌‌”