Friday, 27 March 2015

有人劫持了百度来攻击反网络封锁的网站

来源: 
博谈网
(博谈网记者欧阳剑编译报道)据《华盛顿邮报》3月27日报道,本周,不明人士劫持了百度上被广泛使用的工具,来企图攻击用来规避中国网络封锁的在线软件。
根据研究人员,百度在中国很多网站上提供广告服务和为网站开发人员提供流量统计的工具被攻击者植入了恶意代码。这个恶意代码让访问这些网站的用户浏览器快 速连接到其他网站,但是恶意代码使用了访问用户不能察觉的方式。这种恶意代码向运行在GitHub上的GreatFire组织提供的两个规避网络封锁工具 发送了海量的网络流量。这次攻击目标的其中一个工具可以让中国网民有效地访问纽约时报中文版。
在这次攻击中,一些中国的网民无法访问GitHub网站。GitHub是全世界各地的程序员和美国政府使用的一个网站。
在2013年,GitHub曾经在中国被短暂的封锁,后来因为程序员们的强烈抗议又重新恢复访问。因为GitHub 使用了加密算法来隐藏网站的某些部分,中国政府不能有选择性的只是封锁GitHub上的部分内容。但是封锁整个网站可能会损害中国的经济,因为该网站被高 科技产业普遍使用。
战略与国际研究中心高级研究员James A. Lewis表示,尽管确定这类攻击后面的具体实体会很困难,但中国政府是很明显的罪魁祸首。他说:‌‌‌‌“从这种攻击中唯一能够受益的就是中国当局。 ‌‌‌‌”他说,使用这种大胆的战术来攻击它不喜欢的内容似乎是为了:或者是政府在发出一种信号,或者是在测试新功能。
Lewis说:‌‌‌‌“在最近几个月,我们看到了中国互联网政策的巨大变化,他们在封锁西方网站和阻止本国公民访问外国信息方面变得更加专横。今年早些时候,很多VPN服务在中国无法访问,VPN是中国公民用来规避网络审查的一种服务。
百度—即中国的谷歌—否认了参与此次事件。该公司在一份声明中告诉华盛顿邮报:‌‌‌‌”经过彻底的调查,百度的安全工程师已经排除了百度产品有安全问题或被黑客攻击的可能性。我们一直在与其他安全机构联系,将情况通报给他们,我们将共同努力找到问题的真相。‌‌‌‌“
GitHub在周四晚的一个推特发文中承认被‌‌‌‌”持续‌‌‌‌“攻击超过24小时。GitHub的页面最新更新中说,因为受到攻击,‌‌‌‌”一些用户间歇性的无法访问‌‌‌‌“该服务。
这次攻击实施的方法非常聪明。造成向GitHub发送海量访问请求的恶意代码只是来自中国以外的用户浏览器。安全专家说,这也指向了中国当局就是罪魁黑 色。它自己的网络用户没有受到影响。因此,长城防火墙—这个让中国当局得以在境内过滤所有网络流量的工具—成为了一个非常明显的中国当局可能植入恶意代码 的地点。
根据Insight Labs的研究人员的博客发文:‌‌‌‌”外国人成为了中国当局利用来对付他们不喜欢的,例如,自由言论,的武器。‌‌”
原文阅读:Someone hijacked the Google of China to attack anti-censorship tools


from 博谈网 https://botanwang.com/articles/201503/%E6%9C%89%E4%BA%BA%E5%8A%AB%E6%8C%81%E4%BA%86%E7%99%BE%E5%BA%A6%E6%9D%A5%E6%94%BB%E5%87%BB%E5%8F%8D%E7%BD%91%E7%BB%9C%E5%B0%81%E9%94%81%E7%9A%84%E7%BD%91%E7%AB%99.html