Pages

Thursday, 26 March 2015

反审查网站:中国政府参与了对互联网巨头的攻击

来源: 
德国之声
在自身被攻击数天之后,提供镜像跳过封锁的“中国的网络审查网站”为媒体爆料称,有具体证据可显示,中国政府使用了“中间人攻击”手段。
“中国的网络审查网站”(greatfire.org)周三(2015.03.25)发布声明称,从他们掌握的具体证据看,中国互联网络信息中心 (CNNIC)和网信办(CAC)参与了攻击全球电子信息巨头如谷歌、微软以及火狐的行动,并提醒有关互联网企业加强互联网防范措施。
该声明写道,“我们曾不断呼吁大型软件供应商拒绝中国互联网络信息中心给与的认证。尤其值得注意的是,我们曾报道中国的网信办使用'中间人攻击'手段袭击谷歌、微软的outlook、苹果、雅虎以及Github等。主流媒体也都曾报道了电子技术安全的这一盲点所在。”
按照维基百科对“中间人攻击”的解释,它是“指攻击者同通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。”
“中国的网络审查网站”的声明依据了此前各大公司自己发布的声明。周一,谷歌公司一名网络安全专家在其公司的博客专栏发表博文写道,中国互联网络信 息中心以及一家被称为MCS的控股公司,为一些谷歌网址分发了没有得到授权的电子认证,“而这些被滥用的电子认证则被几乎所有的浏览器以及操作系统接 受”。这名谷歌的网络安全专家将这一结果描述为互联网认证管理系统里的“软肋”。周二,微软以及火狐等公司均发表了声明,称他们将取消所有MCS发放的认 证。
“中国的网络审查网站”对以上互联网巨头作出的决定表示支持,“我们高兴地看到谷歌、微软和火狐采取了措施,阻止了在攻击中使用的中间人认证。但苹 果还未作出公开表态。因此,行动还要进一步扩大。中国互联网络信息中心的认证还被以上平台认可,中国的安全部门可以让其他中间攻击者得到认证并发动进 攻。”因此,我们“再次向谷歌、火狐、微软、苹果等公司发出呼吁,为了保护中国用户以及世界各地用户的数据,立即取消对中国互联网信息中心的信赖。”
“中国的网络审查网站”为在中国大陆遭到封锁的网页提供镜像“跳墙”服务。就在上周,该网站发表的另一份“我们遭到攻击”的声明中称自己受到“阻断 服务攻击”(Denial of Service Attack),特征是访问网站的流量突然猛增2500倍,所有的镜像服务都受到影响。该份声明称攻击来源还不能确定。


from 博谈网 https://botanwang.com/articles/201503/%E5%8F%8D%E5%AE%A1%E6%9F%A5%E7%BD%91%E7%AB%99%EF%BC%9A%E4%B8%AD%E5%9B%BD%E6%94%BF%E5%BA%9C%E5%8F%82%E4%B8%8E%E4%BA%86%E5%AF%B9%E4%BA%92%E8%81%94%E7%BD%91%E5%B7%A8%E5%A4%B4%E7%9A%84%E6%94%BB%E5%87%BB.html