一互联网攻击旨在拖垮国外网站
3 月26日,美国的一家程序员网站 GitHub 遭遇了有史以来最大规模的拒绝式服务攻击 (DDoS)。此次攻击的手段及其明显的动机值得注意:它动用了中国的互联网过滤系统——防火长城 (Great Firewall)。此次攻击似乎意在让 GitHub 移除中国政府反对的内容,这其中包括纽约时报中文网。攻击者的身份也许无法确认。而中国网络战的规则已变得愈发无耻。
正如其昵称所指,防 火长城是为抵御互联网上令官方不悦的内容而设立的。到目前为止,中国之外的互联网用户还未受到什么影响。而这一状况在3月17日改变,安全分析师称,身分 不明的黑客利用防火长城劫持流量,并将其转发到 Greatfire.org 设立的网站上,这家互联网活动家设立的网站旨在帮助中国的互联网用户访问被 封锁的内容(包括纽约时报中文网)。此次针对 GitHub 的攻击方式很相似。两次袭击的方式都是先劫持外国访问中国的流量——本来是要访问中国最大的搜索引擎百度,再将这些流量发送到特定的几家美国网站上(百度 称自己并未参与此次攻击,同时「决心」阻止这样的攻击重演)。
此 类攻击的直接目标是拖垮特定的网站,以此阻止中国的互联网用户访问被封锁网站的镜像(攻击会延续到新建立的镜像上)。长期来看,这也许会阻止国外互联网公 司架设类似的「镜像」网站。例如,Greatfire.org 在亚马逊云服务 (Amazon Cloud Services) 上架设的一批网站就遭受过攻击。3月27日,GitHub 的管理员称,他们认为此次攻击的目的是「劝服」他们「移除特定的一类内容。」
不 论这轮攻击背后的始作俑者是谁,在中国挑战现存互联网秩序的行为中,他们都是其中的一部分。20世纪90年代,中国首次连通了互联网。自那时起,中国官方 担忧美国在互联网方面的影响力,同时也担忧管控互联网内容的难度。1996年,官方首次开始对国外网站进行系统性的过滤。之后,官方设立并不断升级了防火 长城。数年来,防火长城封锁了 Facebook,Twitter,Youtube 及一些国外新闻机构的网站,尤其是一些新闻机构曾调查过领导人家属的财产。自从习近平于2012年末上任中共总书记以来,相关部门甚至封锁了更多的网站, 还打压了网络之外的民间呼声。
今年,官方变本加厉的干扰网民用来翻墙 VPN (Virtual Private Networks)。官方更加坚定国家的网络主权,还要求其他国家尊重网络主权。侵犯网络主权的行为,说的就是一家国外网站帮助中国网民另辟蹊径访问被封 的内容。1月,中国国家互联网信息办公室 (Cyberspace Administration of China) 的负责人称 Greatfire.org 受控于国外「反华」势力 (该网站并未透露其创办者及地点的信息)。
3月31 日,Greatfire.org 责备中国网信办要为最近的攻击负责,该网站称,没有中国国家互联网信息办公室及其主管鲁炜的授意,是不可能动用防火长城进行攻击的。但该指责很难得到证 实。据哈佛大学伯克曼互联网中心 (Nathan Freitas of the Berkman Centre for Internet & Society at Harvard University) 称,并无证据显示中国政府牵涉此次攻击。但应当质问相关部门的是,他们为何允许如此重要的互联网基础设施「向罪犯们妥协。」《经济学人》(The Economist) 通过传真——这是该部门偏爱的联系方式——向中国国家互联网信息办公室请求置评,但并未收到回复。
原文链接:The Economist | Great walls of fire
日期:2015年4月4日
译者:译志
文章原载于《经济学人》印刷版
from 译志 http://yizhiproject.blogspot.com/2015/04/china-gfw-attacks-github.html