Author

Topic: 中国用“大炮”把网络封锁范围扩大到境外 (Read 592 times)

hero member
Activity: 770
Merit: 500
斯诺登或向中国提供网络攻击武器
请看博讯热点:斯诺登事件
(博讯北京时间2015年4月15日 转载)
     
    外媒报道指,流亡俄罗斯的美国国安局前外判雇员斯诺登,可能向中国提供防火墙新武器“大炮”,令它可以攻击其他网站,并且随意更换内容。大陆网络人士认为,目前,大炮攻击主要针对境外网站,对大陆网民影响较轻微。(海蓝报道)
     


    中国以“长城防火墙”著称,透过该防火墙,可在全国进行封网及过滤系统,当局以此进行网络审查。美国华尔街日报报道指,斯诺登可能为中国提供互联网具威力的新武器。
   
    报道指,该防火墙新武器是可以互补攻击工具名为“大炮”(Cannon),可以藉此攻击不喜欢的网站。报道又强调,新武器的代码与美国国安局的前合约雇员斯诺登从美国拿来公布给记者的程序“ Quantum”相似。
   
    多伦多大学“公民实验室”专家们指出,“大炮”类似Quantum,是美国研发作为追踪海外恐怖份子及罪犯用途。斯诺登2013年逃到香港及莫斯科时,曾披露这个程式。
   
    “大炮”不仅是防火墙的互补工具,它可以作出截然不同的攻击,刧持流量到一个单独的IP地址,然后作为“中间人”,随意更换未加密的内容。
   
    中国现在可将浏览中国网站的无辜流量重新转向,并用作(DDoS)恶意攻击,使其他网站的服务器瘫痪。它也可以针对攻击目标电脑,注入恶意代码,令北京政府可以从用户取得资讯,并破坏其系统。中国黑客曾攻击西藏流亡政府网站,他们也曾经攻击私营企业谷歌及苹果公司,窃取商业秘密。
   
    报道质疑,斯诺登有否把“大炮”代码给了北京当局,他曾否认给予外国政府任何东西,但他承认自己是说谎者,现在不知道中国和俄罗斯的间谍,有否从斯诺登那里复制了什么东西。
   
    香港南华早报曾报道“大炮”已经开发1年,这意味著斯诺登泄密不久后,中国黑客已造成这种新产品。
   
    北京当局增加使用各种工具令异见人士噤声,使他们不能让西方国家替他们作出回应。如恶性代码加强渗入互联网,可能是时候限制中国使用文明模式进入其他互联网。
   
    广州网络人士野渡指,大陆网站只需当局一声令下,便可以封锁,这种“大炮”攻击主要针对中国不喜欢的境外网站。目前,大陆网民看不见这种攻击,他们是从外国研究报告得知有“大炮”攻击。他又指,早前他得知访问百度网站的IP,可转向攻击境外网站,中国网民受到影响,但相比境外网站,受这种攻击影响更大。
   
    野渡说: 访问百度的IP转向针对境外网站攻击,从这方面来说,对中国网民影响肯定存在,但境外网站受它(大炮)影响更大。
   
    四川电脑工程师蒲飞则指,从行业内部判断,目前,中国还未成功研发“大炮”这种技术,该技术亦不成熟,它可能是官方研发的项目,但暂时不存在。
   
    蒲飞说: 也许说政府的实验室或相关机构,他们为了自己的利益研发这个东西,我相信是有可能性。但是,我们到现在为止,没有任何证据证明这个东西存在。
   
    斯诺登为前美国中央情报局职员,美国国家安全局外判技术员。2013年6月23日,斯诺登在香港将美国国安局关于陵镜计划监听项目的秘密文档,披露给英国卫报及美国华盛顿邮报,遭到美国、英国通缉。其后,斯诺登前往莫斯科,获准居留3年。
   
    来源:自由亚洲粤语部 (博讯 boxun.com)
1472353
hero member
Activity: 770
Merit: 500
中国用“大炮”把网络封锁范围扩大到境外(图)

新闻来源: BBC 于 2015-04-10 21:57:39 大字阅读 敬请注意:新闻取自各大新闻媒体,观点内容不代表本网立场!




  最新研究报告指出,中国开始用洪水般的流量冲击美国网站,试图瘫痪帮助中国网民访问被屏蔽网站的服务。

  研究者发现,在攻击中,中国使用了一种强大的新武器。海外读者访问中国网站甚至点击中国广告即可能被监控。

  多伦多大学“公民实验室”研究员周五(10日)发表的报告说,美国流行编码网站GitHub遭到攻击,最初研究者以为中共利用长城防火墙将巨大流量指向打击目标从而令其崩溃。但是现在发现,中国并没有使用长城防火墙,而是使用了一种强大的新武器,他们称之为“大炮”。

  报告指出,当外国流量流向中国网站的时候,“大炮”将其拦截后,注入恶意代码然后将它们发送给打击目标。

  这个系统的最新一次应用是,拦截百度网站的流量和广告流量,然后拿它们轰炸GitHub和反审查网站GreatFire.org。这些攻击在周四继续。

  但是研究员认为,这个系统可能有更强大的能力。稍作调整后,“大炮”可以被用来窥视任何读取中国网站内容的人,甚至那些访问包含中国广告内容的非中国网站。

  报告分析说,“大炮”的运行部署代表着从国家层面控制信息的重大升级。它是“公开和广泛的使用攻击武器实施审查”。

  北京继续在国家网际网路信息办公室领导下加强它的审查努力。

  多伦多大学全球事务芒克学院公民实验室高级法律顾问、报告共同作者Sarah McKune说,中国政府的立场是,任何发布其视为敌对内容的努力都是敌对和挑衅行为,是对政权稳定和国家安全的威胁。   
Jump to: