【新唐人2015年03月27日訊】長期關注中國大陸網絡審查的國際互聯網安全公司GreatFire,最近發表聲明說,根據他們所掌握的具體證據來看,中國互聯網絡信息中心(CNNIC)和網信辦(CAC)等政府機構,參與了攻擊全球電子信息巨頭,如谷歌、微軟以及火狐的行動,並呼籲全球互聯網企業加強網絡防禦。
GreatFire網站3月25號指出,谷歌、微軟以及火狐等公司日前發表的聲明顯示,中共當局對它們展開了「中間人攻擊」行動。
所謂的「中間人攻擊」,是一種黑客常用的攻擊手段,指的是攻擊者與通訊的兩端分別建立獨立的聯繫,並交換其所收到的數據,使通訊的兩端認為他們正在與對方直接對話,但事實上整個會話都被攻擊者完全控制。在「中間人攻擊」中,攻擊者可以攔截通訊雙方的通話並插入新的內容,並且可以輕易取得密碼等信息。
也就是說,當主機A、和主機B通信時,都由攻擊主機C來為其「轉發」,而A、B之間並沒有真正直接通信,C在中間不僅可以竊聽A和B的通信,還可以篡改它們的信息再傳給對方,也可以把它們傳輸的數據備份,但是A、B卻不會意識到,還以為它們之間在直接通信。
GreatFire公司在25號的聲明中說,該公司曾披露過中國的網信辦使用「中間人攻擊」的手段襲擊谷歌、微軟的outlook、蘋果、雅虎等電子巨頭,並不斷呼籲大型軟體供應商拒絕中國互聯網絡信息中心給與的認證。
中國互聯網網絡自由觀察人士野渡:「被攻擊的這幾個公司都是大力倡導網絡自由、言論自由的。而且他們提供了大量的技術,在協助中國用戶翻牆這一方面。我猜測他們(中共)想通過網絡攻擊獲取他們一些核心技術,包括協助翻牆還有安全方面的東西,第二個呢也可以讓官方網絡審查、網絡封鎖系統更好的升級。」
此前在23號,谷歌公司的一名網絡安全專家在公司的官方博客發表聲明稱,中國互聯網絡信息中心和一家被稱為MCS的控股公司,向一些谷歌網址分發了沒有得到授權的電子認證。該證書冒充成受信任的谷歌的域名,被用於部署到中共設置的「防火長城」中,用於劫持所有處於該防火牆後的HTTPS網絡通信,而繞過瀏覽器警告。
緊跟其後,24號,微軟和火狐等公司都發表了聲明,宣佈將取消所有MCS發放的認證。
GreatFire對以上互聯網巨頭作出的決定表示歡迎,並表示,谷歌等公司的聲明等同於「具體的證據」,顯示中國互聯網絡信息中心和中共網信辦在「這些惡意行動的背後,對每個人網絡的安全造成威脅。」
但同時,GreatFire也指出,雖然谷歌、微軟和火狐採取了相應措施,但蘋果公司還沒有作出公開表態。因此,行動還需要進一步擴大。此外,中國互聯網絡信息中心的認證還被以上平臺認可,中共的安全部門還可以讓其他中間攻擊者得到認證併發動進攻。
野渡:「我相信這麼多年,應該說大互聯網公司都有足夠的重視,但是因為在互聯網上面永遠是攻擊者對比防禦者有更多的技術優勢,這是互聯網技術發展決定了的。防禦,其實是防不勝防的。特別我們清楚,商業公司是永遠比不上一個擁有國家資源的集權政府,它應付不了這樣的攻擊,它不可能是這樣的對手。」
因此,GreatFire強調:再次向谷歌、火狐、微軟、蘋果等公司發出呼籲,為了保護中國用戶以及世界各地用戶的數據,立即取消對中國互聯網絡信息中心的信賴。
採訪編輯/張天宇
