【新唐人2015年04月04日訊】日前,美國谷歌公司表示,將不再承認中國互聯網絡信息中心(CNNIC)頒發的網站安全證書,此前Mozilla和微軟也發出類似警告,取消對中國互聯網絡信息中心中級證書的信任。外媒認為,這是外國科技公司對中共不信任的又一跡象。專家則稱,這樣一來,用戶會更加安全。
4月1號,谷歌(Google)表示,將不再承認中國互聯網絡信息中心(China Internet Network Information Center, CNNIC)頒發的網站信任證書。該中心負責管理和維護中國互聯網地址系統,為其頒發安全證書。
這種證書保存在託管網站的伺服器上,供互聯網瀏覽器查閱,目的在於保護互聯網用戶不受身份信息外洩,和所謂釣魚網站等欺詐行為的影響。以往,只要中國網站擁有中國互聯網絡信息中心頒發的安全證書,世界三大瀏覽器Internet Explore、Chorme、Firefox則不會對用戶進行安全性提示。
如今谷歌這一決定意味著,Chrome瀏覽器的用戶,在打開任何由中國互聯網絡信息中心認證的網站後,屏幕上會出現警示提醒,警告用戶該網站的安全性未經過谷歌驗證,建議不要打開。當然,用戶可以選擇忽略警告繼續前往。
《華爾街日報》說,谷歌的這一變動,將會影響到那些加密的中國網站,包括網址以「https」開頭、「.cn」結尾的電子郵箱、網購服務等需要用戶個人信息和密碼的網站。
中國互聯網絡信息中心在其網站上發佈聲明稱,對谷歌作出的決定「難以理解和接受」,並敦促谷歌充分考慮和保障用戶權益。
不過, 全球信息自由網創辦人張新宇指出,谷歌的這次舉動,或許能促進中國互聯網與世界接軌,中國互聯網信息中心應該為用戶服務,而不是以共產黨的利益為出發點。
全球信息自由網創辦人張新宇:「這樣其實沒有剝奪任何用戶用互聯網的權利,反而使很多用戶更加安全。」
谷歌的決定來源於最近的一個調查。在網絡安全博客(Online Security Blog)中谷歌發帖稱,他們在3月20號已經注意到,中國互聯網絡信息中心,准許埃及公司MCS Holdings為不同的谷歌域名發佈未經授權的信任證書。
谷歌表示,這使得用戶和這些網站之間的聯繫,有可能受到「中間人」的黑客攻擊。「中間人」攔截用戶的加密信息,並冒充不知情的網絡用戶。
22號,中國互聯網絡信息中心回應,承認與MCS公司屬於合同關係。
張新宇:「中國互聯網管理中心,它不是個獨立,是共產黨所有的。它所發的證書不一定是安全的,有可能就包含網碼,所謂的GSP、CSP這些腳本的,這些腳本,你一打開,它就把木馬傳送到某一個機器。」
大陸網絡作家荊楚:「它不是為了互聯網安全,今天共產黨在政治倫理上一片孤立了,完全與世界潮流背道而馳了,在這種情況下,它已經非常不安全,所以它的安全,是針對共產黨本身這個反人類組織的安全。」
實際上,谷歌並不「孤獨」。路透社報導稱,Mozilla和微軟上週也取消了中國互聯網絡信息中心授權證書。
而谷歌方面表示,中國互聯網絡信息中心在改進驗證流程後,仍可重新申請谷歌接受其證書。
今年一月,監察中國網路審查組織Greatfire.org發佈消息稱,中共國家互聯網信息辦公室,透過電腦或手機客戶端使用Outlook的用戶受到了「中間人攻擊」,這次攻擊距離谷歌Gmail在中國遭到全面屏蔽,不足一個月。
通告還指出,三個月前針對蘋果iCloud儲存服務的攻擊,促使蘋果總裁庫克親自到中國與中共當局交涉。
Greatfire.org說,中國發生的這些互聯網攻擊行為,是由政府策劃。通告指出,國家網信辦與中共中央網絡安全和信息化領導小組辦公室合署辦公,並且由中共中央宣傳部副部長魯煒兼任主任。
採訪編輯/劉惠
