【新唐人2015年03月26日讯】(新唐人记者何雅婷综合报导)一周前,提供镜像服务器以帮助中国网友绕过中共网路封锁的反审查网站greatfire.org遭到大规模干扰,服务器一度瘫痪。日前,该网站发表声明,称有具体证据显示,中共使用了“中间人攻击”手段,参与了前不久对网际网路巨头的攻击。
3月25日,GreatFire发布声明称,从他们掌握的具体证据看,中国互联网路信息中心(CNNIC)和网信办(CAC)参与了攻击全球电子信息巨头如谷歌、微软以及火狐的行动,并提醒有关互联网企业加强互联网防范措施。
该声明写道,“我们曾不断呼吁大型软体供应商拒绝中国互联网路信息中心给与的认证。尤其值得注意的是,我们曾报道中国的网信办使用‘中间人攻击’手段袭击谷歌、微软的outlook、苹果、雅虎以及Github等。主流媒体也都曾报导了电子技术安全的这一盲点所在。”
GreatFire向谷歌、火狐、微软、苹果等公司发出呼吁,“为了保护中国用户以及世界各地用户的数据,立即取消对中国互联网信息中心的信赖”。
据了解,所谓“中间人攻击”(Man-in-the-middle attack,缩写为MITM)是指攻击者同通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以任意查看、拷贝、更改、传递或截留他们的通话并插入新的内容。这种攻击得逞的条件,是要通过身份认证关,才能获得发信人的信任。而在中国,互联网通信传信人或设备的身份和信任认证机构是中国互联网信息中心。
3月23日,谷歌公司一名网路安全专家在其公司的博客专栏发表博文表示,中国互联网路信息中心以及一家被称为MCS的控股公司,为一些谷歌网址分发了没有得到授权的电子认证,“而这些被滥用的电子认证则被几乎所有的浏览器以及操作系统接受”。
3月24日,微软以及火狐等公司均发表了声明,称他们将取消所有MCS发放的认证。但苹果还未对此事件作出公开表态。
早在今年2月,GreatFire组织通过中国国内外的大量取证并对有关资料数据进行研究,曾发表声明,称近期一系列黑客针对微软、谷歌和雅虎的中间人攻击发生在中国,许多迹象显示中国国家网信办跟这种中间人攻击有牵连。
GreatFire在声明中说:“由于中国互联网信息中心(CNNIC)的直接主管部门是国家网信办,它所认证的安全证书也因此不值得信任。GreatFire再次呼吁互联网公司和相关组织,包括微软和苹果,立即停止将CNNIC作为认证机构(certification authority)的信任”。
据公开的资讯,今年3月20日,路透社发现其中国大陆用户无法浏览该通讯社英文和中文网页。该通讯社发言人随后发表书面声明表示:“路透社的宗旨是在全世界提供公正准确的新闻报道,我们也深知关于中国的报道对于我们受众的重要性,因此希望我们的网页在中国尽快恢复登陆。”但中共中央网路安全和信息化领导小组办公室(CAC)并没有就路透社的声明给予任何回复。
事实上,近年来彭博新闻社、《纽约时报》、《华尔街日报》等海外媒体在报导了一些关于中共的比较“敏感”的内容之后,时有发生全部或部分遭封锁的情况。
