【新唐人2015年03月26日訊】(新唐人記者何雅婷綜合報導)一周前,提供鏡像伺服器以幫助中國網友繞過中共網路封鎖的反審查網站greatfire.org遭到大規模干擾,伺服器一度癱瘓。日前,該網站發表聲明,稱有具體證據顯示,中共使用了「中間人攻擊」手段,參與了前不久對網際網路巨頭的攻擊。
3月25日,GreatFire發布聲明稱,從他們掌握的具體證據看,中國互聯網路信息中心(CNNIC)和網信辦(CAC)參與了攻擊全球電子信息巨頭如谷歌、微軟以及火狐的行動,並提醒有關互聯網企業加強互聯網防範措施。
該聲明寫道,「我們曾不斷呼籲大型軟體供應商拒絕中國互聯網路信息中心給與的認證。尤其值得注意的是,我們曾報道中國的網信辦使用『中間人攻擊』手段襲擊谷歌、微軟的outlook、蘋果、雅虎以及Github等。主流媒體也都曾報導了電子技術安全的這一盲點所在。」
GreatFire向谷歌、火狐、微軟、蘋果等公司發出呼籲,「為了保護中國用戶以及世界各地用戶的數據,立即取消對中國互聯網信息中心的信賴」。
據了解,所謂「中間人攻擊」(Man-in-the-middle attack,縮寫為MITM)是指攻擊者同通訊的兩端分別建立獨立的聯繫,並交換其所收到的數據,使通訊的兩端認為他們正通過一個私密的連接與對方直接對話,但事實上整個會話都被攻擊者完全控制。在中間人攻擊中,攻擊者可以任意查看、拷貝、更改、傳遞或截留他們的通話並插入新的內容。這種攻擊得逞的條件,是要通過身份認證關,才能獲得發信人的信任。而在中國,互聯網通信傳信人或設備的身份和信任認證機構是中國互聯網信息中心。
3月23日,谷歌公司一名網路安全專家在其公司的博客專欄發表博文表示,中國互聯網路信息中心以及一家被稱為MCS的控股公司,為一些谷歌網址分發了沒有得到授權的電子認證,「而這些被濫用的電子認證則被幾乎所有的瀏覽器以及操作系統接受」。
3月24日,微軟以及火狐等公司均發表了聲明,稱他們將取消所有MCS發放的認證。但蘋果還未對此事件作出公開表態。
早在今年2月,GreatFire組織通過中國國內外的大量取證並對有關資料數據進行研究,曾發表聲明,稱近期一系列黑客針對微軟、谷歌和雅虎的中間人攻擊發生在中國,許多跡象顯示中國國家網信辦跟這種中間人攻擊有牽連。
GreatFire在聲明中說:「由於中國互聯網信息中心(CNNIC)的直接主管部門是國家網信辦,它所認證的安全證書也因此不值得信任。GreatFire再次呼籲互聯網公司和相關組織,包括微軟和蘋果,立即停止將CNNIC作為認證機構(certification authority)的信任」。
據公開的資訊,今年3月20日,路透社發現其中國大陸用戶無法瀏覽該通訊社英文和中文網頁。該通訊社發言人隨後發表書面聲明表示:「路透社的宗旨是在全世界提供公正準確的新聞報道,我們也深知關於中國的報道對於我們受眾的重要性,因此希望我們的網頁在中國儘快恢復登陸。」但中共中央網路安全和信息化領導小組辦公室(CAC)並沒有就路透社的聲明給予任何回復。
事實上,近年來彭博新聞社、《紐約時報》、《華爾街日報》等海外媒體在報導了一些關於中共的比較「敏感」的內容之後,時有發生全部或部分遭封鎖的情況。
