(博谈网记者赵亮编译)上周,中国的互联网审查系统显然在玩“进攻”,GitHub成为上周四开始的大规模分布式阻断服务(简称DDoS)的攻击目标。本次攻击瞄准了GitHub网站上的两个特定网页:托管《纽约时报》中文版的页面及托管致力于揭露和规避中国网络审查的GreatFire.org的页面。
GreatFire.org也表示,自3月中旬GreatFire开始镜像GitHub上的内容以来,该网站成为一次大型DDoS攻击的目标。当GreatFire开始让用户直接访问GitHub的页面后,出现了对GitHub的攻击。GitHub称本次攻击是该网站推出以来受到的“最大的DDoS”攻击。
GreatFire调查发现:本次攻击是利用了“数以百万计的全球互联网用户”。毫无戒心的用户,他们的电脑感染了恶意代码,导致他们的机器不断地重新加载被攻击的网页。这些病毒的一个主要来源显然是使用了中国主要搜索引擎百度的工具。这一用来检测世界各地网站流量的工具成为了大规模网络攻击的载体。数百万无辜的互联网用户成为了攻击GitHub和GreatFire的武器。
当涉及国外网站,中国的审查系统——“长城防火墙”的功能通常是被动性的,也就是说,只是阻挡中国用户获取当局不满意的内容。最近,北京一直在试图加强那些被动性的控制,开始打击利用虚拟专用网(VPN)来翻越“长城防火墙”。
但是,本周的攻击显示当长城防火墙变得具有侵犯性时会发生什么。北京不是简单地阻挡中国网民访问国外网站,而是试图在源头上关闭这些网站,阻止全球的互联网社群访问它们。GitHub就本次攻击发表声明说,“我们相信本次攻击的意图是要说服我们去删除特定类的内容。”换句话说,北京已不再满足于在中国国内封杀《纽约时报》和GreatFire,它试图要完全擦洗GitHub上的内容。
这是中国互联网审查升级的一个标志。长期以来,北京只是在中国的网络上清除当局不满意的网站和内容,政府官员可能希望能如此轻易地处理国外网站。北京认为,它的“互联网主权”的概念给了它根据中国国内法律来管理中国互联网的权力。显然,北京已决定也可以这样来控制讨厌的国外网站。
与此同时,其反响可能不利于中国的企业。例如百度不会高兴该公司的名称与大规模网络攻击联系在一起。百度已承诺要调查使得它的工具遭劫持的安全漏洞。
同时,在本次攻击中使用了中国互联网络信息中心(CNNIC)颁发的信任证书,导致谷歌决定不承认CNNIC颁发的证书是安全的,任何带有.cn域名的网站均受影响。CNNIC称谷歌的这一决定“不可接受,无法理解”,并向用户保证“您的合法权益不会受到影响”。但直至CNNIC向谷歌证明它已收紧了安全政策,任何使用谷歌产品访问.cn的网站都将被告知该网站是不安全的。
(本文译自Shannon Tiezzi于4月3日发表在《外交学者》上的文章,题为“中国把互联网变成了武器吗?”)
原文Has China Weaponized the Internet?
