关于网络攻击的一种展示
安全专家说,中国研制了一种新的互联网审查工具,能够有效监控全球范围内试图登陆中国网站的用户。但是这种工具也可能伤害一些中国公司试图向海外市场扩展的努力。
中国一直使用防火墙对互联网进行审查。然而,来自加州大学伯克利分校和多伦多大学的研究人员说,北京使用了一种新的网络武器,能够袭击服务器在国外的网站。
安全专家将这种技术称为大炮,他们表示,中国现在有能力将意图访问中国网站的流量转向到任何当局所指定的攻击网站。这样一来,指定的攻击网站将因流量过大而瘫痪。
新美国安全中心的本·菲茨杰拉德说:“防火墙能够阻止中国网民接受外来信息。而大炮则赋予中国政府主动袭击中国人试图登陆的网站。”
中国最近将试图登陆中国搜索引擎百度的流量转向攻击美国的GitHub和GreatFire.org网站。中国网民可以通过浏览这些网站来登陆被防火墙屏蔽的网站。
但是,中国这种攻击外国网站的新大炮技术可能会伤害中国公司。
百度是中国最大的网络搜索引擎,在全世界最受欢迎网站排名第四。大炮技术可能会使得别人避免登陆百度。而现在,像华为这样的中国互联网公司正在寻求扩大品牌,开拓外国市场。
新美国安全中心的本·菲茨杰拉德说:“我们看到很多国际公司都不愿意在他们的网络上安装华为系统,目的就是害怕安全疏漏。现在我们看到他们对百度也会有相似的顾虑。”
研究人员说,大炮技术不仅仅可以用来使那些政府不希望中国公众看到的网站瘫痪,这同样可以用来监控那些登陆中国网站或者刊登中国广告的网站。
Silvercrest资产管理公司经理帕特里克·乔万尼奇是哥伦比亚大学国际与公共事务学院的教授。
他说:“对于那些本来想要登陆百度的人,这会让他们三思而行。还有报道说,登陆中国网站也会受到影响。而在现在这种所有人都在关注隐私和网络安全的大环境下,我认为所有可能使人们产生疑问的点都会是一个问题。”
多伦多大学研究人员在观察大炮攻击方面总结道:这种以国家利益为前提,对外国用户重定向而进行袭击的行为是一种危险的例子,这违反了国际准则,违反了很多国家的关于禁止越权使用电脑和网络系统的国内法律。
但是,大炮这种技术实际上与美国和英国使用的网络袭击技术非常类似。美国国家安全局前合同工斯诺登泄露的文件中记录了这一点。
总部设在华盛顿的战略与国际研究中心的分析人士詹姆斯·刘易斯说,美中两国就网络安全的紧张关系在过去一年来有所升级。
他说:“关系日趋紧张。两国都在这个问题上野心勃勃。中国开始了新一轮的网络控制,而且也努力在决定互联网运转和内容方面扮演更大的角色。”
在过去几个月,中国进一步限制了国内用户的互联网使用,屏蔽了Gmail和VPN、以及一切虚拟私人系统。这些系统原本使中国国内用户能够越过屏蔽。
