黑客组织实施网络攻击、窃密活动(AFP)
美国一家网络安全公司的最新调查结果显示,互联网上两个最值得信赖的隐私保护工具VPN和Tor已被中国的黑客破解,这些黑客可能受中国政府的派遣。
美国《纽约时报》中文网6月15号报道说,美国加州硅谷开源安全软件公司(AlienVault)的安全研究员杰米•布拉斯科(Jaime Blasco)的一项最新调查结果显示,黑客已经破解了互联网上两个最值得信赖的隐私保护工具:一是虚拟专用网络,简称VPN;另一个是匿名软件Tor,后者通过位于全球各地的路由建立网络连接,从而掩盖电脑的真正位置。
在中国大陆,有很多企业和数以百万计的公众都在使用这两种工具,以绕开通常被称为“防火长城”(Great Firewall)的中国官方的审查技术,让政府的窥探者无法看到自己的网络活动。
美国动态网总裁比尔.夏星期一接受自由亚洲电台记者电话采访时表示,隐私保护工具Tor因为是志愿者组成的网络,本身的漏洞众所周知,确实存在被破解的可能。他说,
“根本问题在于它是自愿者组成的网络。只要黑客去加入这个网络,在一定的条件满足以后,就可以知道用户是谁,访问了哪些网站。”
但比尔.夏认为,加州硅谷这家软件公司关于VPN被黑客破解的调查结果,有点夸大其辞。VPN作为一个公开的专用网络技术,从全球网络结构看,其安全性很高,并不是黑客想破解就可以达到目的。
比尔.夏表示,仅凭硅谷这一家公司的调查结果,不足以让他相信VPN已被中国黑客破解。他说,
“最近两年是有一些(VPN的)安全协议出现漏洞,全球做电脑的都很关注,一两天内漏洞就被堵上了,只要及时更新,都是没有问题的。”
报道说,加州硅谷开源安全软件公司(AlienVault)的安全研究员布拉斯科上周发现,中国记者及维吾尔族人经常访问的一些网站已被黑客攻陷。 这些网站的访问者只要登录过中国15个互联网门户之一,如百度、阿里巴巴和人人网等旗下的网站,黑客就能窃取他们的姓名、地址、性别、出生日期、电子邮件地址、电话号码,甚至可以借此追踪用户上过哪些网站的cookie。虽然布拉斯科和其他人无法查明黑客的身份,但是从攻击目标和攻击的周密性看,这些黑客可能是受到中国政府的派遣。
《纽约时报》的报道说,中国国家互联网信息办公室没有回应该报要求置评的请求。
在重庆的自由撰稿人张起对此表示,他经常用翻墙工具访问在中国被禁的网站,也知道自己的隐秘信息肯定掌握在中国政府手中。但是,张起说,中国的每一个公民,哪怕你从来不上网,个人信息也是完全没有隐私可言的。他说,
“其实中国每个老百姓在政府面前都是透明的,而政府在老百姓面前是绝对不透明的。哪怕是中国官员,正处级也是不定期被监听社交圈和通话记录;而正厅级,只要没有到中央委员一级,据说他们的通话聊天、个人隐私都是受到监控的。”
报道还说,中国国家主席习近平自2012年年底执政以来,对互联网的管理方式表现出很大兴趣。他建立了中央网络安全和信息化领导小组,并担任组长,赋予新成立的国家互联网信息办公室广泛的权力,打压影响网络舆论的中国网络名人。习近平还扩大了对外国网站的封锁,并试图把中国的影响力投射到国际互联网空间中。
张起也认为,从很多方面都可以看出,这两年中国当局对网络自由的压制越来越严厉。他说,
“首先从我们翻墙工具更新的速度来看,是比以前更频繁了。包括对谷歌代理服务器帐号的封锁,前段期间有一个星期几乎无法上网。包括对网络言论的控制、网警时时在线、对网络异见人士的打压,这两三年间都是升高了一个级别。可以说因为网络原因被捕的中国公民,这一两年之间已经超过了胡温(执政的)十年。”
报道说,在过去几个月里,中国政府屏蔽了VPN的销售,并禁用相关通讯协议。此外,中国当局还劫持流向中国最大互联网公司百度的互联网流量,利用其冲击和破坏GitHub等外国网站,因为中国官员认为这些网站的内容含有敌意,其中包括来自《纽约时报》的内容。
