网络大炮

BBC|美国大学疑遭中国黑客攻击局部断网

美国大学疑遭中国黑客攻击局部断网 2015年 5月 16日 分享 有报道指,宾夕法尼亚州立大学是为美国海军研发尖端技术的机构之一 美国宾夕法尼亚州立大学工程学院声称遭受“位于中国”的黑客持续超过两年的网络攻击,必须局部断网以作维护。该大学在5月15日发表的声明指,该校工程学院的网络系统预计将断线数天,以对学校网络安全系统作大规模修整。彭博社(Bloomberg)报道指,宾夕法尼亚州立大学是为美国海军研发尖端技术的机构之一。校长埃里克·巴伦(Eric Barron)在一份声明中称,该校在去年11月首次收到美国联邦调查局(FBI)的警示,指工程学院的网络正受到不知名的外来攻击;校方立即展开调查,但为了避免引起发动攻击者的警惕而未对开公布。“这是一个非常严重的状况”,巴伦在校方的公开声明中说,“我们正在动用一切必要的资源来帮助学院尽快修复;将工程学院及其员工和学生所受到的干扰和不便降至最低,并加强宾州州立大学的网络安全,应对这类不断演变的威胁。”校方内部调查显示,受到攻击的计算机当中储存了约18000人的个人身份信息。巴伦表示,目前没有证据显示有任何研究资料和个人信息被成功盗取,但一些用户的密码已经被破解,因此校方要求所有工程学院员工以及修读过该院课程的学生重置学校网络用户密码。校方雇用了第三方的网络安全公司对攻击进行调查,该机构证实校方网络受到两组较大规模且技术成熟的黑客攻击。攻击至少从2012年9月已经开始,且调查方指,至少有其中一组黑客的攻击来自中国境内。另一组黑客攻击的身份和来源则尚未被确定。美国国家情报总监(DNI)办公室在今年2月曾发表全球安全评估报告指,网络安全是美国面临的最大威胁,并将中国列为主要威胁来源之一——此外还包括俄罗斯、伊朗和朝鲜。随着美国情报官员指“无法预测的不稳定将成为新常态”,美国总统奥巴马在今年年初向国会提出强化网络安全立法议案,美国国防部也修订网络安全战略,公开表示将防御性行动战略转为进攻性,在美国受到网络威胁时考虑进行“网络战”。而中国则一直对所有指其发动网络攻击的说法予以否认,并坚持称中国是黑客攻击的受害者,并反对任何形式的网络攻击。(编写:列尔 责编:萧尔)

阅读更多

东网|傅桓:尼泊尔地震与“中国大炮”

劫持百度的搜索指向,利用其超大的访问规模,令其攻击国外特定的目标网站,迫其穷于应付或瘫痪,这一战术被称之为“中国大炮”。它被认为是中国防火长城由被动防御转向主动进攻的新式手段,意味着功夫网跃进新时代。作为局域网外人,甚感欣慰。而在尼泊尔地震中,出现了一种不确的说法,那就是:大陆人凭借中国护照即可免费登机返国。不仅微博上一些网络五毛党积极转载这一大国崛起的证据,就连官方传煤也卷进来添油加醋,朋友圈里不乏这些传谣与辟谣的拉锯。这也可以称之为国家灾害中的“中国大炮”。这种不惜借助虚假信息妆点大国形象的做法,有着源远流长的历史。从当年的东帝汶撤侨开始,一直到最近的非洲撤侨为例,始终被党媒宣扬为这样一种口号:中国在保护国民方面用尽了心力,灾难中的世界始终对中国恭敬有加,不然为什么会给与中国撤侨优先权呢?这一外交上的动作受到了很大的宣传力度。也门撤侨时,央视连篇累牍报道,每天放在新闻联播中放送,仿佛全世界都在感激中国撤侨的做法,不只是印度巴基斯坦这些小兄弟感激涕零,就连个别西方人也受惠。中国感动世界,中国是世界和平的一部分。中国似乎很乐意享受这样自我炮制的心灵鸡汤,自我感动于强国崛起的梦想。文宣的目的统领了真实情况,并在塑造过程中攻击美国无用。这种对外的文宣惯性,遇到尼泊尔地震,更加发展出用谎言来塑造大国形象、塑造庇护国民的假象,将虚假外交推到极致。实际上,从尼泊尔临时返回大陆的机票比往常有了四五倍的暴涨,国有航空公司坐地起价,利用在尼泊尔中国人恐慌回国的心理收割暴利。尽管中国人习惯在他国遇到灾难时一窝蜂跑回国内,从来不知道共患难,尽管有人以市场经济做辩护,可这种国家暴利的收获依旧是可耻的。即便这样,大陆的文宣部门与网络五毛依旧凭借谎言发动“中国大炮”战术,在社交媒体上释放大国崛起的谣言。按照“网络造谣五百转即治罪”的规定,这些人最该被抓住法治一番。可是他们安然无恙,可见国家造谣有理,只要“爱国”,造谣无罪。这就成全了大陆舆论上的一景。尼泊尔震灾,不是谈论灾民情况,不是说如何救助,反而是津津乐道于国家如何撤侨这些破烂的话题——即使被一再指出免费撤回不过是谣言,可依旧挡不住茶余饭后的这些东西。震灾本身被排斥在外,爱国成了主旋律,也真是醉了。如果说,将汶川地震做成“多难兴邦”的证据,灌输给国民,还属于内政的二次回收利用,那么,将别人国家的灾难作为成大国崛起的材料,来塑造成中国国力昌盛的例子,也算是很不要脸的事情。不分青红皂白地利用灾难来书写党国辉煌,这剂中国梦的麻药不会停的。

阅读更多

奇客资讯|官方回应称网站被重定向到wpkg.org是境外攻击所致

从上周日起,Facebook Connect域名对应的IP地址被解析到了开源网站wpkg.org和旅游网站ptraveler.com(网站报500错误)使用的IP,这种用有效IP投毒DNS的做法从今年1月初开始出现,标志着审查策略的战略性转变,正式从防御转向到进攻。对于最新的事件,国家计算机网络应急技术处理协调中心(CNCERT)发表了一个简短声明,“ 2015年4月26日以来,我国部分网站页面被劫持到wpkg.org网站的页面上,影响了部分用户的正常访问。经CNCERT分析,初步判断此次事件是由于我国境内部分递归域名服务器被境外服务器攻击污染所致,目前详细情况CNCERT还在进一步调查中。”CNCERT是防火长城的维护者。

阅读更多

奇客资讯|Google眼里的网络大炮

代码托管网站GitHub上个月底遭到了DDoS攻击,攻击者劫持百度脚本替换恶意代码利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。这一切当然没有躲过Google的监视,Google安全博客发表文章指出,JS劫持攻击最早发生在三月初而不是我们以为三月中下旬。Google的Safe Browsing系统在虚拟机里扫描网站寻找恶意内容,它每天分析数百万网页。Google工程师分析了3月1日到4月15日之间的数据,发现Safe Browsing第一次探测到百度域名的内容劫持是发生在3月3日,最后一次是在4月7日。攻击的执行分为多个阶段,第一阶段是测试,时间是在3月3日到3月6日,测试目标IP 114.113.156.119:56789(北京电信通),请求次数被人为设限;3月4日到6日,请求限制被移除。第二阶段是在3月10日到13日,最早的目标IP 是203.90.242.126(香港),请求一开始是通过HTTP,之后升级到HTTPS。3月14日开始同时通过HTTP和HTTPS攻击d3rkfw22xppori.cloudfront.net(greatfire.org利用亚马逊cloudfront搭建的一个屏蔽网站镜像),3月17日攻击停止。3月18日,更多cloudfront镜像域名成为攻击目标。JS内容替换在3月20日完全停止,但HTTP注入在继续。JS内容替换会破坏原内容功能,但HTTP注入不会。对cloudfront主机的攻击在3月25日停止,Github成为新的攻击目标。3月26日,百度的明文脚本被拦截替换了一个恶意JS代码,攻击github.com/greatfire/和github.com/cn-nytimes/,4月7日攻击停止。Google称,有8个百度域名遭到劫持,被注入不同大小的JS代码。Google认为,全面启用HTTPS加密将能防御此类攻击。

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【404文库】“不要躲,每一个人都是守门人”(外二篇)

【CDT关注】“没有一条藏语评论,任何藏语的评论都发表不出来”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间