网络大炮

All

Latest

BBC|美国大学疑遭中国黑客攻击局部断网

美国大学疑遭中国黑客攻击局部断网 2015年 5月 16日 分享 有报道指,宾夕法尼亚州立大学是为美国海军研发尖端技术的机构之一 美国宾夕法尼亚州立大学工程学院声称遭受“位于中国”的黑客持续超过两年的网络攻击,必须局部断网以作维护。该大学在5月15日发表的声明指,该校工程学院的网络系统预计将断线数天,以对学校网络安全系统作大规模修整。彭博社(Bloomberg)报道指,宾夕法尼亚州立大学是为美国海军研发尖端技术的机构之一。校长埃里克·巴伦(Eric Barron)在一份声明中称,该校在去年11月首次收到美国联邦调查局(FBI)的警示,指工程学院的网络正受到不知名的外来攻击;校方立即展开调查,但为了避免引起发动攻击者的警惕而未对开公布。“这是一个非常严重的状况”,巴伦在校方的公开声明中说,“我们正在动用一切必要的资源来帮助学院尽快修复;将工程学院及其员工和学生所受到的干扰和不便降至最低,并加强宾州州立大学的网络安全,应对这类不断演变的威胁。”校方内部调查显示,受到攻击的计算机当中储存了约18000人的个人身份信息。巴伦表示,目前没有证据显示有任何研究资料和个人信息被成功盗取,但一些用户的密码已经被破解,因此校方要求所有工程学院员工以及修读过该院课程的学生重置学校网络用户密码。校方雇用了第三方的网络安全公司对攻击进行调查,该机构证实校方网络受到两组较大规模且技术成熟的黑客攻击。攻击至少从2012年9月已经开始,且调查方指,至少有其中一组黑客的攻击来自中国境内。另一组黑客攻击的身份和来源则尚未被确定。美国国家情报总监(DNI)办公室在今年2月曾发表全球安全评估报告指,网络安全是美国面临的最大威胁,并将中国列为主要威胁来源之一——此外还包括俄罗斯、伊朗和朝鲜。随着美国情报官员指“无法预测的不稳定将成为新常态”,美国总统奥巴马在今年年初向国会提出强化网络安全立法议案,美国国防部也修订网络安全战略,公开表示将防御性行动战略转为进攻性,在美国受到网络威胁时考虑进行“网络战”。而中国则一直对所有指其发动网络攻击的说法予以否认,并坚持称中国是黑客攻击的受害者,并反对任何形式的网络攻击。(编写:列尔 责编:萧尔)

东网|傅桓:尼泊尔地震与“中国大炮”

劫持百度的搜索指向,利用其超大的访问规模,令其攻击国外特定的目标网站,迫其穷于应付或瘫痪,这一战术被称之为“中国大炮”。它被认为是中国防火长城由被动防御转向主动进攻的新式手段,意味着功夫网跃进新时代。作为局域网外人,甚感欣慰。而在尼泊尔地震中,出现了一种不确的说法,那就是:大陆人凭借中国护照即可免费登机返国。不仅微博上一些网络五毛党积极转载这一大国崛起的证据,就连官方传煤也卷进来添油加醋,朋友圈里不乏这些传谣与辟谣的拉锯。这也可以称之为国家灾害中的“中国大炮”。这种不惜借助虚假信息妆点大国形象的做法,有着源远流长的历史。从当年的东帝汶撤侨开始,一直到最近的非洲撤侨为例,始终被党媒宣扬为这样一种口号:中国在保护国民方面用尽了心力,灾难中的世界始终对中国恭敬有加,不然为什么会给与中国撤侨优先权呢?这一外交上的动作受到了很大的宣传力度。也门撤侨时,央视连篇累牍报道,每天放在新闻联播中放送,仿佛全世界都在感激中国撤侨的做法,不只是印度巴基斯坦这些小兄弟感激涕零,就连个别西方人也受惠。中国感动世界,中国是世界和平的一部分。中国似乎很乐意享受这样自我炮制的心灵鸡汤,自我感动于强国崛起的梦想。文宣的目的统领了真实情况,并在塑造过程中攻击美国无用。这种对外的文宣惯性,遇到尼泊尔地震,更加发展出用谎言来塑造大国形象、塑造庇护国民的假象,将虚假外交推到极致。实际上,从尼泊尔临时返回大陆的机票比往常有了四五倍的暴涨,国有航空公司坐地起价,利用在尼泊尔中国人恐慌回国的心理收割暴利。尽管中国人习惯在他国遇到灾难时一窝蜂跑回国内,从来不知道共患难,尽管有人以市场经济做辩护,可这种国家暴利的收获依旧是可耻的。即便这样,大陆的文宣部门与网络五毛依旧凭借谎言发动“中国大炮”战术,在社交媒体上释放大国崛起的谣言。按照“网络造谣五百转即治罪”的规定,这些人最该被抓住法治一番。可是他们安然无恙,可见国家造谣有理,只要“爱国”,造谣无罪。这就成全了大陆舆论上的一景。尼泊尔震灾,不是谈论灾民情况,不是说如何救助,反而是津津乐道于国家如何撤侨这些破烂的话题——即使被一再指出免费撤回不过是谣言,可依旧挡不住茶余饭后的这些东西。震灾本身被排斥在外,爱国成了主旋律,也真是醉了。如果说,将汶川地震做成“多难兴邦”的证据,灌输给国民,还属于内政的二次回收利用,那么,将别人国家的灾难作为成大国崛起的材料,来塑造成中国国力昌盛的例子,也算是很不要脸的事情。不分青红皂白地利用灾难来书写党国辉煌,这剂中国梦的麻药不会停的。

奇客资讯|官方回应称网站被重定向到wpkg.org是境外攻击所致

从上周日起,Facebook Connect域名对应的IP地址被解析到了开源网站wpkg.org和旅游网站ptraveler.com(网站报500错误)使用的IP,这种用有效IP投毒DNS的做法从今年1月初开始出现,标志着审查策略的战略性转变,正式从防御转向到进攻。对于最新的事件,国家计算机网络应急技术处理协调中心(CNCERT)发表了一个简短声明,“ 2015年4月26日以来,我国部分网站页面被劫持到wpkg.org网站的页面上,影响了部分用户的正常访问。经CNCERT分析,初步判断此次事件是由于我国境内部分递归域名服务器被境外服务器攻击污染所致,目前详细情况CNCERT还在进一步调查中。”CNCERT是防火长城的维护者。

奇客资讯|Google眼里的网络大炮

代码托管网站GitHub上个月底遭到了DDoS攻击,攻击者劫持百度脚本替换恶意代码利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。这一切当然没有躲过Google的监视,Google安全博客发表文章指出,JS劫持攻击最早发生在三月初而不是我们以为三月中下旬。Google的Safe Browsing系统在虚拟机里扫描网站寻找恶意内容,它每天分析数百万网页。Google工程师分析了3月1日到4月15日之间的数据,发现Safe Browsing第一次探测到百度域名的内容劫持是发生在3月3日,最后一次是在4月7日。攻击的执行分为多个阶段,第一阶段是测试,时间是在3月3日到3月6日,测试目标IP 114.113.156.119:56789(北京电信通),请求次数被人为设限;3月4日到6日,请求限制被移除。第二阶段是在3月10日到13日,最早的目标IP 是203.90.242.126(香港),请求一开始是通过HTTP,之后升级到HTTPS。3月14日开始同时通过HTTP和HTTPS攻击d3rkfw22xppori.cloudfront.net(greatfire.org利用亚马逊cloudfront搭建的一个屏蔽网站镜像),3月17日攻击停止。3月18日,更多cloudfront镜像域名成为攻击目标。JS内容替换在3月20日完全停止,但HTTP注入在继续。JS内容替换会破坏原内容功能,但HTTP注入不会。对cloudfront主机的攻击在3月25日停止,Github成为新的攻击目标。3月26日,百度的明文脚本被拦截替换了一个恶意JS代码,攻击github.com/greatfire/和github.com/cn-nytimes/,4月7日攻击停止。Google称,有8个百度域名遭到劫持,被注入不同大小的JS代码。Google认为,全面启用HTTPS加密将能防御此类攻击。

巴丢草 | 网络大炮

@badiucao:上个月底,中共开始利用大量网络流量冲击美国网站,被学者称为网络大炮的这种系统被用来拦截百度流量及广告流量,然后利用这些流量冲击GitHub和GreatFire。——...

翻墙 | 中国启用“网络大炮” 加强境外互联网审查

上个月底,中国开始利用大量网络流量冲击美国网站,此举似乎是为了阻止那些促使中国互联网用户可以浏览在国内遭到屏蔽的网站的服务。初步的安全报告显示,中国利用自己的互联网过滤系统“防火长城”(Great Firewall),将大量数据流量重新定向到目标网站,进而冲垮网站的服务。如今,加州大学伯克利分校(University of California, Berkeley)和多伦多大学(University of Toronto)的研究人员表示,中国利用的不是“防火长城”,而是一种强大的新武器,他们称之为“大炮”(Great Cannon)。研究人员称,“大炮”系统被用来拦截百度网站的流量和广告流量。百度是中国最大的搜索引擎公司。研究人员在周五发表报告称,“大炮”使得中国能够在外国网络流量流向中国网站时进行拦截,注入恶意代码,然后按照北京方面的意图,将这些流量重新定向实现其他目的。他们表示,这种系统被用来拦截中国最大的搜索引擎百度的网站流量及广告流量,然后利用这些流量冲击GitHub和GreatFire.org,前者是一个广受程序员欢迎的网站,后者是一家非营利性组织,运营着被中国屏蔽网站的镜像。研究人员表示,周四,针对这些服务的攻击仍在持续,尽管两个网站似乎都在正常运转。但研究人员表示,这种系统可能拥有更强大的能力。经过一些调整,“大炮”就可以被用于监视任何一个人,只要他碰巧浏览了托管在中国电脑上的内容,甚至是访问了包含中国广告的外国网站。“‘大炮’的行动部署代表着国家级的信息控制明显升级,”研究人员在报告中写道。他们表示,这是“广泛、公开地运用攻击手段来实行审查的常态化”。之前曾对政府监听工具开展过大量研究的研究人员发现,尽管基础设施和代码与“防火长城”存在相似之处,但相关攻击来自另外一种设备。该设备不仅具备窥探互联网流量的能力,还能在所谓的“中间人攻击”中大规模地操纵互联网流量,并将其指向任何网站。报告称,中国新采用的互联网武器,与美国国家安全局(National Security Agency,简称NSA)与英国对等机构政府通讯总部(Government Communications Headquarters,简称GCHQ)共同开发和使用的一个系统类似。美国前情报机构承包商雇员爱德华·J·斯诺登(Edward J.

自由亚洲 | 研究报告指中国信息监控新武器“网络大炮”瞄向境外

据加拿大多伦多大学“公民实验室”最新发布的一份研究报告显示,中国政府在利用其“防火长城”实施信息屏蔽之外,很可能又在通过另一强大工具“网络大炮”使其监控能力升级。当正常网络流量流向中国网站时,“大炮”可将其截获并注入恶意代码再转发给需要攻击的海外目标。加拿大多伦多大学公民实验室星期五发布的一份报告显示,中国政府在利用其“防火长城”实施信息屏蔽之外,很可能又在通过另一强大工具“网络大炮”使其监控能力升级。研究人员在调查遭受网络攻击的多家网站后发现,当正常网络流量流向中国网站时,“大炮”可将其截获并注入恶意代码再转发给需要攻击的海外目标,甚至可以进入到访过任何中国服务器的网站,实施窥视。报告指出,网络大炮的运行显示中国国家层面的信息控制能力出现重大升级,也更具有攻击性。该报告还称,最初研究者以为中国利用长城防火墙将巨大流量指向打击目标从而令其崩溃。但是现在发现,中国并没有使用长城防火墙,而是使用了一种强大的新武器,他们称之为“大炮”。这些攻击在周四还在继续。关注网络攻击的湖北网络作家刘逸明星期六接受本台采访时说,他很早就发现类似问题:“我有时候用国外的代理服务器,上国内的网站,发现该网站点不开,再有就是,有的时候上国内的某网站,觉得很沉重。从技术上讲,(当局)确实可以做到你访问他的网站,他的网站发了很多木马,结果就攻击你的电脑,可以看到你电脑内的信息。一般的官方网站不会做这种事情,比较其读者群体广泛,但是有些网站就很难说了”。中国天网一位身在海外的网络安全技术人员通过电邮,周六答复本台相关查询时称,“中共目前好像没有实施这个技术,如果被发现后要承担的责任太大,因为以前中共把责任推到第三方黑客头上,说不是政府行为,如果实施了这个技术,就是100%的政府行为。从海外到中国网站访问流量的复位向和置入恶意代码,只能在国家级别网关上实施,这个必须是政府在控制”。据这位技术员了解,可能的攻击方式还是中共网战部队用半官方加上黑客手法,占据了海量肉鸡,在需要的时候,用这些肉鸡发起ddos攻击。刘逸明表示:“可能有人利用他们的网站,来盗取海外用户的信息”。记者本周曾浏览北京一律师事务所网站时,点击其中一位律师的名字,谷歌浏览器立即提示:该页面为“不安全”,含有木马程式。记者接着发现,之前登录的邮箱和聊天工具,被要求重选输入登录名称和密码。研究员认为,这个系统如稍作调整后,“网络大炮”可被用来窥视任何读取中国网站内容的人,甚至那些访问包含中国广告内容的非中国网站。该报告一位共同作者Sarah McKune称,中国政府的立场是,任何发布其视为敌对内容的努力都是敌对和挑衅行为,是对政权稳定和国家安全的威胁。成都的中国天网人权事务中心创办人黄琦周六表示:“今年初以来,六四天网能发现的黑客捣乱大约只有7至8次。现在我们已知的攻击方式,主要是通过大陆杀毒软件将天网列为带毒网站,屏蔽读者对天网的访问。自我2011年出狱以来,每天都收到大陆民众无法通过破网软件阅读天网的多个投诉。今年一月份以来,我们初步统计判断,9成使用破网软件的大陆民众无法打开六四天网”。(特约记者: 乔龙;责编:马平)

奇客资讯|为什么要高调的使用大炮?

对此次攻击所用代码的分析发现(PDF),大炮的程序员混淆了JS的getDate()和 getday()函数(前者对应的是月,后者对应的是周)。GitHub不同于Greatfire.org,它是非常有影响力的网站。对GitHub的攻击让大炮迅速显形,现在全世界的人都知道联通骨干网上存在一个主要不是用于审查而是发动攻击的设备。这个设备可以纂改特定目标的内容,注入恶意的代码。让公民实验室的研究人员感到不解的是,为什么大炮的操作人员要采用如此高调的方式去展示他们的能力?一些人认为原因很可能是政客不懂互联网。

纽约时报 | 中国何时坦然面对自身历史污点?

吐斯廉屠杀博物馆(Tuol Sleng Genocide Museum)位于柬埔寨首都金边,原本是一所高中,后被红色高棉改造成监狱和刑房。在血迹斑斑的教室外,导游停下来询问旅行团中是否有人来自中国。当发现没人举手时,他明显松了口气,然后开始介绍北京在红色高棉的屠戮行径中所发挥的关键作用。这场肆意的屠杀开始于1975年,夺去了大约170万柬埔寨人的生命。 后来,他解释了为什么会问团中是否有中国人。“当我说波尔布特(Pol...

Loading

Tweets

支持中国数字时代

Google Ads 1

CDT EBOOKS

Giving Assistant

Amazon Smile

Google Ads 2