网络大炮

巴丢草 | 网络大炮

@badiucao:上个月底,中共开始利用大量网络流量冲击美国网站,被学者称为网络大炮的这种系统被用来拦截百度流量及广告流量,然后利用这些流量冲击GitHub和GreatFire。——...

阅读更多

翻墙 | 中国启用“网络大炮” 加强境外互联网审查

上个月底,中国开始利用大量网络流量冲击美国网站,此举似乎是为了阻止那些促使中国互联网用户可以浏览在国内遭到屏蔽的网站的服务。初步的安全报告显示,中国利用自己的互联网过滤系统“防火长城”(Great Firewall),将大量数据流量重新定向到目标网站,进而冲垮网站的服务。如今,加州大学伯克利分校(University of California, Berkeley)和多伦多大学(University of Toronto)的研究人员表示,中国利用的不是“防火长城”,而是一种强大的新武器,他们称之为“大炮”(Great Cannon)。研究人员称,“大炮”系统被用来拦截百度网站的流量和广告流量。百度是中国最大的搜索引擎公司。研究人员在周五发表报告称,“大炮”使得中国能够在外国网络流量流向中国网站时进行拦截,注入恶意代码,然后按照北京方面的意图,将这些流量重新定向实现其他目的。他们表示,这种系统被用来拦截中国最大的搜索引擎百度的网站流量及广告流量,然后利用这些流量冲击GitHub和GreatFire.org,前者是一个广受程序员欢迎的网站,后者是一家非营利性组织,运营着被中国屏蔽网站的镜像。研究人员表示,周四,针对这些服务的攻击仍在持续,尽管两个网站似乎都在正常运转。但研究人员表示,这种系统可能拥有更强大的能力。经过一些调整,“大炮”就可以被用于监视任何一个人,只要他碰巧浏览了托管在中国电脑上的内容,甚至是访问了包含中国广告的外国网站。“‘大炮’的行动部署代表着国家级的信息控制明显升级,”研究人员在报告中写道。他们表示,这是“广泛、公开地运用攻击手段来实行审查的常态化”。之前曾对政府监听工具开展过大量研究的研究人员发现,尽管基础设施和代码与“防火长城”存在相似之处,但相关攻击来自另外一种设备。该设备不仅具备窥探互联网流量的能力,还能在所谓的“中间人攻击”中大规模地操纵互联网流量,并将其指向任何网站。报告称,中国新采用的互联网武器,与美国国家安全局(National Security Agency,简称NSA)与英国对等机构政府通讯总部(Government Communications Headquarters,简称GCHQ)共同开发和使用的一个系统类似。美国前情报机构承包商雇员爱德华·J·斯诺登(Edward J.

阅读更多

自由亚洲 | 研究报告指中国信息监控新武器“网络大炮”瞄向境外

据加拿大多伦多大学“公民实验室”最新发布的一份研究报告显示,中国政府在利用其“防火长城”实施信息屏蔽之外,很可能又在通过另一强大工具“网络大炮”使其监控能力升级。当正常网络流量流向中国网站时,“大炮”可将其截获并注入恶意代码再转发给需要攻击的海外目标。加拿大多伦多大学公民实验室星期五发布的一份报告显示,中国政府在利用其“防火长城”实施信息屏蔽之外,很可能又在通过另一强大工具“网络大炮”使其监控能力升级。研究人员在调查遭受网络攻击的多家网站后发现,当正常网络流量流向中国网站时,“大炮”可将其截获并注入恶意代码再转发给需要攻击的海外目标,甚至可以进入到访过任何中国服务器的网站,实施窥视。报告指出,网络大炮的运行显示中国国家层面的信息控制能力出现重大升级,也更具有攻击性。该报告还称,最初研究者以为中国利用长城防火墙将巨大流量指向打击目标从而令其崩溃。但是现在发现,中国并没有使用长城防火墙,而是使用了一种强大的新武器,他们称之为“大炮”。这些攻击在周四还在继续。关注网络攻击的湖北网络作家刘逸明星期六接受本台采访时说,他很早就发现类似问题:“我有时候用国外的代理服务器,上国内的网站,发现该网站点不开,再有就是,有的时候上国内的某网站,觉得很沉重。从技术上讲,(当局)确实可以做到你访问他的网站,他的网站发了很多木马,结果就攻击你的电脑,可以看到你电脑内的信息。一般的官方网站不会做这种事情,比较其读者群体广泛,但是有些网站就很难说了”。中国天网一位身在海外的网络安全技术人员通过电邮,周六答复本台相关查询时称,“中共目前好像没有实施这个技术,如果被发现后要承担的责任太大,因为以前中共把责任推到第三方黑客头上,说不是政府行为,如果实施了这个技术,就是100%的政府行为。从海外到中国网站访问流量的复位向和置入恶意代码,只能在国家级别网关上实施,这个必须是政府在控制”。据这位技术员了解,可能的攻击方式还是中共网战部队用半官方加上黑客手法,占据了海量肉鸡,在需要的时候,用这些肉鸡发起ddos攻击。刘逸明表示:“可能有人利用他们的网站,来盗取海外用户的信息”。记者本周曾浏览北京一律师事务所网站时,点击其中一位律师的名字,谷歌浏览器立即提示:该页面为“不安全”,含有木马程式。记者接着发现,之前登录的邮箱和聊天工具,被要求重选输入登录名称和密码。研究员认为,这个系统如稍作调整后,“网络大炮”可被用来窥视任何读取中国网站内容的人,甚至那些访问包含中国广告内容的非中国网站。该报告一位共同作者Sarah McKune称,中国政府的立场是,任何发布其视为敌对内容的努力都是敌对和挑衅行为,是对政权稳定和国家安全的威胁。成都的中国天网人权事务中心创办人黄琦周六表示:“今年初以来,六四天网能发现的黑客捣乱大约只有7至8次。现在我们已知的攻击方式,主要是通过大陆杀毒软件将天网列为带毒网站,屏蔽读者对天网的访问。自我2011年出狱以来,每天都收到大陆民众无法通过破网软件阅读天网的多个投诉。今年一月份以来,我们初步统计判断,9成使用破网软件的大陆民众无法打开六四天网”。(特约记者: 乔龙;责编:马平)

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间