(北京11日讯)加拿大多伦多大学研究者发现,中国使用了一种强大的新型网络武器“大炮”,海外读者访问中国网站、甚至点击了中国广告就可能被监控。
英国广播公司(BBC)周六引述最新研究报告指出,中国开始用洪水般的流量冲击美国网站,试图瘫痪帮助中国网民访问被屏蔽网站的服务。
报导引述多伦多大学“公民实验室”研究员周五发表的报告指,美国流行编码网站日前遭到中国使用一种被称为“大炮”(Great Cannon)的新型网络武器攻击。当外国流量流向中国网站时,“大炮”将其拦截后,注入恶意代码,并将它们发送给打击目标。
百度否认参与攻击
“这种攻击的基础设施虽与大防火墙设在同地,但执行攻击的是另一个攻击系统,有不同的能力与设计,我们称之为‘大炮’。”报告说:“大炮并不只是大防火墙的延伸,而是不同的攻击工具,能将进出个别IP位址的传输加以绑架。”
这个系统最新一次应用,是拦截中国百度网站的流量和广告流量,然后拿它们轰炸Git Hub和反审查网站Great Fire.org。这些攻击周四仍在继续。
百度是中国访问量最大的网站,在过去30天接受来自美国的大约520万访问者。但百度发言人说,百度没有参与攻击的密谋,它自己的网络没有被入侵。
另外,研究员认为,这系统可能有更强大的能力,包括在稍作调整后,“大炮”可被用来窥视任何读取中国网站内容的人,甚至访问非中国网站的中国广告内容。
报告分析亦指,“大炮”的运行部署代表著从国家层面控制信息的重大升级,因这系统是“公开和广泛的使用攻击武器实施审查”,中国国家互联网信息办公室(简称网信办)将继续加强网络审查。
疑进行侵略性审查
报告说,中国新的互联网武器,类似于美国国安局开发和使用的一个系统,它可以大规模拦截网络流量,然后重新定向到目标网站。美国国安局似乎利用这个计划来进行针对性监控,而中国似乎利用“大炮”来进行侵略性审查。
中国的计划说明,北京官员意欲在审查他们视为敌对的互联网内容方面走多远。华府战略研究中心网络安全专家刘易斯说,这仅仅是中国当局更严格控制互联网,以及消除对中共挑战的努力的一部份。
美国加州伯克利大学电脑研究生、报告共同作者马萨克说,研究者担忧,中国当局可能利用新的武器,在对方不知不觉的情况下攻击互联网用户,尤其是异议人士。如果他们仅仅访问了一次某个中国服务器,或只是访问了包含来自中国服务器广告的非中国网站,“大炮”就可能感染他们的网络通讯以及跟他们通信的每个人,并窥视他们。
