【新唐人2015年03月27日讯】长期关注中国大陆网络审查的国际互联网安全公司GreatFire,最近发表声明说,根据他们所掌握的具体证据来看,中国互联网络信息中心(CNNIC)和网信办(CAC)等政府机构,参与了攻击全球电子信息巨头,如谷歌、微软以及火狐的行动,并呼吁全球互联网企业加强网络防御。
GreatFire网站3月25号指出,谷歌、微软以及火狐等公司日前发表的声明显示,中共当局对它们展开了“中间人攻击”行动。
所谓的“中间人攻击”,是一种黑客常用的攻击手段,指的是攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在与对方直接对话,但事实上整个会话都被攻击者完全控制。在“中间人攻击”中,攻击者可以拦截通讯双方的通话并插入新的内容,并且可以轻易取得密码等信息。
也就是说,当主机A、和主机B通信时,都由攻击主机C来为其“转发”,而A、B之间并没有真正直接通信,C在中间不仅可以窃听A和B的通信,还可以篡改它们的信息再传给对方,也可以把它们传输的数据备份,但是A、B却不会意识到,还以为它们之间在直接通信。
GreatFire公司在25号的声明中说,该公司曾披露过中国的网信办使用“中间人攻击”的手段袭击谷歌、微软的outlook、苹果、雅虎等电子巨头,并不断呼吁大型软体供应商拒绝中国互联网络信息中心给与的认证。
中国互联网网络自由观察人士野渡:“被攻击的这几个公司都是大力倡导网络自由、言论自由的。而且他们提供了大量的技术,在协助中国用户翻墙这一方面。我猜测他们(中共)想通过网络攻击获取他们一些核心技术,包括协助翻墙还有安全方面的东西,第二个呢也可以让官方网络审查、网络封锁系统更好的升级。”
此前在23号,谷歌公司的一名网络安全专家在公司的官方博客发表声明称,中国互联网络信息中心和一家被称为MCS的控股公司,向一些谷歌网址分发了没有得到授权的电子认证。该证书冒充成受信任的谷歌的域名,被用于部署到中共设置的“防火长城”中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。
紧跟其后,24号,微软和火狐等公司都发表了声明,宣布将取消所有MCS发放的认证。
GreatFire对以上互联网巨头作出的决定表示欢迎,并表示,谷歌等公司的声明等同于“具体的证据”,显示中国互联网络信息中心和中共网信办在“这些恶意行动的背后,对每个人网络的安全造成威胁。”
但同时,GreatFire也指出,虽然谷歌、微软和火狐采取了相应措施,但苹果公司还没有作出公开表态。因此,行动还需要进一步扩大。此外,中国互联网络信息中心的认证还被以上平台认可,中共的安全部门还可以让其他中间攻击者得到认证并发动进攻。
野渡:“我相信这么多年,应该说大互联网公司都有足够的重视,但是因为在互联网上面永远是攻击者对比防御者有更多的技术优势,这是互联网技术发展决定了的。防御,其实是防不胜防的。特别我们清楚,商业公司是永远比不上一个拥有国家资源的集权政府,它应付不了这样的攻击,它不可能是这样的对手。”
因此,GreatFire强调:再次向谷歌、火狐、微软、苹果等公司发出呼吁,为了保护中国用户以及世界各地用户的数据,立即取消对中国互联网络信息中心的信赖。
采访编辑/张天宇
