網路封鎖 中共觸角伸向世界
中共政府最近加強了網路審查和宣傳,大約在同一時間,位於舊金山的GitHub遭遇連續五天的阻斷服務攻擊,全球電腦程序員的工作全都受阻,兩件事發生的時間點看起來並非偶然。網路攻擊現象表明,中共政府的網路封鎖已經不再局限於本國網路。
編譯 _ 李清怡
如果您沒聽說過GitHub,那麼,您至少使用過在GitHub上開發出來的軟件或者由GitHub發行的軟件。GitHub是世界上最大的程序平臺,是電腦程序員合作及交換意見的社區網路,除了免費試用開源程序庫,GitHub還實行收費的程序托管服務。3月26日,該網站開始遭受大量分散式阻斷服務攻擊,直到3月31日才恢復正常。
拉博金(April Rabkin)是美國商業雜誌《Fast
Company》作家,她在知名雜誌《Slate》發表文章說,「這可能看上去只是一場網路戰,但是其中有著重要的深意:攻擊可能是為了加強中共的防火長城,封鎖谷歌、國際新聞媒體及任何其他中共官員感到受威脅的網站,甚至是中國境外的網路平臺。」
據谷歌趨勢數據顯示,在過去的一年裡,在GitHub眾多的程序庫中,有兩頁是給位於中國境內的人用來讀取新聞、登錄完全沒有審查的網站。一頁是在中國被封鎖的《紐約時報》中文版鏡像;另一頁是由中國網路審查監測組織GreatFire.org為大陸網民製作的一些鏡像站點,能繞過中共防火牆與代理服務器連接。
因為GitHub使用HTTPS,即HTTP加密版,中共審查人員無法有選擇性地封鎖GitHub的某個網頁,而只能封鎖整個網域。2013年,他們就曾經對GitHub整個網域封鎖了好幾天,後來,不管是否出於成本原因,解除了封鎖,現在看來,中共官員還是想要GitHub將《紐約時報》和GreatFire.org的頁碼拿下來。
這次攻擊可能是某個人的行為,該人能夠控制並進入中國網路中樞。GreatFire.org的報告顯示,這次攻擊針對世界各地使用中文、訪問過百度數據分析(Baidu
Analytics)網站的電腦,用戶在百度網頁點擊請求與百度網站做出反應中間,被惡意植入可疑代碼,強行電腦每兩秒鐘反覆下載GitHub的兩個頁面。很難估量有多少電腦染上了這病毒。
百度有可能關閉其分析代碼以阻止攻擊嗎?可能不會。其一,百度與中共的關係比與公眾的關係更重要,而且,除了明顯的政治因素的限制,還有技術的限制。紐約大學教授網路安全的程序員Matt
Bentz表示:「即使百度手動解除代碼,回復到404格式,使用百度搜索的第三方網站還是會將瀏覽指向它們。」因為這次攻擊不是顯示404,而是插入代碼(404代碼是「網頁無顯示」的錯誤信息,表明鏈接中斷)。
GitHub的反應堪稱高明,對不斷重複的請求做出提示——警告:「該網域發現惡意javascript。」用戶必須要點擊該提示,被染上病毒的瀏覽器才能自動再次運行GitHub網頁,同時,還警告用戶電腦染上了病毒。這只是對付網路攻擊的方法之一。但是,這次攻擊已經波及到另一家網路公司:新浪。連續五天,很多網路開發人員發現網路間歇性地被中斷。
這次的網路攻擊迫使GitHub表明立場,做出抉擇:「是為付款用戶提供不間斷的服務,還是為所有用戶提供最基本的信息自由?」而在中國運營的所有媒體和網路公司都面臨這一抉擇。眾所周知,博訊與谷歌做出了兩種截然不同的選擇,而情形不同的是,GitHub並沒有在中國經營,卻仍然被中共威脅審查。
聽起來GitHub似乎有後援,如果不是這樣,可以按照一位新浪微博用戶幾天後建議的,他們可以借鑒武術功夫的技巧,「以其人之道還治其人之身」,將網路攻擊打回去,將流量重新指向中共網路端口,「GitHub可以發出HTTP301回應,將DDOS(分布式拒絕服務攻擊)重新指向中共。」A301代碼意思是「該網頁已經轉移。如果GitHub能這麼做就太絕妙了。
美國最大的CDN服務商Akamai
在其2014年第四季度報告中稱:2014年第四季度,Akamai觀察到,網路攻擊流量來自199個國家和地區的IP地址,我們雖可以捕捉到攻擊者的IP地址,但是,無法確定攻擊者的屬性,中國仍然是攻擊源頭最多的國家,達41%,前一季度49%更高。◇
|