2015年03月31日

http://cn.nytimes.com/china/20150331/c31hack/zh-hant/

PAUL MOZUR

David Gray/Reuters

專家稱，

來往總部位於北京的互聯網公司的百度的信號，

似乎被改變了方向。

中國劫持百度廣告流量攻擊GitHub

=============================

香港——長期以來，

中國政府一直在使用一套複雜的互聯網過濾器作屏障，

阻止民眾訪問政府認為含有危險信息的外國網站。

這套過濾體系被稱為「防火長城」(Great Firewall)。

但最近，試圖幫助中國互聯網用戶規避這種審查的網站，

遭受了一系列攻擊。

在這些攻擊中，「防火長城」似乎被用作了武器，

將流經它的海量網絡流量中的一部分，

指向一些網站，使目標網站過載。

中國政府的這種做法，

既利用也損害了本國的互聯網公司百度，

它是中國最大的搜索引擎。

那些攻擊手段似乎劫持了本應流向百度的廣告和分析流量，

然後再將那些流量轉移到較小的網站上。

這種攻擊方式被稱為

分佈式阻斷服務（distributed denial of service，簡稱DDoS）攻擊，

巨大的數據流可以起到讓那些網站癱瘓的效果。

北京一方面希望控制網絡信息流動，

另一方面又希望鼓勵本土科技產業的增長。

當下攻擊性極強的新策略，

生動地顯示出北京正在這兩種慾望之間，艱難地尋求平衡。

最近這一輪攻擊的主要目標是GitHub。

它是一個頗受歡迎的網站，

充當著程序員的代碼庫。

該網站對中國的科技企業來說必不可少，

但同時也託管着多個頁面，

讓用戶可以訪問在中國被屏蔽的網站。

由於GitHub是完全加密的，

中國國內的網絡過濾系統無法辨別哪些頁面含有對程序員有用的代碼，

哪些頁面含有規避審查的代碼。

2013年，政府全面屏蔽GitHub時，

在中國眾多的電腦工程師中引發了強烈抗議，

於是該網站隨後被解封。

新一輪攻擊更多地採取了圍堵的方式，

用網絡流量衝擊該網站

——這種衝擊難以抵擋，並且會產生極大損害

——希望能迫使它撤下兩個頁面。

其中一個頁面上有來自GreatFire.org的代碼。

GreatFire.org是一家非營利性組織，

運營着谷歌(Google)、BBC和《紐約時報》等被屏蔽網站的鏡像。

另一個頁面上有指向紐約時報中文網的鏡像網站的鏈接。

時報拒絕就攻擊發表評論。

「這對表達自由來說是一個大問題，」

香港中文大學助理教授徐洛文(Lokman Tsui)說。

他接着表示，這些攻擊可能會使GitHub等網站斷定，

託管被中國政府認為有問題的內容太麻煩了。

「這是向GitHub的維護人員發出的一個信號：

你們要剔除GreatFire和《紐約時報》的內容，

不然我們就一直這麼做，」

安全公司F-Secure的首席研究官米科·希波寧(Mikko Hypponen)說。

新一輪攻擊發生時，中國政府加強了國內的審查，

而且就全球互聯網的管理方式，也更加直言不諱地發表了意見。

中國互聯網事務的主管官員魯煒近來頻繁公開露面，

他在多個場合要求尊重中國的互聯網主權，

意思是中國應該有權在境內按照自己的意願管理互聯網。

但GreatFire.org在GitHub上的資料是一個不同尋常的例外。

GitHub的總部位於舊金山，

該網站提供了可以在中國解封網站的代碼，

這被認為是在外國違反中國法律的行為。

國際戰略研究中心(Center for Strategic and International Studies)

高級研究員詹姆斯·安德魯·劉易斯(James Andrew Lewis)表示，

攻擊行動是為了針對互聯網不受領土限制的特點。

「中國試圖重新定義互聯網的規則，

他們一邊摸索，一邊採取行動，」他說。

「這次舉動是另一套行動方式中的一種，

由此我們可以認為，中國會對互聯網的運行發表更多意見。」

他還表示，美國過去曾對伊朗發動的DDoS攻擊做出強烈回應。

這次，如果中國繼續開展此類攻擊，

奧巴馬政府可以施加更大壓力，對中國採取更加嚴厲的懲罰。

一些安全專家表示，儘管最新一輪攻擊行動的手法廣為人知，

但是此次攻擊的新特徵對努力保持網站運行的維護人員造成了巨大的困難。

尤其是這些網絡流量來自分佈在世界各地的真實用戶，

而不是被感染的電腦集中組成的網絡，

所以很難甄別真流量和假流量。

專家表示，他們無法確定攻擊行動的幕後主使。

但境外用戶訪問中國境內的網站時，

發向或來自百度廣告及分析工具的數據，

就會被重定向到攻擊的目標網站。

由於這些數據似乎是在中國與世界相連接的網關被重定向的，

所以分析人士懷疑，這是中國政府和「防火長城」所為。

一名分析人士在Insight Labs經營的一個安全網站上發帖稱，

「在中國內部網絡與互聯網的交界處，

某台設備劫持了」通往中國的連接。

「換句話說，」這篇帖子接着寫道，

「就連中國境外的人，都被當做武器，

去攻擊中國政府不喜歡的事情了，比如言論自由。」

希波寧表示，這種時斷時續的攻擊流量，

與「防火長城」的過濾方式類似，

實施攻擊的能力和動機，也把懷疑的焦點指向北京。

GitHub在周五發表聲明稱，

此次攻擊行動是針對該網站的同類攻擊中規模最大的，

而且使用了「一些複雜的新手法，

利用毫不知情的無關人群的網頁瀏覽器，

產生極高流量，來衝擊GitHub.com網站」。

「根據我們收到的報告，」該公司表示，

「我們認為此次攻擊的目的是說服我們移除特定類別的內容。」

截至周一，GitHub表示，服務運轉正常，但攻擊流量仍在繼續。

攻擊活動致使百度陷入艱難的境地。

徐洛文稱，這是在中國營商的代價，並表示百度「被人利用」。

他還指出，此次攻擊切斷了百度的廣告流量，

直接影響了該公司的利潤。

百度發言人郭怡廣(Kaiser Kuo)表示，

該公司沒有發現安全漏洞，

並且正在與其他機構合作，對攻擊活動開展調查。

==================================================