問:谷歌最近公布了在2017年一次谷歌所受DDoS攻擊事件的技術資料,谷歌多個主機受到2.4Tbps以兆計流量的攻擊,谷歌指這次攻擊是一次國家級的攻擊,其實谷歌憑甚麼斷定,他們這次受到國家級的攻擊?
李建軍:其實這次巨量流量的攻擊,主要來自四間中國國有電訊公司,分別是中國聯通骨幹網、香港中移動國際、中國鐵通以及中國電信。正常的電訊公司,並不會容許DDoS殭屍網製造巨量流量,因為這會令ISP造成鉅額損失,亦會影響其他客戶的日常運作。但這四間電訊公司,好像任由這次攻擊發生,因此,谷歌斷定這四間中國國有電訊公司在政府指令下,縱容大規模DDoS攻擊谷歌的行動。當然,除了技術性分析,中國發動國家級攻擊亦屬預料中事——只有中國政府,才有能力令四間中國國有電訊公司對大規模攻擊谷歌的行動坐視不理。
問:互聯網用戶有時瀏覽海外網站,出現不正常變慢的情況,又會否與DDoS有關?
李建軍:對中國用戶而言,可能因中國對外通訊管道被挪用作DDoS攻擊用,對用戶造成瀏覽其他網站時變慢的現象,因此,中國當局縱容DDoS的行為,其實是以中國其他用戶的網絡體驗作代價,甚至其他國家的網絡亦可能因此受影響——不過,雖然谷歌受到國家級DDoS攻擊,谷歌不一定會變慢,因為谷歌的網絡規模等同一個中型國家,很難被擊倒。
問:谷歌這次公布資料中,第一次出現中國國有電訊公司在香港的分公司被指縱容DDoS行動,這個是否代表,香港的電訊網絡,其實已經一早不再安全?
李建軍:中移動國際固然不會報警,而香港警方以及香港政府監管網絡安全相關部門,亦選擇對這次攻擊視而不見。因此,可以肯定,就是香港警方的科技罪案組,早對這種有可能擾亂香港網絡流量的行為視而不見,香港未來肯定將繼續成為各類網絡攻擊跳板。也由此可見,較早前美國政府以保安理由要求谷歌、臉書合資的跨太平洋光纖終點改在台灣或菲律賓,而不連接入香港,明顯是有實質事例去支持美國政府的行動,並非基於無的放矢的政治陰謀論。
另一方面,在中國在各方面加強對香港控制下,雖然暫時香港人仍然可以無須翻牆上網,但在《國安法》以至其他政治上影響配合下,以往只會在中國才發生的怪事,例如去某些網址突然跳到另一個地方等等,日後如果在香港出現,亦不會令人感到意外,因為中國已經不再尊重《中英聯合聲明》上白紙黑字寫明的各類承諾。
問:隨著香港赤化,國內用戶如利用可以漫遊、不用實名登記的香港咭翻牆,或利用大陸電訊公司在香港分公司的IP設置翻牆主機,又是否明智做法?
李建軍:首先,你這種做法,其實很容易被中國當局利用作攻擊跳板。第二,你的網絡通訊亦很容易被監控。第三,中國國有電訊公司會否出賣你的資料,這個是十分之大的疑問——畢竟中國國有電訊公司必須遵守黨的命令,就算蝕錢都要守黨的命令。
因此,這種翻牆方法,並不適合瀏覽或傳送十分之敏感的內容,除非再無其他可以用的翻牆渠道,否則中國國有電訊公司在香港的IP或主機,都並非一個好的翻牆方法。但假如你只有這個方法去翻牆,那麼請一定要再配合使用Tor或洋葱瀏覽器,甚至在連接VPN後,再利用洋葱瀏覽器,加強安全保障。
0:00 / 0:00