美国旧金山的软件开发人员在线论坛网站(Github) 遭遇强劲网络攻击,网络安全专家指,这次网络攻击源似乎在中国大陆。目前该网站上管理的中国互联网用户,可绕开中国国内审查机制。
英国《金融时报》中文版3月30日报道,软件开发人员论坛网Github发出的一则博客消息透露,从上星期四3月26号开始,该网站经历了建站以来最大规模的“拒绝服务” (DoS) 攻击。攻击者使用的攻击媒介涵盖范围极广,而且使用了十分复杂的新技术,通过受信任的无辜人群的网络浏览器,以极高流量的水平冲击github.com网站。所谓拒绝服务攻击,是指网络罪犯通过巨大的流量轰炸某个特定网站,从而迫使此网站下线的网络攻击方法。
这家私人控股的公司表示,根据已收到的报告,“相信此次攻击的意图是说服我们移除特定类别的内容”,但没有透露黑客攻击要求移除的内容是什么。目前,使用该网站的主要是软件工程师和初创企业,他们用该公司网站存储各工作内容,开展相互合作。该网站还托管着部分被中国当局封锁的网站的拷贝,包括Greatfire.org网站运营的一个网页,这是一家帮助中国互联网用户绕开中国政府审查机制的网站。
《金融时报》的报道说,多名网络安全专家表示,此次攻击似乎源自中国大陆,中国搜索引擎百度网站 (Baidu.com) 的外国访问者浏览器被隐秘地重新定向到Github网站,使该网站的流量超过其承受能力。2013年,Github网站曾在中国被临时封禁。反信息监控网站Getlantern.org的亚当-菲斯克 (Adam Fisk) 表示,这种拒绝服务攻击 (DDoS) 一天就会令企业蒙受数十万美元损失。由于中国高科技产业也在广泛使用Github网站,从整体上将该网站封禁并不可行。
旅美中国网络观察人士李洪宽就此指出,中国政府不仅监控国内信息,而且中国和军方对外也一直发展网络攻击能力,力图进一步加大网络攻击能力:
“如今世界上的网络攻击行为,有人做过统计,大多数都发自于中国,而目标主要是美国。纵观全世界的网络攻击行为,其中百分之八、九十的幕后操纵者都是中国政府。只有中国政府才能动用如此巨大的财力和人力来搞这种事情。有关这个大有报道和分析。中国的法律表面上也是禁止黑客攻击行为的,因此这些行为肯定不会是个人行为。而且,从这些攻击的规模和数量上来说,只有一个非常致力于这种事情的政府才能不断地发动这样的攻击。”
《金融时报》的报道说,在此次攻击期间,Github成功地保持了网站大部分内容的运作。该网站发布了一份例行状态更新,显示出黑客的注意力在网站不同部分之间不断转移,冲击其系统的最高流量水平也时高时低。3月19日,反新闻审查的网站Greatfire 发布消息说,该网站3月17日遭受强势“分布式服务拒绝攻击DDoS袭击”,网站流量“突然增加到每小时26亿次,暴涨2500倍,导致网站系统不堪负荷而当机。”袭击时间与中国政府试图阻挡境外的所谓内容分发网路CDN同时。
报道说,美国曾指控中国人民解放军攻击美国网站。美国联邦调查局 (FBI) 最近曾对管理网址的Register.com网站遭遇网络攻击开展过调查。中国军方否认指控,坚称他们是近期全球网络战激增的受害者。李洪宽就此表示:
“有报道说,中国政府已经决定改变其互联网防火墙的功能,把它从主要致力于防止和阻挡信息变成致力于积极对外国网站发动恶性攻击的功能。这个变化将从今年四月份开始。目前全世界黑客袭击的绝大多数来自于中国大陆,中国政府和军方是背后支撑者。”
美国宾州罗格斯大学的计算机专家周世玉也指出,中国政府多年来都在花费极大的精力、财力和人力发展网络攻击能力:
“中国政府很早就开始培养很多专门从事网络黑客攻击的人员,而且也花费很多资金设立了如何提高黑客攻击能力的研究中心。”
Greatfire的声明指出,中国的国家互联网信息办公室曾经公开指控该网站是“境外反华势力所创立的反华网站”。倡导新闻自由的“无国界记者”组织的CDN网站也遭受类似袭击,CDN使用者大多来自中国,内容是在中国境内不准发表或者是被封锁的文章或信息。
(记者:希望;责编:嘉华)