中国防火墙疑劫持热门网站用户数据
-
全球热门网站用户数据疑被中国防火墙劫持
世界各地的互联网专家正在调查一桩震惊世界的网络安全事件:美国一些人气最旺的网站,如 Facebook、Twitter 和 Google 等,的用户访问信息疑似被劫持到设在中国大陆的假网站。
这起事件最早是由智利一名域名解析系统管理人员发现异常行为后发出电子邮件警示同业同行,引发关注。真假网站设在瑞典的一个主要服务器突然将流向这个服务器的 Facebook、Twitter 和 Google 等网站的查询和访问转向设在中国大陆的假网址。
中国一直对海外信息实行严格控制,禁止中国网民访问诸如 Facebook、Twitter 和 Google 等美国网站,并使用防火墙过滤国内互联网,封杀他们认为低俗或政治敏感的网站。一些中国大陆的活动人士便把在中国大陆被封锁的网站架设在海外服务器上,而网民则可以通过翻墙软件浏览这些网站或者交换信息。
网络安全专家对此事表示担忧,因为劫持用户数据可能会被用来追查和迫害那些翻墙访问海外网站并发表不同政见的网民。 美国世界杂志报道称,Facebook 和 Google 等公司对相关事件并未做出回应。谷歌发言人则拒绝发表评论,称“这似乎是一个特定的层次的问题。”
一些分析认为,这一事件很可能与谷歌和中国之间长期的冲突有关。此前,美国政府、中国政府以及谷歌公司围绕着中国黑客攻击美国的网络,侵入谷歌系统盗取人权活动者信息等问题发生过争执和冲突。本周早些时候,谷歌宣布其网站退出中国大陆,迁往实行一国两制有新闻自由的香港。
美国服务商公司高级副总裁罗德尼乔菲表示,长期以来,他们一直认为中国有能力修改网络流量并把用户信息转向中国政府管理的服务器,而这次事件并非出人意料。他说:“他们这样做是为了确保防火墙内部的所有中国人都在审查之下。”
据报道,访问三个美国最流行的社交网站以及多达20个或30个其他全球互联网用户的网站,要么被转向中国提供的假网址,要么看到一行错误信息,称他们在寻找的网站不存在。
“劫持”是常见的网络黑客行为,通过劫持服务器,攻击者可以取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原地址转入到修改后的指定地址。最终结果就是对特定网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。
这次事件再次提醒我们网络安全的重要性,并引发人们对中国防火墙功能以及潜在滥用行为的担忧。