首頁 中國 政治

中共借刀殺人 利用海外華人發起DDoS攻擊

(Sean Gallup / Getty Images)
(Sean Gallup / Getty Images)
【記者海寧/編譯】3月26日,一名華裔推特用戶@yegle在推特上發文稱,如果有人在中國大陸以外瀏覽使用百度數據分析(Baidu Analytics)和百度廣告聯盟(Baidu Ad)嵌入碼的網站,其瀏覽請求中的一個JavaScript嵌入碼被植入可疑代碼,均指向著名技術開發網站Github。也就是說,如果從國外或代理伺服器瀏覽任何嵌入百度廣告聯盟嵌入碼的網站,你相當於在幫助發起針對GitHub的DDoS(Distributed Denial of Service,阻斷服務)攻擊。

百度廣告聯盟在中國網站的市場佔有率很高,其嵌入碼也很普遍。這是首次發現中共借刀殺人,將瀏覽中國網站的海外華人用戶用作攻擊外國商業網站。

根據華裔技術部落格寫手Anthr@X的調查,嵌入可疑代碼的似乎不是百度,而是中國區域網和網際網路之間的某種機制,極有可能是中共的防火長城(GFW)。如果有人從中國以外瀏覽嵌入百度廣告聯盟嵌入碼的網站,被插入的惡意代碼將每兩秒鐘瀏覽一次Github。大量瀏覽的結果就是網站癱瘓。Anthr@X稱中間人攻擊在3月27日測試時已經停止。

GitHub是一個共享虛擬主機服務,用於存放使用Git版本控制的軟體代碼和內容項目。根據在2009年的Git用戶調查,GitHub是最流行的Git站點。許多著名程式庫、開發框架都採用GitHub作為主版本控制平台,包括Perl、PHP等等。

然而,GitHub卻是中共政府的眼中釘肉中刺。中共曾數次封鎖或者綁架這一網站。至於中共為什麼要封鎖和干擾一個商業技術網站,眾說紛紜,目前沒有明確的答案。

2013年1月20日,中共利用域名污染和關鍵詞過濾等手段封鎖GitHub,令中國大陸的用戶無法直接瀏覽。大V李開復在新浪微博抗議,迅速引起中國網民的關注。2013年1月23日,GitHub被解封。

時隔一週,2013年1月26日,有中國大陸的用戶在瀏覽GitHub時發現證書無效。經檢查發現,GitHub的證書變為了一自簽署的X.509證書。有人推測GitHub遭到中共GFW的中間人攻擊。攻擊持續了約一個小時後停止。