长期关注大陆网络审查的国际互联网安全公司GreatFire,最近发表声明说,根据他们所掌握的具体证据来看,中国互联网络信息中心(CNNIC)和网信办(CAC)等政府机构,参与 了攻击全球电子信息巨头如谷歌、微软以及火狐的行动,并呼吁全球互联网企业加强网络防御。
GreatFire网站3月25号指出,谷歌、微软以及火狐等公司日前发表的声明显示,中共当局对它们展开了〝中间人攻击〞行动。
所谓的〝中间人攻击〞,是一种黑客常用的攻击手段,指的是攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在与对方直接对话,但事实上整个会话都被攻击者完全控制。在〝中间人攻击〞中,攻击者可以拦截通讯双方的通话并插入新的内容,并且可以轻易取得密码等信息。
也就是说,当主机A、和主机B通信时,都由攻击主机C来为其〝转发〞,而A、B之间并没有真正意思上的直接通信,C在中间不仅可以窃听A和B的通信,还可以篡改它们的信息再传给对方,也可以把它们传输的数据备份,但是A、B却不会意识到,还以为它们之间是在直接通信。
GreatFire公司在25号的声明中说,该公司曾披露过中国的网信办使用〝中间人攻击〞的手段袭击谷歌、微软的outlook、苹果、雅虎等电子巨头,并不断呼吁大型软体供应商拒绝中国互联网络信息中心给与的认证。
中国互联网网络自由观察人士野渡:〝被攻击的这几个公司都是大力倡导网络自由、言论自由的。而且他们提供了大量的技术,在协助中国用户翻墙这一方面。我猜测他们(中共)想通过网络攻击获取他们一些核心技术,包括协助翻墙还有安全方面的东西,第二个呢也可以让官方网络审查、网络封锁系统 更好的升级。〞
此前在23号,谷歌公司的一名网络安全专家在公司的官方博客发表声明称,中国互联网络信息中心和一家被称为MCS的控股公司,向一些谷歌网址分发了没有得到授权的电子认证。该证书冒充成受信任的谷歌的域名,被用于部署到中共设置的〝防火长城〞中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。
紧跟其后,24号,微软和火狐等公司都发表了声明,宣布将取消所有MCS发放的认证。
GreatFire对以上互联网巨头作出的决定表示欢迎,并表示,谷歌等公司的声明等同于〝具体的证据〞,显示中国互联网络信息中心和中共网信办在〝这些恶意行动的背后,对每个人网络的安全造成威胁。〞
但同时,GreatFire也指出,虽然谷歌、微软和火狐采取了相应措施,但苹果公司还没有作出公开表态。因此,行动还需要进一步扩大。此外,中国互联网络信息中心的认证还被以上平台认可,中共的安全部门还可以让其他中间攻击者得到认证并发动进攻。
野渡:〝我相信这么多年,应该说大互联网公司都有足够的重视,但是因为在互联网上面永远是攻击者对比防御者有更多的技术优势,这是互联网技术发展决定了的。防御,其实是防不胜防的。特别我们清楚,商业公司是永远比不上一个拥有国家资源的集权政府,它应付不了这样的攻击,它不可能是这样的对手。〞
因此,GreatFire强调:再次向谷歌、火狐、微软、苹果等公司发出呼吁,为了保护中国用户以及世界各地用户的数据,立即取消对中国互联网络信息中心的信赖。
采访编辑/张天宇
本文标签:GreatFire, 中共, 中国, 中间人攻击, 互联网, 公司, 微软, 新唐人, 禁闻, 网络, 自由, 苹果, 谷歌
via 中国禁闻网 » 中国禁闻 http://ift.tt/1bzcitl
没有评论:
发表评论