【新唐人2015年06月19日訊】來自一家硅谷安全公司的最新調查結果顯示,中國黑客已經成功破解互聯網上兩個最值得信賴的隱私保護工具VPN和Tor。由於攻擊目標不具有經濟利益,這些黑客被懷疑受到了中共當局的派遣。
互聯網上兩個最值得信賴的隱私保護工具:一個是虛擬專用網絡,簡稱VPN,另一個是匿名軟件Tor,Tor通過位於全球各地的路由建立網絡連接,從而掩蓋電腦的真正位置。在中國大陸,有很多企業和數以百萬計的民眾都在使用這兩種工具,藉此繞開被稱為「防火長城」(Great Firewall)的中共官方的審查技術。
然而,據美國《紐約時報》中文網6月15號的報導,硅谷安全公司AlienVault的安全研究員傑米.布拉斯科(Jaime Blasco)的調查結果顯示,中國記者以及維吾爾族人經常訪問的網站已經被黑客攻陷。人們一旦訪問那些網站,惡意代碼就會被注入他們的網頁瀏覽器。
布拉斯科表示,更嚴重的是,只要受害者登錄中國的15大網絡服務平臺,如百度、淘寶、QQ、新浪、搜狐和人人網等,攻擊者就能確定他們的身份,並提取個人數字信息,哪怕受害者是通過Tor或VPN登錄的。而黑客能做到這一點是藉助了一個特別嚴重的漏洞,中國這15家網絡服務平臺似乎從來沒有修補過這個漏洞。
報導說,雖然布拉斯科和其他人無法查明黑客的身份,但是從攻擊目標和攻擊的周密性看,這些黑客可能是受到中共當局的派遣。
JAVA軟體工程師陳帥:「這也就是說,現在中國大陸的政府,官方新聞封鎖更加加劇了。VPN是大家常用的一種加密的渠道,但是現在已經不管用甚麼方式,只要是連接中國大陸的網站,就會被官方竊取到一些個人信息,它已經完全做到了全面的過濾。」
布拉斯科在接受《紐約時報》訪問時表示,「還會有誰想知道中國境內的哪些人在訪問維吾爾語網站和記者網站呢?把這些網站當作目標,沒有任何經濟上的好處。」
旅美中國社會問題研究人士張健指出,稍微有點邏輯概念的人,就能推理得出,這是中共所為。
旅美中國社會問題研究人士張健:「因為在網絡當中這種自由職業的黑客,這種鬆散的組織,是不太會對個人的隱私感興趣的,他們最主要的是在經濟領域、在國防領域,是經濟利益驅動作為第一。像這種大規模的、有組織的,對所有的資訊都非常感興趣,尤其在個人隱私方面,並沒有太多的經濟利用價值而進行竊取的話,我相信中國(政府)可能是在幕後扮演了非常重要的一個角色。」
重慶自由撰稿人張起對《自由亞洲電臺》表示,他經常使用翻牆工具訪問在中國被禁的網站,也知道自己的隱祕信息掌握在中共當局手中。但是他說,中國的每一個公民,哪怕從來不上網,個人信息也是完全沒有隱私可言的。
據了解,總部位於美國舊金山的知名程式碼代管網站GitHub,也曾在3月底遭遇該網站史上最嚴重的分散式阻斷服務(DDoS)攻擊。中國大陸以外地區的人,只要瀏覽一個放入中國百度廣告的網頁,瀏覽器就會收到一個變造過的網頁廣告程式碼,引導瀏覽器每隔兩秒鐘就攻擊一次GitHub上的兩個特定頁面,而這兩個被鎖定的頁面GreatFire和《紐約時報》中文網,都是用來幫助中國民眾造訪被中國網路防火牆封鎖的網站。
雖然無法確定攻擊行動的幕後主使者,但有不少專家認為,這是由中共當局主導的攻擊行動。
長期觀察與抨擊中國網路審查的Greatfire.org指出,中國的防火牆已從被動過濾進口內容改為積極防堵出口內容,中共把言論審查的黑手從中國境內伸到全球網路,全球的網路人口已經成為中共執行DDoS攻擊的媒介。
採訪/陳漢 編輯/陳潔
互聯網上兩個最值得信賴的隱私保護工具:一個是虛擬專用網絡,簡稱VPN,另一個是匿名軟件Tor,Tor通過位於全球各地的路由建立網絡連接,從而掩蓋電腦的真正位置。在中國大陸,有很多企業和數以百萬計的民眾都在使用這兩種工具,藉此繞開被稱為「防火長城」(Great Firewall)的中共官方的審查技術。
然而,據美國《紐約時報》中文網6月15號的報導,硅谷安全公司AlienVault的安全研究員傑米.布拉斯科(Jaime Blasco)的調查結果顯示,中國記者以及維吾爾族人經常訪問的網站已經被黑客攻陷。人們一旦訪問那些網站,惡意代碼就會被注入他們的網頁瀏覽器。
布拉斯科表示,更嚴重的是,只要受害者登錄中國的15大網絡服務平臺,如百度、淘寶、QQ、新浪、搜狐和人人網等,攻擊者就能確定他們的身份,並提取個人數字信息,哪怕受害者是通過Tor或VPN登錄的。而黑客能做到這一點是藉助了一個特別嚴重的漏洞,中國這15家網絡服務平臺似乎從來沒有修補過這個漏洞。
報導說,雖然布拉斯科和其他人無法查明黑客的身份,但是從攻擊目標和攻擊的周密性看,這些黑客可能是受到中共當局的派遣。
JAVA軟體工程師陳帥:「這也就是說,現在中國大陸的政府,官方新聞封鎖更加加劇了。VPN是大家常用的一種加密的渠道,但是現在已經不管用甚麼方式,只要是連接中國大陸的網站,就會被官方竊取到一些個人信息,它已經完全做到了全面的過濾。」
布拉斯科在接受《紐約時報》訪問時表示,「還會有誰想知道中國境內的哪些人在訪問維吾爾語網站和記者網站呢?把這些網站當作目標,沒有任何經濟上的好處。」
旅美中國社會問題研究人士張健指出,稍微有點邏輯概念的人,就能推理得出,這是中共所為。
旅美中國社會問題研究人士張健:「因為在網絡當中這種自由職業的黑客,這種鬆散的組織,是不太會對個人的隱私感興趣的,他們最主要的是在經濟領域、在國防領域,是經濟利益驅動作為第一。像這種大規模的、有組織的,對所有的資訊都非常感興趣,尤其在個人隱私方面,並沒有太多的經濟利用價值而進行竊取的話,我相信中國(政府)可能是在幕後扮演了非常重要的一個角色。」
重慶自由撰稿人張起對《自由亞洲電臺》表示,他經常使用翻牆工具訪問在中國被禁的網站,也知道自己的隱祕信息掌握在中共當局手中。但是他說,中國的每一個公民,哪怕從來不上網,個人信息也是完全沒有隱私可言的。
據了解,總部位於美國舊金山的知名程式碼代管網站GitHub,也曾在3月底遭遇該網站史上最嚴重的分散式阻斷服務(DDoS)攻擊。中國大陸以外地區的人,只要瀏覽一個放入中國百度廣告的網頁,瀏覽器就會收到一個變造過的網頁廣告程式碼,引導瀏覽器每隔兩秒鐘就攻擊一次GitHub上的兩個特定頁面,而這兩個被鎖定的頁面GreatFire和《紐約時報》中文網,都是用來幫助中國民眾造訪被中國網路防火牆封鎖的網站。
雖然無法確定攻擊行動的幕後主使者,但有不少專家認為,這是由中共當局主導的攻擊行動。
長期觀察與抨擊中國網路審查的Greatfire.org指出,中國的防火牆已從被動過濾進口內容改為積極防堵出口內容,中共把言論審查的黑手從中國境內伸到全球網路,全球的網路人口已經成為中共執行DDoS攻擊的媒介。
採訪/陳漢 編輯/陳潔