外媒炒中國啟用“網(wǎng)絡(luò)大炮”

本報(bào)特約記者　章節(jié)　本報(bào)記者　劉揚(yáng)

新加坡《聯(lián)合早報(bào)》網(wǎng)站12日報(bào)道稱，中國啟用了一種被外界稱為“大炮”（GreatCan?non）的新式網(wǎng)絡(luò)武器，將網(wǎng)絡(luò)封鎖擴(kuò)大到境外。不過，中國專家認(rèn)為，所謂“大炮”技術(shù)源于美國。外媒報(bào)道并無令人信服的證據(jù)證明攻擊系中國所為，很有可能是借機(jī)炒作。

用“網(wǎng)絡(luò)大炮”抹黑中國

《聯(lián)合早報(bào)》援引美國媒體的報(bào)道稱，美國源代碼管理平臺GitHub公司3月25日至31日遭到“據(jù)信來自中國的猛烈網(wǎng)絡(luò)攻擊”。當(dāng)時(shí)初步調(diào)查認(rèn)定，襲擊是通過中國網(wǎng)絡(luò)防火墻對特定網(wǎng)站的搜索進(jìn)行識別與重定向。不過，美國加州大學(xué)伯克利分校和加拿大多倫多大學(xué)“公民實(shí)驗(yàn)室”研究員聯(lián)合發(fā)布的報(bào)告認(rèn)為，中國使用的并非大家熟知的防火墻，而是一種被研究人員稱為“大炮”的新式網(wǎng)絡(luò)武器。法新社稱，上述報(bào)告認(rèn)為，由于“大炮”與長城防火墻（GreatFirewall）共用代碼和基礎(chǔ)設(shè)施，因此這“明顯說明是政府行為”。

報(bào)道稱，由比爾·馬爾恰克和尼古拉斯·韋弗領(lǐng)導(dǎo)的研究人員說：“‘大炮不是長城防火墻簡單的擴(kuò)展，而是一個(gè)不同的攻擊武器?！睋?jù)稱，研究者發(fā)現(xiàn)，在攻擊中，海外用戶訪問中國網(wǎng)站甚至點(diǎn)擊中國廣告即可能被監(jiān)控。

“網(wǎng)絡(luò)大炮”是什么？

報(bào)道稱，這份報(bào)告表明，“大炮”使中國能夠攔截試圖登錄中國網(wǎng)站的境外查詢，加入惡意程序代碼，再將它們重新定向到需要進(jìn)行攻擊的網(wǎng)站。這樣，一方面可以屏蔽國外用戶對中國境內(nèi)網(wǎng)絡(luò)內(nèi)容的檢索，另一方面還能把這些檢索用于攻擊政府不愿讓人看到的網(wǎng)站。這份報(bào)告稱，“大炮”攔截了中國最大網(wǎng)絡(luò)搜索引擎百度網(wǎng)站的流量和廣告流量，加入惡意代碼后重定向攻擊GitHub。報(bào)道稱，這樣一來，這些網(wǎng)站就會由于流量過大而癱瘓。

GitHub是全球最大的社交編程和代碼托管網(wǎng)站，擁有超過140萬開發(fā)者用戶。據(jù)GitHub網(wǎng)站報(bào)道，該網(wǎng)站自從3月底就開始遭受持續(xù)的DDOS攻擊，GitHub網(wǎng)站3月31日宣布，其網(wǎng)站服務(wù)當(dāng)天已經(jīng)完全恢復(fù)正常。據(jù)稱，攻擊者先后使用了4種DDOS技術(shù)攻擊GitHub。據(jù)稱，這次攻擊持續(xù)超過80小時(shí)。根據(jù)GitHub的報(bào)告，只有第一波次的攻擊利用了百度的海外用戶。對此，百度曾回應(yīng)稱，已經(jīng)排除自身產(chǎn)品的安全問題和黑客攻擊的可能性。

“網(wǎng)絡(luò)大炮”與中國有關(guān)嗎？

中國信息安全專家俞曉秋12日對《環(huán)球時(shí)報(bào)》記者表示，目前有關(guān)所謂“網(wǎng)絡(luò)大炮”的很多具體細(xì)節(jié)不太清楚，所以對這個(gè)技術(shù)性非常強(qiáng)的事件無法作出直接評論。但這個(gè)事件絕不是一個(gè)單一事件，而是在美國政策、輿論輪番施壓的大背景下炮制出的又一“中國網(wǎng)絡(luò)攻擊事件”。從今年1月到4月，網(wǎng)絡(luò)安全成為見諸中美報(bào)章的一個(gè)熱點(diǎn)話題。美國總統(tǒng)奧巴馬今年接連簽署兩個(gè)涉及網(wǎng)絡(luò)安全的總統(tǒng)命令。2月簽署的總統(tǒng)令主要是針對美國內(nèi)網(wǎng)絡(luò)安全威脅，要求私營公司和美國政府密切合作，共享在網(wǎng)絡(luò)安全威脅方面的信息，利用民間資源對付網(wǎng)絡(luò)攻擊，保護(hù)美國企業(yè)利益與國民信息安全。4月1日，奧巴馬又簽署對跨境黑客進(jìn)行“制裁”的總統(tǒng)令。這兩個(gè)總統(tǒng)令使網(wǎng)絡(luò)安全成為當(dāng)前美國內(nèi)政和外交的一個(gè)重要議題，在這樣的背景下，美國的個(gè)別企業(yè)、機(jī)構(gòu)和媒體渲染所謂來自中國黑客的網(wǎng)絡(luò)攻擊，在美國內(nèi)和國際上制造并強(qiáng)化中國對美網(wǎng)絡(luò)威脅的輿論氛圍，讓外界持續(xù)保持這種感覺。

俞曉秋認(rèn)為，美國借總統(tǒng)令、對華禁售計(jì)算機(jī)芯片決定等手段向中國施壓，再通過媒體與機(jī)構(gòu)的渲染制造輿論壓力，最終目的就是企圖逼中國就范。

另一名不愿透露姓名的中國專家認(rèn)為，進(jìn)行DDOS攻擊的始作俑者的硬件網(wǎng)絡(luò)和IP地址很難確定，尚不清楚外國專家的報(bào)告是如何將GitHub被黑與中國聯(lián)系到一起的。而且，美國媒體承認(rèn)，網(wǎng)絡(luò)“大炮”與美國中情局和英國政府通信總部使用的網(wǎng)絡(luò)監(jiān)控技術(shù)相似。美國的系統(tǒng)能夠大量攔截網(wǎng)絡(luò)流量然后將其重定向。因此，這名專家對《環(huán)球時(shí)報(bào)》記者表示，是不是擁有這種技術(shù)的境外機(jī)構(gòu)實(shí)施了這次攻擊，然后嫁禍中國，這也很難說。▲