證據顯示中國政府參與對谷歌等公司的攻擊

  • 斯洋

北京一家網吧的電腦屏幕所顯示的如何上網守規矩的警方訊息。(資料照)

Your browser doesn’t support HTML5

證據顯示中國政府參與對谷歌等公司的攻擊

檢測中國網絡審查的組織greatfire.org星期三(3月25日)說,從他們掌握的具體證據看,中國政府機構參與了對全球大型互聯網公司谷歌、微軟以及火狐的攻擊行動。該組織呼籲全球互聯網企業加強防範,不過,中國政府方面表示,這是“沒有事實根據的指責”。

Greatfire.org一直密切關注中國大陸的網絡審查,並提供訪問一些被屏蔽網站的途徑。該組織星期三說,谷歌、微軟以及火狐等公司發表的聲明顯示中國政府介入了所謂的“中間人攻擊”行動。

“中間人攻擊”指的是攻擊者與通訊的兩端分別建立獨立的聯繫,並交換其所收到的數據,使通訊的兩端認為他們正在與對方直接對話,但事實上整個會話都被攻擊者完全控制。在中間人攻擊中,攻擊者可以攔截通訊雙方的通話,插入新的內容,並獲得密碼等信息。

Greatfire.org 說,谷歌等公司的聲明等同於“具體的證據”,顯示中國互聯網絡信息中心(CNNIC)和中國網信辦(CAC)在“這些惡意行動的背後,對每個人網絡的安全造成威脅。”

根據星期一(3月23日)谷歌官方安全博客報道,CNNIC和一家被稱為MCS的控股公司向一些谷歌域名頒發了沒有得到授權的電子認證。該證書冒充成受信任的谷歌的域名,被用於部署到中國政府設置的“防火長城”中,用於劫持所有處於這道網絡封鎖壁壘後的HTTPS網絡通信,而繞過瀏覽器警告。星期二,微軟和火狐也表示,他們將取消所有MCS集團發放的認證。

Greatfire.org 對谷歌等公司的措施表示歡迎。他們還說:“我們再次向谷歌、火狐、微軟、蘋果等公司發出呼籲,為了保護中國用戶以及世界各地用戶的數據,立即取消對CNNIC的信賴。”

星期三,在中國外交部的例行記者會上,在被問到谷歌等公司遭受中方襲擊的問題時,中國外交部發言人華春瑩稱,這是“沒有事實根據的指責”。

她說:“中方已經多次表明在網絡安全問題上的原則立場,有關方應放棄沒有事實根據的指責,採取更加建設性的態度,通過平等和相互尊重基礎上的對話探討如何加緊制訂國際規範,共同維護網絡空間的和平、安全、開放與合作。”