【大紀元3月30日訊】 （大紀元記者施明綜合編譯）美國的電腦被中共的網絡審查系統封鎖了，這不是科幻故事，智利和美國的Facebook、Twitter和YouTube用戶的電腦最近曾一度遭受中共網絡防火牆的控制，專家相信是因為一個錯誤，導致電腦被轉向於設在中國大陸的服務器。

《個人電腦世界》二十五日報導，安全專家不知道這種情況究竟怎麼發生的，但看來至少有一個互聯網服務供應商（ISP）最近開始從位於中國的被稱為根域名服務器（root DNS server）上獲取高層DNS信息。該服務器由瑞典服務提供商Netnod在中國以外運作，但卻給出專為中國用戶設計的DNS信息，有效地把中國的網絡審查延伸到海外。中共使用被稱為中國防火長城的技術，嚴格控制用戶對許多網站的訪問。

這個問題是上星期三由智利的一名域名服務器管理人員Mauricio Ereche 報告出來的。他發現，一個不具名的當地互聯網服務供應商報告指出，對諸如Facebook.com、Twitter.com和YouTube.com網站的DNS查詢——所有這些網址在中國都遭到封鎖 ——被轉向到假地址。

目前還不清楚這一問題有多普遍。Ereche報告說，分別從智利的三個網絡入口和一個美國加利福尼亞州的網絡入口登陸這些網站，都得到了虛假信息。但上週四他說，這個問題已不再出現。

網絡專家說，這個問題發生的原因是，出於某種原因，至少有一個中國境外的互聯網服務供應商，把對DNS的查詢，錯誤地導向位於中國的根服務器。這是在中國以外的服務提供商不應該這樣做的，因為它使中國的網絡審查，得以「洩漏」到中國以外。

研究人員早就知道，中共一直修改DNS的路徑信息，把訪問被政府禁止的網站的用戶導向至受政府管理的服務器上，而不是連接到用戶希望的諸如Facebook和Twitter的網站上。據DNS服務供應商NeuStar公司的高級副總裁羅德尼‧約菲（Rodney Joffe）說，這次事件是第一次公開披露，中共的這種路徑修改延伸到了中國以外。他說： 「突然，中國以外的人也可能會被轉向到中國境內的服務器。」

通過使用中國的根服務器，互聯網服務供應商實際上給中共控制網絡提供了條件。約菲說，對於網絡路徑被改向了的人們而言，這可能意味著很大的安全問題。

Arbor Networks的首席安全官丹尼‧麥克弗森（Danny McPherson）說，使用了錯誤路徑的互聯網服務供應商，可能錯誤地打亂邊界網關協議系統（BGP，Border Gateway Protocol），這種協議系統用於在互聯網上導引信息流。

在一封電子郵件中，Netnod總裁庫爾特‧林維斯特（Kurt Erik Lindqvist）說，他的公司沒有在自己的服務器上存儲過錯誤路徑。他說，這些路徑極有可能是在中國互聯網上被修改的。

約菲說，這起事件表明，邊界網關協議系統仍然是互聯網的一個主要薄弱環節， 「從安全角度及個人隱私角度來看，這的確令人不安。」

這是第一次這類行為被公開，但顯然這類行為已經持續了一段時間，在上週三的一個小組論壇上 ，Nominet的研究員羅伊‧阿倫茲（Roy Arends）說，他研究個問題已經有一年了。

阿倫茲彙編了一個有20個域名的名單，這些域名會引發類似不良後果。阿倫茲依然對這些域名的名稱保守秘密，但他確實在他張貼的討論中公布了他的一些數據。

《CNET 》二十五日報導，，這種域名服務器改向事件，無疑會被猜測與谷歌、美國和中共之間的衝突有關。谷歌公司稱，其網絡和人權活動人士的Gmail賬戶，去年年底成為來自中國的網絡攻擊的目標

羅德尼‧約菲說，令人吃驚的是，中國境內的服務器能夠使世界網絡上的信息流改道至該國境內的服務器上。

因此，世界各國的想要登陸美國的三大流行社交網站、以及多達20或30個其他網站的互聯網用戶，要麼被改向到中國提供的其它網址，要麼看到發出的錯誤提示信息，稱他們正在尋找的網站不存在。
I
約菲說這可能是一個無辜的錯誤，也可能是中共已劫持世界網絡流量。

丹‧卡明斯基（Dan Kaminsky）傾向於認為這是中共一方有意所為，但他承認，他個人並不熟悉具體細節，只是從別人那裏聽到了一些情況。他說：「現在似乎正在進行一場美國與中共的外交戰爭，而在這場戰爭中，現在進行的是美國公司谷歌和中國某個運行DNS的組織間的局部戰役。長期以來，在互聯網方面，我們一直沒有強大的認證系統，因為它實在太難設置。我們繞過了這一點，認為沒有太多的人會試圖干擾網絡流量。」

VeriSign公司的發言人布拉德‧威廉斯（Brad Williams）說，不管問題的原因是什麼，現在已經解決了。VeriSign公司是那些受影響的網站使用的最高級域名的運營商。
(//www.dajiyuan.com)