中共借刀殺人 利用海外華人發起DDoS攻擊

人氣 173
標籤: ,

【大紀元2015年03月28日訊】(大紀元記者海寧編譯報導)3月26日,一名華裔推特用戶@yegle在推特上報告說,如果有人在中國大陸以外訪問使用百度數據分析(Baidu Analytics)和百度廣告聯盟(Baidu Ad)腳本的網站,其訪問請求中的一個Javascript腳本被植入可疑代碼,均指向著名技術開發網站Github。也就是說,如果從國外或代理服務器訪問任何嵌入百度廣告聯盟腳本的網站,你相當於在幫助發起針對GitHub的DDoS(Distributed Denial of Service,分佈式拒絕服務)攻擊。

百度廣告聯盟在中國網站的市場佔有率很高,其腳本也很普遍。這是首次發現中共借刀殺人,將訪問中國網站的海外華人用戶用作攻擊外國商業網站。

根據華裔技術博客寫手Anthr@X的調查,嵌入可疑代碼的似乎不是百度,而是中國內網和國際互聯網之間的某種機制,極有可能是中共的大防火牆(GFW)。如果有人從中國以外訪問嵌入百度廣告聯盟腳本的網站,被插入的惡意代碼將每兩秒鐘訪問一次Github。大量訪問的結果就是網站癱瘓。Anthr@X稱中間人攻擊在3月27日測試時已經停止。

GitHub是一個共享虛擬主機服務,用於存放使用Git版本控制的軟件代碼和內容項目。根據在2009年的Git用戶調查,GitHub是最流行的Git站點。許多著名程序庫、開發框架都採用GitHub作為主版本控制平台,包括Perl、PHP等等。

然而,GitHub卻是中共政府的眼中釘、肉中刺。中共曾數次封鎖或者劫持這一網站。至於中共為甚麼要封鎖和乾擾一個商業技術網站,眾說紛紜,目前沒有明確的答案。

2013年1月20日,中共利用域名污染和關鍵詞過濾等手段封鎖GitHub,令中國大陸的用戶無法直接訪問。大V李開複在新浪微博抗議,迅速引起網民的關注。2013年1月23日,GitHub被解封。

時隔一週,2013年1月26日,有中國大陸的用戶在訪問GitHub時發現證書無效。經檢查發現,GitHub的證書變為了一自簽署的X.509證書。有人推測GitHub遭到中共GFW的中間人攻擊。攻擊持續了約一個小時後停止。

責任編輯:華子明

相關新聞
港獨媒遭中共駭客攻擊 疑與解放軍碼頭有關
中共網軍猖獗 五毛雲端橫行
憂網路力量撼政權 陸鎖國網攻應對
美醫保公司8千萬客戶信息被盜 證據指向中共黑客
如果您有新聞線索或資料給大紀元,請進入。
評論