專家指“國家黑客行動”導致蓋网事件
(//www.tvsmo.com)
【大紀元10月7日訊】一直試圖突破中國网絡封鎖的美國動態网絡技術公司(DIT),10月2日向媒體宣布,中國當局9月28日左右開始在中國大陸進行前所未有的大規模网站域名劫持行動。DIT檢查了全中國大約50家不同的互聯网服務供應商的域名解析服務器(DNS),發現所有域名都受到部分劫持。在這次新的封网行動中,香港和海外媒體的网站成為域名攔截的犧牲品。
6日引述DIT發言人兼网絡技術專家董彬稱,篡改网站域名把网站訪問重新指向是黑客行為,其目的是阻止用戶訪問目標网站。這是一項巨大的工程,一般辦不到。但是對中國江政府來說就很容易,只要一個決定,然后可通過一個中央系統來實施。自由网网絡技術專家鄭祥博士表示, 大面積篡改域名指向,不僅是黑客手段,而且是“國家黑客行為”,應該受到國際社會譴責。
*何人所為?
据香港多家媒體9月28日報導,中國流行門戶网站新浪网出現被轉接到网站或者是不能正常流覽的情況,即「新浪蓋网」事件,网民對此議論紛紛,社會各界也有不同反響。而据CNN前天報道,香港明報也受到駭客侵擾,明報在中國大陸的讀者無法登陸明報网站, 而在香港的明報讀者卻可以。美國動態网絡技術公司(DIT) 28日的一份報告顯示,此事件是由于中國國內約50家ISP(互聯网服務供應商)的域名解析服務器上的域名遭劫持而引起的。
*一般黑客辦不到,只有官方能作
DIT發言人兼网絡技術專家董彬稱,全中國50多家不同ISP(互聯网服務供應商)的DNS服務器域名同時受到劫持,這是一項巨大的工程,一般辦不到。但是對中國江政府來說就很容易,只要一個決定,然后可通過一個中央系統來實施。卷入了這么多的服務器和域名,操作人員把一個域名(新浪网)弄亂了也是情有可原的。
*嫁禍法輪功?
自由网网絡技術專家鄭祥博士稱,中共江政府這樣做的目的是破坏海外的突破网絡封鎖技術,這會使突破网絡封鎖造成更大的困難。而這次中國的DNS遭劫持時間之長從另一角度證明是中共自己干的,因為正常情況下所有DNS服務器可在一天之內恢复。
紐約法輪功信息中心發言人徐侃剛表示,這不是法輪功學員所為。他說,江澤民鎮壓法輪功三年來,始終利用謊言和誣陷維持鎮壓,他們一直制造事端達到誣陷法輪功的目的,如制造天安門自焚案,聲稱法輪功發炭疽信,事后證實都是嫁禍法輪功。
*國家黑客行為,違反國際准則
董彬表示,正确解析域名是互聯网正常運行不可缺少的一環。篡改网站域名把网站訪問重新指向是一种黑客行為,這樣就沒有人能訪問目標网站了,网上眾多黑客教程中對此有詳細描述。 而鄭祥表示,這樣大面積的篡改DNS指向,不僅是黑客手段,而且是“國家黑客行為”,應該受到國際社會譴責。
*域名劫持
美國動態网絡技術公司(DIT)為美國之音等媒體提供技術服務。該公司28日的這份報告指出:被劫持的网站包括DIT七月公布的中國當局禁止网民流覽的十大禁网: www.renminbao.com, www.dajiyuan.com, www.bignews.org, www.creaders.net, www.rfa.org, www.internetfreedom.org, www.voanews.com, www.minghui.org, www.kanzhongguo.com, www.peacehall.com。DIT檢查了全中國大約50家不同ISP(互聯网服務供應商)上的域名解析服務器,發現所有域名都受到部分劫持。報告稱這是“歷史上最大的网站劫持行為”。而這必須通過在全中國的域名服務器上進行域名篡改才能達到的。(編注﹕自DIT10月2日向媒體發佈消息暴光後﹐截稿時﹐中共已偷偷地把一些DNS的指向作了改動)
以上這些网站都被指到了同一個IP:64.33.88.161。而這個IP地址已經在國家級的网關上(GATEWAY,即中國互聯网的入口)被封鎖。這樣做的結果是,試圖進入這些禁网的中國网民都會被引入到這個IP地址,但無法訪問到被禁的64.33.88.161网頁。
至于IP地址64.33.88.161,是在加拿大注冊的一個旨在介紹法輪功的网站,它對應//falundafa.ca。DIT的報告指出,不僅僅是以上提及的禁网,許多其他動態网站域名也都被中國的DNS指向 64.33.88.161.
報告指出另一點﹕設在香港及澳門的DNS服務器不在被劫持之列﹐大紀元編輯在發稿時(太平洋時間7日凌晨)按DIT報告介紹的測試方法﹐香港明報在中國大陸的DNS在被劫持之列。(見上圖) 這就解釋了為什么CNN本月3日的報道中稱﹐香港明報在中國大陸的讀者無法登陸明報网站﹐而在香港的明報讀者卻可以。
DIT報告介紹的一種測試方法如下:在任何一台Windows2K操作系統的電腦上,用nslookup通用命令就可以檢測出是否一個DNS服務器反饋正确的IP地址。
(C:> Nslookup [domain name] [domain name/ IP of targeted DNS server])
信息中心記者于太平洋時間5日晚, 就chinese.faluninfo.net(法輪大法信息中心网站)測試了兩個中國的DNS服務器 : ns4.bta.net.cn 和capitalnet.com.cn 以及一個海外DNS服務器dnspri.sys.gtei.net。
從測試結果看ns4.bta.net.cn 和capitalnet.com.cn反饋的結果是“Non-authoritive answer 64.33.88.161 ” 表明法輪大法信息中心网站被指向64.33.88.161。 (Non-authoritive answer– 非權威答复, 顯示查詢結果來自另外的DNS) 。海外DNS dnspri.sys.gtei.net反饋的IP卻是信息中心网站的正确IP,這意味著海外的DNS并未被劫持。
簡言之﹐試圖進入法輪大法信息中心网站的中國网民將被引入到64.33.88.161 所指向的网站, 而這個网站在中國卻是看不到的。這就是所稱的“域名劫持”或“网址占用”,或DNS服務器重新指向/重新解析。
DIT提供了网頁//www.dit-inc.us/dnsspoofing.asp,讓用戶來測試一個域名在中國是否指向正确的IP﹔更詳細的技術分析發表在//www.dit-inc.us/hj-09-02.html。感興趣的人不妨親自一試﹐但媒體暴光後﹐大陸方面已相應作了調整。
*誰受益,誰受損?
DIT發言人董彬說,這是中國加強网絡封鎖的一部分。從長期來講,中共這一招有效地封住了上面的禁网。通常一個被封的网站過一段時間會想辦法換一個IP地址,以期繞過中國的网絡封鎖牆。現在中國把域名解析服務器上所有的這些域名指向同一個IP,只要封住這個IP,所有這些网站都被封住了。這些网站在海外換IP,對中國也不受影響,也繞不過中國的封鎖牆。對所有上面相關的网站,這些网站和想看這些网站的中國网民受到損失。(//www.dajiyuan.com)