《巨火》網站聲明,中共政府機構參與攻擊谷歌等公司。(網路圖片)
【看中國2015年03月27日訊】(看中國記者陳秋穎綜合報導)長期關注中共當局網路審查、協助中國大陸網友「翻牆」的美國網站《巨火》(greatfire.org)星期三發表聲明稱,中共政府機構參與了對全球電子巨頭公司的攻擊行動。
巨火網站根據此前各大公司發布的聲明指出,這些「具體的證據」顯示,中共政府介入了所謂的「中間人攻擊」行動,中國網際網路路信息中心(CNNIC)和中國網信辦(CAC)在「這些惡意行動的背後,對每個人網路的安全造成威脅。」
週一,谷歌公司的一名網路安全專家在其公司的博客專欄發表博文說,CNNIC以及一家被稱為MCS的控股公司,為一些谷歌網址分發了沒有得到授權的電子認證,「而這些被濫用的電子認證則被幾乎所有的瀏覽器以及操作系統接受」,被用於部署到中國政府設置的防火牆中,用於劫持所有處於這道防火牆後的HTTPS網路通信,而繞過瀏覽器警告。週二,微軟以及火狐等公司亦發表了聲明,將取消MCS發放的所有認證。
所謂「中間人攻擊」,是指攻擊者與通訊的兩端分別建立獨立的聯繫,並交換其所收到的數據,使通訊的兩端以為他們正在與對方直接對話,而事實上整個會話都被攻擊者完全控制。攻擊者還可攔截通訊雙方的通話,插入新的內容,並獲得密碼等信息。
對於谷歌、微軟和火狐公司所採取的措施,巨火公司表示歡迎,但聲明同時表示,「蘋果還未作出公開表態。因此,行動還要進一步擴大。」聲明呼籲,「為了保護中國用戶以及世界各地用戶的數據,立即取消對中國網際網路信息中心的信賴。」
《巨火》網站一直密切關注中國大陸的網路審查,並提供訪問一些被屏蔽網站的途徑。就在上週,該網站遭到大規模攻擊。巨火網站雖然尚未證實攻擊來源,但懷疑可能與美國《華爾街日報》早前的報導有關係。美國《華爾街日報》曾披露,美國許多科技公司均遭中共網路封鎖,而《巨火》網站可以提供「網站鏡像」,幫助他們繞過中共網路審查。