中國推大砲監控網路 癱瘓美國網站、網友隱私全都露

中國推大砲監控網路  癱瘓美國網站、網友隱私全都露
Photo Credit: rosaluxemburg
我們想讓你知道的是

中國新推出的網路監控利器「網路大砲(Great Cannon)」,試圖癱瘓幫助中國網民翻牆的網站,甚至監控海外網友。

中國網路控管更進一步!加拿大最新研究發現,繼「網路防火長城」後,中國再針對部分國外網站祭出新監控技術「網路大砲(Great Cannon)」,透過植入惡意程式,將國際間瀏覽百度等中國網站的流量,轉向轟炸相關國外網站使其癱瘓。該技術甚至協助中國當局得以窺視中國網站的國外使用者,嚴重侵害全球網友隱私。

相關新聞:
翻牆工具VPN遭封殺?中國工信部:不良訊息依法監管
「翻牆」是翻哪個牆?三個知名的中國網路封鎖事件

聯合報導,多倫多大學「公民實驗室」(Citizen Lab)報告指出,中國目前採取的網路審查新策略是攻擊全球網站,運用洪水般的流量衝擊美國網站,試圖癱瘓幫助中國網友瀏覽被屏蔽網站的服務(即網友所謂的「翻牆」);甚至是海外讀者點擊中國廣告,即可能被監控。

iThome報導,今年3月16日美國網站GreatFire.org遭分散式阻斷攻擊,緊接著3月26日GreatFire.org所經營的兩個GitHub專案也遭到同樣手法的攻擊,這場歷時五天的攻擊也是GitHub有史以來遇過的最嚴重DDoS攻擊。

報告中指出,最初研究者以為中國利用長城防火牆將巨大流量指向打擊目標從而令其崩潰,然而卻發現這種攻擊的基礎設施雖與長城防火牆設在同地,但執行攻擊的是另一個系統,有不同的能力與設計,研究人員稱之為「大砲」(Great Cannon)。

報告中進一步指出,「大砲不只是長城防火牆的延伸,而是不同的攻擊工具,能將進出個別IP位址的傳輸加以綁架。」當外國流量流向中國網站的時候,「大砲」便將其攔截,同時注入惡意代碼並將它們發送給打擊目標。

研究人員指出,分析網路大砲之後發現,中國的國家級資訊控制行動更加升級,廣泛使用攻擊工具,將使用者變成武器,以達到言論管制的目的。更重要的是,它的對象不再限於中國人民,而是企圖操控中國境外的「旁觀者」(bystander),暗中對瀏覽器動手腳,以進行大規模攻擊。

蘋果日報報導,報告指出,網路大砲只需稍作調整,便可窺視試圖讀取中國網站內容的全球用戶,即只要訪問中國網站,甚至只點擊含中國廣告內容的非中國網站,都可能遭中國監控。

報告進一步分析,中國國家網際網路信息辦公室領導下部署的「大砲」,代表著從國家層面控制信息的重大升級,讓「公開和廣泛的使用攻擊武器實施審查」手段正常化。

多倫多大學全球事務芒克學院公民實驗室高級法律顧問、報告共同作者Sarah McKune說,中國政府的立場是,任何發布其視為敵對內容的努力都是敵對和挑釁行為,是對政權穩定和國家安全的威脅。

研究報告:中國網路審查新機制「大砲」能把境外流量轉為網路攻擊武器(iThome)
監控網民翻牆 陸有新武器大砲(人間福報)
擋翻牆 中國新「大砲」轟境外網路(聯合報)
中國網路大砲 轟癱國外網(蘋果日報)

Photo Credit: rosaluxemburg CC By SA 3.0