close
資訊保安

現代版紅夷大炮 報告指中國轉守為攻,將網絡長城升級為中國巨砲

「網絡長城」為中國針對境外網站所設立的國家級防火牆,令所有「不健康」資料均將被拒於中國網域之外,令 Facebook、LINE 等服務時都先要「翻牆」。而日前據研究報告指,中國政府正計劃將由防禦性的「網絡長城」升級成具攻擊性的「中國巨砲」。

china-cyber-censorship-weapon-great-cannon-3

 

高級法律顧問:中國政府立場為發布其視為不利內容就因為敵對與挑釁行為

據多倫多大學「公民實驗室」(Citizen Lab) 日前發表的報告指,除「網絡長城」(Great Firewall) 外,中國亦另外發展名為「網路巨砲」(Great Cannon) 的網路審查工具:與「網絡長城」不同的是,「巨砲」能夠將中國境外的流量轉為武器,攻擊特定目標網站,令中國於網絡審查的位置由被動化為主動,

事實上,向中國網民提供連接至境外服務的 GreatFire.org 網站於上月中就遭分散式阻斷 (DDoS) 攻擊,而由 GreatFire.org 營運的兩個 GitHub 專案亦於上月尾遭受同樣的攻擊,GitHub 有史以來遇過的最嚴重 DDoS 事件歷時五日,兩次攻擊行動均不約而同地鎖定繞過中國言論審查的服務

china-cyber-censorship-weapon-great-cannon-1

 

Citizen Lab 的研究就發現,儘管上述攻擊事件為與網絡長城的行為相似、但其功能、設計皆為截然不同的另一套系統,而 Citizen Lab 就稱其為「巨砲」。據研究指,「巨砲」為「網絡長城」的延伸,將綁架流量至特定的 IP 位址,並針對未加密的內容發動中間人 (man-in-the-middle) 攻擊以篡改內容。有消息來源指,巨砲的開發計畫早於一年前已開始。

報告分析指,代表著從國家層面控制信息的重大升級,讓「公開和廣泛的使用攻擊武器實施審查」手段正常化:令「巨砲」的攻擊對象非限於中國人民,而為企圖操控中國境外各種「勢力」 – 即任何發布其視為不利中國當局的內容均為敵對與挑釁行為,對其政權穩定與國家安全都構成威脅。

china-cyber-censorship-weapon-great-cannon-2

 

雖然「巨砲」在其首次亮相為利用百度作出攻擊,但其實際能力美國國安局的 QUANTUM 計畫的相約,。不過研究人員亦補充,「巨砲」目前只能夠能控制 HTTP 流量,故此若網站啟用 HTTPS 加密就已可防止「巨砲」的國家級網路攻擊,

Source:CNN

 

Tags :chinaGreat Cannongreat firewall
Getter

The authorGetter

Leave a Response