2014年1月25日 星期六

外媒聚焦大斷網 中共審查弄巧成拙致大崩潰

(記者秦雨霏編譯報導)
週二中國一個神秘的干擾導致史上最大的一起互聯網斷網,迫使大量中國網絡流量流向一些美國服務器。它們隸屬於兩家長期以來幫助中國人規避中共審查的公司。雖然中共官方說,干擾可能是黑客攻擊的結果。但是國外互聯網專家說,原因看起來是中共網絡審查者的一個錯誤操作。外媒評論說,本週斷網應該作為一個警告,即中共當局剔除不想要的內容的努力可能導致整個互聯網系統的崩潰。
華盛頓郵報:干擾是中共劫持系統造成
《華盛頓郵報》1月23日報導說,根據位於底特律的Compuware公司的消息,這次干擾中斷了中國六億互聯網用戶大多數人的服務,它開始於週二下午3點,並持續八個小時。該公司監測網絡表現。
官方中國互聯網網絡信息中心說,干擾可能是黑客攻擊的結果。但是互聯網專家說,原因看起來是中共網絡審查者的一個錯誤操作,這些審查者就是長城防火牆的一部份,它被用來屏蔽政府認為顛覆性的網站的說法。
但是這次政府不是審查,它看起來暫時關閉了這個國家對互聯網的大部份訪問,因為錯誤的把所有網絡流量轉接到由動態網絡技術公司(DIT)控制的服務器,這是一家由反審查活動人士Bill Xia建立的美國軟件公司。
Bill Xia在電子郵件中說,這次令他的服務器崩潰的干擾是由中共的「劫持系統」造成,它是「中國長城防火牆的一部份」。Bill Xia在90年代從中國移民到美國,出售軟件和服務給《美國之音》,《自由亞洲之聲》,位於美國的「中國人權」和《大紀元》,一家由法輪功修煉團體出版的報紙。
這起事件「不但揭示出中國互聯網的脆弱性而且它也提醒我們,他們的審查制度是多麼的強大而有彈性。」國防集團有限公司(Defense Group Inc)情報研究分析中心主任James Mulvenon說。
長城防火牆用無數的方式來控制中國互聯網用戶可以上網看到的內容,從阻截搜索敏感話題諸如1989天安門抗議到封鎖整個網站諸如社交媒體網站臉書和推特。

中共利用互聯網弱點屏蔽網站事與願違
《華盛頓郵報》報導說,中共政府通過利用互聯網基礎設施的弱點來屏蔽網站。比如說,一個用戶試圖通過輸入一個域名而訪問某個網站。通常,這個要求被發送給所謂的DNS服務器(域名服務器),它把域名跟一個IP地址相匹配。
互聯網專家說,如果這個網站是中共認為不合適的,長城防火牆就將流量導向一個錯誤的或虛假的IP地址。但是在週二的事故當中,似乎出了一些問題。
一個龐大數量的流量被轉接給65.49.2.178,這個IP地址屬於Bill Xia的動態網絡技術公司。該公司的網站通常是被中共政府審查的。
「規則本來應該是,『封鎖一切對這個IP地址的訪問。』」加州大學伯克利分校國際電腦科學研究所研究員Nicholas Weaver說。「相反,他們搞錯了,並可能把規則寫成,『封鎖一切並轉向這個IP地址。』」
在Compuware公司幫助追蹤網站表現的Heiko Specht週二坐在慕尼黑的辦公室,一個客戶提醒他在中國發生了某些問題。Specht進行了一些測試,發現在中國至少80%的普通網域不工作了。
「我幾乎從我的椅子上掉下來。」他說。
Specht說,隨著一些重要網站諸如PayPal當機,許多公司就不可能運營了。他估計,大約一半到三分之二的活躍互聯網用戶受到影響。中國擁有全球最多的網上人口。
國內外人士各顯神通規避中共審查
《華盛頓郵報》報導說,中國國內的個人和國外的組織已經部署了不同的策略來規避中共的過濾和審查。一個叫做自由門的免費軟件由Bill Xia的公司製造。一旦越過防火牆,中國用戶就可以訪問任何被屏蔽的網站。
「(反審查公司)跟中國互聯網之間,這更像是貓跟老鼠的遊戲。」國防集團有限公司主任Mulvenon說。
Bill Xia極少接受採訪。他是一名法輪功學員。中共政府在長達十年的時間裏一直試圖剷除法輪功。
互聯網專家說,本週斷網應該作為一個警告,即中共當局剔除不想要的內容的努力可能導致整個系統的崩潰。
「長城防火牆依賴於人工來管理。」《屏蔽微博》一書作者Jason Ng說。「它可能對某些負責這種事情的人是一個警鐘。」

紐約時報:史上最大互聯網癱瘓背後的故事
《紐約時報》1月23日報導說,可能是歷史上最大的一場互聯網癱瘓背後的故事涉及幾個不太可能的人物,包括位於懷俄明的一棟單調建築裡的一個不知名公司,和太平洋另一端的世界上最精英的審查部隊。
週二,中國5億互聯網用戶中的大多數無法登陸網站達八個小時。幾乎每一個中國用戶和互聯網公司包括百度和新浪都受到影響。
技術專家說,中共自己的長城防火牆——集審查者和監聽技術於一體的用以控制出入中國的互聯網流量的龐大機構——最可能應該受到指責,它錯誤的轉接這個國家的流量到幾個通常被中共攔截的網站,其中有一些流量被轉接到位於懷俄明一棟建築裡的一家公司。
中共當局使用長城防火牆來監管互聯網以扼殺任何反政府情緒的跡象,有時候監禁異議人士和記者;他們將大型網站如臉書和推特列入黑名單。
但是週二發生的奇怪故事顯示,有時候他們的努力可能適得其反。
中國互聯網網絡信息中心說,它已經追蹤問題到這個國家的域名系統。中國最大的殺毒軟件供應商奇虎360技術公司說,問題影響到大約四分之三的該國域名系統服務器。
「我從未看到比這更大型的斷網。」位於底特律的Compuware公司互聯網分析師Heiko Specht說。「全世界互聯網用戶的一半試圖訪問互聯網卻訪問不了。」
那些域名服務器將中國最熱門網站的一些流量轉接到一個叫Sophidea公司的網址。這家公司從註冊文件上來看位於懷俄明的夏安。
技術專家說,Sophidea似乎是一個把互聯網流量從一個網站轉到另一個網站以掩蓋某個人行蹤的服務,以便讓某人更容易逃避防火牆,就像中共審查者建立的長城防火牆。
Sophidea的經理沒有公開列出。懷俄明對企業管理鬆散。根據懷俄明州政府的記錄,Sophidea的總監是Mark Chen,沒有聯繫信息。
但是週二在不到一毫秒的時間裏,該公司的操作者可能驚訝的發現,全世界互聯網流量的巨大一部份在向他們的服務器猛衝過來,他們的網址成為中國媒體大量猜測的主題。幾家中國報紙稱Sophieda的網址是網絡攻擊的「頭號嫌犯」。
到週二晚間,一些技術專家推測,這次互聯網擾亂可能是由中國互聯網審查者試圖阻截訪問Sophidea網站的流量而造成,因為中國網民可能使用它來逃避長城防火牆,但是審查者錯誤的把流量轉接到Sophidea的網址。
這個理論得到一個事實的支持:另外一波中國互聯網流量週二同時被轉接到動態網絡技術公司(DIT)的網址。這個公司也是幫助人們逃避中共長城防火牆,並且通常被中共屏蔽。
根據DIT的網站,它的客戶包括大紀元——一家跟法輪功團體有關係的報紙;美國之音;自由亞洲之聲;中國人權——一個位於紐約的活動團體。
Bill Xia,移民美國並創建DIT的一名法輪功學員,他在電子郵件中說,問題可能是由於中共長城防火牆的一個「錯誤配置」造成,這個防火牆控制了多個中國互聯網服務提供商的流量。「只有長城防火牆才有這個能力做到。」他說。

【大紀元2014年01月24日訊】(責編:林詩遠)

沒有留言: