|
20100414大紀元時報
【記者施明/綜合編譯】美國的電腦被中共的網路審查系統封鎖了,這不是科幻故事,智利和美國的Facebook、 Twitter和YouTube用戶的電腦最近曾一度遭受中共網路防火牆的控制,專家相信是因為一個錯誤,導致電腦被轉向於設在中國大陸的伺服器。
《個人電腦世界》3月25日報導,安全專家不知道這種情況究竟怎麼發生的,但看來至少有一個網際網路服務供應商(ISP)最近開始從位於中國的被稱為根域名伺服器(root
DNS server)上獲取高層DNS訊息。該伺服器由瑞典服務提供商Netnod在中國以外運作,但卻給了專為中國用戶設計的DNS訊息,有效地把中國的網路審查延伸到海外。中共使用被稱為中國防火長城的技術,嚴格控制用戶對許多網站的訪問。
這個問題是3月24日由智利的一名域名伺服器管理人員Mauricio Ereche報告出來的。他發現,一個不具名的當地網路服務供應商報告指出,對諸如Facebook.com、Twitter.com和
YouTube.com網站的DNS查詢——所有這些網址在中國都遭到封鎖——被轉向到假地址。
目前還不清楚這一問題有多普遍。Ereche報告說,分別從智利的3個網路入口和一個美國加州的網路入口登陸這些網站,都得到了虛假訊息。但3月25日他說,這個問題已不再出現。
網路專家說,這個問題發生的原因是,出於某種原因,至少有一個中國境外的網路服務供應商,把對DNS的查詢,錯誤地導向位於中國的根伺服器。這是在中國以外的服務提供商不應該這樣做的,因為它使中國的網路審查,得以「洩漏」到中國以外。
研究人員早就知道,中共一直修改DNS的路徑訊息,把訪問被政府禁止的網站的用戶導向至受政府管理的伺服器上,而不是連接到用戶希望的諸如 Facebook和Twitter的網站上。
據DNS服務供應商NeuStar公司的高級副總裁羅德尼•約菲(Rodney Joffe)說,這次事件是第一次公開披露,中共的這種路徑修改延伸到了中國以外。他說:「突然,中國以外的人也可能會被轉向到中國境內的伺服器。」
通過使用中國的根伺服器,網際網路服務供應商實際上為中共控制網路提供了條件。約菲說,對於網路路徑被改向了的人們而言,這可能意味著很大的安全問題。
Arbor Networks的首席安全官丹尼•麥克弗森(Danny
McPherson)說,使用了錯誤路徑的網際網路服務供應商,可能錯誤地打亂邊界網關協議系統(BGP,Border Gateway
Protocol),這種協議系統用於在網路上導引訊息流。
在一封電子郵件中,Netnod總裁庫爾特•林維斯特(Kurt Erik Lindqvist)說,他的公司沒有在自己的伺服器上存儲過錯誤路徑。他說,這些路徑極有可能是在中國網路上被修改的。
約菲說,這起事件表明,邊界網關協議系統仍然是網際網路的一個主要薄弱環節,「從安全角度及個人隱私角度來看,這的確令人不安。」
這是第一次這類行為被公開,但顯然這類行為已經持續了一段時間,在3月24日的一個小組論壇上,Nominet的研究員羅伊•阿倫茲(Roy Arends)說,他研究這個問題已經有1年了。
阿倫茲彙編了一個有20個域名的名單,這些域名會引發類似不良後果。阿倫茲依然對這些域名的名稱保守祕密,但他確實在他張貼的討論中公布了他的一些數據。
《CNET》3月25日報導,這種域名伺服器改向事件,無疑會被猜測與Google、美國和中共之間的衝突有關。Google公司稱,其網路和人權活動人士的Gmail帳戶,去年年底成為來自中國的網路攻擊的目標。
羅德尼•約菲說,令人吃驚的是,中國境內的伺服器能夠使世界網路上的訊息流改道至該國境內的伺服器上。
因此,世界各國想要登陸美國的3大流行社交網站、以及多達20或30個其他網站的網路用戶,要嘛被改向到中國提供的其它網址,要嘛看到發出的錯誤提示訊息,稱他們正在尋找的網站不存在。
約菲說這可能是一個無辜的錯誤,也可能是中共已劫持世界網路流量。
丹•卡明斯基(Dan Kaminsky)傾向於認為這是中共一方有意所為,但他承認,他個人並不熟悉具體細節,只是從別人那裡聽到了一些情況。
他說:「現在似乎正在進行一場美國與中共的外交戰爭,而在這場戰爭中,現在進行的是美國公司Google和中國某個運行DNS的組織間的局部戰役。長期以來,在網際網路方面,我們一直沒有強大的認證系統,因為它實在太難設置。我們繞過了這一點,認為沒有太多的人會試圖干擾網路流量。」
VeriSign公司的發言人布拉德•威廉斯(Brad
Williams)說,不管問題的原因是什麼,現在已經解決了。VeriSign公司是那些受影響的網站使用的最高級域名的運營商。
| 
