世界各地的網際網路路運營中心的一些工作人員正試圖找出為什麼本週世界上人氣最旺的幾大美國網站,如YouTube,Twitter和Facebook的用戶信息被劫持到設在中國大陸的假網站。一些國際網際網路專家懷疑中國的防火牆修到了海外,不但不讓牆內的人們接觸海外信息,還把海外網際網路用戶的相關信息劫持到牆內。
據PC世界雜誌報導,上週三,智利的一名域名解析系統(DNS)管理人員發現了國際網際網路信息流動出現異常行為,併發出電子郵件,呼籲同業管理人員注意。
*真假網站*
設在瑞典的一個主要DNS伺服器,突然把流向這個伺服器的 Twitter,Facebook, YouTube網站的查詢和訪問轉向設在中國的假網址。
中國對牆外的信息實施嚴格的控制,不准中國網民訪問和使用在海外非常熱門的Twitter,Facebook, YouTube等美國網站,並且使用防火牆過濾中國國內的網際網路,封殺他們認為的低俗和政治敏感的網站。
一些中國大陸的活動人士便把在中國大陸被封的網站架設在海外的伺服器上,而網民則可以通過翻牆軟體瀏覽這些網站或者交換相關信息。
*迫害異己*
對於海外的伺服器把使用者的信息轉到設在中國大陸的伺服器,有關網路安全專家認為,這種現象是不應該發生的,因為這些信息可能會被用來追查和迫害那些翻牆訪問海外網站併發表不同政見的網民。
美國PC世界雜誌刊登的一篇文章說,Twitter和Facebook沒有回應相關電話和電子郵件,而擁有 YouTube的谷歌發言人則拒絕發表評論,並稱「這似乎是一個特定的ISP層次的問題。」。
*衝突延伸*
美國IT信息網站CNET報導說,這一現象目前毫無疑問會被猜測為谷歌和中國之間衝突的延伸。美國政府,中國政府以及谷歌公司早些時候圍繞有關中國黑客攻擊美國的網路,侵入谷歌的Gmail系統盜取人權活動者信息等問題發生爭執和衝突。本星期早些時候,谷歌宣布Google.cn網站退出中國大陸,遷往實行一國兩制有新聞自由的香港。
長期以來,網際網路安全專家相信中國有能力重定修改DNS,並把用戶信息轉向中國政府管理的伺服器,而不是用戶希望訪問的Facebook和Twitter等網站。這是第一次公開披露了這一行為。
美國DNS服務商NeuStar公司的高級副總裁羅德尼喬菲星期四晚間在接受CNET採訪的時候說:「長期以來,我們一直認為中國可以修改DNS,這一事件並不出人意料。」他說: 「他們這樣做是因為他們想確保防火牆內部的中國人都要受到審查。」
*劫術高超*
他認為,令人吃驚的是中國內部的伺服器居然能夠發出指令讓海外的伺服器將信息流向中國境內。
CNET報導說,訪問這三個美國最流行的社交網站,以及訪問多達20個或30其他網站的全球網際網路用戶,要麼被轉向中國提供的假網址,要麼看到一行錯誤信息,稱他們正在尋找的網站不存在。喬菲拒絕透露任何其他受影響的網站的站點。
據介紹, DNS劫持是常見的網路黑客行為。劫持了DNS伺服器,就通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原 IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。