Advertisement


江氏獨裁政權進行「國家黑客行動」 眾多海外網站被劫持

EMail 轉發 打印
【明慧網2002年10月7日】蓋網風波持續多日後爆出新消息:美國動態網絡技術公司宣布是中國江氏獨裁政權於2002年9月28日左右開始了這場大規模網站域名劫持行動。江氏一夥這樣做的目的是破壞海外的突破網絡封鎖技術,給突破信息封鎖造成更大的困難。

美國動態網絡技術公司(DIT)是一家專門從事突破中國網絡封鎖的專才公司。10月2日,DIT向媒體宣布,是中國當局於2002年9月28日左右從中國大陸開始了這場前所未有的大規模網站域名劫持行動。DIT檢查了全中國大約50家不同的互聯網服務供應商的域名解析服務器(DNS),發現所有域名都受到部份劫持。在這次新的封網行動中,香港和海外媒體的諸多媒體網站,包括美國之音、自由亞洲電台、明報等域名被指向一個法輪功網址(IP:64.33.88.161),而這個IP地址已經在中國互聯網的入口處被封鎖,因此這些海外網站與需要訪問這些網站的中國網民一起,成為此次大規模域名攔截行動的受害者。

自由網網絡技術專家鄭祥博士稱,江政府這樣做的目的是破壞海外的突破信息封鎖技術、給突破網絡封鎖造成更大的困難。而這次中國的DNS遭劫持時間之長從另一角度證明是中共自己幹的。

DIT發言人兼網絡技術專家董彬稱,篡改網站域名把網站訪問重新指向是黑客行為,其目的是阻止用戶訪問目標網站。這是一項巨大的工程,一般辦不到。但是對中國江政府來說就很容易,只要一個決定,然後可通過一個中央系統來實施。自由網網絡技術專家鄭祥博士表示,大面積篡改域名指向,不僅是黑客手段,而且是「國家黑客行為」,應該受到國際社會譴責。

新浪蓋網何人所為?

據香港多家媒體9月28日報導,中國流行門戶網站新浪網出現被轉接到法輪功網站或者是不能正常瀏覽的情況,即「新浪蓋網」事件,網民對此議論紛紛,社會各界也有不同反響。而據CNN前天報導,香港明報也受到駭客侵擾,明報在中國大陸的讀者無法登陸明報網站,而在香港的明報讀者卻可以。美國動態網絡技術公司(DIT)28日的一份報告顯示,此事件是由於中國國內約50家ISP(互聯網服務供應商)的域名解析服務器上的域名遭劫持而引起的。

一般黑客辦不到,只有官方能作

DIT發言人兼網絡技術專家董彬稱,全中國50多家不同ISP(互聯網服務供應商)的DNS服務器域名同時受到劫持,這是一項巨大的工程,一般辦不到。但是對中國江政府來說就很容易,只要一個決定,然後可通過一個中央系統來實施。捲入了這麼多的服務器和域名,操作人員把一個域名(新浪網)弄亂了也是情有可原的。

嫁禍法輪功?

自由網網絡技術專家鄭祥博士稱,中共江政府這樣做的目的是破壞海外的突破網絡封鎖技術,這會使突破網絡封鎖造成更大的困難。而這次中國的DNS遭劫持時間之長從另一角度證明是中共自己幹的,因為正常情況下所有DNS服務器可在一天之內恢復。江澤民鎮壓法輪功三年來,始終利用謊言和誣陷維持鎮壓,如天安門自焚案、炭疽信事件,事後證實都是嫁禍法輪功。

國家黑客行為,違反國際準則

董彬表示,正確解析域名是互聯網正常運行不可缺少的一環。篡改網站域名把網站訪問重新指向是一種黑客行為,這樣就沒有人能訪問目標網站了,網上眾多黑客教程中對此有詳細描述。而鄭祥表示,這樣大面積的篡改DNS指向,不僅是黑客手段,而且是「國家黑客行為」,應該受到國際社會譴責。

域名劫持

美國動態網絡技術公司(DIT)為美國之音等媒體提供技術服務。該公司28日的這份報告指出:被劫持的網站包括DIT七月公布的中國當局禁止網民瀏覽的十大禁網: www.renminbao.com,www.dajiyuan.com,www.bignews.org,www.creaders.net,www.rfa.org,www.internetfreedom.org,www.voanews.com,www.minghui.org, www.kanzhongguo.com, www.peacehall.com。 DIT檢查了全中國大約50家不同ISP(互聯網服務供應商)上的域名解析服務器,發現所有域名都受到部份劫持。報告稱這是「歷史上最大的網站劫持行為。」 而這必須通過在全中國的域名服務器上進行域名篡改才能達到的。

以上這些網站都被指到了同一個IP:64.33.88.161。而這個IP地址已經在國家級的網關上(GATEWAY,即中國互聯網的入口)被封鎖。這樣做的結果是,試圖進入這些禁網的中國網民都會被引入到這個IP地址,但無法訪問到被禁的64.33.88.161網頁。

至於IP地址64.33.88.161,是在加拿大註冊的一個旨在介紹法輪功的網站,它對應https://falundafa.ca。DIT的報告指出,不僅僅是以上提及的禁網,許多其他動態網站域名也都被中國的DNS指向 64.33.88.161。

報告指出另一點:設在香港及澳門的DNS不在被劫持之列。這就解釋了為甚麼CNN本月3日的報導中稱,香港明報在中國大陸的讀者無法登陸明報網站,而在香港的明報讀者卻可以。

DIT報告介紹了一個方便的測試方法:在任何一台Windows2K操作系統的電腦上,用nslookup通用命令就可以檢測出是否一個DNS服務器反饋正確的IP地址。
(C:\> Nslookup [domain name] [domain name/IP of targeted DNS server])

法輪大法信息中心記者於太平洋時間5日晚,就chinese.faluninfo.net(法輪大法信息中心網站)測試了兩個中國的DNS服務器: ns4.bta.net.cn 和capitalnet.com.cn 以及一個海外DNS服務器dnspri.sys.gtei.net。

從測試結果看(見下圖) ns4.bta.net.cn 和capitalnet.com.cn反饋的結果是「Non-authoritive answer 64.33.88.161 」表明法輪大法信息中心網站被指向64.33.88.161。 (Non-authoritive answer-- 非權威答覆,顯示查詢結果來自另外的DNS)。海外DNS dnspri.sys.gtei.net反饋的IP 卻是信息中心網站的正確IP,這意味著海外的DNS並未被劫持。

簡言之,試圖進入法輪大法信息中心網站的中國網民將被引入到64.33.88.161 所指向的網站,而這個網站在中國卻是看不到的。這就是所稱的「域名劫持」或「網址佔用」,或DNS服務器重新指向/重新解析。

DIT提供了網頁https://www.dit-inc.us/dnsspoofing.asp,讓用戶來測試一個域名在中國是否指向正確的IP。更詳細的技術分析發表在
https://www.dit-inc.us/hj-09-02.html。感興趣的人不妨親自一試。

誰受益,誰受損?

DIT發言人董彬說,這是中國加強網絡封鎖的一部份。從長期來講,中共這一招有效地封住了上面的禁網。通常一個被封的網站過一段時間會想辦法換一個IP地址,以期繞過中國的網絡封鎖牆。現在中國把域名解析服務器上所有的這些域名指向同一個IP,只要封住這個IP,所有這些網站都被封住了。這些網站在海外換IP,對中國也不受影響,也繞不過中國的封鎖牆。對所有上面相關的網站,這些網站和想看這些網站的中國網民受到損失。

(c)2024 明慧網版權所有。


    Advertisement