安全專家說,中國研制了一種新的互聯網審查工具,能夠有效監控全球範圍內試圖登陸中國網站的用戶。但是這種工具也可能傷害一些中國公司試圖向海外市場擴展的努力。
中國一直使用防火牆對互聯網進行審查。然而,來自加州大學伯克利分校和多倫多大學的研究人員說,北京使用了一種新的網絡武器,能夠襲擊服務器在國外的網站。
安全專家將這種技術稱為大炮(Great Cannon),他們表示,中國現在有能力將意圖訪問中國網站的流量轉向到任何當局所指定的攻擊網站。這樣一來,指定的攻擊網站將因流量過大而癱瘓。
新美國安全中心的本‧菲茨傑拉德(Ben Fitzgerald)說:“防火牆能夠阻止中國網民接受外來信息。而大炮則賦予中國政府主動襲擊中國人試圖登陸的網站。”
中國最近將試圖登陸中國搜索引擎百度的流量轉向攻擊美國的GitHub和GreatFire.org網站。中國網民可以通過瀏覽這些網站來登陸被防火牆屏蔽的網站。
但是,中國這種攻擊外國網站的新大炮技術可能會傷害中國公司。
百度是中國最大的網絡搜索引擎,在全世界最受歡迎網站排名第四。大炮技術可能會使得別人避免登陸百度。而現在,像華為這樣的中國互聯網公司正在尋求擴大品牌,開拓外國市場。
新美國安全中心的本‧菲茨傑拉德說:“我們看到很多國際公司都不願意在他們的網絡上安裝華為系統,目的就是害怕安全疏漏。現在我們看到他們對百度也會有相似的顧慮。”
研究人員說,大炮技術不僅僅可以用來使那些政府不希望中國公眾看到的網站癱瘓,這同樣可以用來監控那些登陸中國網站或者刊登中國廣告的網站。
Silvercrest資產管理公司經理帕特里克‧喬萬尼奇(Patrick Chovanec)是哥倫比亞大學國際與公共事務學院的教授。他說:“對於那些本來想要登陸百度的人,這會讓他們三思而行。還有報道說,登陸中國網站也會受到影響。而在現在這種所有人都在關注隱私和網絡安全的大環境下,我認為所有可能使人們產生疑問的點都會是一個問題。”
多倫多大學研究人員在觀察大炮攻擊方面總結道:這種以國家利益為前提,對外國用戶重定向而進行襲擊的行為是一種危險的例子,這違反了國際准則,違反了很多國家的關於禁止越權使用電腦和網絡系統的國內法律。
但是,大炮這種技術實際上與美國和英國使用的網絡襲擊技術非常類似。美國國家安全局前合同工斯諾登泄露的文件中記錄了這一點。
總部設在華盛頓的戰略與國際研究中心(CSIS)的分析人士詹姆斯‧劉易斯(James Lewis)說,美中兩國就網絡安全的緊張關係在過去一年來有所升級。
他說:“關係日趨緊張。兩國都在這個問題上野心勃勃。中國開始了新一輪的網絡控制,而且也努力在決定互聯網運轉和內容方面扮演更大的角色。”
在過去幾個月,中國進一步限制了國內用戶的互聯網使用,屏蔽了Gmail和VPN、以及一切虛擬私人系統。這些系統原本使中國國內用戶能夠越過屏蔽。
