1.媒體來源: 大紀元
2.完整新聞標題:
中共借刀殺人 利用海外華人發起DDoS攻擊
3.完整新聞內文:
3月26日,一名華裔推特用戶@yegle在推特上報告說,如果有人在中國大陸以外訪問使用
百度數據分析(Baidu Analytics)和百度廣告聯盟(Baidu Ad)腳本的網站,其訪問請
求中的一個Javascript腳本被植入可疑代碼,均指向著名技術開發網站Github。也就是說
,如果從國外或代理伺服器訪問任何嵌入百度廣告聯盟腳本的網站,你相當於在幫助發起
針對GitHub的DDoS(Distributed Denial of Service,分佈式拒絕服務)攻擊。
百度廣告聯盟在中國網站的市場佔有率很高,其腳本也很普遍。這是首次發現中共借刀殺
人,將訪問中國網站的海外華人用戶用作攻擊外國商業網站。
根據華裔技術博客寫手Anthr@X的調查,嵌入可疑代碼的似乎不是百度,而是中國內網和
國際網際網路之間的某種機制,極有可能是中共的大防火牆(GFW)。如果有人從中國以
外訪問嵌入百度廣告聯盟腳本的網站,被插入的惡意代碼將每兩秒鐘訪問一次Github。大
量訪問的結果就是網站癱瘓。Anthr@X稱中間人攻擊在3月27日測試時已經停止。
GitHub是一個共享虛擬主機服務,用於存放使用Git版本控制的軟體代碼和內容項目。根
據在2009年的Git用戶調查,GitHub是最流行的Git站台。許多著名程式庫、開發框架都採
用GitHub作為主版本控制平台,包括Perl、PHP等等。
然而,GitHub卻是中共政府的眼中釘、肉中刺。中共曾數次封鎖或者劫持這一網站。至於
中共為甚麼要封鎖和干擾一個商業技術網站,眾說紛紜,目前沒有明確的答案。
2013年1月20日,中共利用域名污染和關鍵詞過濾等手段封鎖GitHub,令中國大陸的用戶
無法直接訪問。大V李開復在新浪微博抗議,迅速引起網民的關注。2013年1月23日,
GitHub被解封。
時隔一週,2013年1月26日,有中國大陸的用戶在訪問GitHub時發現證書無效。經檢查發
現,GitHub的證書變為了一自簽署的X.509證書。有人推測GitHub遭到中共GFW的中間人攻
擊。攻擊持續了約一個小時後停止。
4.完整新聞連結 (或短網址):
http://www.epochtimes.com/b5/15/3/28/n4398519.htm
5.備註: