GitHub 刚刚开始崭露头角。自 3 月 26 日以来,这家美国共享网站一直遭受特别暴力的分布式拒绝服务 (DDoS) 攻击。直到昨天,管理员才设法阻止攻击并恢复服务。同时,安全研究人员开展调查,查明此次攻击的起源和原因。他们的结论令人震惊:这实际上是中国政府精心策划的一次 DDoS 攻击,目的是阻止两个持不同政见网站的传播:Greatfire.org 和中文纽约时报。这两个网站使用 GitHub 来规避中国的审查制度。但这起事件中最令人惊讶的是,这次攻击依赖于数百万互联网用户,这些用户在不知情的情况下通过恶意 Javascript 被感染,该恶意 Javascript 在后台连接到 GitHub,而这些用户既不可见也不为人所知。
118小时:缓解有效,服务稳定。
— GitHub 状态 (@githubstatus)2015 年 3 月 31 日
中国网络中的代码注入
这怎么可能?瑞典公司技术分析网络安全关于这个问题特别明确。该操作实际上依赖于百度的网络服务。该公司绰号“中国谷歌”,与其美国公司一样,提供名为“百度广告”和“百度分析”的广告或统计分析服务。这些可以集成到中国或其他地方的任何网站中。
当互联网用户浏览使用这些服务的网站时,请求就会发送到百度在中国的服务器。但在某些情况下,响应会在中国网络中被拦截并被恶意 JavaScript 代码替换。嘿,很快,电脑就变成了僵尸电脑,受到了中国审查机构的关注。据 NetreSec 报道,“大约 1% 的百度分析请求会收到恶意 JavaScript 响应。”据 GreatFire.org 称,超过 1000 万互联网用户受到这一遍布全球的邪恶计划的影响。
另一个有趣的细节:只有中国以外的互联网用户会受到此代码注入的影响。这导致大多数研究人员表示,这次攻击的作者只能是中国政府,因为它是唯一能够控制传入和传出流量的政府。简而言之,中国当局正在世界各地招募数百万台僵尸电脑来压制异见人士。
屏蔽百度服务以保护自己
互联网用户可以做些什么来避免落入中国政府的魔爪?最简单的方法是按照论坛用户的建议,系统地阻止与百度网络服务相关的 JavaScript 代码。黑客新闻。该过程有点技术性。例如,在 Chrome 上,您必须访问“设置 -> 显示高级设置 -> 隐私 -> 内容设置... -> JavaScript -> 处理例外”。然后添加« [*.]baidu.com »作为要阻止的域。在 Firefox 上,我们建议安装扩展鬼魂,这使得阻止页面中的所有 JavaScript 代码变得容易(也可在 Chrome 上使用)。
另请阅读:
中国通过封锁 VPN 加强互联网审查,于 30/01/2015
来源 :
GreatFire.org