有一段時間沒有更新博客和空間了,雖然省下了很多時間用來補番,但是自從我不再繼續在空間寫文之後,朋友們似乎也沒辦法知道自己身邊每天正發生著什麼。周圍的同學和朋友似乎有一大半只有在看我空間和博客的時候才能知道身邊的事情,為什麼外交部會回應西方對中國進行網路攻擊的指責,為什麼Google和Mozilla會同時宣佈吊銷中國互聯網中心證書,為什麼最近一些新聞看的雲裡霧裡。前幾天和朋友聊天的時候發覺似乎我應該重新把寫博客的習慣撿起來了,而且很多朋友也無法通過推特了解我的近況。
先說說中國最近的網路狀況吧,之前也說道習自從上台以來,外來文化方面一直在收緊,各種外國影視作品也紛紛下架,這其中不乏一些國內企業已經購買過版權的作品。然而在網路方面,除了進行收緊政策以外,由原始的封鎖和禁止改為了主動的襲擊和破壞。之前說過去年中國曾利用中間人攻擊對Outlook,Yahoo,github等進行了攻擊。然後今年一月中國調整G*F*W(國家防火牆)策略,將DNS污染投毒改為隨機的國外ip地址,這些地址中甚至有很多是正常可以訪問的站點。按照過去的方法如果國內用戶訪問臉書推特谷歌等網站,會被引向一個不存在的地址,而現在這些巨大的流量將會引向某個隨機的國外網站,從而造成DDoS攻擊。
受到攻擊的網站是隨機的,包括一些歐洲的工廠,美國的個人博客,他們的網站在受到這種莫名其妙的待遇之後,大多數都選擇了主動屏蔽中國IP。「中國人禁止入內」的方法不僅在現實中解決了不少問題,在網路上也同樣有效。當然中國的G*F*W也打出了自己的名號從而臭名遠揚,甚至有一位受到攻擊的美國站主主動學習了中文並在博客寫文對G*F*W進行了指責。
[圖]受到攻擊的美國個人網站站長主動學習了中文進行回擊
然後是三月份,中國的互聯網管理部門又一次給了全世界一個驚喜。CNNIC(中國互聯網信息管理中心)偽造了Google域名證書,劫持https通信,進行中間人攻擊,獲取用戶的密碼等資料,而帶有CNNIC數字簽名的假證書則成為了攻擊事件的鐵證。簡單來說就是被授予合法權力的部門利用權力做了非法的事情,就像民警用萬能鑰匙開了別人家鎖盜竊被人逮著正著。這種行為已經嚴重危害國際互聯網安全,侵犯國內用戶的隱私。並非西方妖魔化中國,而是自己本身就在做著只有恐怖主義才做得出來的事情。因而在四月份Google(chrome瀏覽器)和Mozilla(firefox瀏覽器)宣佈不再信任CNNIC頒發的數字證書,CNNIC回應表示難以接受。
緊接著三月底,G*F*W劫持了百度統計和百度推廣的流量對github發起了攻擊。G*F*W通過在百度植入惡意代碼,使訪問者自動攻擊目標,也許當時正在訪問百度的你,就是數百萬攻擊者之一。這種惡意攻擊的明目張膽和喪心病狂已經到了任何人都能抓到證據的地步。外交部一直聲稱自己是網路犯罪最大的受害國,而實際上國際互聯網上的大多數攻擊都是由中國發起。筆者也親自嘗試,牆外訪問百度時確實可以在m.js中發現github等字樣,有理由相信中國本次針對github的國家級攻擊是真實可信的。
[圖]筆者查看m.js腳本時的截圖
中國對於國際互聯網的肆意攻擊和對國內流量的劫持,就好比不想讓自家孩子上網玩遊戲而去破壞公共光纜一樣,這種危害國際互聯網安全與穩定,挑戰人類科技文明,踐踏人類正義與良知的行為,最終只會讓中國遭到全世界的唾棄。雖然中國一直聲稱這一切種種做法都是為了維護互聯網主權,但是在一個透明公開而公共的地方維護私有權,無異於在大海中圍起來海水不讓其隨意流動,不僅違反自然常識,最後的結果也只是發黴發臭罷了。
======
kujou_rin