「新浪蓋網」 內幕驚人 (圖)
 
2002年10月4日發表
 
【人民報消息】大紀元記者唐青、謝冬明報導/據香港多家媒體9月28日報導,大陸流行門戶網站新浪網出現被轉接到法輪功網站或者是不能正常流覽的情況,即「新浪蓋網」事件,網民對此議論紛紛,社會各界也有不同反響。大紀元記者爲此採訪了當事各方和網絡技術專家,試圖了解事件的來龍去脈。

何人所爲?

據報導,香港星島日報記者9月27日嘗試使用新浪網址www.sina.com.cn時無法成功登入;但在使用新浪網的另一個網址www.dailynews.sina.com.cn時,出現法輪功網頁。香港媒體並稱,網友在登上新浪網、搜狐網、新華網時,均碰到困難,懷疑遭到攻擊。

香港法輪功發言人簡鴻章接受採訪時表示,不知道是何人所爲,他並批評大陸缺乏資訊自由才會出現這種情況。

對「新浪蓋網」事件,中國官方媒體至今保持沉默。而中共在香港的喉舌文匯報4日說,「新浪網權威負責人告訴記者,近一個星期來,新浪網的北京站、北美站等站點遭受了法輪功分子的攻擊。」

大紀元記者於北京時間4日下午電話採訪在北京的新浪網站新聞中心,求證新浪網遭攻擊和出現法輪功網頁一事,一名編輯向大紀元記者表示他不清楚,應該問技術人員,記者繼而詢問可有電話號碼,他說放假了,很多人都不在。大紀元記者只能報憾,無法採訪到所稱的「新浪網權威負責人」。

「域名劫持」

令人感興趣的是,一直試圖突破中國網絡封鎖的美國動態網絡技術公司,10月2日向媒體宣佈中國當局28日左右開始進行大規模的域名劫持行動,上述新浪網竟也是被劫持的域名之一。(注:這裏所說的「域名劫持」,請讀者看完報導即明白。)

動態網公司爲美國之音等媒體提供技術服務。大紀元記者爲此採訪了該公司發言人董彬,董彬是網絡技術專家,他向大紀元記者耐心解釋了一些技術細節。

他說,自上週起,很多中國當局最想禁止的網站域名都被指向(或解析到)了同一個IP地址,而這個IP地址(64.33.88.161)已經在國家級的網關上(GATEWAY,即中國互聯網的入口)被封鎖。這樣做的結果是,試圖進入這些禁網的中國網民都會被引入到這個IP地址,但無法訪問到被禁的64.33.88.161網頁。

「Google曾被用同樣的方法劫持」

董彬說,9月上旬在中國封鎖最大的互聯網搜索引擎Google期間,Google曾被用同樣的方法劫持。中國政府在其管轄的DNS服務器中加了特殊數據,使中國網民訪問Google時得到假的IP,進入非Google的網址。此事引起網民和國際社會的關注,中共最終取消了對Google的DNS劫持。未料到,這一次進行了更大規模的網站劫持。

據報道,9月上旬在中國封鎖最大的互聯網搜索引擎Google期間,Google的網址被一些中國政府批准的互聯網商強行佔用,試圖進入Google網的中國網民被引入到其它網站。另一家被封殺的國際互聯網搜索引擎AltaVista也被指向其它網址。

董彬說,這就是所稱的「域名劫持」、「域名攔截」,或「網址佔用」,或DNS服務器重新指向、重新解析。

同一個IP:64.33.88.161

董彬強調這是「歷史上最大的網站劫持行爲。」是通過在全中國的域名服務器上進行域名欺騙才能達到的。

他說,動態網七月公佈的十大禁網(中國當局禁止網民流覽的網站),包括www.renminbao.com,www.dajiyuan.com,www.bignews.org,www.creaders.com,www.rfa.org,www.internetfreedom.org,www.voanews.com,www.minghui.org,www.kanzhongguo.com,www.peacehall.com;都被指到了同一個IP:64.33.88.161。在他測試時,連新浪網www.dailynews.sina.com.cn也被莫名其妙地指到這個IP。

至於IP地址(64.33.88.161),董彬介紹說,這是在加拿大註冊的一個旨在介紹法輪功的網站,它對應http://falundafa.ca。記者於美東時間2日在網上敲入64.33.88.161,上到該網,果然還有法輪功創始人教練功的圖片。

記者詢問,當局這樣作的好處是什麼?

董彬說,這是中國加強網絡封鎖的一部份。十六大逼近,中國加強了對各方面的管制,尤其是自由信息流通。

他說,從長期來講,中共這一招有效地封住了上面的禁網。通常一個被封的網站過一段時間會想辦法換一個IP地址,以期繞過中國的網絡封鎖牆。現在中國把域名解析服務器上所有的這些域名指向同一個IP,只要封住這個IP,所有這些網站都被封住了。這些網站在海外換IP,對中國也不受影響,也繞不過中國的封鎖牆。

一般黑客辦不到,只有官方能作

董彬說,他們檢查了全中國大約50家不同ISP(互聯網服務供應商)上的域名解析服務器,發現所有域名都受到部分劫持。我們可以猜測中國的所有ISP都受到影響。

對黑客來說,這是一項巨大的工程,一般辦不到。但是對中國政府來說就很容易,只要一個決定,然後可通過一箇中央系統來實施。相比與整個封鎖行動而言,新浪網的一個子域名被攔截只是微不足到的一小部分而已。

記者進一步詢問,那麼這有可能是法輪功學員乾的嗎?董彬表示不可能,只有官方能作;新浪網被攔截,以至出現明慧網,不排除是封鎖行動失誤,或內部人士故意出錯、以混消視聽造成的。

動態網絡技術公司提供了網頁http://www.dit-inc.us/dnsspoofing.asp,讓用戶來測試一個域名在中國是否指向正確的IP。更詳細的技術分析發表在http://www.dit-inc.us/hj-09-02b.html。

大紀元記者利用上述網頁,在美東時間2日傍晚進行測試,發現大紀元、BBC、美國之音、明慧網、大參考、新浪子域名(www.dailynews.sina.com.cn)等網站在中國幾大城市都被指向了同一個法輪功IP(64.33.88.161)。(如下圖)




嫁禍法輪功

大紀元記者就此進一步採訪了另一家網絡技術專家--自由網的鄭祥博士。他也看到了動態網發佈的媒體通告和技術分析報告。他贊同動態網的分析。他說,中共這樣作的目的是破壞海外的突破網絡封鎖技術,這會使突破網絡封鎖造成更大的困難。

他表示這樣大面積地劫持域名只有兩種辦法:一是在中國的網絡封鎖牆(FIREWALL)即總的網關(GATEWAY)上攔截;二是在全國各地爲數衆多的ISP、DNS服務器(計算機)上進行域名篡改。這兩條,黑客都不太可能做到,即使能作一次,也不可能多次或持續大面積的做而不被發現。

鄭祥表示,這次DNS劫持時間之長令人不解。除非是中共自己乾的,否則中共在一天之內早已將所有DNS服務器恢復。

至於記者詢問,新浪網被明慧覆蓋,有沒有可能是法輪功學員所爲?他說這應該是中國政府嫁禍法輪功。新浪網即使DNS被指向法輪功網站,國內也不可能看到法輪功網站,因爲法輪功網站在國內一直被封鎖。他認爲,中共一方面藉此機會加強網絡封鎖,一方面作點小手腳讓法輪功背黑鍋,用心險惡。

鄭祥博士向記者推薦9月30日最新一期的亞洲時代雜誌文章,文章說解放軍將採取超限戰新思維,「出其不意攻其不備」智取臺灣,甚至先癱瘓美國軍方指揮系統。文章一開始描述說:「時間回到一九九九年,美國運輸部的網路管理人員某一天發現,他們的網站伺服器遭到訪問者的攻擊。原本美國官方誤以爲攻擊來自馬里蘭的法輪功團體。事實上,法輪功自己的網站也遭到攻擊並被嫁禍。經過連串的追蹤,攻擊來源是北京東長安街十四號-中國公安部的所在地。」文章並說「中國正日益利用像網路這類高科技,作爲未來戰爭的手段,利用它們在潛在敵國(包括美國),製造動亂。」(原文見:China's New Game )

大紀元記者也採訪了在紐約的法輪功信息中心發言人徐侃剛。他表示,不是法輪功學員所爲。他說,江澤民鎮壓法輪功三年來,始終利用謊言和誣陷維持鎮壓,他們一直製造事端達到誣陷法輪功的目的,如製造天安門自焚案,聲稱法輪功發炭疽信,事後證實都是嫁禍法輪功。

「國家黑客行爲」

董彬對大紀元表示,改變DNS服務器把網站訪問重新指向是常見的黑客行爲,這樣就沒有人能訪問目標網站了,網上衆多黑客教程中對此有詳細描述。正確解析域名是互聯網正常運行不可缺少的一環。一直有互聯網專家擔心在戰爭時期,敵對雙方每更改自己國家的域名解析服務,擾亂互聯網協議。

而鄭祥表示,這樣大面積的篡改DNS指向,不僅是黑客手段,而且是「國家黑客行爲」,應該受到國際社會譴責。

有趣的是,十月底,互聯網域名與地址管理機構(ICANN)即將在上海召開會議。會議由中國網際網路協會主辦。


 
分享:
 
人氣:17,971
 

如果您喜歡本文章,歡迎給予打賞。讓我們一起打拼未來!
 
       

 
 
 
 
人民報網站服務條款
 
反饋信箱:[email protected]