自 9 月 28 日凌晨起,香港占领中环运动(Occupy Central)持续进行中,目前迈入第五天。中国大陆官方似乎极尽所能防止香港占中的相关讯息扩散,除了持续管控敏感议题,近期也封锁 Instagram 照片社群。反对陆方网络审查机制的非营利组织 GreatFire,也揭露 Yahoo 网站遭受中间人攻击(Man-in-the-middle attack,MITM)。
GreatFire 9 月 30 日发现,Yahoo 网站史无前例地遭到 MITM 中间人攻击,不法份子与通讯两端分别建立独立联系,交换其所收到的数据资料,使通讯两端误认为他们正在透过一个私密连线与对方直接对话,但整个对话已被不法份子所控制,拦截双方对话甚至插入新的内容。哥伦比亚大学教授 Steven Bellovin 表示,通常这种状况 Chrome 或 Firefox 浏览器会自动跳出警告,但大多数网友还是不假思索地继续点击。
目前仍不清楚这种攻击背后的原因究竟为何,美国外交关系协会(Council on Foreign Relations,CFR)的网络安全专家 Adam Segal 向国外媒体 Mashable 透露,推测是为了阻止对岸网友进行香港占中运动的关键字搜寻,或是造访相关议题的报导。
专家表示,Yahoo 网站采加密设计,除非封锁整个网站,不然中国的长城防火墙无法阻止个别搜寻或是造访 Yahoo 连结。GreatFire 成员也指向陆方选择用 MITM 中间人攻击,影响所有在中国欲连接 Yahoo 网站的用户。
这已经不是陆方第一次被指控针对特定网站进行 MITM 中间人攻击,过去 Google 和 GitHub 都曾是受害者。目前 Yahoo 拒绝对此事发表评论,而在美国的中国大使馆也不愿回应此事。
参考来源:China Appears to Attack Yahoo in Latest Censorship of Hong Kong Protests
延伸阅读:
- 骇客组织 Anonymous 向香港警方宣战
- 陆禁 Instagram,封锁香港占中消息
- 香港占中通讯中断 没有网络也能聊天的 App FireChat 红了!
- 程式码跨越海洋,Hackfoldr 香港占中发威
