公民实验室的一份最新报告称，除了防火墙之外，中国一直在开发一种拦截和重定向互联网流量的新方法。该报告关注了最近针对Github的拒绝服务攻击，该攻击导致网站连续5天出现大量不良流量，导致断断续续的宕机。中国网络安全局曾被怀疑是攻击的源头，但新的报告更详细地阐述了证据，显示流量进入中国电信时发生的重定向，表明它与中国的防火墙是同一基础设施的一部分。

对Github的攻击是通过篡改中国网络巨头百度发布的分析脚本实现的。任何使用该脚本访问网站的人通常都会将数据发回百度并收到回复，但大炮在传输过程中截获了这些数据，**了一个新的脚本，这将给Github带来糟糕的流量。这不是第一次使用这种策略，但它是最引人注目的例子，它充分展示了中国新的网络强国。同样的策略也可以被用来将恶意软件注入任何与中国网络的未加密通信，包括广告或分析脚本，这是一种更隐蔽的网络注入攻击。

这份报告之所以有可能，部分原因是针对Github的攻击持续了数天，而Github的缓解措施已经减弱了攻击。这让研究人员有机会进行测试，并评估是什么引发了巨大的加农炮注射，什么没有。同时，这次攻击的持续时间表明，中国并不关心大炮的秘密，可能是在炫耀这种新型武器作为一种威慑。针对美国一个流行网站的拒绝服务攻击也是部署该工具最明显的方式之一。”该报告的主要研究人员之一、ICSI的尼古拉斯·韦弗（Nicholas Weaver）说：“我会假设中国会有这种能力，但我也会假设他们不想把这种能力传播给世界。”

“我会。。。假设他们不想向全世界广播。”

许多人已经呼吁美国对Github攻击进行报复，一位研究人员将其描述为“一个国家对美国关键互联网基础设施的攻击”。美国****局通过爱德华·斯诺登（Edward Snowden）透露的量子计划（QUANTUM program）拥有类似的能力，但它从未以如此咄咄逼人和公开的方式使用过它们。尽管如此，这些项目的存在和名义上的保密性可能会使通过外交渠道追踪新发现的武器变得困难。

不过，目前还不清楚网络的其他部分会如何削弱大炮的威力。HTTPS加密可以用来抵御攻击，但中国**正是出于这个原因，强烈劝阻中国企业使用HTTPS。因此，最大的打击可能是像百度这样寻求与全球互联网整合的公司。百度是大炮的诱人目标，因为它的分析脚本被如此广泛地使用——但现在大炮的功能已经公开，网站可能会更加谨慎地使用可能易受攻击的代码。这对百度来说是个坏消息，但对任何希望在互联网其他部分提供广告或其他插件的中国公司来说也是如此。