中國的“大炮”可以攔截和重定向網路流量

公民實驗室的一份最新報告稱，除了防火牆之外，中國一直在開發一種攔截和重定向網際網路流量的新方法。該報告關註了最近針對Github的拒絕服務攻擊，該攻擊導致網站連續5天出現大量不良流量，導致斷斷續續的宕機。中國網路安全域性曾被懷疑是攻擊的源頭，但新的報告更詳細地闡述了證據，顯示流量進入中國電信時發生的重定向，表明它與中國的防火牆是同一基礎設施的一部分。...

對Github的攻擊是透過篡改中國網路巨頭百度釋出的分析指令碼實現的。任何使用該指令碼訪問網站的人通常都會將資料發回百度並收到回覆，但大炮在傳輸過程中截獲了這些資料，**了一個新的指令碼，這將給Github帶來糟糕的流量。這不是第一次使用這種策略，但它是最引人註目的例子，它充分展示了中國新的網路強國。同樣的策略也可以被用來將惡意軟體註入任何與中國網路的未加密通訊，包括廣告或分析指令碼，這是一種更隱蔽的網路註入攻擊。

這份報告之所以有可能，部分原因是針對Github的攻擊持續了數天，而Github的緩解措施已經減弱了攻擊。這讓研究人員有機會進行測試，並評估是什麼引發了巨大的加農炮註射，什麼沒有。同時，這次攻擊的持續時間表明，中國並不關心大炮的祕密，可能是在炫耀這種新型武器作為一種威懾。針對美國一個流行網站的拒絕服務攻擊也是部署該工具最明顯的方式之一。”該報告的主要研究人員之一、ICSI的尼古拉斯·韋弗（Nicholas Weaver）說：“我會假設中國會有這種能力，但我也會假設他們不想把這種能力傳播給世界。”

“我會。。。假設他們不想向全世界廣播。”

許多人已經呼籲美國對Github攻擊進行報複，一位研究人員將其描述為“一個國家對美國關鍵網際網路基礎設施的攻擊”。美國****局透過愛德華·斯諾登（Edward Snowden）透露的量子計劃（QUANTUM program）擁有類似的能力，但它從未以如此咄咄逼人和公開的方式使用過它們。儘管如此，這些專案的存在和名義上的保密性可能會使透過外交渠道追蹤新發現的武器變得困難。

不過，目前還不清楚網路的其他部分會如何削弱大炮的威力。HTTPS加密可以用來抵禦攻擊，但中國**正是出於這個原因，強烈勸阻中國企業使用HTTPS。因此，最大的打擊可能是像百度這樣尋求與全球網際網路整合的公司。百度是大炮的誘人目標，因為它的分析指令碼被如此廣泛地使用——但現在大炮的功能已經公開，網站可能會更加謹慎地使用可能易受攻擊的程式碼。這對百度來說是個壞訊息，但對任何希望在網際網路其他部分提供廣告或其他外掛的中國公司來說也是如此。