圖為YouTube的兩位共同創辦人史蒂芬.陳(左)和切德.賀爾利(右)
世界各地的互聯網絡運營中心的一些工作人員正試圖找出為什麽本周世界上人氣最旺的幾大美國網站,如YouTube,Twitter和Facebook的用戶信息被劫持到設在中國大陸的假網站。一些國際互聯網專家懷疑中國的防火牆修到了海外,不但不讓牆內的人們接觸海外信息,還把海外互聯網用戶的相關信息劫持到牆內。
據PC世界雜誌報道,上周三,智利的一名域名解析係統(DNS)管理人員發現了國際互聯網信息流動出現異常行為,並發出電子郵件,呼籲同業管理人員注意。
設在瑞典的一個主要DNS服務器,突然把流向這個服務器的Twitter,Facebook, YouTube網站的查詢和訪問轉向設在中國的假網址。
中國對牆外的信息實施嚴格的控製,不準中國網民訪問和使用在海外非常熱門的 Twitter,Facebook, YouTube等美國網站,並且使用防火牆過濾中國國內的互聯網,封殺他們認為的低俗和政治敏感的網站。
一些中國大陸的活動人士便把在中國大陸被封的網站架設在海外的服務器上,而網民則可以通過翻牆軟件瀏覽這些網站或者交換相關信息。
對於海外的服務器把使用者的信息轉到設在中國大陸的服務器,有關網絡安全專家認為,這種現象是不應該發生的,因為這些信息可能會被用來追查和迫害那些翻牆訪問海外網站並發表不同政見的網民。
美國PC世界雜誌刊登的一篇文章說,Twitter和Facebook沒有回應相關電話和電子郵件,而擁有YouTube的穀歌發言人則拒絕發表評論,並稱“這似乎是一個特定的ISP層次的問題。”。
美國IT信息網站CNET報道說,這一現象目前毫無疑問會被猜測為穀歌和中國之間衝突的延伸。美國政府,中國政府以及穀歌公司早些時候圍繞有關中國黑客攻擊美國的網絡,侵入穀歌的 Gmail係統盜取人權活動者信息等問題發生爭執和衝突。本星期早些時候,穀歌宣布Google.cn網站退出中國大陸,遷往實行一國兩製有新聞自由的香港。
長期以來,互聯網安全專家相信中國有能力重定修改DNS,並把用戶信息轉向中國政府管理的服務器,而不是用戶希望訪問的 Facebook和Twitter等網站。這是第一次公開披露了這一行為。
美國DNS服務商NeuStar公司的高級副總裁羅德尼喬菲星期四晚間在接受CNET采訪的時候說:“長期以來,我們一直認為中國可以修改DNS,這一事件並不出人意料。”他說: “他們這樣做是因為他們想確保防火牆內部的中國人都要受到審查。”
他認為,令人吃驚的是中國內部的服務器居然能夠發出指令讓海外的服務器將信息流向中國境內。
CNET報道說,訪問這三個美國最流行的社交網站,以及訪問多達20個或30其他網站的全球互聯網用戶,要麽被轉向中國提供的假網址,要麽看到一行錯誤信息,稱他們正在尋找的網站不存在。喬菲拒絕透露任何其他受影響的網站的站點。
據介紹, DNS劫持是常見的網絡黑客行為。劫持了DNS服務器,就通過某些手段取得某域名的解析記錄控製權,進而修改此域名的解析結果,導致對該域名的訪問由原 IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。
