1.媒体来源: 大纪元
2.完整新闻标题:
中共借刀杀人 利用海外华人发起DDoS攻击
3.完整新闻内文:
3月26日,一名华裔推特用户@yegle在推特上报告说,如果有人在中国大陆以外访问使用
百度数据分析(Baidu Analytics)和百度广告联盟(Baidu Ad)脚本的网站,其访问请
求中的一个Javascript脚本被植入可疑代码,均指向著名技术开发网站Github。也就是说
,如果从国外或代理服务器访问任何嵌入百度广告联盟脚本的网站,你相当于在帮助发起
针对GitHub的DDoS(Distributed Denial of Service,分布式拒绝服务)攻击。
百度广告联盟在中国网站的市场占有率很高,其脚本也很普遍。这是首次发现中共借刀杀
人,将访问中国网站的海外华人用户用作攻击外国商业网站。
根据华裔技术博客写手Anthr@X的调查,嵌入可疑代码的似乎不是百度,而是中国内网和
国际互联网之间的某种机制,极有可能是中共的大防火墙(GFW)。如果有人从中国以
外访问嵌入百度广告联盟脚本的网站,被插入的恶意代码将每两秒钟访问一次Github。大
量访问的结果就是网站瘫痪。Anthr@X称中间人攻击在3月27日测试时已经停止。
GitHub是一个共享虚拟主机服务,用于存放使用Git版本控制的软件代码和内容项目。根
据在2009年的Git用户调查,GitHub是最流行的Git站台。许多著名程式库、开发框架都采
用GitHub作为主版本控制平台,包括Perl、PHP等等。
然而,GitHub却是中共政府的眼中钉、肉中刺。中共曾数次封锁或者劫持这一网站。至于
中共为什么要封锁和干扰一个商业技术网站,众说纷纭,目前没有明确的答案。
2013年1月20日,中共利用域名污染和关键词过滤等手段封锁GitHub,令中国大陆的用户
无法直接访问。大V李开复在新浪微博抗议,迅速引起网民的关注。2013年1月23日,
GitHub被解封。
时隔一周,2013年1月26日,有中国大陆的用户在访问GitHub时发现证书无效。经检查发
现,GitHub的证书变为了一自签署的X.509证书。有人推测GitHub遭到中共GFW的中间人攻
击。攻击持续了约一个小时后停止。
4.完整新闻连结 (或短网址):
http://www.epochtimes.com/b5/15/3/28/n4398519.htm
5.备注: