1.媒体来源:大纪元
2.完整新闻标题:
加国报告:中共攻击大纪元 并设假网站钓鱼
3.完整新闻内文:
https://img.epochtimes.com.tw/upload/images/2017/07/08/272956_medium.jpg
7月5日,加拿大多伦多大学的公民实验室发表报告,指今年2月,六家中文新闻媒体遭到
骇客入侵。图为今年2-3月,大纪元网站再次遭到恶意攻击,以致无法正常运作达多个小
时。(大纪元合成图)
【记者林燕/综合报导】假冒境外中文新闻网站,还有伪装邮件给媒体爆料,加拿大研究
人员经过五个月的调查,证实2月份针对六家中文新闻媒体的骇客入侵行动或与中共有关
。
星期三(7月5日),多伦多大学公民实验室(Citizen Lab)发表题为“内幕消息:一起
针对中文新闻媒体的入侵行动”的报告,指六家中文新闻网站在2017年2月期间遭受骇客
攻击,后者使用网络侦查、网络钓鱼以及恶意软件操作,并通过建立假冒网站——复制真
实网站的内容、使用相似域名来冒充。
从2017年2月7日一直持续到3月初,大纪元网站(www.epochtimes.com)持续遭受网络骇
客的强烈攻击,日常运作和网站更新严重受影响,技术人员指此次攻击力度、规模以及持
续时间都罕见。骇客对大纪元的主域名发起一系列分布式阻断服务攻击(DDoS,也称洪水
攻击),用僵尸电脑发送大量合法请求,企图令大纪元网站运作超载,迫使脱机瘫痪。
仅2017年3月8日,IP地址(103.200.31[.]164)在12小时内向大纪元的订阅请求页面(域
名:subscribe.epochtimes.com)发送2.4万个请求。这些恶意操作跟2月8日发送给另一
家中文媒体——中国数字时代的手法如出一辙。
随后公民实验室还证实,在这轮针对大纪元的攻击中,骇客使用相近域名
epochatimes[.]com,在epoch后面多出一个“a”,或许进行网络钓鱼或侦察。(注:至
记者截稿日止,再次查询该网站,页面内容已更换,现疑似为博彩业网站。)
在经过近五个月的调查和分析后,公民实验室发现这是一场大范围的网络攻击行动,而幕
后黑手或与中共有关。
骇客伪装爆料 欲窃取个人帐号
中国数字时代是最早发现受到网络攻击的网站,其主要报导中国政治话题以及蒐集在中国
被审查的网络内容。据报告透露,在2月,中国数字时代的记者陆续收到一批网络钓鱼邮
件,发件人声称自己有内幕消息,跟报导出来的内容不一样,并附上一个报导链接。但是
此链接却实际指向一个“貌似”该网站的内容管理系统登录页面,要求记者输入帐号信息
和密码,以此盗取帐号和密码信息。
报告指骇客企图用假网站来钓鱼,获得进入帐号和密码,“记者常用的这种互动方式正在
受到危险”。据悉这些网站记者通常用WordPress管理和发布内容到网站。不过,该手法
没有奏效。中国数字时代的记者对这个网页感到不对劲,怀疑是钓鱼,于是他们将这些邮
件共享给公民实验室的研究人员,请他们作进一步分析。
在接到这一线索后,公民实验室扩大了对境外中文新闻媒体的调查,发现类似的操作出现
在《大纪元时报》、明镜新闻、香港01和博闻社网站上。
根据调查取证,假冒的这批中文新闻网站注册信息相同,且有的注册时间非常接近。比如
中国数字时代的假冒网站注册时间是2017年2月14日,而针对大纪元的假冒网站注册时间
为2017年2月27日,而且截至3月15日止,这两个假网站的托管域名都来自Cloudie HK。
3月1日大纪元网络遭受异常猛烈的黑客攻击,技术人员发现骇客采取机器自动发送攻击信
号以及人工操作交替进行,攻击强度是一个月以来的最高峰。在报告中,研究人员指,因
为大纪元跟中国数字时代的假网站服务器都在同一个上面,骇客有可能随后将攻击目标从
中国数字时代转到大纪元。
http://img.epochtimes.com.tw/upload/images/2017/07/08/272957_medium.jpg
《时代》杂志曾报导说中国骇客受中共军方资助,窃取各国的国防和科技机密与产业情报
。图为北京一位正在上网的网民。(AFP/Getty Images)
骇客攻击行动指向中共
公民实验室主任德贝特(Ronald Deibert)在博客上写道:“这次攻击行动背后可能是雇
用骇客,将大量网络间谍活动外包,这是中共典型的做法。”
虽然目前没有确切证据指向这次网络攻击来自哪些骇客或者受哪个国家的赞助,但是这些
被冒充的中文新闻媒体经常报导中共视为禁忌或具有争议性的话题,且在中国境内无法正
常访问。
而研究人员通过对攻击中使用的设备进行分析,更证实这轮攻击与之前针对《西藏日报》
以及泰国政府的恶意软件操作有关联,这些都是中共政府地缘政治利益之内的目标对象。
独立评论员程晓容表示:“不畏强权、大胆敢言的(中文)媒体,自然是以谎言治国的中
共的眼中钉。而每一次黑客攻击的时间点,总是落在中国时局变动的关键时刻或是与重大
事件重合。”
从2月开始,大纪元正推出系列报导《共产党百年真相》,揭露共产党百年来的祸害和杀
人历史。《大纪元时报》英文版创报人格雷戈里(Stephen Gregory)证实,大纪元每次
对共产党发表新的社论,他们就准时地开动(攻击)。
但是中共的打压,阻挡不了大纪元的发展。从2000年在美国创立至今,大纪元已迅速发展
成为海外最大的中文媒体。根据网站点击量排名统计网站Alexa的数据显示,到7月7日止
,大纪元网站在美国本土的排名是740位,而同类中文媒体网站的排名最好的只排到2638
位,这印证了大纪元的影响力。
大纪元集团总裁亦表示绝不会畏惧中共的打压,会继续坚持独立媒体的立场,把真实、自
由的信息传递给全球华人。
4.完整新闻连结 (或短网址):
https://www.epochtimes.com.tw/n218391
5.备注:
报告原文
https://goo.gl/P2D2JU
第一段摘要
加拿大多伦多大学公民实验室(Citizen Lab)研究人员发现了多个假冒中文新闻网站的
域名和网站。这些中文新闻网站包括中国数字时代(China Digital Times),明镜新闻
(Mingjing News),大纪元新闻(Epoch Times),香港01(HK01)和博闻社(Bowen
Press),它们经常报导被中国政府认为是禁忌或具有争议性的话题。