應對中共網攻 美頒制裁令 谷歌拒安全證書

【新唐人2015年04月05日訊】新聞週刊(469)在當今的信息時代,網絡為社會發展和人們的生活帶來便利,但網絡黑客的攻擊,信息的洩露,也給個人甚至國家安全帶來威脅。3月26號起連續5天,美國程式碼代管網站GitHub,遭遇分散式阻斷服務DDoS攻擊。有不少專家認為,攻擊行動是由中共當局主導的,因為被鎖定的網站,都是能夠讓中國民眾翻牆訪問被中共封鎖網站,或提供被中共屏蔽信息的。

針對中共的網絡信息審查向海外延伸,谷歌公司4月1號表示,將不再承認中國互聯網絡信息中心(CNNIC)頒發的網站安全證書。同一天,美國總統歐巴馬簽署行政令,授予財政部可以對發起黑客攻擊活動的政府及單位實施經濟制裁的權利。

歐巴馬頒布的行政令主要針對黑客破壞計算機網絡,嚴重侵吞資金或經濟資源,泄露商業機密、個人身份,以及出於商業競爭、牟利等目的泄露金融信息等活動。

依據這項命令,美國財政部可以對利用網絡攻擊威脅美國利益的個人和實體,實施凍結資產和銀行帳號、限制入境等制裁措施。

據《華盛頓郵報》報導,美國每年因商業網絡間諜入侵導致的經濟損失,約有240億到1,200億美元。

近一年來,美國企業多次遭到網絡攻擊,連鎖超市塔基特(Target)、摩根大通銀行(JPMorgan Chase)大量客戶信息被洩露。

去年11月,索尼影業公司因為影片《刺殺金正恩》遭受網絡攻擊。聯邦調查局調查認定攻擊來自朝鮮,歐巴馬今年1月下令對部分朝鮮政府官員實施經濟制裁。

去年5月,美國司法部首次以網絡間諜罪起訴五名中共軍人,指控他們盜取美國經濟及商業機密。有分析認為,中共針對美國進行的網絡入侵活動範圍最廣、程度最重。

旅美中國社會問題研究人士張健:「在美國,每年,無論是美國的政府、企業,乃至於在美國從事民主、宗教、崇尚自由的個人的電腦都遭受到了中共的攻擊,我認為美國政府已經認識到了,美國和中國一定是在互聯網上有一場看不見硝煙的戰爭。」

知名程式碼代管網站GitHub從3月26號起,連續五天遭到分散式阻斷服務DDoS攻擊。中國民眾用來翻牆造訪被中共網絡防火牆封鎖網站的GreatFire也被攻擊。

雖然目前無法確定攻擊行動的幕後主使,但有不少專家認為,中共主導了這次攻擊。

全球自由資訊運動創辦人張新宇:「現在中國黑客技術又升了一級,目前來講,一般的計劃追不到它。中國這些黑客,都是國家培養的,給錢的,那可以相信就是中國政府的行為。」

長期觀察與抨擊中共網絡審查的Greatfire.org指出,中共已把言論審查延伸到海外,把全球的網絡人口變成了中共執行DDoS攻擊的媒介。

美國網路防護公司FireEye副總裁、前五角大樓官員冦爾(Tony Cole)表示,根據自己在國防部從事網路資訊安全防護工作的經驗,黑客最快7分鐘就可以入侵網絡,而入侵對像往往難以覺察,大部分是通過第三者得知自己被攻擊的。

前五角大樓資安官員Tony Cole:「地域上的緊張反映到網路空間,我們必須做的,是繼續強化,鼓勵並促使風險被共享,在企業與企業間,企業與政府間。」

冦爾和他的團隊曾揭露中共黑客對香港佔中運動社群網路發動的攻擊。

鑑於中共的網絡審查以及策動網絡攻擊,美國谷歌公司4月1號宣佈,將不再承認中國互聯網絡信息中心(China Internet Network Information Center, CNNIC)頒發的網站安全證書。

這就是說,Chrome瀏覽器的用戶,在打開由中國互聯網絡信息中心認證的網站後,屏幕上會出現提示,警告用戶該網站的安全性未經谷歌驗證,建議不要打開。當然,用戶也可以忽略該提示。

全球信息自由網創辦人張新宇指出,谷歌的這次舉動,或許能促進中國互聯網與世界接軌,中國互聯網信息中心應該考慮為用戶服務,而不是為中共的利益服務。

全球信息自由網創辦人張新宇:「這樣其實沒有剝奪任何用戶用互聯網的權利,反而使很多用戶更加安全。」

張新宇:「中國互聯網管理中心,它不是個獨立,是共產黨所有的。它所發的證書不一定是安全的,有可能就包含網碼,所謂的GSP,CSP這些腳本的,這些腳本,你一打開,它就把木馬傳送到某一個機器。」

大陸網絡作家荊楚認為,中共本身就是不安全因素。

大陸網絡作家荊楚:「它不是為了互聯網安全,今天共產黨在政治倫理上一片孤立了,完全與世界潮流背道而馳了,在這種情況下,它已經非常不安全,所以它的安全,是針對共產黨本身這個反人類組織的安全。」

不信任中共的,不止谷歌一家。據報導,Mozilla和微軟上週也取消了中國互聯網絡信息中心授權證書。外媒認為,這是外國科技公司對中共不信任的又一跡象。

撰稿:易聞
剪輯:吳慧真

相關文章
評論
新版即將上線。評論功能暫時關閉。請見諒!