西方媒體報導,人為錯誤可能造成了中國網絡防火牆(又稱金盾工程,網絡長城)的失誤,導致數百萬計的網際網路用戶被轉接到一家美國公司的主頁。具有諷刺意味的是,這家公司是一家幫助人們逃避北京網絡封鎖的公司。官媒將罪魁禍首指向黑客攻擊,而路透社引述中共政府內部人士說,斷網是內部系統錯誤造成。海外專家指出,最可能的錯誤可能是作業失誤,導致防火牆不但沒有封鎖這家公司,反而將網際網路用戶引導到這家公司。
路透社:中共內部人士的話說斷網是網絡長城工程錯誤造成
路透社1月22日報導說,周二下午,數億人在試圖訪問中國最熱門的網站的時候,發現他們被轉接到動態網絡技術公司(DIT),這個公司提供專門為中國大陸用戶設計的反審查網絡服務。
官方新華社周二引述專家的話說,這個故障可能是一個黑客攻擊的結果,國內媒體也充斥著類似的猜測。
但對中共政府網絡管理運作熟悉的消息來源告訴路透社,故障的原因並不是黑客攻擊。他們說,這個事故可能是網絡長城系統在作出某些改變的時候發生工程錯誤的結果。共產黨使用網絡長城來阻斷它視為不合適的網站,比如DIT網站。
國營的中國網際網路信息中心說,對中國網際網路的「攻擊」事件正在被調查。
中國網際網路信息中心早先在微博中說,這次持續幾個小時的斷網,是由於中國頂級域名根伺服器的故障造成。
這些伺服器管理這個國家的域名服務(DNS),它將字母域名跟營運不同網站的主機的數字IP位址資料庫進行匹配,相當於整個網際網路的參考目錄。
周二發生的情況是,中國DNS伺服器沒有將中國網站的名字跟它們正確的IP位址進行匹配,而是把那些試圖訪問不是以「.cn」後綴結尾的用戶轉接到DIT的主頁上。
不清楚為什麼用戶被特別轉接到DIT網站。
獨立測試顯示,故障源自於中國內部,並且特別是來自於長城防火牆伺服器本身。
「我們的調查非常清楚的顯示,DNS排除(DNS exclusion)發生在中國境內的伺服器。」加州大學伯克利分校兼職教授,中國網際網路控制專家蕭強說。
「它們全部指向網絡長城。因為這是它可以同時影響(中國)所有不同網絡的DNS解析的地方。但是這件事是如何發生的,或者為什麼會發生,我們不確定。它肯定不是長城防火牆的正常行為。」
DIT的檢查顯示,一個類似根部的原因造成巨量的流量試圖訪問DIT網站,DIT創始人,同時也是法輪功學員的Bill Xia說。
「對於這樣一個僅僅針對中國用戶的大規模的攻擊,它只能由網絡長城做到。」Bill Xia說。
「更清楚的是,這不是一個針對世界域名伺服器的攻擊,而是中共政府使用的用以阻攔他們不想要的網站的DNS劫持技術。」
Bill Xia說,斷網開始於下午3點15分,每秒轉接大約1百萬訪問要求到DIT網站。
紐約時報:中國斷網可能是中共「下毒」造成
《紐約時報》1月22日報導說,中共當局周三暗示,本周一個大型網際網路干擾是黑客的作品。但是其他人指責大規模斷網是政府自己的網絡長城的故障造成,甚至有可能是中共當局給DNS過程「下毒」造成。這是一個用以限制普通中國人上網的隱藏的基礎設施。
周二下午,試圖訪問一系列網站的數百萬中國網際網路用戶被轉接到一個致力於反擊網絡審查的美國小公司的伺服器。在超過一個小時裡,中國用戶無法訪問結尾是.com,.net和.org的網站,包括熱門搜尋引擎百度和新浪微博。該問題據說影響到三分之二的中國網際網路流量。
中共官媒環球時報稱這場干擾可能是黑客發起的一個「神秘的攻擊」。其他官方媒體也引述專家猜測是一次黑客攻擊。中國網際網路信息中心在微博帳號上說,斷網是由域名系統伺服器的干擾造成。
動態網絡技術公司(DIT)創辦人Bill Xia否認捲入這起斷網事件。反而,他在一份電子郵件里說,問題可能是由政府的網絡長城的「配置錯誤」造成。長城防火牆控制了多個網際網路服務供應商的網上流量。「只有網絡長城有這個能力。」他說。
一個收集和共享中國網際網路審查數據的獨立網站Greatfire.org(大火網站)認同Bill Xia的這個理論。該網站說,它試圖發出一個網址給谷歌營運的一個公共DNS伺服器。在國外,該伺服器正確的轉換地址。但是在中國國內,它回覆一個跟DIT相關的地址。「假冒的回應。」該網站寫道,「它只能是由網絡長城給出的回覆。」
大火網站指出,中共當局有時候通過給DNS過程「下毒」來阻截用戶訪問網站。當這樣的事情發生,試圖訪問特定網站的用戶被轉給錯誤的伺服器。他們的假設是,長城防火牆可能意圖阻截DIT的地址,但是「意外的」毒化了DNS過程,反而把用戶轉接到那裡。
大火網站駁斥有關DIT可能黑客攻擊網絡長城以吸引中國用戶和散布反政府材料的猜測,它指出DIT伺服器那時候被流量淹沒,無法發出任何內容。
CNN:中共DNS劫持系統錯誤
CNN有線電視新聞網22日報導說,數百萬計的中國網民周二被阻止訪問大片網際網路,許多人被轉接到一個美國公司的網站,該公司跟一個在中國被禁的團體有關。中國網際網路信息中心把事故歸咎於「根伺服器的故障」。
官媒新華社引述安全分析家的話說,這可能是黑客網絡攻擊的結果。但是這並未得到證明。
DIT證實,它擁有用戶被轉接到的那個網址,但是否認跟事件有任何關係。它說,該公司的IP位址已經在中國被屏蔽,因此用戶只能看到一個空白頁面。
DIT總裁Bill Xia周三告訴CNN,網際網路斷網可能是由中共自己的網絡審查系統造成,也就是臭名昭著的「網絡長城」(Great Firewarll),它阻止用戶訪問那些被當局視為不合適的內容。
「他們的DNS劫持系統被用來將那些訪問某些網站的用戶轉接到錯誤的IP位址。」他說。「但是這一次,可能一個臨時的錯誤配置影響到所有的域名。」
根據DIT網站的消息,這家位於美國的公司提供一系列服務包括反審查方案,並致力於「提供網絡訪問在中國被禁的網站。」
(責編:林詩遠)
