藍德公司詳細報告:來自中國的黑客攻擊
更強有力的證據表明:中國政府或它內部的機構對由美國、澳洲、加拿大和英國的法輪功修煉者維護的計算機系統發動了一次或多次源於中國的網路攻擊。在某些中國安全機構直接攻擊的事實被曝光之後,據信後來更複雜的入侵由非官方機構實施,從而更難確定政府介入的程度。發生在2000年冬天、春天的攻擊尤其是這樣。1999年七月中旬仲夏,中國當局對法輪功展開全國性的鎮壓,說他是「危險的教派」。由於該團體廣泛使用先進的信息技術以及遍佈全球的網際網路路,使得鎮壓的消息迅速傳播。這些站點提供了在中國一些城市的鎮壓的即時報導,那是基於法輪功成員的電子郵件和其它通信方式獲得的消息。當這些消息漸漸地被全球媒介關注,這些由團體成員零散操作的站點不可避免地在上升的點擊率下超負荷運轉。服務的減緩是世界性關注下的預期結果,但一些站點開始出現異常的當機。當這些伺服器的系統管理員詳細檢查了這一狀況後,他們意識到,他們的網路正遭受一系列複雜的計算機網路攻擊。1999年7月對四個國家的法輪功網站的攻擊(一個在英國、二個在加拿大、一個在澳洲、兩個在美國)受到了更詳細的調查。
中國政府導演的對法輪功發動的信息戰在美國案例中證據最為有力。1999年7月14日,馬里蘭州法輪功學員鮑博. 邁克維建立了www.falunusa.net網站,作為加拿大(www.falundafa.ca和www.minghui.ca)和美國(www.falundada.org)法輪功網站的鏡像站點。1999年7月20日,兩個加拿大站點由於源於中國的攻擊而造成網路堵塞。於是,他們開始把聯接請求轉到鏡像站點FalunUSA。在7月21日至23日期間,美國站點也開始有類似的問題。具體地講,它受到一種通常稱為「拒絕服務」(DOS)的攻擊,被攻擊的目標機器收到連連不斷的殘缺不全的數據請求而無法應付,最終當機。追溯到1999年7月27日的一次類似攻擊,查出這次攻擊來源的IP地址是202.106.133.101,網址在中國。查詢亞太網路信息中心(APNIC)的資料庫揭示了此地址所有者的信息。
這個組織的名字「北京新安信息服務中心」,聽起來無傷大雅,但地址就是另一回事了。這個地址,北京東長安街14號,屬於中國公安部--中國的內部安全機構,它因1999年4月萬名法輪功學員突然出現在中央極權所在地--中南海而深感難堪,那次事件導致公安部被批評及整肅。另外,公安部的計算機監測管理局負有和中國網際網路有關的重要職責,那包括計算機網路安全和管理各家網際網路服務公司(ISP)。
當然,由網際網路本身的結構導致了信息戰的模糊性。入侵檢測日誌(intrusion-detection logs)通常不足以確認真正的攻擊者是被懷疑的這個機構,還是第三方侵入公安部的網路,並以它為基地發動攻擊。然而,四個關鍵的證據明顯表明,公安部是攻擊法輪功站點的真正罪犯。首先,這個網路是在信息戰開始前不久建立的,並和其它明確屬於公安部的網路分離,譬如屬於公安部網頁(www.mps.gov.cn)的域名空間。其次,該組織在「信息服務中心」資料庫中的名字顯示它試圖向外人隱瞞其真實身份。第三,至少有一家西方媒體說已給此IP地址列出的相關電話號碼打電話,接電話的人告知該號碼屬於公安部。隨後由同一家媒體打給公安部接線員的電話確認了該號碼屬於公安部計算機監測管理局。第四,也是最生動的證據,直接源於在西方媒體曝光了這個網路與政府的關係。大概由於媒介關注的增長,特別是邁克爾. 拉里斯在華盛頓郵報上的文章,1999年7月29日,APNIC資料庫的信息被改動,最重要的是,網路空間所有者的地址從東長安街14號改為正義路6號。
如果公安部的網路本身是攻擊的受害者,從而被錯誤地指控為在美國的法輪功網站的攻擊者,為什麼要把資料庫的信息改為非公安部總部的地址呢?而且這一信息的改變發生在一西方主要報紙斷言公安部在攻擊中的角色的前夕,這難道僅僅是巧合嗎?更糟糕的是,新地址(正義路6號)是負責計算機安全的公安部第3研究所的地址。早先引用的證據與這最後一個偽裝網路的真實所有者身份的企圖,明顯證明罪犯被「當場抓獲」。
當然,攻擊也許源於公安部網路的事實並不說明那得到部領導或他們的上司--黨內領導者的同意。必須考慮的一種可能性是這次攻擊由公安部內部的「流氓分子」所為,未經任何人同意。在流氓行徑曝光後,自然的反應是修改APNIC數據以掩蓋該部與此網址的關係。你也許會問,公安部是否能找到做惡者、調查他的舉動,迅速從技術上加以補救,儘管似乎不太可能,但卻不是不可能的。關於1999年7月27日對FalunUSA.net攻擊還有最後一點說明:據稱是公安部癱瘓該網站的方法有一個引人注目的發展。這次「拒絕服務」攻擊是經典的「同步攻擊(SYNFlood)」,並被設計成好像是法輪功正在對美國交通部展開信息戰。在7月的攻擊中,公安部網路用錯誤的回郵地址給FalunUSA網站發送SYN,那個回郵地址是屬於交通部的。據交通部信息技術操作中心電信部代理主任艾沃特. 唐說,交通部的一位網路工程師和鮑博. 邁克維及維護其它法輪功站點的人聯絡,詢問為什麼www.falundafa.org,www.falunUSAnet,和www.falundafa.ca給DOT的伺服器發送未經許可的數據包(package)。
為什麼在成千上萬的網際網路地址中,公安部選擇了一個屬於美國交通部的地址?一個合理的假設是:案犯想「一箭雙鵰」,既使法輪功網站癱瘓,又使它看似法輪功對美國政府站點開展信息戰。在這次攻擊時,整個中國政府的宣傳機器高速運轉,把法輪功說成「X教」。有什麼比假造法輪功在攻擊美國政府站點更好地醜化法輪功的辦法呢?的確,交通部的系統管理員最初以為他們遭到來自法輪功站點的「拒絕服務攻擊」,因為在他們這邊只能看到來自FalunUSA.net的一系列「同步請求回應」(SYN-ACK)請求毫無理由地進入他們的系統。直到後來,交通部的工作人員才意識到法輪功站點只不過是被第三方利用。
1999年仲夏對法輪功在英國和澳洲網站的攻擊與對美國網站的攻擊有著值得注意的相似性,尤其是作案者的源地址。英國法輪功網站(http://www.yuanming.org.uk)由在愛爾蘭都伯林的法輪功學員朱先生於1999年7月20日建立。1999年7月23-24日,網站受到源於中國網址的連續攻擊,在攻擊開始時,入侵者使伺服器癱瘓。後來,他們刪除了所有的原始文件,並用新華社的一篇(攻擊法輪功創始人的)文章替代,並偽造「法輪功研究會」的署名。(此處有刪節)
為法輪功網站提供服務的英國廠商(NetScan,www.netscan.co.uk)證實,入侵者獲得了他們的管理員口令。諾丁漢的李先生報告,在1999年7月26日的另一次攻擊中,他的法輪功網站遭到了來自中國網址的黑客的攻擊。法輪功的消息說英國警方證實該地址屬於上面提到的北京新安信息服務中心,但沒有獨立的證實。
在加拿大,兩個法輪功網站(www.minghui.ca和www.falundafa.ca)受到黑客攻擊,並最終癱瘓。這些網站的服務供應商,安大略哈密爾頓的最佳國際網和安大略伯靈屯的星雲網路服務,報告說,他們的網路於1999年7月30日受到了中國政府的伺服器的攻擊,因為他們為加拿大法輪功修煉者建立的網站提供服務,www.falundafa.ca的系統管理員肖先生就是他們中的一員。據最佳國際網的主管艾里克. 維革說,攻擊源於中國政府在北京的辦公室。維革說,具體的源地址屬於北京信息技術應用學院(BAIIT)和北京新安信息中心。報導沒有提供任何IP地址,但BAIIT的網路地址的範圍是在203.93.160.0和203.93.160.255之間。和政府可能的關聯是APNIC資料庫中由BAIIT提供的郵局信箱的郵寄地址,因為郵局信箱通常是由中國政府和軍方用來代替街道地址。相反,北京新安信息中心和政府的關聯就清楚得多,正如本章節前面詳細討論的那樣。
星雲網路服務報導說同樣的網址用相似的辦法試圖攻擊它的伺服器。據星雲的代表說,攻擊持續了一個多月,和政府鎮壓法輪功的時間表相吻合。和擁有更先進設備、並能在幾乎不損失服務的情況下承受住攻擊的最佳國際網不同,星雲的系統的服務受到黑客攻擊影響,公司被迫關閉服務。兩個加拿大法輪功網站的所有者,多倫多的葉女士說,她的網站幾個月內每天都受到攻擊,問題變得愈加嚴重,直到她最後把網站移到更安全的伺服器上。
以上提到的攻擊和對澳洲法輪功伺服器的攻擊沒什麼相似性,但對澳大利亞攻擊的時間(1999年仲夏及2000年春)和對其它國家攻擊的時間有著驚人的巧合。一名澳大利亞的法輪功修煉者於1997年3月在視窗NT伺服器上建立了法輪功的鏡像地點(http://falundafa.au.cd)。1999年9月6日,源於中國IP地址的計算機攻擊迫使這個站點關閉。受害者向警察報告說入侵者篡改了他們的電子郵件系統。站點的系統管理員注意到,入侵者能夠在屏幕上操控他們的滑鼠,表明攻擊者使用了一種叫「BackOrifice」的黑客工具來侵入網站。自1999年9月起,澳大利亞警方開始持續地監測該站點。
2000年春:對法輪功伺服器新一輪攻擊發生在2000年3月11日,和北京人代會吻合。使用稱為「smurf」的拒絕服務技術的攻擊,使加拿大的主伺服器(www.minghui.ca)以及三個鏡像站點(www.falundafa.ca,www.falundafa.org和www.minghui.org)癱瘓。由於smurf攻擊能相當有效地隱藏攻擊者的身份,從入侵的記錄中查不到有用的攻擊源的信息。
對法輪功伺服器的攻擊在2000年4月中旬增加了,五個站點,三個在美國(www.falunUSA.net,www.falundafa.org,www.truewisdom.net)、兩個在加拿大(www.minghui.ca和www.falundafa.ca),同時受到smurf攻擊。攻擊的時間與二次敏感的政治事件吻合(1)聯合國人權委員會對譴責中國踐踏人權(包括迫害法輪功)的決議表決前夕,以及(2)1999年4.25
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
看完這篇文章您覺得
- 揭秘中共重大戰略布局!六十年前歷史重演(圖)
- 戰爭一損俱損多煩憂 歐美印太頻現燃眉之急(組圖)
- 著名音樂家在六四事件中失去兒子(組圖)
- 忽必烈的「諸葛亮」元初蓋世奇才劉秉忠(組圖)
- 它們無形卻真實存在 歐洲的「精靈」(圖)
- 花蓮7.2強震 世界看見不一樣的臺灣(組圖)
- 影帝陳道明坦承曾經與杜憲鬧離婚
- 李瑞環是江澤民繼續留任的障礙
- 西安發現19座秦墓未成年少女屍身堆積慘不忍睹
- 天生江綿恆,大陸常如夜!
- 歡迎李鵬 世界日報誤登反詩
- 信不信由你: 江總受訓於特異功能者
- 河南:歹徒寢室連姦兩女孩 室友漠然校方不報案
- 香草美人鄧麗君的離奇死亡
- 中共肺炎(又称武漢肺炎)
- 病毒
- COVID-19
- 疫苗
- 台鐵
- 拜登
- 川普
- 特朗普
- 國安法
- 貿易戰
- 習近平
- 華為
- 三峽大壩
- 新疆棉
- 長江
- 洪水
- 袁弓夷
- 港版國安法
- 漢光演習
- 國民黨
- 退黨
- 弗洛伊德
- BLM
- 中共
- 閻麗夢
- 金正恩
- 王岐山
- 賴清德
- 孟晚舟
- 關稅
- 邊境牆
- 彭斯
- 美國
- 貿易談判
- 劉鶴
- 王滬寧
- 江澤民
- 崔永元
- 中南海
- 內幕
- 中共
- 反送中
- 貪官
- 情婦
- 腐敗
- 反腐
- 打虎
- 官場
- 看中國
- 一國兩制
- 法廣
- 社交媒體
- 往事微痕
- 出賣國土
- FB
- 六四
- 朝鮮
- 加拿大
- 脫歐
- 央行
- 債務
- 槓桿
- 美元
- 貨幣
- 人民幣
- 歐元
- 日元
- 港幣
- 房地產
- 樓市
- 財政
- 財富
- 中產
- 海參崴
- 台灣
- 蔡英文
- 北京
- 劉強東
- 大媽
- 房價
- 疫苗
- 非洲豬瘟
- 大陸
- P2P
- 霧霾
- 基因編輯
- 防火牆
- 維權
- 709律師
- 上訪
- 法輪功
- 網絡審查
- 活摘器官
- 江東六十四屯
- 唐努烏梁海
- 長白山
- 白龍尾島
- 江心坡
- SARS
- 新疆勞改營
- 言論自由
- 女主播
- 央視
- 華人
- 移民
- 華人
- 留學
- 海關
- 遣返
- 簽證
- 回國
- 入籍
- 綠卡
- 民生
- 海外
- 加拿大
- 澳洲
- 民國
- 桂軍
- 抗戰
- 孫中山
- 蔣介石
- 宋美齡
- 鄧小平
- 林彪
- 劉奇
- 中共
- 皇帝
- 諸葛亮
- 易經
- 幽默人生
- 智慧
- 感悟
- 手機
- 預言
- 奇聞
- UFO
- 外星人
- 壽命
- 文革
- 養生
- 紫鳳
- 貫明
- 李道真
- 軼飛
- 李雲飛
- 雲中君
- 辛思
- 夏聞
- 時代漫談
- 滄海
- 東方縱橫
- 唐柏橋
- 王尚一
- 江楓
- 黃清
- 李唐風
- 園丁
- 今濤拍暗
- 李青城
- 秦就石
- 中經研
- 秦天靖
- 江浩
- Eagle Vision
- 李子壬
- 馬新宇
- 馬來啟
- 紫君
- 秦山
- 陳破空
- 戴東尼
- 曹長青
- 邢仁濤
- 瑜正
- 簡易
- 肖川
- 伍凡
- 顧言
- 歸瑜
- 乙欣
- 陳泱潮
- 徐沛
- 美媒:戰爭資金短缺 基輔計畫私有化國有資產(圖)
- 國台辦混淆視聽 專家拆解背後意圖(圖)
- 三支火箭攻領館一角 25年前中國駐南斯拉夫領館被炸內幕(視頻)
- 為啥說「釣魚窮三年 玩鳥毀一生」?後面更有意思(圖)
- 「養花三不送」哪三種花不能送呢?(組圖)