【大纪元3月30日讯】 (大纪元记者施明综合编译)美国的电脑被中共的网络审查系统封锁了,这不是科幻故事,智利和美国的Facebook、Twitter和YouTube用户的电脑最近曾一度遭受中共网络防火墙的控制,专家相信是因为一个错误,导致电脑被转向于设在中国大陆的服务器。
《个人电脑世界》二十五日报导,安全专家不知道这种情况究竟怎么发生的,但看来至少有一个互联网服务供应商(ISP)最近开始从位于中国的被称为根域名服务器(root DNS server)上获取高层DNS信息。该服务器由瑞典服务提供商Netnod在中国以外运作,但却给出专为中国用户设计的DNS信息,有效地把中国的网络审查延伸到海外。中共使用被称为中国防火长城的技术,严格控制用户对许多网站的访问。
这个问题是上星期三由智利的一名域名服务器管理人员Mauricio Ereche 报告出来的。他发现,一个不具名的当地互联网服务供应商报告指出,对诸如Facebook.com、Twitter.com和YouTube.com网站的DNS查询——所有这些网址在中国都遭到封锁 ——被转向到假地址。
目前还不清楚这一问题有多普遍。Ereche报告说,分别从智利的三个网络入口和一个美国加利福尼亚州的网络入口登陆这些网站,都得到了虚假信息。但上周四他说,这个问题已不再出现。
网络专家说,这个问题发生的原因是,出于某种原因,至少有一个中国境外的互联网服务供应商,把对DNS的查询,错误地导向位于中国的根服务器。这是在中国以外的服务提供商不应该这样做的,因为它使中国的网络审查,得以“泄漏”到中国以外。
研究人员早就知道,中共一直修改DNS的路径信息,把访问被政府禁止的网站的用户导向至受政府管理的服务器上,而不是连接到用户希望的诸如Facebook和Twitter的网站上。据DNS服务供应商NeuStar公司的高级副总裁罗德尼‧约菲(Rodney Joffe)说,这次事件是第一次公开披露,中共的这种路径修改延伸到了中国以外。他说: “突然,中国以外的人也可能会被转向到中国境内的服务器。”
通过使用中国的根服务器,互联网服务供应商实际上给中共控制网络提供了条件。约菲说,对于网络路径被改向了的人们而言,这可能意味着很大的安全问题。
Arbor Networks的首席安全官丹尼‧麦克弗森(Danny McPherson)说,使用了错误路径的互联网服务供应商,可能错误地打乱边界网关协议系统(BGP,Border Gateway Protocol),这种协议系统用于在互联网上导引信息流。
在一封电子邮件中,Netnod总裁库尔特‧林维斯特(Kurt Erik Lindqvist)说,他的公司没有在自己的服务器上存储过错误路径。他说,这些路径极有可能是在中国互联网上被修改的。
约菲说,这起事件表明,边界网关协议系统仍然是互联网的一个主要薄弱环节, “从安全角度及个人隐私角度来看,这的确令人不安。”
这是第一次这类行为被公开,但显然这类行为已经持续了一段时间,在上周三的一个小组论坛上 ,Nominet的研究员罗伊‧阿伦兹(Roy Arends)说,他研究个问题已经有一年了。
阿伦兹汇编了一个有20个域名的名单,这些域名会引发类似不良后果。阿伦兹依然对这些域名的名称保守秘密,但他确实在他张贴的讨论中公布了他的一些数据。
《CNET 》二十五日报导,,这种域名服务器改向事件,无疑会被猜测与谷歌、美国和中共之间的冲突有关。谷歌公司称,其网络和人权活动人士的Gmail账户,去年年底成为来自中国的网络攻击的目标
罗德尼‧约菲说,令人吃惊的是,中国境内的服务器能够使世界网络上的信息流改道至该国境内的服务器上。
因此,世界各国的想要登陆美国的三大流行社交网站、以及多达20或30个其他网站的互联网用户,要么被改向到中国提供的其它网址,要么看到发出的错误提示信息,称他们正在寻找的网站不存在。
I
约菲说这可能是一个无辜的错误,也可能是中共已劫持世界网络流量。
丹‧卡明斯基(Dan Kaminsky)倾向于认为这是中共一方有意所为,但他承认,他个人并不熟悉具体细节,只是从别人那里听到了一些情况。他说:“现在似乎正在进行一场美国与中共的外交战争,而在这场战争中,现在进行的是美国公司谷歌和中国某个运行DNS的组织间的局部战役。长期以来,在互联网方面,我们一直没有强大的认证系统,因为它实在太难设置。我们绕过了这一点,认为没有太多的人会试图干扰网络流量。”
VeriSign公司的发言人布拉德‧威廉斯(Brad Williams)说,不管问题的原因是什么,现在已经解决了。VeriSign公司是那些受影响的网站使用的最高级域名的运营商。
(http://www.dajiyuan.com)
