(http://www.epochtimes.com)
【大纪元10月4日讯】大纪元记者唐青﹑谢冬明报导/据香港多家媒体9月28日报导﹐大陆流行门户网站新浪网出现被转接到法轮功网站或者是不能正常流览的情况﹐即“新浪盖网”事件﹐网民对此议论纷纷﹐社会各界也有不同反响。大纪元记者为此采访了当事各方和网络技术专家﹐试图了解事件的来龙去脉。
*何人所为﹖
据报导﹐香港星岛日报记者9月27日尝试使用新浪网址www.sina.com.cn时无法成功登入;但在使用新浪网的另一个网址www.dailynews.sina.com.cn时,出现法轮功网页。香港媒体并称﹐网友在登上新浪网、搜狐网﹑新华网时,均碰到困难,怀疑遭到攻击。
香港法轮功发言人简鸿章接受采访时表示﹐不知道是何人所为﹐他并批评大陆缺乏资讯自由才会出现这种情况。
对“新浪盖网”事件﹐中国官方媒体至今保持沉默。而中共在香港的喉舌文汇报4日说﹐“新浪网权威负责人告诉记者,近一个星期来,新浪网的北京站、北美站等站点遭受了法轮功分子的攻击。”
大纪元记者于北京时间4日下午电话采访在北京的新浪网站新闻中心﹐求证新浪网遭攻击和出现法轮功网页一事﹐一名编辑向大纪元记者表示他不清楚﹐应该问技术人员﹐记者继而询问可有电话号码﹐他说放假了﹐很多人都不在。大纪元记者只能报憾﹐无法采访到所称的“新浪网权威负责人”。
*“域名劫持”
令人感兴趣的是﹐一直试图突破中国网络封锁的美国动态网络技术公司﹐10月2日向媒体宣布中国当局28日左右开始进行大规模的域名劫持行动﹐上述新浪网竟也是被劫持的域名之一。(注﹕这里所说的“域名劫持”﹐请读者看完报导即明白。)
动态网公司为美国之音等媒体提供技术服务。大纪元记者为此采访了该公司发言人董彬﹐董彬是网络技术专家﹐他向大纪元记者耐心解释了一些技术细节。
他说﹐自上周起﹐很多中国当局最想禁止的网站域名都被指向(或解析到)了同一个IP地址﹐而这个IP地址(64.33.88.161)已经在国家级的网关上(GATEWAY﹐即中国互联网的入口)被封锁。这样做的结果是﹐试图进入这些禁网的中国网民都会被引入到这个IP地址,但无法访问到被禁的64.33.88.161网页。
*“Google曾被用同样的方法劫持”
董彬说﹐9月上旬在中国封锁最大的互联网搜索引擎Google期间﹐Google曾被用同样的方法劫持。中国政府在其管辖的DNS服务器中加了特殊数据,使中国网民访问Google时得到假的IP﹐进入非Google的网址。此事引起网民和国际社会的关注,中共最终取消了对Google的DNS劫持。未料到﹐这一次进行了更大规模的网站劫持。
据报道﹐9月上旬在中国封锁最大的互联网搜索引擎Google期间﹐Google的网址被一些中国政府批准的互联网商强行占用,试图进入Google网的中国网民被引入到其它网站。另一家被封杀的国际互联网搜索引擎AltaVista也被指向其它网址。
董彬说﹐这就是所称的“域名劫持”﹑“域名拦截”﹐或“网址占用”﹐或DNS服务器重新指向﹑重新解析。
*同一个IP﹕64.33.88.161
董彬强调这是“历史上最大的网站劫持行为。”是通过在全中国的域名服务器上进行域名欺骗才能达到的。
他说﹐动态网七月公布的十大禁网(中国当局禁止网民流览的网站)﹐包括www.renminbao.com,www.dajiyuan.com,www.bignews.org,www.creaders.com,www.rfa.org,www.internetfreedom.org,www.voanews.com,www.minghui.org,www.kanzhongguo.com,www.peacehall.com﹔都被指到了同一个IP:64.33.88.161。在他测试时﹐连新浪网www.dailynews.sina.com.cn也被莫名其妙地指到这个IP。
至于IP地址(64.33.88.161)﹐董彬介绍说﹐这是在加拿大注册的一个旨在介绍法轮功的网站﹐它对应http://falundafa.ca。记者于美东时间2日在网上敲入64.33.88.161﹐上到该网﹐果然还有法轮功创始人教练功的图片。
记者询问﹐当局这样作的好处是什么﹖
董彬说﹐这是中国加强网络封锁的一部分。十六大逼近﹐中国加强了对各方面的管制﹐尤其是自由信息流通。
他说﹐从长期来讲,中共这一招有效地封住了上面的禁网。通常一个被封的网站过一段时间会想办法换一个IP地址﹐以期绕过中国的网络封锁墙。现在中国把域名解析服务器上所有的这些域名指向同一个IP,只要封住这个IP﹐所有这些网站都被封住了。这些网站在海外换IP﹐对中国也不受影响﹐也绕不过中国的封锁墙。
*一般黑客办不到﹐只有官方能作
董彬说﹐他们检查了全中国大约50家不同ISP(互联网服务供应商)上的域名解析服务器,发现所有域名都受到部分劫持。我们可以猜测中国的所有ISP都受到影响。
对黑客来说,这是一项巨大的工程,一般办不到。但是对中国政府来说就很容易,只要一个决定,然后可通过一个中央系统来实施。相比与整个封锁行动而言,新浪网的一个子域名被拦截只是微不足到的一小部分而已。
记者进一步询问﹐那么这有可能是法轮功学员干的吗﹖董彬表示不可能﹐只有官方能作﹔新浪网被拦截﹐以至出现明慧网﹐不排除是封锁行动失误﹐或内部人士故意出错、以混消视听造成的。
动态网络技术公司提供了网页http://www.dit-inc.us/dnsspoofing.asp,让用户来测试一个域名在中国是否指向正确的IP。更详细的技术分析发表在http://www.dit-inc.us/hj-09-02.html。
大纪元记者利用上述网页﹐在美东时间2日傍晚进行测试﹐发现大纪元﹑BBC﹑美国之音﹑明慧网﹑大参考﹑新浪子域名(www.dailynews.sina.com.cn)等网站在中国几大城市都被指向了同一个法轮功IP(64.33.88.161)。(如下图)
*嫁祸法轮功﹖
大纪元记者就此进一步采访了另一家网络技术专家–自由网的郑祥博士。他也看到了动态网发布的媒体通告和技术分析报告。他赞同动态网的分析。他说﹐中共这样作的目的是破坏海外的突破网络封锁技术﹐这会使突破网络封锁造成更大的困难。
他表示这样大面积地劫持域名只有两种办法﹕一是在中国的网络封锁墙(FIREWALL)即总的网关(GATEWAY)上拦截﹔二是在全国各地为数众多的ISP﹑DNS服务器(计算机)上进行域名篡改。这两条﹐黑客都不太可能做到﹐即使能作一次﹐也不可能多次或持续大面积的做而不被发现。
郑祥表示,这次DNS劫持时间之长令人不解。除非是中共自己干的,否则中共在一天之内早已将所有DNS服务器恢复。
至于记者询问﹐新浪网被明慧覆盖﹐有没有可能是法轮功学员所为﹖他说这应该是中国政府嫁祸法轮功。新浪网即使DNS被指向法轮功网站﹐国内也不可能看到法轮功网站﹐因为法轮功网站在国内一直被封锁。他认为﹐中共一方面借此机会加强网络封锁﹐一方面作点小手脚让法轮功背黑锅﹐用心险恶。
郑祥博士向记者推荐9月30日最新一期的亚洲时代杂志文章﹐文章说解放军将采取超限战新思维﹐“出其不意攻其不备”智取台湾﹐甚至先瘫痪美国军方指挥系统。文章一开始描述说﹕“时间回到一九九九年,美国运输部的网路管理人员某一天发现,他们的网站服务器遭到访问者的攻击。原本美国官方误以为攻击来自马里兰的法轮功团体。事实上,法轮功自己的网站也遭到攻击并被嫁祸。经过连串的追踪,攻击来源是北京东长安街十四号-中国公安部的所在地。”文章并说“中国正日益利用像网路这类高科技,作为未来战争的手段,利用它们在潜在敌国(包括美国)﹐制造动乱。”(原文见﹕China’s New Game )
大纪元记者也采访了在纽约的法轮功信息中心发言人徐侃刚。他表示﹐不是法轮功学员所为。他说﹐江泽民镇压法轮功三年来﹐始终利用谎言和诬陷维持镇压﹐他们一直制造事端达到诬陷法轮功的目的﹐如制造天安门自焚案﹐声称法轮功发炭疽信﹐事后证实都是嫁祸法轮功。
*“国家黑客行为”
董彬对大纪元表示,改变DNS服务器把网站访问重新指向是常见的黑客行为,这样就没有人能访问目标网站了,网上众多黑客教程中对此有详细描述。正确解析域名是互联网正常运行不可缺少的一环。一直有互联网专家担心在战争时期,敌对双方每更改自己国家的域名解析服务,扰乱互联网协议。
而郑祥表示﹐这样大面积的篡改DNS指向﹐不仅是黑客手段﹐而且是“国家黑客行为”﹐应该受到国际社会谴责。
有趣的是,十月底,互联网域名与地址管理机构(ICANN)即将在上海召开会议。会议由中国网际网路协会主办。(http://www.dajiyuan.com)
