自 9 月 28 日凌晨起,香港佔領中環運動(Occupy Central)持續進行中,目前邁入第五天。中國大陸官方似乎極盡所能防止香港佔中的相關訊息擴散,除了持續管控敏感議題,近期也封鎖 Instagram 照片社群。反對陸方網路審查機制的非營利組織 GreatFire,也揭露 Yahoo 網站遭受中間人攻擊(Man-in-the-middle attack,MITM)。
GreatFire 9 月 30 日發現,Yahoo 網站史無前例地遭到 MITM 中間人攻擊,不法份子與通訊兩端分別建立獨立聯繫,交換其所收到的數據資料,使通訊兩端誤認為他們正在透過一個私密連線與對方直接對話,但整個對話已被不 法份子所控制,攔截雙方對話甚至插入新的內容。哥倫比亞大學教授 Steven Bellovin 表示,通常這種狀況 Chrome 或 Firefox 瀏覽器會自動跳出警告,但大多數網友還是不假思索地繼續點擊。
目前仍不清楚這種攻擊背後的原因究竟為何,美國外交關係協會(Council on Foreign Relations,CFR)的網路安全專家 Adam Segal 向國外媒體 Mashable 透露,推測是為了阻止對岸網友進行香港佔中運動的關鍵字搜尋,或是造訪相關議題的報導。
專家表示,Yahoo 網站採加密設計,除非封鎖整個網站,不然中國的長城防火牆無法阻止個別搜尋或是造訪 Yahoo 連結。GreatFire 成員也指向陸方選擇用 MITM 中間人攻擊,影響所有在中國欲連接 Yahoo 網站的用戶。
這已經不是陸方第一次被指控針對特定網站進行 MITM 中間人攻擊,過去 Google 和 GitHub 都曾是受害者。目前 Yahoo 拒絕對此事發表評論,而在美國的中國大使館也不願回應此事。 |
