知名程式碼代管網站GitHub在世界協調時間(UTC)的3月26日凌晨兩點開始遭到分散式阻斷服務攻擊(distributed denial of service, DDoS),這不但是GitHub史上所遇到的最大規模DDoS攻擊,而且駭客的攻擊行動至少已經持續118個小時。

GitHub認為駭客展開攻擊的原因是為了迫使該站移除兩個特定的專案,但並未公布攻擊來源或相關的專案名稱。然而一名身在海外的中國資安研究人員Anthr@X卻發現,來自中國百度的廣告與訪客追蹤程式遭到綁架且被用來嵌入JavaScript惡意程式,該惡意程式會持續載入GitHub上的兩個專案網址,而形成來自世界各地龐大流量的DDoS攻擊。

這兩個被鎖定的專案分別是GreatFire與CN-NYTimes,都是用來讓中國民眾得以造訪被中國網路防火牆封鎖的網站。

雖然無法確定幕後主使者,卻有不少專家認為這應是由中國政府主導的攻擊行動。一是因為中國向來勵行言論審查政策,難容GreatFire與CN-NYTimes專案。二是該惡意程式是在中國防火牆等級的規格下運作,將境外造訪中國網站的流量導向GitHub。三是中國先前亦曾嘗試全面封鎖GitHub,最後是因受到中國軟體開發人員的抗議才作罷。

另一方面,Greatfire.org的網站在兩周前也遭遇到同樣手法的大規模DDoS攻擊,而這次GitHub上被鎖定的GreatFire專案其實就是Greatfire.org的專案。長期觀察與抨擊中國網路審查的Greatfire.org認為,操縱這兩次攻擊的應是中國的互聯網信息辦公室,因為以這種方式注入惡意程式只有透過中國網路骨幹才辦得到,就算不是直接由該辦公室發動此一攻擊,負責管理中國網路的互聯網信息辦公室也無法置身事外。

Greatfire.org表示,中國的防火牆已從被動過濾進口內容改為積極防堵出口內容,代表中國已把言論審查的黑手從中國境內伸長到全球網路,宣稱中國政府把所有中國裝置或人口作為DDoS攻擊武器的說法已算樂觀,因為現在全球的網路人口都已成為中國政府執行DDoS攻擊的媒介。

對於國際間的指控,中國外交部發言人華春瑩在例行性記者會上接受媒體發問時則輕描淡寫地說,近期似乎只要是美國或哪個國家的網站受到攻擊,就會聯想到中國駭客。這很奇怪,而且中國是駭客攻擊主要的受害者之一,希望與國際社會一起加速制定國際規範以共同維護網路上的和平與安全。

即使威脅仍在,但目前看來維持著穩定運作的GitHub已成功地防禦了該攻擊行動。(編譯/陳曉莉)

熱門新聞

Advertisement