何人所爲?
據報導,香港星島日報記者9月27日嘗試使用新浪網址www.sina.com.cn時無法成功登入;但在使用新浪網的另一個網址www.dailynews.sina.com.cn時,出現法輪功網頁。香港媒體並稱,網友在登上新浪網、搜狐網、新華網時,均碰到困難,懷疑遭到攻擊。
香港法輪功發言人簡鴻章接受採訪時表示,不知道是何人所爲,他並批評大陸缺乏資訊自由才會出現這種情況。
對「新浪蓋網」事件,中國官方媒體至今保持沉默。而中共在香港的喉舌文匯報4日說,「新浪網權威負責人告訴記者,近一個星期來,新浪網的北京站、北美站等站點遭受了法輪功分子的攻擊。」
大紀元記者於北京時間4日下午電話採訪在北京的新浪網站新聞中心,求證新浪網遭攻擊和出現法輪功網頁一事,一名編輯向大紀元記者表示他不清楚,應該問技術人員,記者繼而詢問可有電話號碼,他說放假了,很多人都不在。大紀元記者只能報憾,無法採訪到所稱的「新浪網權威負責人」。
「域名劫持」
令人感興趣的是,一直試圖突破中國網絡封鎖的美國動態網絡技術公司,10月2日向媒體宣佈中國當局28日左右開始進行大規模的域名劫持行動,上述新浪網竟也是被劫持的域名之一。(注:這裏所說的「域名劫持」,請讀者看完報導即明白。)
動態網公司爲美國之音等媒體提供技術服務。大紀元記者爲此採訪了該公司發言人董彬,董彬是網絡技術專家,他向大紀元記者耐心解釋了一些技術細節。
他說,自上週起,很多中國當局最想禁止的網站域名都被指向(或解析到)了同一個IP地址,而這個IP地址(64.33.88.161)已經在國家級的網關上(GATEWAY,即中國互聯網的入口)被封鎖。這樣做的結果是,試圖進入這些禁網的中國網民都會被引入到這個IP地址,但無法訪問到被禁的64.33.88.161網頁。
「Google曾被用同樣的方法劫持」
董彬說,9月上旬在中國封鎖最大的互聯網搜索引擎Google期間,Google曾被用同樣的方法劫持。中國政府在其管轄的DNS服務器中加了特殊數據,使中國網民訪問Google時得到假的IP,進入非Google的網址。此事引起網民和國際社會的關注,中共最終取消了對Google的DNS劫持。未料到,這一次進行了更大規模的網站劫持。
據報道,9月上旬在中國封鎖最大的互聯網搜索引擎Google期間,Google的網址被一些中國政府批准的互聯網商強行佔用,試圖進入Google網的中國網民被引入到其它網站。另一家被封殺的國際互聯網搜索引擎AltaVista也被指向其它網址。
董彬說,這就是所稱的「域名劫持」、「域名攔截」,或「網址佔用」,或DNS服務器重新指向、重新解析。
同一個IP:64.33.88.161
董彬強調這是「歷史上最大的網站劫持行爲。」是通過在全中國的域名服務器上進行域名欺騙才能達到的。
他說,動態網七月公佈的十大禁網(中國當局禁止網民流覽的網站),包括www.renminbao.com,www.dajiyuan.com,www.bignews.org,www.creaders.com,www.rfa.org,www.internetfreedom.org,www.voanews.com,www.minghui.org,www.kanzhongguo.com,www.peacehall.com;都被指到了同一個IP:64.33.88.161。在他測試時,連新浪網www.dailynews.sina.com.cn也被莫名其妙地指到這個IP。
至於IP地址(64.33.88.161),董彬介紹說,這是在加拿大註冊的一個旨在介紹法輪功的網站,它對應http://falundafa.ca。記者於美東時間2日在網上敲入64.33.88.161,上到該網,果然還有法輪功創始人教練功的圖片。
記者詢問,當局這樣作的好處是什麼?
董彬說,這是中國加強網絡封鎖的一部份。十六大逼近,中國加強了對各方面的管制,尤其是自由信息流通。
他說,從長期來講,中共這一招有效地封住了上面的禁網。通常一個被封的網站過一段時間會想辦法換一個IP地址,以期繞過中國的網絡封鎖牆。現在中國把域名解析服務器上所有的這些域名指向同一個IP,只要封住這個IP,所有這些網站都被封住了。這些網站在海外換IP,對中國也不受影響,也繞不過中國的封鎖牆。
一般黑客辦不到,只有官方能作
董彬說,他們檢查了全中國大約50家不同ISP(互聯網服務供應商)上的域名解析服務器,發現所有域名都受到部分劫持。我們可以猜測中國的所有ISP都受到影響。
對黑客來說,這是一項巨大的工程,一般辦不到。但是對中國政府來說就很容易,只要一個決定,然後可通過一箇中央系統來實施。相比與整個封鎖行動而言,新浪網的一個子域名被攔截只是微不足到的一小部分而已。
記者進一步詢問,那麼這有可能是法輪功學員乾的嗎?董彬表示不可能,只有官方能作;新浪網被攔截,以至出現明慧網,不排除是封鎖行動失誤,或內部人士故意出錯、以混消視聽造成的。
動態網絡技術公司提供了網頁http://www.dit-inc.us/dnsspoofing.asp,讓用戶來測試一個域名在中國是否指向正確的IP。更詳細的技術分析發表在http://www.dit-inc.us/hj-09-02.html。
大紀元記者利用上述網頁,在美東時間2日傍晚進行測試,發現大紀元、BBC、美國之音、明慧網、大參考、新浪子域名(www.dailynews.sina.com.cn)等網站在中國幾大城市都被指向了同一個法輪功IP(64.33.88.161)。(如下圖)
嫁禍法輪功
大紀元記者就此進一步採訪了另一家網絡技術專家--自由網的鄭祥博士。他也看到了動態網發佈的媒體通告和技術分析報告。他贊同動態網的分析。他說,中共這樣作的目的是破壞海外的突破網絡封鎖技術,這會使突破網絡封鎖造成更大的困難。
他表示這樣大面積地劫持域名只有兩種辦法:一是在中國的網絡封鎖牆(FIREWALL)即總的網關(GATEWAY)上攔截;二是在全國各地爲數衆多的ISP、DNS服務器(計算機)上進行域名篡改。這兩條,黑客都不太可能做到,即使能作一次,也不可能多次或持續大面積的做而不被發現。
鄭祥表示,這次DNS劫持時間之長令人不解。除非是中共自己乾的,否則中共在一天之內早已將所有DNS服務器恢復。
至於記者詢問,新浪網被明慧覆蓋,有沒有可能是法輪功學員所爲?他說這應該是中國政府嫁禍法輪功。新浪網即使DNS被指向法輪功網站,國內也不可能看到法輪功網站,因爲法輪功網站在國內一直被封鎖。他認爲,中共一方面藉此機會加強網絡封鎖,一方面作點小手腳讓法輪功背黑鍋,用心險惡。
鄭祥博士向記者推薦9月30日最新一期的亞洲時代雜誌文章,文章說解放軍將採取超限戰新思維,「出其不意攻其不備」智取臺灣,甚至先癱瘓美國軍方指揮系統。文章一開始描述說:「時間回到一九九九年,美國運輸部的網路管理人員某一天發現,他們的網站伺服器遭到訪問者的攻擊。原本美國官方誤以爲攻擊來自馬里蘭的法輪功團體。事實上,法輪功自己的網站也遭到攻擊並被嫁禍。經過連串的追蹤,攻擊來源是北京東長安街十四號-中國公安部的所在地。」文章並說「中國正日益利用像網路這類高科技,作爲未來戰爭的手段,利用它們在潛在敵國(包括美國),製造動亂。」(原文見:China's New Game )
大紀元記者也採訪了在紐約的法輪功信息中心發言人徐侃剛。他表示,不是法輪功學員所爲。他說,江澤民鎮壓法輪功三年來,始終利用謊言和誣陷維持鎮壓,他們一直製造事端達到誣陷法輪功的目的,如製造天安門自焚案,聲稱法輪功發炭疽信,事後證實都是嫁禍法輪功。
「國家黑客行爲」
董彬對大紀元表示,改變DNS服務器把網站訪問重新指向是常見的黑客行爲,這樣就沒有人能訪問目標網站了,網上衆多黑客教程中對此有詳細描述。正確解析域名是互聯網正常運行不可缺少的一環。一直有互聯網專家擔心在戰爭時期,敵對雙方每更改自己國家的域名解析服務,擾亂互聯網協議。
而鄭祥表示,這樣大面積的篡改DNS指向,不僅是黑客手段,而且是「國家黑客行爲」,應該受到國際社會譴責。
有趣的是,十月底,互聯網域名與地址管理機構(ICANN)即將在上海召開會議。會議由中國網際網路協會主辦。