*何人所为?
据报导,香港星岛日报记者9月27日尝试使用新浪网址www.sina.com.cn时无法成功登入;但在使用新浪网的另一个网址www.dailynews.sina.com.cn时,出现法轮功网页。香港媒体并称,网友在登上新浪网、搜狐网、新华网时,均碰到困难,怀疑遭到攻击。
香港法轮功发言人简鸿章接受采访时表示,不知道是何人所为,他并批评大陆缺乏资讯自由才会出现这种情况。
对“新浪盖网”事件,中国官方媒体至今保持沉默。而中共在香港的喉舌文汇报4日说,“新浪网权威负责人告诉记者,近一个星期来,新浪网的北京站、北美站等站点遭受了法轮功分子的攻击。”
大纪元记者于北京时间4日下午电话采访在北京的新浪网站新闻中心,求证新浪网遭攻击和出现法轮功网页一事,一名编辑向大纪元记者表示他不清楚,应该问技术人员,记者继而询问可有电话号码,他说放假了,很多人都不在。大纪元记者只能报憾,无法采访到所称的“新浪网权威负责人”。
*“域名劫持”
令人感兴趣的是,一直试图突破中国网络封锁的美国动态网络技术公司,10月2日向媒体宣布中国当局28日左右开始进行大规模的域名劫持行动,上述新浪网竟也是被劫持的域名之一。(注:这里所说的“域名劫持”,请读者看完报导即明白。)
动态网公司为美国之音等媒体提供技术服务。大纪元记者为此采访了该公司发言人董彬,董彬是网络技术专家,他向大纪元记者耐心解释了一些技术细节。
他说,自上周起,很多中国当局最想禁止的网站域名都被指向(或解析到)了同一个IP地址,而这个IP地址(64.33.88.161)已经在国家级的网关上(GATEWAY,即中国互联网的入口)被封锁。这样做的结果是,试图进入这些禁网的中国网民都会被引入到这个IP地址,但无法访问到被禁的64.33.88.161网页。
*“Google曾被用同样的方法劫持”
董彬说,9月上旬在中国封锁最大的互联网搜索引擎Google期间,Google曾被用同样的方法劫持。中国政府在其管辖的DNS服务器中加了特殊数据,使中国网民访问Google时得到假的IP,进入非Google的网址。此事引起网民和国际社会的关注,中共最终取消了对Google的DNS劫持。未料到,这一次进行了更大规模的网站劫持。
据报道,9月上旬在中国封锁最大的互联网搜索引擎Google期间,Google的网址被一些中国政府批准的互联网商强行占用,试图进入Google网的中国网民被引入到其它网站。另一家被封杀的国际互联网搜索引擎AltaVista也被指向其它网址。
董彬说,这就是所称的“域名劫持”、“域名拦截”,或“网址占用”,或DNS服务器重新指向、重新解析。
*同一个IP:64.33.88.161
董彬强调这是“历史上最大的网站劫持行为。”是通过在全中国的域名服务器上进行域名欺骗才能达到的。
他说,动态网七月公布的十大禁网(中国当局禁止网民流览的网站),包括www.renminbao.com,www.dajiyuan.com,www.bignews.org,www.creaders.com,www.rfa.org,www.internetfreedom.org,www.voanews.com,www.minghui.org,www.kanzhongguo.com,www.peacehall.com;都被指到了同一个IP:64.33.88.161。在他测试时,连新浪网www.dailynews.sina.com.cn也被莫名其妙地指到这个IP。
至于IP地址(64.33.88.161),董彬介绍说,这是在加拿大注册的一个旨在介绍法轮功的网站,它对应http://falundafa.ca。记者于美东时间2日在网上敲入64.33.88.161,上到该网,果然还有法轮功创始人教练功的图片。
记者询问,当局这样作的好处是什么?
董彬说,这是中国加强网络封锁的一部份。十六大逼近,中国加强了对各方面的管制,尤其是自由信息流通。
他说,从长期来讲,中共这一招有效地封住了上面的禁网。通常一个被封的网站过一段时间会想办法换一个IP地址,以期绕过中国的网络封锁墙。现在中国把域名解析服务器上所有的这些域名指向同一个IP,只要封住这个IP,所有这些网站都被封住了。这些网站在海外换IP,对中国也不受影响,也绕不过中国的封锁墙。
*一般黑客办不到,只有官方能作
董彬说,他们检查了全中国大约50家不同ISP(互联网服务供应商)上的域名解析服务器,发现所有域名都受到部分劫持。我们可以猜测中国的所有ISP都受到影响。
对黑客来说,这是一项巨大的工程,一般办不到。但是对中国政府来说就很容易,只要一个决定,然后可通过一个中央系统来实施。相比与整个封锁行动而言,新浪网的一个子域名被拦截只是微不足到的一小部分而已。
记者进一步询问,那么这有可能是法轮功学员干的吗?董彬表示不可能,只有官方能作;新浪网被拦截,以至出现明慧网,不排除是封锁行动失误,或内部人士故意出错、以混消视听造成的。
动态网络技术公司提供了网页http://www.dit-inc.us/dnsspoofing.asp,让用户来测试一个域名在中国是否指向正确的IP。更详细的技术分析发表在http://www.dit-inc.us/hj-09-02.html。
大纪元记者利用上述网页,在美东时间2日傍晚进行测试,发现大纪元、BBC、美国之音、明慧网、大参考、新浪子域名(www.dailynews.sina.com.cn)等网站在中国几大城市都被指向了同一个法轮功IP(64.33.88.161)。(如上部图)
Da Ji Yuan , RFA , BBC , Sina , BigNews
*嫁祸法轮功?
大纪元记者就此进一步采访了另一家网络技术专家--自由网的郑祥博士。他也看到了动态网发布的媒体通告和技术分析报告。他赞同动态网的分析。他说,中共这样作的目的是破坏海外的突破网络封锁技术,这会使突破网络封锁造成更大的困难。
他表示这样大面积地劫持域名只有两种办法:一是在中国的网络封锁墙(FIREWALL)即总的网关(GATEWAY)上拦截;二是在全国各地为数众多的ISP、DNS服务器(计算机)上进行域名篡改。这两条,黑客都不太可能做到,即使能作一次,也不可能多次或持续大面积的做而不被发现。
郑祥表示,这次DNS劫持时间之长令人不解。除非是中共自己干的,否则中共在一天之内早已将所有DNS服务器恢复。
至于记者询问,新浪网被明慧覆盖,有没有可能是法轮功学员所为?他说这应该是中国政府嫁祸法轮功。新浪网即使DNS被指向法轮功网站,国内也不可能看到法轮功网站,因为法轮功网站在国内一直被封锁。他认为,中共一方面借此机会加强网络封锁,一方面作点小手脚让法轮功背黑锅,用心险恶。
郑祥博士向记者推荐9月30日最新一期的亚洲时代杂志文章,文章说解放军将采取超限战新思维,“出其不意攻其不备”智取台湾,甚至先瘫痪美国军方指挥系统。文章一开始描述说:“时间回到一九九九年,美国运输部的网路管理人员某一天发现,他们的网站伺服器遭到访问者的攻击。原本美国官方误以为攻击来自马里兰的法轮功团体。事实上,法轮功自己的网站也遭到攻击并被嫁祸。经过连串的追踪,攻击来源是北京东长安街十四号-中国公安部的所在地。”文章并说“中国正日益利用像网路这类高科技,作为未来战争的手段,利用它们在潜在敌国(包括美国),制造动乱。”(原文见:China's New Game )
大纪元记者也采访了在纽约的法轮功信息中心发言人徐侃刚。他表示,不是法轮功学员所为。他说,江泽民镇压法轮功三年来,始终利用谎言和诬陷维持镇压,他们一直制造事端达到诬陷法轮功的目的,如制造天安门自焚案,声称法轮功发炭疽信,事后证实都是嫁祸法轮功。
*“国家黑客行为”
董彬对大纪元表示,改变DNS服务器把网站访问重新指向是常见的黑客行为,这样就没有人能访问目标网站了,网上众多黑客教程中对此有详细描述。正确解析域名是互联网正常运行不可缺少的一环。一直有互联网专家担心在战争时期,敌对双方每更改自己国家的域名解析服务,扰乱互联网协议。
而郑祥表示,这样大面积的篡改DNS指向,不仅是黑客手段,而且是“国家黑客行为”,应该受到国际社会谴责。
有趣的是,十月底,互联网域名与地址管理机构(ICANN)即将在上海召开会议。会议由中国网际网路协会主办。
大纪元