網路封鎖 中共觸角伸向世界

中共政府加強了網路審查和宣傳的同時，位於舊金山的GitHub遭遇連續阻斷服務攻擊，全球電腦程序員的工作全都受阻，兩件事發生的時間點看起來並非偶然，中共政府的網路封鎖已經不再局限於本國網路。（AFP）

中共政府最近加強了網路審查和宣傳，大約在同一時間，位於舊金山的GitHub遭遇連續五天的阻斷服務攻擊，全球電腦程序員的工作全都受阻，兩件事發生的時間點看起來並非偶然。網路攻擊現象表明，中共政府的網路封鎖已經不再局限於本國網路。

編譯 _ 李清怡

如果您沒聽說過GitHub，那麼，您至少使用過在GitHub上開發出來的軟件或者由GitHub發行的軟件。GitHub是世界上最大的程序平臺，是電腦程序員合作及交換意見的社區網路，除了免費試用開源程序庫，GitHub還實行收費的程序托管服務。3月26日，該網站開始遭受大量分散式阻斷服務攻擊，直到3月31日才恢復正常。

拉博金（April Rabkin）是美國商業雜誌《Fast Company》作家，她在知名雜誌《Slate》發表文章說，「這可能看上去只是一場網路戰，但是其中有著重要的深意：攻擊可能是為了加強中共的防火長城，封鎖谷歌、國際新聞媒體及任何其他中共官員感到受威脅的網站，甚至是中國境外的網路平臺。」

據谷歌趨勢數據顯示，在過去的一年裡，在GitHub眾多的程序庫中，有兩頁是給位於中國境內的人用來讀取新聞、登錄完全沒有審查的網站。一頁是在中國被封鎖的《紐約時報》中文版鏡像；另一頁是由中國網路審查監測組織GreatFire.org為大陸網民製作的一些鏡像站點，能繞過中共防火牆與代理服務器連接。

因為GitHub使用HTTPS，即HTTP加密版，中共審查人員無法有選擇性地封鎖GitHub的某個網頁，而只能封鎖整個網域。2013年，他們就曾經對GitHub整個網域封鎖了好幾天，後來，不管是否出於成本原因，解除了封鎖，現在看來，中共官員還是想要GitHub將《紐約時報》和GreatFire.org的頁碼拿下來。

這次攻擊可能是某個人的行為，該人能夠控制並進入中國網路中樞。GreatFire.org的報告顯示，這次攻擊針對世界各地使用中文、訪問過百度數據分析（Baidu Analytics）網站的電腦，用戶在百度網頁點擊請求與百度網站做出反應中間，被惡意植入可疑代碼，強行電腦每兩秒鐘反覆下載GitHub的兩個頁面。很難估量有多少電腦染上了這病毒。

百度有可能關閉其分析代碼以阻止攻擊嗎？可能不會。其一，百度與中共的關係比與公眾的關係更重要，而且，除了明顯的政治因素的限制，還有技術的限制。紐約大學教授網路安全的程序員Matt Bentz表示：「即使百度手動解除代碼，回復到404格式，使用百度搜索的第三方網站還是會將瀏覽指向它們。」因為這次攻擊不是顯示404，而是插入代碼（404代碼是「網頁無顯示」的錯誤信息，表明鏈接中斷）。

GitHub的反應堪稱高明，對不斷重複的請求做出提示——警告：「該網域發現惡意javascript。」用戶必須要點擊該提示，被染上病毒的瀏覽器才能自動再次運行GitHub網頁，同時，還警告用戶電腦染上了病毒。這只是對付網路攻擊的方法之一。但是，這次攻擊已經波及到另一家網路公司：新浪。連續五天，很多網路開發人員發現網路間歇性地被中斷。

這次的網路攻擊迫使GitHub表明立場，做出抉擇：「是為付款用戶提供不間斷的服務，還是為所有用戶提供最基本的信息自由？」而在中國運營的所有媒體和網路公司都面臨這一抉擇。眾所周知，博訊與谷歌做出了兩種截然不同的選擇，而情形不同的是，GitHub並沒有在中國經營，卻仍然被中共威脅審查。

聽起來GitHub似乎有後援，如果不是這樣，可以按照一位新浪微博用戶幾天後建議的，他們可以借鑒武術功夫的技巧，「以其人之道還治其人之身」，將網路攻擊打回去，將流量重新指向中共網路端口，「GitHub可以發出HTTP301回應，將DDOS（分布式拒絕服務攻擊）重新指向中共。」A301代碼意思是「該網頁已經轉移。如果GitHub能這麼做就太絕妙了。

美國最大的CDN服務商Akamai 在其2014年第四季度報告中稱：2014年第四季度，Akamai觀察到，網路攻擊流量來自199個國家和地區的IP地址，我們雖可以捕捉到攻擊者的IP地址，但是，無法確定攻擊者的屬性，中國仍然是攻擊源頭最多的國家，達41%，前一季度49%更高。◇