假冒境外中文新闻网站,还有伪装邮件给媒体爆料,加拿大研究人员经过五个月的调查,证实2月份针对六家中文新闻媒体的骇客入侵行动或与中共有关。
星期三(7月5日),多伦多大学公民实验室(Citizen Lab)发表题为“内幕消息:一起针对中文新闻媒体的入侵行动”的报告,指六家中文新闻网站在2017年2月期间遭受骇客攻击,后者使用网络侦查、网络钓鱼以及恶意软件操作,并通过建立假冒网站——复制真实网站的内容、使用相似域名来冒充。
从2017年2月7日一直持续到3月初,大.纪.元;网站(d6sx1zyai5hla.cloudfront.net)持续遭受网络骇客的强烈攻击,日常运作和网站更新严重受影响,技术人员指此次攻击力度、规模以及持续时间都罕见。骇客对大.纪.元;的主域名发起一系列分散式阻断服务攻击(DDoS,也称洪水攻击),用僵尸电脑发送大量合法请求,企图令大.纪.元;网站运作超载,迫使脱机瘫痪。
仅2017年3月8日,IP地址(103.200.31[.]164)在12小时内向大.纪.元;的订阅请求页面(域名:subscribe.d6sx1zyai5hla.cloudfront.net)发送2.4万个请求。这些恶意操作跟2月8日发送给另一家中文媒体——中国数字时代的手法如出一辙。
随后公民实验室还证实,在这轮针对大.纪.元;的攻击中,骇客使用相近域名epochatimes[.]com,在epoch后面多出一个“a”,或许进行网络钓鱼或侦察。(注:至记者截稿日止,再次查询该网站,页面内容已更换,现疑似为博彩业网站。)
在经过近五个月的调查和分析后,公民实验室发现这是一场大范围的网络攻击行动,而幕后黑手或与中共有关。
骇客伪装爆料 欲窃取个人账号
中国数字时代是最早发现受到网络攻击的网站,其主要报导中国政治话题以及搜集在中国被审查的网路内容。据报告透露,在2月,中国数字时代的记者陆续收到一批网络钓鱼邮件,发件人声称自己有内幕消息,跟报导出来的内容不一样,并附上一个报导链接。但是此链接却实际指向一个“貌似”该网站的内容管理系统登录页面,要求记者输入账号信息和密码,以此盗取账号和密码信息。
报告指骇客企图用假网站来钓鱼,获得进入账号和密码,“记者常用的这种互动方式正在受到危险”。据悉这些网站记者通常用WordPress管理和发布内容到网站。不过,该手法没有奏效。中国数字时代的记者对这个网页感到不对劲,怀疑是钓鱼,于是他们将这些邮件共享给公民实验室的研究人员,请他们作进一步分析。
在接到这一线索后,公民实验室扩大了对境外中文新闻媒体的调查,发现类似的操作出现在《大.纪.元;时报》、明镜新闻、香港01和博闻社网站上。
根据调查取证,假冒的这批中文新闻网站注册信息相同,且有的注册时间非常接近。比如中国数字时代的假冒网站注册时间是2017年2月14日,而针对大.纪.元;的假冒网站注册时间为2017年2月27日,而且截至3月15日止,这两个假网站的托管域名都来自Cloudie HK。
3月1日大.纪.元;网络遭受异常猛烈的黑客攻击,技术人员发现骇客采取机器自动发送攻击信号以及人工操作交替进行,攻击强度是一个月以来的最高峰。在报告中,研究人员指,因为大.纪.元;跟中国数字时代的假网站服务器都在同一个上面,骇客有可能随后将攻击目标从中国数字时代转到大.纪.元;。
骇客攻击行动指向中共
公民实验室主任德贝特(Ronald Deibert)在博客上写道:“这次攻击行动背后可能是雇用骇客,将大量网络间谍活动外包,这是中共典型的做法。”
虽然目前没有确切证据指向这次网络攻击来自哪些骇客或者受哪个国家的赞助,但是这些被冒充的中文新闻媒体经常报导中共视为禁忌或具有争议性的话题,且在中国境内无法正常访问。
而研究人员通过对攻击中使用的设备进行分析,更证实这轮攻击与之前针对《西藏日报》以及泰国政府的恶意软件操作有关联,这些都是中共政府地缘政治利益之内的目标对象。
独立评论员程晓容表示:“不畏强权、大胆敢言的(中文)媒体,自然是以谎言治国的中共的眼中钉。而每一次黑客攻击的时间点,总是落在中国时局变动的关键时刻或是与重大事件重合。”
从2月开始,大.纪.元;正推出系列报导《共产党百年真相》,揭露共产党百年来的祸害和杀人历史。《大.纪.元;时报》英文版创报人格雷戈里(Stephen Gregory)证实,大.纪.元;每次对共产党发表新的社论,他们就准时地开动(攻击)。
但是中共的打压,阻挡不了大.纪.元;的发展。从2000年在美国创立至今,大.纪.元;已迅速发展成为海外最大的中文媒体。根据网站点击量排名统计网站Alexa的数据显示,到7月7日止,大.纪.元;网站在美国本土的排名是740位,而同类中文媒体网站的排名最好的只排到2638位,这印证了大.纪.元;的影响力。
大.纪.元;集团总裁亦表示绝不会畏惧中共的打压,会继续坚持独立媒体的立场,把真实、自由的信息传递给全球华人。
