科技NICOLE PERLROTH, AMY QIN2014年01月23日
旧金山——这场严重程度堪称史上之最的互联网事故,幕后故事牵涉到几个匪夷所思的角色,其中包括怀俄明州一座土褐色砖砌建筑里一家鲜为人知的公司,以及远在万里之外的中国的世界上最精锐的互联网审查大军。
周二,中国5亿网络用户中有很多人在长达八个小时的时间里无法打开网站。事故波及中国几乎所有的网络用户和网络公司,包括百度、新浪等大企业。
原因何在?技术专家表示,中国设置的防火长城——被用来控制中国国内外网络访问的规模庞大的审查人员及窥探技术集合体——很可能是罪魁祸首,因为它错误地将中国的网络访问转向了几个通常在中国境内被禁的网站,其中一些网络访问指向怀俄明的那家公司。
中国当局非常重视控制。审查人员管控网络访问以遏制反政府情绪的任何迹象,拘禁异见人士和记者,封锁Faccebook、Twitter等主要网站,并且屏蔽《纽约时报》、彭博新闻社(Bloomberg News)等媒体的网站,因为它们发表了对中国领导人不利的报道。
但周二出现的离奇网络故障说明,他们的举措有时候会适得其反。
周三,中国当局暗示事故是由黑客造成的。其他一些人却认为,大规模网络中断的原因是中国政府自身的防火长城出现了故障。防火长城是一个规模庞大的隐秘基础设施,用途是限制普通中国人的网络访问内容。
负责网络事务的国家机构中国互联网信息中心表示,该机构发现问题源于中国的域名系统。中国最大的杀毒软件公司奇虎360科技有限公司则称,这些问题对中国大约四分之三的域名系统服务器造成了影响。
“我从未见过如此大规模的网络中断,”底特律科技公司Compuware的互联网分析师海科・施佩希特(Heiko Specht)说。“全世界半数的互联网用户想上网却上不去。”
这些域名服务器的作用就像一个网络配电盘,它们把指向中国最受欢迎的一些网站的网络访问引向了登记在Sophidea公司名下的一个网址。至少是从注册文件来看,Sophidea公司在怀俄明州夏延的一栋建筑里面。
施佩希特说,鉴于全世界半数的网络流量流入了Sophidea的网址,他认为,该公司的网络服务器肯定是在不到一毫秒之后就崩溃了。
直到去年,Sophidea一直位于夏延一个住宅区的一座砖房里,砖房的面积有1700平方英尺(约合158平方米)。2011年,路透社(Reuters)对这座房子和它之前的租客——一家叫做怀俄明企业服务(Wyoming Corporate Services)的公司——进行了长篇报道。报道发现,这座房子是大约2000家公司的注册地点,其中包括由被关在狱中的前乌克兰总理控制的一家公司,一家被控帮助网络赌博从业者规避网络赌博禁令的公司,以及一家因向美国国防部出售伪劣卡车部件而被禁止获得政府合同的公司。
怀俄明企业服务公司可以帮世界各地的客户创建名义上的公司,并且受托代表这些企业接受法律诉讼。去年,该公司把总部搬到了10个街区之外的地方。周三,怀俄明企业服务的负责人格拉尔德・皮茨(Gerald Pitts)在采访中说,他的公司曾为Sophidea等8000家企业担任注册代理,但他并不知道Sophidea公司做了些什么。
科技专家称,Sophidea似乎是一个通过把网络流量从一个网站转到另一个网站来掩饰某人踪迹的服务机构,它的服务可以方便客户发送垃圾邮件,也可以方便人们绕过防火墙,比如中国审查者设立的那种。
Sophidea的管理层名单并未对外公布。怀俄明对企业的监管较为宽松,只要求公司每年提交一份简短的报告,披露实际位于该州的资产,以及一个报告提交人的名字。怀俄明州政府的记录显示,Sophidea的负责人名叫马克・陈(Mark Chen),没有相关联络信息。
尚不清楚Sophidea的公司实体位于何处。怀俄明企业服务公司的皮茨表示,在没有收到法律命令的情况下,无法提供任何进一步的信息。
然而,在周二那不到一毫秒的时间里,Sophidea的经营者或许会惊讶地发现,全世界一半的互联网流量涌向了他们的服务器,而他们的网址成了中国媒体诸多揣测的中心。数家中文报刊将Sophidea的网址列为网络攻击的“头号嫌疑”。
不过,周二晚间,一些技术专家做出推测,此次网络故障可能是由中国的互联网审查引发的:Sophidea名下的网站或许被用于避开防火长城,因此审查者试图阻止去往这些站点的流量,却不慎将访问引向了这个网址。
巩固该理论的一个事实是,周二的另一波中国互联网流量同时也被引向了动态网络技术公司旗下的网址。这家企业帮助民众绕开中国的防火长城,在大陆一向是遭到封禁的。
动态网最出名的是一款名为“自由门”(Freegate)的软件,可以协助中国网民绕过无处不在的政府网络审查与过滤。公司网站显示,他们的客户包括:隶属于在中国遭禁的宗教团体法轮功的大纪元新闻网、美国资助的美国之音(Voice of America)、自由亚洲电台(Radio Free Asia),以及总部在纽约的维权团体中国人权(Human Rights in China)。
在一次例行记者会上,中国外交部发言人秦刚表示他已经注意到有报道称法轮功与此事有关,不过他接着说,“我不知道是谁干的,来自何方。”
据路透社报道,秦刚说,“我想指出,此事再次提醒我们,维护网络安全需要加强全球合作。此事再次说明中国也是网络黑客攻击的受害者。”
移民美国后创办了动态网的法轮功学员比尔・夏(Bill Xia,音译)否认与此次网络故障有任何关联。他在一封电子邮件里表示,此次问题反而可能是因为中国政府的防火长城“配置错误”造成的。防火长城控制着中国多个互联网服务提供商的网络活动。他说,“只有防火长城才具备这种能力。”
搜集并分享中国互联网审查数据的独立网站Greatfire.org在一篇博文中援引自己进行的测试,得出了相同的推断。帖子指出,中国当局不时通过“污染”域名解析来封杀用户对互联网的访问,而域名解析会把网址转换成数字地址。当这种情况发生时,设法访问某网站的用户会被送到错误的服务器上。帖子说,“我们的假设”,是防火长城可能有意封杀动态网的网址,可是却在“无意中”污染了域名解析,反而把用户送到了那里。
Compuware的施佩希特还说,此事的罪魁祸首很有可能是防火长城的问题。
施佩希特称,可以肯定的是,这动摇了中国的网民和公司对网络的信任。而他说,“中国网民对互联网的信任本来就已经不多。”
Amy Qin自北京对本文有研究贡献。
——纽约时报中文网,网友推荐
没有评论:
发表评论