检测中国网络审查的组织greatfire.org星期三(3月25日)说,从他们掌握的具体证据看,中国政府机构参与了对全球大型互联网公司谷歌、微软以及火狐的攻击行动。该组织呼吁全球互联网企业加强防范,不过,中国政府方面表示,这是“没有事实根据的指责”。
Greatfire.org一直密切关注中国大陆的网络审查,并提供访问一些被屏蔽网站的途径。该组织星期三说,谷歌、微软以及火狐等公司发表的声明显示中国政府介入了所谓的“中间人攻击”行动。
“中间人攻击”指的是攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话,插入新的内容,并获得密码等信息。
Greatfire.org 说,谷歌等公司的声明等同于“具体的证据”,显示中国互联网络信息中心(CNNIC)和中国网信办(CAC)在“这些恶意行动的背后,对每个人网络的安全造成威胁。”
根据星期一(3月23日)谷歌官方安全博客报道,CNNIC和一家被称为MCS的控股公司向一些谷歌域名颁发了没有得到授权的电子认证。该证书冒充成受信任的谷歌的域名,被用于部署到中国政府设置的“防火长城”中,用于劫持所有处于这道网络封锁壁垒后的HTTPS网络通信,而绕过浏览器警告。星期二,微软和火狐也表示,他们将取消所有MCS集团发放的认证。
Greatfire.org 对谷歌等公司的措施表示欢迎。他们还说:“我们再次向谷歌、火狐、微软、苹果等公司发出呼吁,为了保护中国用户以及世界各地用户的数据,立即取消对CNNIC的信赖。”
星期三,在中国外交部的例行记者会上,在被问到谷歌等公司遭受中方袭击的问题时,中国外交部发言人华春莹称,这是“没有事实根据的指责”。
她说:“中方已经多次表明在网络安全问题上的原则立场,有关方应放弃没有事实根据的指责,采取更加建设性的态度,通过平等和相互尊重基础上的对话探讨如何加紧制订国际规范,共同维护网络空间的和平、安全、开放与合作。”