中国的“防火长城”过去三天对脸书(Facebook)登录Javascript模块进行拦截,使中国境内许多脸书用户登录时被重新导向第三方网站。
有关该网站被袭的最初报告发生在星期日。多个网站使用脸书的登录系统将许多中国境内用户导向第三方网页。脸书一位发言人对The Verge网站说,该情形仅限于中国境内,非脸书伺服器可及。该发言人说,公司正在对此次攻击进行调查。
由于代码是在中国境内的电讯基础设施被拦截的,因而只有中国境内的用户以及未经由虚拟专用网络(VPN)接入互联网者受到影响。用户可以通过禁用Javascript避免被攻击,因为被嵌入的代码是作为Javascript的一个小运用程序进行运行的。截止28日,中国的读者对The Verge证实,重定向攻击当天上午仍在继续。北京当地媒体也报道了该问题。
研究机构公民实验室(Citizen Lab)将中国的这种网络攻击能力称作“大炮”。
星期天,中国的防火长城开始拦截脸书登录程序,将其换成一个源于两个第三方网站的新的单行重定向代码,其结果是,那些未使用VPN的中国用户的任何有脸书登录按键的页面都被重定向至两个网站:开源软件网站wpkg.org或者个人旅游博客网站ptraveler.com。
目前尚不清楚攻击者为何将用户重定向至这两个网站。Ptraveler.com似乎一度因流量激增而瘫痪。
这并非中国首次进行类似流量拦截。今年3月,来自中国的攻击使用类似的重定向手段对Github网站发动了拒绝服务攻击。那次攻击被认为是对该网站为中国当局禁止的网络内容提供帮助而进行的报复。