江氏独裁政权进行“国家黑客行动” 众多海外网站被劫持

【明慧网2002年10月7日】盖网风波持续多日后爆出新消息:美国动态网络技术公司宣布是中国江氏独裁政权于2002年9月28日左右开始了这场大规模网站域名劫持行动。江氏一伙这样做的目的是破坏海外的突破网络封锁技术,给突破信息封锁造成更大的困难。

美国动态网络技术公司(DIT)是一家专门从事突破中国网络封锁的专才公司。10月2日,DIT向媒体宣布,是中国当局于2002年9月28日左右从中国大陆开始了这场前所未有的大规模网站域名劫持行动。DIT检查了全中国大约50家不同的互联网服务供应商的域名解析服务器(DNS),发现所有域名都受到部分劫持。在这次新的封网行动中,香港和海外媒体的诸多媒体网站,包括美国之音、自由亚洲电台、明报等域名被指向一个法轮功网址(IP:64.33.88.161),而这个IP地址已经在中国互联网的入口处被封锁,因此这些海外网站与需要访问这些网站的中国网民一起,成为此次大规模域名拦截行动的受害者。

自由网网络技术专家郑祥博士称,江政府这样做的目的是破坏海外的突破信息封锁技术、给突破网络封锁造成更大的困难。而这次中国的DNS遭劫持时间之长从另一角度证明是中共自己干的。

DIT发言人兼网络技术专家董彬称,篡改网站域名把网站访问重新指向是黑客行为,其目的是阻止用户访问目标网站。这是一项巨大的工程,一般办不到。但是对中国江政府来说就很容易,只要一个决定,然后可通过一个中央系统来实施。自由网网络技术专家郑祥博士表示,大面积篡改域名指向,不仅是黑客手段,而且是“国家黑客行为”,应该受到国际社会谴责。

新浪盖网何人所为?

据香港多家媒体9月28日报导,中国流行门户网站新浪网出现被转接到法轮功网站或者是不能正常浏览的情况,即「新浪盖网」事件,网民对此议论纷纷,社会各界也有不同反响。而据CNN前天报道,香港明报也受到骇客侵扰,明报在中国大陆的读者无法登陆明报网站,而在香港的明报读者却可以。美国动态网络技术公司(DIT)28日的一份报告显示,此事件是由于中国国内约50家ISP(互联网服务供应商)的域名解析服务器上的域名遭劫持而引起的。

一般黑客办不到,只有官方能作

DIT发言人兼网络技术专家董彬称,全中国50多家不同ISP(互联网服务供应商)的DNS服务器域名同时受到劫持,这是一项巨大的工程,一般办不到。但是对中国江政府来说就很容易,只要一个决定,然后可通过一个中央系统来实施。卷入了这么多的服务器和域名,操作人员把一个域名(新浪网)弄乱了也是情有可原的。

嫁祸法轮功?

自由网网络技术专家郑祥博士称,中共江政府这样做的目的是破坏海外的突破网络封锁技术,这会使突破网络封锁造成更大的困难。而这次中国的DNS遭劫持时间之长从另一角度证明是中共自己干的,因为正常情况下所有DNS服务器可在一天之内恢复。江泽民镇压法轮功三年来,始终利用谎言和诬陷维持镇压,如天安门自焚案、炭疽信事件,事后证实都是嫁祸法轮功。

国家黑客行为,违反国际准则

董彬表示,正确解析域名是互联网正常运行不可缺少的一环。篡改网站域名把网站访问重新指向是一种黑客行为,这样就没有人能访问目标网站了,网上众多黑客教程中对此有详细描述。而郑祥表示,这样大面积的篡改DNS指向,不仅是黑客手段,而且是“国家黑客行为”,应该受到国际社会谴责。

域名劫持

美国动态网络技术公司(DIT)为美国之音等媒体提供技术服务。该公司28日的这份报告指出:被劫持的网站包括DIT七月公布的中国当局禁止网民浏览的十大禁网: www.renminbao.com,www.dajiyuan.com,www.bignews.org,www.creaders.net,www.rfa.org,www.internetfreedom.org,www.voanews.com,www.minghui.org, www.kanzhongguo.com, www.peacehall.com。 DIT检查了全中国大约50家不同ISP(互联网服务供应商)上的域名解析服务器,发现所有域名都受到部分劫持。报告称这是“历史上最大的网站劫持行为。” 而这必须通过在全中国的域名服务器上进行域名篡改才能达到的。

以上这些网站都被指到了同一个IP:64.33.88.161。而这个IP地址已经在国家级的网关上(GATEWAY,即中国互联网的入口)被封锁。这样做的结果是,试图进入这些禁网的中国网民都会被引入到这个IP地址,但无法访问到被禁的64.33.88.161网页。

至于IP地址64.33.88.161,是在加拿大注册的一个旨在介绍法轮功的网站,它对应https://falundafa.ca。DIT的报告指出,不仅仅是以上提及的禁网,许多其他动态网站域名也都被中国的DNS指向 64.33.88.161。

报告指出另一点:设在香港及澳门的DNS不在被劫持之列。这就解释了为什么CNN本月3日的报道中称,香港明报在中国大陆的读者无法登陆明报网站,而在香港的明报读者却可以。

DIT报告介绍了一个方便的测试方法:在任何一台Windows2K操作系统的电脑上,用nslookup通用命令就可以检测出是否一个DNS服务器反馈正确的IP地址。
(C:\> Nslookup [domain name] [domain name/IP of targeted DNS server])

法轮大法信息中心记者于太平洋时间5日晚,就chinese.faluninfo.net(法轮大法信息中心网站)测试了两个中国的DNS服务器: ns4.bta.net.cn 和capitalnet.com.cn 以及一个海外DNS服务器dnspri.sys.gtei.net。

从测试结果看(见下图) ns4.bta.net.cn 和capitalnet.com.cn反馈的结果是“Non-authoritive answer 64.33.88.161 ”表明法轮大法信息中心网站被指向64.33.88.161。 (Non-authoritive answer-- 非权威答复,显示查询结果来自另外的DNS)。海外DNS dnspri.sys.gtei.net反馈的IP 却是信息中心网站的正确IP,这意味着海外的DNS并未被劫持。

简言之,试图进入法轮大法信息中心网站的中国网民将被引入到64.33.88.161 所指向的网站,而这个网站在中国却是看不到的。这就是所称的“域名劫持”或“网址占用”,或DNS服务器重新指向/重新解析。

DIT提供了网页https://www.dit-inc.us/dnsspoofing.asp,让用户来测试一个域名在中国是否指向正确的IP。更详细的技术分析发表在
https://www.dit-inc.us/hj-09-02.html。感兴趣的人不妨亲自一试。

谁受益,谁受损?

DIT发言人董彬说,这是中国加强网络封锁的一部分。从长期来讲,中共这一招有效地封住了上面的禁网。通常一个被封的网站过一段时间会想办法换一个IP地址,以期绕过中国的网络封锁墙。现在中国把域名解析服务器上所有的这些域名指向同一个IP,只要封住这个IP,所有这些网站都被封住了。这些网站在海外换IP,对中国也不受影响,也绕不过中国的封锁墙。对所有上面相关的网站,这些网站和想看这些网站的中国网民受到损失。