生活中找樂趣 says
6 years ago @Edit 3 years ago
中國如何利用百度廣告攻擊github
林雨蒼
最近網路世界發生了一件很重大的事情。

好個借刀殺人!
https://imgs.plurk.com/Qv2/dFf/7po8s7u0vhjrr8p63txcACU7YiA_mt.jpg
#中國奧步 #中國政府奧步 #中共奧步 #中國電子奧步 #中國網路奧步 #中國駭客奧步 #電子戰 #中國全球電子戰 #竊密 #中國電子產品 #中國3C產品 #中國侵略 #網路戰爭 #網路長城 #DDoS攻擊 #快取備分 #中國網路自由 #中國言論控管
latest #24
掰噗~ feels
6 years ago
真是一個富有哲理的問題
生活中找樂趣 says
6 years ago
最近網路世界發生了一件很重大的事情。中國當局疑似透過知名中國廠商百度的廣告機制,對提供程式碼儲存的知名廠商github發動DDoS攻擊(阻斷服務攻擊,也就是用大流量癱瘓服務)。這次的攻擊,導致從3/18到3/27之間,對github的存取容易發生錯誤。
生活中找樂趣 says
6 years ago
為何要攻擊github?這要從中國的防火牆說起。中國有防火牆,藉此屏蔽對中國不利的網站。有個名為Greatfire的網站因此幫助大家辨識哪些網站已遭到封鎖。另外,有些網站也會利用github的機制,將一些被封鎖的網站備份到github上,以方便中國民眾瀏覽。
生活中找樂趣 says
6 years ago
中國曾多次嘗試封鎖github,但由於github上保存的程式碼是許多程式人員從業所需要的資料,也是目前資訊圈許多先進程式碼的存放位置,中國的封鎖引來包含李開復等許多資訊人員的抗議,因此難以封鎖。
生活中找樂趣 says
6 years ago
既然很難封鎖,那麼把那些可能造成問題的內容幹掉應該就可以了吧?因此,中國這次的作法是,利用百度廣告的投放機制,引導世界各地的人在沒有察覺的狀況下攻擊github特定頁面。
生活中找樂趣 says
6 years ago
百度的廣告會存取一個小小的Javascript程式(hm.baidu.com/h.js),這個程式存...
生活中找樂趣 says
6 years ago
也就是說,如果你是中國以外地區的人,瀏覽了一個放入百度廣告的網頁,你的瀏覽器會收到一個變造過的網頁廣告程式碼,引導瀏覽器每兩秒攻擊一次這兩個github頁面。而且,攻擊流量來自於世界各地,就是沒有中國--中國會跟別人說,這絕不是中國網軍發動的攻擊。
生活中找樂趣 says
6 years ago
後來,這兩個網頁只好暫時下架網頁內容,而以程式碼取代網頁內容。這個程式碼會彈出視窗,導致攻擊無法進行下去(如附圖)。
生活中找樂趣 says
6 years ago
當然,嚴格來說,只能確定這次的攻擊應該是藉由百度廣告發動。但究竟是如何嵌入這些程式碼到百度廣告當中?有人認為可能是程式碼透過防火牆送出時,遭到防火牆嵌入或是替換,但目前已不得而知,中國政府與攻擊之間的關聯也難以證明。但看到被攻擊的網頁,很明顯可以知道得利者是中國當局。
生活中找樂趣 says
6 years ago
這也是我們應該憂心的部分。中國可透過許多看似無害的公司,藉由這些公司投放的程式碼,達到攻擊異己,或是竊取資料的間諜行為。這次的事件只是冰山一角,未來可能還有更多攻擊,躲在我們不知道的地方。一不小心,我們都將成為發動攻擊的一份子。
生活中找樂趣 says
6 years ago
【更正】經過本人測試,英國、美國、台灣訪問hm.baidu.com均指向IP 61.135.185.140,而該IP來自中國,因此並非存放於CDN的程式碼有問題,而是存取該檔案的連線通過中國防火牆時遭到竄改。
生活中找樂趣 says
6 years ago
=引用結束=
生活中找樂趣 says
6 years ago
好個借刀殺人的奧步,真是垃圾到極點!
back to top