黑客惡意攻擊本網站
【看中國記者陳秋穎採訪報導】近日,看中國網站受到來自中國大陸黑客的瘋狂攻擊,當讀者點擊本網站鏈接(www.seretchina.com)時,會出現本網站不安全的假警告。據本網站相關負責人透漏:中共黑客已籌劃許久,目的通過此次攻擊癱瘓本網站。而Google的安全報告也顯示,過去的90天內,本網站未安裝任何惡意軟體。
網站主編表示,看中國網站沒有任何病毒,用戶瀏覽器出現的假病毒警告,完全是中共惡意舉報讓Google的安全系統發出警告。讀者盡可忽略此警告,正常瀏覽網站。主編強調,針對中共的惡意攻擊,網站或將該情況報告給FBI等國際相關組織。
網站主編說:「目前,六四臨近,對網站的攻擊更加瘋狂,以前每逢敏感日,中共因為害怕民眾知道真相,都會對看中國網站攻擊,只是這一次最厲害。此次看中國或將被中共駭客攻擊的情況報告給國際相關組織,如FBI等。」
據Google的安全報告顯示,本網站在過去90天內,並未存有任何惡意軟體。本次的警告訊號,很可能是因為第三方植入了惡意程式碼。
以下是Google的安全報告:
看中國網站是否曾存有惡意軟體?
否,這個網站在過去90天內並未存有惡意軟體。
為什麼會發生這個問題?
在某些情況下,Google 也可能會在部分合法網站的搜尋結果中顯示警告訊息,因為這類網站可能遭到第三方植入惡意程式碼。
據本網站技術人員分析,本網站此次遭受的來自中共有目的的惡意攻擊有以下6個特點:
1. 美東時間5月29日15:00左右,發現網站被植入指向惡意軟體網站的鏈接,從記錄看在被植入後大約30分鐘,看中國網站就採取措施去掉了惡意鏈接;這個 惡意軟體是java編寫的,在用戶電腦上要執行需要得到用戶確認,加上那個時間段網站訪問量很小(看中國讀者大部分是中國和臺灣用戶),所以受影響的讀者相對數量應該不多;
2.分析攻擊的日誌,攻擊者是籌劃了很長時間,這次攻擊大約在2週前就開始,攻擊者很熟悉看中國網站採用的技術,針對網站採用的部分開源軟體的漏洞做了很深入的研究;
3. 從攻擊者的一些行為特徵,攻擊者熟悉中文,攻擊者採用的一些腳本中有明顯中文特徵;
4. 有一個階段攻擊者採用動態網的IP,而動態網工具被限制只能在中國大陸使用,所以攻擊者來自中國大陸;
5. 攻擊者的目的在於癱瘓看中國網站,例如大量引發伺服器寫無用的日誌文件造成硬碟空間滿,引發伺服器做大量無用的計算,消耗CPU等;
6. 攻擊者採用了很多新技術,或者新技術結合傳統攻擊手段,所以攻擊者是相當有技術實力,並非普通黑客個人或者小規模組織能完成。
網站主編表示,看中國作為海外自由中文媒體,一直堅守公正敢言的原則,敢於揭露中國大陸事實真相。由於看中國敢於站出來揭示中共對大陸各種異議人士、不同信仰的人群進行迫害,並站出來解釋真相給讀者,自網站建立以來,一直受到中共的干擾。
看中國協會是在美國政府正式註冊的一家非盈利性機構,以追求民主、自由、人權的普世價值為宗旨,關注中華民族未來發展,弘揚中華優秀文化和價值理念,促進新聞自由,堅持始終如實地報導中國社會真相,反映大眾心聲,是連接中西方文化的橋樑。《看中國》的工作人員主要由年輕的志願者組成,大部分為來自中國大陸的海外留學生。
来源:
看完那這篇文章覺得
排序