小弟除了留意時事,更因為工作需要,經常留意 IT 新聞。閒時得知,中共利用不少電腦軟件,路由器(Router)竊取資料,更會利用一大班網軍攻擊外國網站,或香港網媒,無所不用其極。雖知中共匪性不改,偷取資料為己用是常眾所皆知,但如今中共網軍已利用中間人攻擊 (Man-in-the-Middle) 截取Google跟 中國教育和科研計算機網(下稱CERNET) 之間的信息,連自己十三億人民都敢偷,真是「賤格」。


中間人攻擊,就是指某駭客利用自己電腦做中間點,截取用戶送出的資料。正常上網,都是用自己電腦去伺服器,中間經過很多的路由器,才可以送出 request 和去你想去的網。駭客通常會另起一個網站,程式,什且模仿路由器攔截和解密機密訊息。由於用家一般只是重視資料傳遞或結果網頁,中間的帳戶資訊被偷也不知道。

一篇以下來自 thehackernews.com 的新聞,明顯指出,昨日有一CERNET 網民,發現收到一個警告訊息 – invalid SSL Certificates (加密網端證書,由Server跟用戶電腦滑通達成),去不了google.com and google.com.hk ,向網上媒體報告如Facebook , Weibo 等。

實際流程是指你自己上網時收到沒有SSL Certificate 或SSL Certificate 不符合規格的警告。如用家按下警告,自然會上釣。由於惡意用家會中途轉折你的資料和網路request ,中招用家會以為上網冇事,如常登入電郵,但背後的登入資料,密碼,整個用戶資料已被偷去。

以下左圖就是正常上Google.com的連線狀況 ,右圖是已中招的連線狀況

去年一月,程式界聞名中外的開放原碼分享網 Github,中國分網也曾受過同樣攻擊。
Forensics of Chinese MITM on GitHub

拆解方法:
1. 見有 SSL certificate 的警告字眼切勿 Click 入
2. 小心含有 .cn 為字尾的網站
3. 瀏覽有簡體字的網頁時避免登入或申請新帳戶
4. 解除安裝一切有簡體字的軟件

新聞來源 :
Chinese Government Accused of Intercepting Traffic Between Google and CERNET