中共黑客恶意攻击 看中国网站显示假警报(组图)
黑客恶意攻击本网站
【看中国记者陈秋颖采访报道】近日,看中国网站受到来自中国大陆黑客的疯狂攻击,当读者点击本网站链接(www.seretchina.com)时,会出现本网站不安全的假警告。据本网站相关负责人透漏:中共黑客已筹划许久,目的通过此次攻击瘫痪本网站。而Google的安全报告也显示,过去的90天内,本网站未安装任何恶意软体。
网站主编表示,看中国网站没有任何病毒,用户浏览器出现的假病毒警告,完全是中共恶意举报让Google的安全系统发出警告。读者尽可忽略此警告,正常浏览网站。主编强调,针对中共的恶意攻击,网站或将该情况报告给FBI等国际相关组织。
网站主编说:“目前,六四临近,对网站的攻击更加疯狂,以前每逢敏感日,中共因为害怕民众知道真相,都会对看中国网站攻击,只是这一次最厉害。此次看中国或将被中共骇客攻击的情况报告给国际相关组织,如FBI等。”
据Google的安全报告显示,本网站在过去90天内,并未存有任何恶意软体。本次的警告讯号,很可能是因为第三方植入了恶意程式码。
以下是Google的安全报告:
看中国网站是否曾存有恶意软体?
否,这个网站在过去90天内并未存有恶意软体。
为什么会发生这个问题?
在某些情况下,Google 也可能会在部份合法网站的搜寻结果中显示警告讯息,因为这类网站可能遭到第三方植入恶意程式码。
据本网站技术人员分析,本网站此次遭受的来自中共有目的的恶意攻击有以下6个特点:
1. 美东时间5月29日15:00左右,发现网站被植入指向恶意软件网站的链接,从记录看在被植入后大约30分钟,看中国网站就采取措施去掉了恶意链接;这个 恶意软件是java编写的,在用户电脑上要执行需要得到用户确认,加上那个时间段网站访问量很小(看中国读者大部份是中国和台湾用户),所以受影响的读者相对数量应该不多;
2.分析攻击的日志,攻击者是筹划了很长时间,这次攻击大约在2周前就开始,攻击者很熟悉看中国网站采用的技术,针对网站采用的部份开源软件的漏洞做了很深入的研究;
3. 从攻击者的一些行为特征,攻击者熟悉中文,攻击者采用的一些脚本中有明显中文特征;
4. 有一个阶段攻击者采用动态网的IP,而动态网工具被限制只能在中国大陆使用,所以攻击者来自中国大陆;
5. 攻击者的目的在于瘫痪看中国网站,例如大量引发服务器写无用的日志文件造成硬盘空间满,引发服务器做大量无用的计算,消耗CPU等;
6. 攻击者采用了很多新技术,或者新技术结合传统攻击手段,所以攻击者是相当有技术实力,并非普通黑客个人或者小规模组织能完成。
网站主编表示,看中国作为海外自由中文媒体,一直坚守公正敢言的原则,敢于揭露中国大陆事实真相。由于看中国敢于站出来揭示中共对大陆各种异议人士、不同信仰的人群进行迫害,并站出来解释真相给读者,自网站建立以来,一直受到中共的干扰。
看中国协会是在美国政府正式注册的一家非盈利性机构,以追求民主、自由、人权的普世价值为宗旨,关注中华民族未来发展,弘扬中华优秀文化和价值理念,促进新闻自由,坚持始终如实地报导中国社会真相,反映大众心声,是连接中西方文化的桥梁。《看中国》的工作人员主要由年轻的志愿者组成,大部份为来自中国大陆的海外留学生。