【看中國2015年01月27日訊】中國,北京。
魯煒先生:
在2015年1月22日, 您領導的中國網信辦對我們發表的Outlook在中國遭中間人攻擊的文章進行了公開回應。 在中國網信辦的公開回應中,您的同事姜軍說我們的指責是「無端臆測,純屬境外反華勢力的造謠和污蔑「。
我們GreatFire.org成員對中國網信辦的評論非常憤怒,我們在本公開信中逐條駁斥。
我們沒有輕易指責中國網信辦。我們收集了大量數據來支持我們的結論。很多報告都支持了我們的分析,包括了截圖,許多中國網民的報告和其他技術人員的獨立分析。
我們之前報導過對iCloud,雅虎,微軟和谷歌進行的中間人攻擊,每個公司都確認了中間人攻擊的真實性。我們還邀請了其他技術人員對攻擊數據進行了獨立分析。 你可以閱讀對每次攻擊的獨立分析: Outlook, iCloud, 谷歌, 雅虎, Github 。 每個分析結論都類似:
Our conclusion is that this was a real attack on Microsoft’s email service. Additionally, the attack is very similar to previous nationwide Chinese attacks on SSL encrypted traffic, such as the attack on Google a few months ago.
我們認為對微軟Email的中間人攻擊是真實的。並且,此次攻擊與此前中國對谷歌等公司的攻擊類似。
Two independent security experts contacted by Reuters said Greatfire’s report appeared credible.
「All the evidence I’ve seen would support that this is a real attack,」 said Mikko Hypponen, chief research officer at security software developer F-Secure.
路透社邀請了兩位獨立技術人員來檢查GreatFire的報告,他們認為GreatFire報告是可信的。Mikko Hypponen-安全公司F-Secure的研究組長說:「所有我看到的證據都表明這個攻擊是真實的「
To be more specific, it appears as if the MITM attacks are being performed on backbone networks belonging to China Telecom (CHINANET) as well as China Unicom.
更具體的來說,中間人攻擊是在中國電信和中國聯通骨幹網進行的。
All evidence indicates that a MITM attack is being conducted against traffic between China’s nationwide education and research network CERNET and www.google.com.
所有證據都表明中國教育網和www.google.com之間的通信被中間人攻擊。
The fact that the MITM machine was six hops away from the user indicates that the MITM is taking place at some fairly central position in China’s internet infrastructure, as opposed to being done locally at the ISP.
中間人攻擊發生處和用戶之間有6跳。這表明中間人攻擊發生在中國網際網路中心,而不是在本地網路運營商。
中國網信辦雖然不承認對Outlook進行了中間人攻擊,但卻承認此次攻擊是真正發生過的。如果您認為中國網信辦是無辜的,那麼您肯定認為其他人應該對此次攻擊負責。
中國網信辦沒有對Outlook進行了中間人攻擊,或者沒有故意讓其他人進行攻擊,那請問您如何解釋為何「敵對勢力「能在過去兩年中至少6次在中國骨幹網進行全國範圍內的攻擊?
在2014年10月,中國網信辦公開否認攻擊iCloud。為什麼在這之後,中國網信辦沒有對骨幹網發生的攻擊進行任何調查?畢竟您的同事姜軍說過:
中國政府是網路安全的堅定維護者,堅決反對任何形式的網路攻擊,並依法查處、嚴厲打擊在中國境內,或利用中國網路設施發起網路攻擊的行為。
魯煒先生,請告訴我們中國網信辦是如何嚴厲打擊「利用中國網路設施發起網路攻擊的行為「的?為什麼您的部門把國家媒體人民網上的相關報導都刪除了?
姜軍還對我們GreatFire.org進行了指責,我們在公開信中進行統一回覆。
「姜軍說,Greatfire.org是境外反華組織創辦的反華網站(1),長期對中國政府進行無端攻擊(2).此次炒作選在國家網信辦宣布依法關閉一批違法違規網站、欄目和微信公眾賬號之時(3),蓄意引發不滿情緒,污蔑指責中國網路空間治理制度(4)」.
(1)2011年,我們三個普通人在沒有任何組織幫助的情況下在創建了GreatFire.org。我們對中國網際網路審查制度不滿,並決定對抗它。我們並不反華,但我們反對中國的網際網路審查。
(2)我們從2011年起開始檢測和報導中國網際網路審查。GreatFire.org的主要功能是自動測試中國的網際網路審查。我們所有的報導都有數據支持,數據來自自動測試,人為測試和用戶反饋。前面我們已經提到,對此次中間人攻擊的報導中,我們提供了未處理過的完整數據。我們提供這麼多證據,完全說不上是「無端臆測「。
(3)除非你認為GreatFire.org對微軟進行了攻擊,我們如何能「選在國家網信辦宣布依法關閉一批違法違規網站、欄目和微信公眾賬號之時「進行報導?微軟已經確認了攻擊的真實性-我們只是迅速報導而已。實際上,對Outlook的中間人攻擊和國家網信辦關閉一批網站、欄目和微信公眾賬號發生在一起更加表明中國網信辦進行了中間人攻擊。關閉微信賬號和對Outlook進行攻擊可能是同一個專項運動呢。
(4)我們在最後一點上意見還是統一的,我們確實想要「引發不滿情緒,污蔑指責中國網路空間治理制度「。我們會一直觀察你的所作所為,當你犯錯誤時進行批評,最終來結束中國網際網路審查。我們希望網民和網際網路公司會一起對抗GFW和中國網際網路審查。我們已經呼籲微軟,蘋果和其他公司立即取消對CNNIC的證書信任。你發動的中間人攻擊,以及對攻擊的抵賴和你對我們的無理指責更加突出取消對CNNIC證書信任的重要信。
我們希望你對中國網信辦的「造謠和污蔑「道歉。 畢竟,「無端猜測和指責無助於解決網路問題「.
GreatFire.org 團隊