据CNET消息指出,一群英国剑桥大学的计算机专家宣称,已成功破解中国政府的「网络防火墙」(The Great Firewall),并可利用其弱点对特定的中国网站发动阻绝服务式攻击。
这群研究小组发现,以内含「法轮」一词的数据封包测试中国的防火墙系统,发现只要忽略官方路由器置入的假传输控制协议重组,就能绕过政府的入侵检测系统(IDS)。
剑桥大学计算机实验室的Richard Clayton表示:「中国的主机允许数据封包进出,但若发现特定关键词,就会爆出大量重组以阻止链接。只要简单地把所有重组封包丢到联机的两个末端,网页传输就会正常。」Clayton说,这代表中国的防火墙可被用来对境内特定的IP地址,包括政府网站,发动阻绝服务式攻击。
只要攻击者辨识出地方政府办公室的主机,也可阻挡他们存取Windows Update,或不让中共海外使馆看到特定的中国网页。Clayton说:「由于防火墙的设计,一个佯装来自政党高层的封包地址,便可阻挡他们的网络存取。」
研究人员认为,一名使用单一拨接联机的攻击者仍可以发动「合理有效的」阻绝服务式攻击。若一名攻击者每秒制造100个触发封包,且每个封包各造成20分钟中断,则在任何时刻都能阻止12万组对点互相通讯。
Clayton表示,这份研究结果已经送交中国计算机紧急应变小组(The Chinese Computer Emergency Response Team)。