1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

谷歌撤消信任證書 網信辦:難以接受

安靜(綜合報導)2015年4月2日

谷歌和中國當局的關係又出現新的裂痕。谷歌宣佈不再承認中國網信辦頒發的信任證書,網信辦則對此舉表示「難以理解和接受」。

https://p.dw.com/p/1F21S
China Google Bus in Peking
圖片來源: imago/UPI Photo

(德國之聲中文網)谷歌在4月1日更新的安全部落格上宣佈,不再承認由中国網路絡訊息中心(簡稱CNNIC) 頒發的、用於驗證網站具有合法業務的信任證書。這種證書旨在保护網路用戶不受身份訊息外洩和所謂釣魚(phishing)網站等欺詐行為的影響。

《華爾街日報》指出,谷歌這一決定意味著,對於其Chrome瀏覽器的用戶,任何由中国網路絡訊息中心認證的新網站都會被標上警示訊息,稱谷歌無法驗證該網站的安全性,用戶不應打開該網頁。FT中文網也分析寫道,這表示今後谷歌用戶在訪問中國部分以".cn"域名結尾的網站時,會因安全上的不確定性收到谷歌的警告。

4月2日,CNNIC在其網站上發表聲明回應說: "CNNIC對谷歌公司做出的決定表示難以理解和接受,並敦促谷歌公司充分考慮和保障用戶權益。CNNIC將切實保障已有用戶的使用不受影響。"

法新社評論,這場爭論標誌著北京和谷歌之間的關係再次緊張升級。2010年,谷歌因為審查問題離開中國。而雙方關係此後也一直不太平,去年北京封鎖了谷歌在中國廣受歡迎的信箱服務。中國運行著世界上最昂貴、最複雜的網路審查系統--"防火長城"。

谷歌的一名安全工程師上周在官方安全部落格上寫道,他們發現MCS集團和CNNIC持有"未經授權的谷歌域名證書"。

部落格上還說:" 這些假證書幾乎被所有的瀏覽器和作業系統信任",這將成為網路認證系統的"嚴重缺口"。

微軟和火狐的開發商Mozilla也表示他們將撤消所有MCS的證書。

各執一詞

曾指責北京對其進行過駭客襲擊的反審查組織"GreatFire.org"今年一月發文指出,微軟電郵系統outlook在中國遭"中間人攻擊"。該組織表示:"由於這次中間人攻擊與之前對谷歌、蘋果、雅虎等的攻擊存在諸多相似之處,Greatfire再次懷疑,中国国家網路訊息辦公室精心策劃了這次襲擊,或者有意允許襲擊發生。這就意味著中國當局有意進一步打擊他們無法容易監控的通信手段。"

Screenshot https://en.greatfire.org/ Greatfire China Zensur Internet
Greatfire懷疑網信辦參與了對谷歌等知名網路公司的網路攻擊圖片來源: en.greatfire.org

資料顯示,中間人攻擊是一種"間接"的入侵攻擊,這種攻擊模式是通過各種技術手段將受入侵者控制的一台計算機虛擬放置在網路連接中的兩台通信計算機之間,這台計算機就稱為"中間人"。

3月24日, CNNIC發布聲明稱,CNNIC未發布用於"中間人攻擊"的證書。"CNNIC伺服器證書業務合作方MCS公司確認其不當簽發的測試證書僅用於其實驗室內部測試。CNNIC已於3月22日撤銷對MCS公司的業務授權。CNNIC保留追究法律責任的權利。"

在3月25日舉行的中國外交部記者會上,有記者問,GreatFire.org認為中方參與了對谷歌等知名網路公司的網路攻擊,該組織呼籲谷歌等公司加強防範,中方對此有何回應。華春瑩回答說:"中方已經多次表明在網路安全問題上的原則立場,有關方應放棄沒有事實根據的指責。"

北京政府經常稱中國是駭客襲擊的受害者。