中國網絡運營商注入虛假內容
2016.02.29
美國康奈爾大學屬下的研究論文網站arXiv的一篇研究論文發現,中國的核心網絡運營商中國電信和中國聯通會,利用帶外注入的方法注入虛假內容。
論文引述以色列理工學院(Technion –Israel Institute of Technology)和Rafael國防承包商(Rafael Advanced Defense Systems)的研究人員稱,注入廣告等內容的行為一般發生在邊緣網絡服務供應商(edge ISPs –Internet Service Providers),但經過網絡工具捕捉和數據分析發現,核心網絡運營商也會這麼做。 偽造的非用戶請求內容是通過帶外的方式注入到流量,類似國家級審查系統, 但不是為了政治目的,而是出於商業目的。
所謂的帶外注入,是指網絡運營商被動監視所有流量,在需要改變數據包時的內容時,偽造的數據包會偽裝成有效的數據包,注入到服務器和客戶端之間的連接,搶在有效數據包之前傳輸到客戶端,這時客戶端會接受偽造的包兒拋棄有效的數據包。
大陸網絡人士野渡週一(29日)向本台表示,在使用中國電信和中國聯通的服務時,也有發現注入廣告的情況,但這種情況一般用戶無能為力,因缺乏監督,用戶別無選擇只好無條件接受。
在研究中,研究人員觀察到的注入虛假內容現象主要發生在中國的兩個最大的亞洲基礎網絡運營商中國電信和中國聯通的自治系統內,注入的內容除了廣告還涉及到惡意程序。注入的廣告域名有屬於阿里巴巴的域名。