中国民主党党员徐田 转自博讯网
美国康奈尔大学属下的研究论文网站arXiv的一篇研究论文发现,中国的核心网络运营商中国电信和中国联通会,利用带外注入的方法注入虚假内容。
论文引述以色列理工学院(Technion –Israel Institute of Technology)和Rafael国防承包商(Rafael Advanced Defense Systems)的研究人员称,注入广告等内容的行为一般发生在边缘网络服务供应商(edge ISPs –Internet Service Providers),但经过网络工具捕捉和数据分析发现,核心网络运营商也会这么做。 伪造的非用户请求内容是通过带外的方式注入到流量,类似国家级审查系统, 但不是为了政治目的,而是出于商业目的。
所谓的带外注入,是指网络运营商被动监视所有流量,在需要改变数据包时的内容时,伪造的数据包会伪装成有效的数据包,注入到服务器和客户端之间的连接,抢在有效数据包之前传输到客户端,这时客户端会接受伪造的包儿抛弃有效的数据包。
大陆网络人士野渡周一(29日)向本台表示,在使用中国电信和中国联通的服务时,也有发现注入广告的情况,但这种情况一般用户无能为力,因缺乏监督,用户别无选择只好无条件接受。
在研究中,研究人员观察到的注入虚假内容现象主要发生在中国的两个最大的亚洲基础网络运营商中国电信和中国联通的自治系统内,注入的内容除了广告还涉及到恶意程序。注入的广告域名有属于阿里巴巴的域名。