按:大纪元新闻略长,本文节选与2047有关部分。
2047论坛遭中共黑客攻击 站长失联
今年年初,墙外论坛2047BBS遭到据信由中共黑客主导的网络攻击,一度下线。站长thphd自1月7日网站下线后失联至今,据该站管理层研判很可能已遭中共当局抓捕。
2047论坛一名管理员向记者讲述了原站长失联以及网站被攻击的前后,他们认定这次攻击来自中共警方。
管理员孟先生告诉大纪元记者,2049BBS于2020年7月中旬下线,服务器被关停。2047论坛于2020年7月26日上线,部分管理员是2049BBS的老用户。“2047延续了2049BBS自由与分享的精神,包含了2049BBS的所有内容。2047的意思是2049-2,2即小二,蔡伟的网名。”
“thphd说过,如果没有2049BBS这个有生命、有温度的记忆载体,大家就无法了解,更重要的是无法同情,于是很快就会忘记,蔡(伟)同学曾经存在过。”
孟先生介绍,2021年12月底,有黑客针对2047.name进行了网络攻击。黑客利用了2047处理Youtube链接排版时的一个技术漏洞,导致几条留言被植入了网页代码。此代码会利用浏览器的网页即时通信(WebRTC)绕过代理获取浏览此留言者的真实IP。
“在发现黑客攻击目的之后,thphd意识到自己的IP地址泄露,因此向我们转交了域名,并与我们商议每日互报平安。2020年1月8日我们发现2047.name网站下线,thphd失联至今。” 孟先生强调,有七点理由认定此次攻击为中共政府主导:
一、攻击的专业程度高。黑客有很强的伪装意识,熟悉XSS攻击技巧,对攻击代码和其中嵌入的链接进行了加密和混淆,因此攻击持续一周才被发现。这些手段并非资浅的技术人员能够做到。
二、攻击消耗的人力大。黑客研读了2047.name开源的大部分代码,才得以定位此次Youtube链接排版的漏洞。
三、攻击消耗的物力大。黑客为了攻击2047BBS,提前搭建了多个攻击平台,钓鱼代码中嵌入的链接就指向这些平台。黑客会把信息发送到cnzz网站(站长统计网),cnzz是阿里巴巴的子公司,必须实名注册。这显示此次攻击很可能是为了境内利益而服务。
四、这次攻击已有前兆。2047.name在2021年10月左右即受到一波HTTP DDoS攻击,其中部分IP地址来自中国和香港腾讯。由于2047BBS在中国已被封锁,因此来自中国的IP就非常可疑。
五、攻击波及2047子站拜登论坛(h.2047.name)。此论坛也在10月遭到香港金克斯科技(Jinx Co.)下属IP地址的DDoS攻击。且攻击者的IP地址和在2047发布XSS代码用户的IP地址相同,显然来自同一人或组织。
六、有陌生IP登录2047.name的服务器。在thphd失联24小时内管理员修改了这台服务器的密码。然而,服务器登录日志显示,当天有多个来自香港腾讯云的陌生IP地址登录。这些IP地址很可能属于警方。
七、2047.name遭到了入侵尝试。有不明人士向域名商以及所绑定邮件的邮件运营商提交了身份相关信息,试图进行实名认证以获取2047.name域名的控制权。
中共控制网络舆论 延伸境外
陈闯创认为,一些年轻人海外建立了比较活跃的网站,他们自己也想认识一下真相。但是并没有站出来表达实际的政治态度或者政治行为。“所以我觉得这是个好事儿,就是有这样一个平台可以让他们发泄一下,说说话。”
据他猜测,网信办这样大规模的清理行动和2047论坛受攻击应该是有关系的。“但是这种事情他们肯定是保密、不敢讲的。”
孟先生介绍,无论是已下线的2047.name与目前上线的2047.one,宗旨都是建设理性、友善、不受中共言论审核影响的高质量中文社区。论坛的话题广泛,除了政治经济话题,用户还参与文化、生活、技术等话题的讨论。作为墙外的匿名社区,用户可以在2047对国内无法正常讨论的“敏感”内容畅所欲言。
他表示,出于安全考虑,2047网站的管理员都保持匿名,互不知道身份和所在地。在这次网站被攻击之前,thphd一直称自己身在国外,然而,他的失踪和疑似被捕显示了他很可能在国内。
针对国内大规模约谈及关闭网站的情况,孟先生认为中共关闭墙内网站与2047被攻击没有直接关系。他指出,2047作为中国境外匿名注册的网站,不受中共网信系统控制,但是中共对网络舆论的控制日益严厉。他们为了控制境外的中文网站,采取非常规手段,本次黑客攻击和对网站主要成员的失联就是实例。
他最后表示,“我们认为这次攻击是中国(中共)政府舆论管控在境外的延续。但是这类攻击对网站的影响有限。从2049BBS开始,网站运营就采取‘匿名+开源+开放’模式,即成员高度匿名、代码全部开源、非敏感数据全部开放。即使有核心成员失联,其他人也能接手数据和代码,把网站继续运行下去。”
