維基解密(Wikileaks)創始人朱利安•阿桑奇近日在接受美國《紐約客》的訪談時,揭示了該網站的驚人秘密,即:他們發布的各國秘密文檔很多截自一個匿名網絡,其中部分文檔來源可能與中國黑客活動有關。Wikileaks是一家曝光政府和企業秘密的匿名文檔揭露網站,使用與維基百科一樣的界面。07年上線以來,它平均每天貼出30份敏感文件,最近一年,更是聲名鵲起。
美國《紐約客》近日採訪了維基解密(Wikileaks)公開露面的創始人朱利安•阿桑奇(Julian Assange),他透露了Wikileaks網站的驚人秘密,即他們發布的各國秘密文檔很多都是從名為Tor的匿名網絡中截獲的,而這部分文檔來源指向於可能與中國有關的黑客活動。
Wikileaks是一家曝光政府和企業秘密的匿名文檔揭露網站,他使用與維基百科一樣的界面。2007年上線以來,它平均每天貼出30份敏感文件,最近一年,Wikileaks更是聲名鵲起。
4月初它披露了一段敏感視頻,2007年一架美軍武裝直升機襲擊巴格達的一群伊拉克人,造成數名平民死亡,包括兩名路透社雇員。
這段800萬人次瀏覽量的視頻讓美國官方十分難堪。4月5日,五角大樓稱,對傷及無辜「感到遺憾」。
該網站非常低調,沒有公布辦公地址和電話號碼,也沒列舉主要營運者姓名,甚至辦公郵箱。
《華盛頓郵報》披露,網站創立者為澳大利亞記者朱利安•阿桑奇(Julian Assange),核心管理人員有5人,在上百名志願者協助下(既有法律人士,也有筆跡鑑定專家和視頻加密專家),每天審核並更新內容。
維基解密(Wikileaks)自稱,主要興趣在於「揭露那些仍然在亞洲、前蘇聯集團、撒哈拉以南非洲與中東地區存在的暴政」,自認是「揭露政府和公司不道德行為的好地方」。
Wikileaks認為,它提供的泄漏文檔比任何傳媒或情報機構更能起到監督作用。
網友可以解讀泄露文檔,並向公眾進行適當的解釋。「如果有一份來自中共政府的文件,那麼全中國的持不同政見者以及流亡者就可以自由地甄別和討論;而假如文件來自伊朗,整個波斯社群也可以對其進行深入的分析。」
一份據稱來自美國軍方反諜報機構的機密報告稱,Wikileaks網站的行為已經對美國軍方機構的「情報安全和運作安全」構成了嚴重的威脅,可能會 「影響到美國軍方在國內和海外的運作安全。」
諷刺的是,2010年3月,這份報告又被Wikileaks公布。
近日,在接受紐約客雜誌專訪時,朱利安•阿桑奇(Julian Assange)表示,上傳的機密文檔通過一個修改版的Tor網絡傳到網站伺服器,泄密者會隱藏在Tor網絡的無數虛擬管道中,他們的身份不會被曝光。
TOR是一種專門防範流量過濾、嗅探分析的軟體,Tor用戶在本機運行一個洋蔥代理伺服器(onion proxy),周期性地與其他Tor交流,通過由「onion routers」組成的表層網進行加密通訊,實現匿名對外連接、匿名隱藏服務。
在中國,Tor被網民用來突破GFW。因為中國屏蔽了大量的海外網站。Tor會自動檢測節點是否可達目標地址。如果返回錯誤,它會自動更換節點。
朱利安說,「Tor匿名網絡存在一個根本性的缺陷:無法控制出口節點。當然這也是Tor的設計目的所決定的,它是提供一種匿名服務,而不是一種安全服務。」
在Wikileaks上線之前,一位Wikileaks的活躍分子維護著一台Tor出口節點伺服器,他注意到來自中國的黑客利用Tor收集外國政府的情報,於是他開始記錄這些流量。
朱利安說,在網站上線之前,他們手中已經掌握了超過一百萬份來自13個國家的秘密文檔,這些文檔中的很小一部分被公開在Wikileaks網站上。
2006年12月份,Wikileaks貼出了第一份秘密文檔:索馬利亞反政府武裝首領Sheikh Hassan Dahir Aweys簽名的一份「秘密決定」,Assange透露,這份文件就是從Tor到中國的流量中截獲的。
今天,記者採訪了一位熟悉TOR運作的技術人士。他解釋說,紐約客這篇報導關注的是Tor 是否對竊取者不安全(因為竊取者也是普通用戶),黑客獲取各國機密文件的來源,既可能通過截取電子郵件,也可以侵入系統,但這個報導關心的不是竊取,而是竊取後的傳送。
「相關黑客或並不是透過Tor 收集機密文檔,而是因為Tor 是匿名訪問工具,所以可以隱藏訪問者的初始 IP。」他說,因此,TOR對此事沒有責任,它只是一個大家都可以取用的渠道,竊取者利用這個渠道,掩蓋將文件傳回的這一行為。
「只是傳輸的過程中又被第三方做了一個漏斗給露出了」,紐約客雜誌並未報導這一黑客行為是否與中共政府有關。
