公民實驗室發表報告稱,土耳其和埃及的 ISP 利用深度包檢測裝置劫持 HTTP 流量,重定向使用者的下載檔案,土耳其 ISP 是為了下載惡意的間諜程式,而埃及的 ISP 則是為了牟利,將使用者導向了廣告聯盟。他們利用的方法與中國在 2015 年使用的網路大炮類似。
公民實驗室稱,土耳其電信利用了
Sandvine 公司的網路中間裝置在使用者嘗試從官方網站如 Avast Antivirus、CCleaner、Opera 和 7-Zip 以及
CNET 下載站 Download.com 下載合法程式時重定向下載連結到捆綁了間諜程式的版本,這些網站有的支援 HTTPS,但下載地址都是
HTTP 連結,容易被中間裝置劫持。
土耳其電信劫持的物件除了當地網民外,還有位於敘利亞的網民,可能是針對庫爾德武裝。埃及電信被發現利用了相同的中間裝置,其主要目的是為了獲利。
但除此之外,Sandvine
的裝置還被埃及和土耳其用於遮蔽政治、新聞和人權內容。埃及用它遮蔽了 Human Rights Watch、Reporters Without
Borders、 Al Jazeera、Mada Masr 和 HuffPost Arabic,土耳其用它遮蔽了維基百科。
來源:solidot