4. Một số hệ thống kiểm duyệt nƣớc ngoà
4.3.3. Mối nguy tồn cầu về do thám và tấn cơng
GC thể hiện là một dạng phòng thủ chủ động (tấn cơng các cơng cụ phá hệ thống phịng thủ Siêu tường lửa GFW của Trung Quốc), nhưng có khả năng ứng dụng vượt xa yêu cầu phòng thủ. Nếu chỉ cần một sự thay đổi về kỹ thuật trong cấu hình của GC, thơng qua chuyển đích hoạt động trên một địa chỉ IP cụ thể thay vì một dải IP, sẽ cho phép phát tán phần mềm độc hại khi sử dụng kết nối đến dịch vụ web của Trung Quốc. Theo kịch bản này, GC cần tìm địa chỉ IP của mục tiêu và xác định điểm yếu của máy tính, để thiết kế mã độc phù hợp. Người điều khiển của GC chặn lưu lượng từ địa chỉ IP mục tiêu khi truy cập trang web trong hệ thống kiểm soát (trong trường hợp GC là các website Trung Quốc) và thay thế phản hồi cài mã độc. Thậm chí nguy hiểm hơn, thơng qua module quảng cáo được phân bố rộng trên các trang web khắp thế giới, mục tiêu không nhận ra máy tính đang giao tiếp với máy chủ Trung Quốc, vì đang truy cập trang quốc tế như vơ hại, nhưng lại có nhúng module độc hại trong mã nguồn. Khi hoạt động như một “người đứng giữa”, GC cũng có thể chặn email kể cả đã mã hóa đến và đi từ một địa chỉ IP đích và thay thế file đính kèm hợp pháp bằng file độc hại. Thao tác là hoàn toàn khả thi, đặc biệt là đối với các email được gửi từ Trung Quốc ra nước ngoài. Những phát hiện này cho thấy sự cấp thiết phải thay
thế giao thức HTTP thành phiên bản mã HTTPS. GC chỉ là một minh họa về hệ thống có thể được sử dụng phục vụ cho hoạt động tình báo hoặc tấn cơng mạng với quy mơ tồn cầu thơng qua các tương tác và giao dịch web tưởng như bình thường.
Chƣơng 4