維護網路中立,就算 ISIS 是客戶 CloudFlare 立場也不變

作者 | 發布日期 2015 年 11 月 25 日 14:45 | 分類 網路 , 資訊安全 follow us in feedly

最支持恐怖主義的公司是哪一家呢?當然是 ISIS 製藥公司啦……




然而,事實並不是這樣。這個在 25 年以前就取名為 ISIS 的加州藥廠,已經恨死了那個 Cosplay 它的恐怖組織。這家公司的股價在法國巴黎恐怖襲擊第二天莫名跌了 4%,有一種欲哭無淚的無力感。鑒於對方不太好說話,所以 ISIS 製藥廠目前正考慮修改自己的名字。

其實今天的主角並不是倒楣的 ISIS 製藥廠。而是大名鼎鼎的 CloudFlare。

CloudFlare 是估值超過 10 億美元的獨角獸公司(未上市的高估值公司),成立於 2009 年。這家被道上兄弟尊稱為 CF 的公司在短短幾年間,生意興隆,最主要的原因就是它可以為客戶的網站提供超級安全的雲端保護。其中,最具「特色」的服務就是抗 DDoS 攻擊,它採用了一種名為 Anycast 的分散技術,可以把攻擊流量智慧負載到各個伺服器上,讓敵人陷入「人民戰爭的汪洋大海中」。

在今年中國百度進行的 1T 流量 DDoS 演練中,正是 CloudFlare 負責海外流量的分散攔截。具體技術問題可以參考《百度演練 1T 流量 DDoS 攻擊背後:演習和戰爭有何不同?》。說起股權結構,百度居然還是 CloudFlare 的股東呢。

故事的高潮來了。在網路上 ISIS 的「頭號敵人」國際駭客組織「匿名者」突然公布:

約有 40 個 ISIS 網站使用了 CloudFlare 的服務來保護其運行。其中 34 個是典型的恐怖主義宣傳網站,4 個是論壇,另外 2 個提供技術服務。

全世界的目光都看向了 CF 的創始人兼 CEO——Matthew Prince。Matthew 的回答出人意料:

我們的客戶都是匿名的,我們並不會去審查客戶的身分。CloudFlare 向一個網站提供服務,這並不意味著接受和相信網站上的內容。一個網站所載的只是言論,它並不是炸彈。除非警員帶著要求我交出客戶網站的法律文件到舊金山,我才會按照要求進行合作。

這種「英雄不問出處,流氓不問歲數」的做法,雖然乍聽之下有點道理,但是仔細想來好恐怖啊。

雷鋒網配圖

▲ CloudFlare 的創始人兼 CEO Matthew Prince。

如果你知道 CF 都保護過哪些網站,也許就不會這麼激動了。以色列國防軍和加薩走廊親巴勒斯坦武裝組織聖城旅的網站,曾同時在 CF 的伺服器保護之下。如果 Matthew 的天平有一點傾斜,那麼恐怕 CF 早已名譽掃地。

曾經有一個小故事,有駭客曾經竊取 Matthew 的所有個人資訊,並且發布在 CloudFlare 託管的網站之上,但是 Matthew 硬是忍住,沒有動用自己的力量將這些資訊強制刪除。

事實上,ISIS 的死對頭「匿名者」的很多網站也託管在 CloudFlare 伺服器之下。Matthew 說:「如果今天我迫於壓力交出了一些 ISIS 網站的資訊,那麼明天就有可能有人逼我交出匿名者的資訊,那時我應該怎麼辦呢?」

自從「匿名者」對 ISIS 宣戰之後,很多業內人士都在詬病「匿名者」的行為。

從組織結構來看,「匿名者」的構架相當鬆散,這就造成了他們針對 ISIS 的攻擊沒有一個強有力的部署,而是散兵游勇的「流氓式鬥毆」。他們往往見到類似 ISIS 的帳號就加以攻擊,並不仔細區分真偽和判斷內在邏輯。這就造成了很多美國政府原本已經千辛萬苦滲透進去的網站和 Twitter 帳號被「野蠻清除」,造成很多周密的反恐計畫完全被打亂。而「匿名者」成員強弱不一的攻擊,又造成了 ISIS 如同被注射了疫苗,網路能力得到鍛鍊,變得越來越狡猾。

從這個角度來講,CloudFlare 對 ISIS 的「保護」也許只是大的反恐計畫的一部份。因為至少目前美國警方還沒有拿著法律文件拿槍指著 Matthew 的腦袋要他把資料交出來。當然,這一切的前提是:美國政府是可以信賴的。

(本文由 雷鋒網 授權轉載) 

發表迴響