这两天发生了一件很恐怖的事。在国内访问许多外网都会直接跳转到 wpkg.org 或 ptraveler.com页面,有时候甚至不能按后退按钮。无论你用不用 VPN 都有这个问题。网络上有人称原因是中国网络大炮(great cannon)导致的:
“In china right now, figured out the problem. Seems likely to me to be another Great Cannon. Any website that has a “facebook connect” button on it will redirect to wpkg.org. The reason being is that the Facebook Connect button uses “connect.facebook.net/en_US/sdk.js” Going to this from a China IP throws a HTTP 301 and redirects to “http://wpkg.org/my.js “ instead of giving the correct javascript facebook SDK.
The “my.js” file has only one line which sets your browser to go to wpkg.org instead.
window.location.href = ‘http://wpkg.org/’;
Can’t figure out why wpkg.org would have a javascript file name my.js that redirects to itself, but regardless, definitely a case of GFW purposefully redirecting websites that have “Facebook Connect” embedded to hit wpkg.org instead.”
简单的说,是使用了 facebook 分享按钮或登录按钮的网站都被“大炮”劫持了。遭殃的网站并不固定,也就是说有些人能访问的外网有些人不能。这样的劫持对于 tech savvy 的人来说是很低级的,但如果你搜索微博会发现很普通民众都不知道怎么办。
我比较惊讶的是身边许多人都没有察觉或重视,可能真的是需要上外网很勤快的人才会发现(或者电信、铁通用户?)。觉得这件事情很恐怖的原因是这已经是另一个层面的封锁了,很多人都会误以为是病毒,并且“‘大炮’的行动部署代表着国家级的信息控制明显升级,是“广泛、公开地运用攻击手段来实行审查的常态化”。(纽时)
这里还有一篇《外媒借机炒中国启用网络大炮 或是被美国嫁祸》 的文章,其实从劫持的方式来看(GFW 的手法可以更高明的),倒也并不排除凭这种可能性。有时候也要站在五毛角度看问题。
解决方法:
(感谢尼泊尔小王子德斯道和 reddit 网友的帮助)
Chrome & Firefox: 在你安装的 Adblock Plus、uBlock 等广告过滤插件的 filters 中,加入 http://wpkg.org/my.js,或者,在 https://www.fanboy.co.nz/ 网站上,安装 Anti-facebook 过滤名单(直接按连接就可以导入至插件)。不过后一种方法也会导致看不到 Facebook 分享按钮。
网络上还有一些关于修改 hosts 的方法,不及用插件来得方便也不能一劳永逸。
WPKG 是一个基于服务器的开源软件包。能根据一系列规则,在不终止用户干预的情况下让软件和其他程序包部署到联网的 Windows 主机。因此能让管理员远程安装新的软件和补丁在联网的电脑上。Reddit 上有用户表示,可能许多的 VPN 正是使用了这个软件包来更新他们的客户端。
但愿这只是暂时的。但从过去近十年的经验来看,希望渺茫。