«Великий китайский фаервол» и хакеры КНР подрывают доверие бизнеса к Поднебесной

640x

На протяжении последних лет комплексные усилия Китая по цензурированию и контролю в Интернете, известные как Великий Китайский Фаервол, привели к тому, что самая большая группа пользователей сети (Netizens — ред.) оказалась ограничена в том, что касается доступа к информации в Сети, а также скорости ее скачивания. До сих пор эта проблема не затрагивала почти никого, кроме жителей КНР и крупных компаний вроде Google и Facebook, которые соглашаются с этими ограничениями ради сохранения доли на местном рынке.

Однако все изменилось в последние недели. Участились атаки китайского происхождения на устройства под управлением Apple iOS и магазин приложений Apple AppStore. Это вызвало беспокойство, а также понимание тревожной перспективы:  закрытая информационна экосистема Китая, похоже, становится  рассадником вредоносных программ, что может болезненно отразиться на пользователях всего мира.

Это следующий вопрос, идущий сразу за проблемой китайских взломщиков, которые выбирают в качестве своих целей компании и правительства ради получения доступа к технологиям и секретам. Последная вирусная атака была зафиксирована 4 октября исследовательским центром сетей в Пало-Альто, где обратили внимание на вирус YiSpecter, заражавший устройства под управлением iOS в первую очередь в Китае и на Тайване. Его создатели встроили вредоносный код в порно-видеоплеер. Он позволяет пользователям в частном порядке обмениваться видеороликами через приватный облачный сервис, что является популярным способом распространения такого контента в Китае, где цензура борется с порно всеми доступными методами.

Еще более серьезный случай был зафиксирован в середине сентября, когда исследователи обнаружили, что тысячи китайских приложений в Apple AppStore были заражены вредоносным кодом, включая WeChat, второй по популярности сервис обмена сообщениями в мире социальных медиа-платформ. Это было первое успешное крупное нападение на магазин Apple.

В этом случае Великий Китайский Фаервол стал фактором, создавшим "тепличные" условия для распространения заражения. Дело в том, что применяемые государством фильтры ограничивают скорость настолько сильно, что китайским разработчикам могут понадобиться часы и даже дни, чтобы загрузить официальные инструменты для создания приложений и другого контента для экосистемы устройств Apple. Многие разработчики ввиду собственной нетерпеливости вместо часов ожидания воспользовались, как они думали, оригинальным ПО Apple, доступным с китайских сайтов, и только потом обнаружили, что оно было инфицировано вредоносным кодом, встраивающимся во все приложения, которые распространялись этими разработчиками через AppStore.

Эти атаки названы "новыми" лишь потому, что они нацелены на продукты Apple, которые ранее считались абсолютно безопасными. Проблемы безопасности Android в Китае проявились намного раньше. Его разработчик, компания Google, не имеет возможности продвигать собственный магазин приложений в Китае, из-за чего бурно расцвела индустрия сторонних магазинов приложений. Их меры безопасности являются откровенно слабыми, что не удивительно. В 2012-2013 годах организация тестирования безопасности ПО AV-Comparatives нашла 7 175 зараженных приложений в 20 крупнейших сторонних магазинах ПО, и большинство из них были китайскими.

Иностранные компании, работающие в Китае, давно уже жалуются, что Великий Фаервол препятствует росту бизнеса. В феврале Европейская Торгово-промышленная палата в Китае опубликовала исследование, охватывающее 106 ее членов, и 86% из них заявили, что неспособность получить нормальный доступ к сервисам в Интернете приводит к "негативному эффекту" в их предприятиях. Торгово-промышленная палата США также сообщила о подобных жалобах.

Однако теперь появилась еще и  опасность того, что "плохое" программное обеспечение, созданное в Китае, будет распространяться наружу, подрывая доверие к когда-то безопасным сервисам вроде AppStore от Apple. Сам Китай от этого может потерять больше, чем кто-либо. Даже сама только перспектива распространения заражения может снизить глобальный рейтинг доверия к разработанным в Китае приложениям, пишет влиятельный в сфере обзоров ПО и безопасности блогер Virushuo. Он сравнил виртуальную опасность с опасностью, создаваемой испорченными продуктами питания.

"Хороший ресторан не обязательно намерен отравить своих клиентов, но и у него могут быть трудные времена, не гарантирующие наличие надежного поставщика продуктов", — написал он в своем блоге в конце сентября (Это сообщение зацензурировано в Китае, но доступно за его пределами).

Благодаря огромному количеству китайских интернет-пользователей, сидящих за виртуальной "стеной", разработчики ПО по всему миру имеют своего рода "полигон" для тестирования продуктов на масштабной аудитории до того, как это ПО выйдет на глобальный рынок. WeChat (возможно, наиболее инновационный продукт в мире сейчас) — один из таких примеров. Но, если Китай желает реализовать свои амбиции в движении вверх по инновационной лестнице, производя инструменты и приложения для более широкого круга пользователей, ему придется встать перед трудным выбором. Одна из альтернатив — удаление части компонентов Великого Фаервола с целью создания более здоровой среды для развития разработчиков. Другой вариант — большая сетевая самоизоляция в то время, когда остальной мир начнет отказываться от программных продуктов, помеченных "сделано в Китае".

По материалам Bloomberg

Дмитрий Панов, Newsader

Новости по теме