Google 说 ， 发 布 中 国 互 联 网 统 计 报 告 的 那 机 构 造 假 了

几 年 的 担 心 应 验 了 。 根 据 Google 官 方 博 客 ，Google 上 周 发 现 多 个 Google 域 名 有 未 经 授 权 的 数 字 证 书 。 数 字 证 书 认 证 机 构 CNNIC（ 中 国 互 联 网 络 信 息 中 心 ， 就 是 发 布 中 国 互 联 网 统 计 报 告 的 那 家 机 构 ） 签 发 了 这 些 证 书 。 假 证 书 带 来 的 危 害 是 ， 这 些 证 书 会 欺 骗 用 户 绕 过 浏 览 器 的 预 警 ， 导 向 冒 充 成 受 信 任 域 名 的 恶 意 网 站 。 诈 骗 、 获 取 个 人 信 息 或 者 密 码 都 是 可 能 的 结 果 。 作 为 根 证 书 认 证 机 构 ，CNNIC 几 乎 被 所 有 的 浏 览 器 和 操 作 系 统 所 信 任 ， 因 而 它 影 响 的 范 围 可 能 是 全 部 浏 览 器 和 电 脑 。 不 用 太 担 心 的 是 ， 你 的 设 备 目 前 都 是 安 全 的 。Chrome 和 Firefox（33 及 以 上 版 本 ） 浏 览 器 早 已 经 拒 绝 了 这 些 证 书 。 现 在 ，Google 在 Chrome 中 直 接 屏 蔽 了 这 些 证 书 ， Mozilla 公 司 表 示 会 在 Firefox 37 版 本 中 移 除 这 些 证 书 。 CNNIC 在 周 末 回 应 Google 称 ， 这 个 事 件 是 MCS 集 团 的 问 题 ， 这 些 中 级 证 书 由 MCS 集 团 旗 下 的 中 级 证 书 颁 发 机 构 发 行 。 CNNIC 与 MCS 集 团 达 成 的 协 议 基 础 是 ，MCS 本 该 只 向 它 拥 有 的 域 名 发 行 证 书 。 但 在 这 次 事 件 中 ，MCS 并 未 遵 守 协 议 。 即 便 CNNIC 的 回 答 在 Google 看 来 符 合 事 实 ， 但 CNNIC 签 发 了 MCS 证 书 仍 然 是 问 题 出 现 的 根 本 原 因 。 其 实 早 些 时 候 ， CNNIC 成 为 受 信 任 的 数 字 证 书 认 证 机 构 时 就 已 经 引 起 了 诸 多 争 议 。 2010 年 CNNIC 成 为 了 微 软 5 个 新 增 受 信 任 数 字 证 书 认 证 机 构 之 一 。 但 由 于 对 CNNIC 的 怀 疑 ， 中 文 互 联 网 上 到 处 都 在 建 议 用 户 删 除 CNNIC 的 根 证 书 ， 并 且 提 供 各 平 台 的 教 程 。 现 在 看 来 ， 他 们 并 没 有 白 担 心 。 题 图 来 自 ： Hackbusters