知名的程式碼代管網站GitHub在3/26傳出遭遇該站史上最嚴重的分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊,駭客以大規模的流量消耗GitHub的頻寬與資源,導致使用者無法存取。GitHub表示,該攻擊始於3/26上午兩點,駭客結合了各種常見與新興的複雜技術展開攻擊,並透過無辜民眾的瀏覽器以龐大的流量塞爆GitHub網站,他們相信駭客的目的在於脅迫該站移除特定類型的內容。GitHub察覺遭到DDoS攻擊後,啟動相對應變措施,駭客也持續擴大攻擊,使得雙方展開激烈的攻防,GitHub系統也在正常與中斷之間擺盪,在經過118個小時後,GitHub已防堵了大多數的攻擊流量。一直到現在,雖然所有的系統皆已回復正常,但駭客的攻擊並未停止,GitHub仍然維持高度的警覺。GitHub認為駭客展開攻擊的原因是為了迫使該站移除兩個特定的專案,但並未公布攻擊來源或相關的專案名稱。然而一名身在海外的中國資安研究人員Anthr@X卻發現,來自中國百度的廣告與訪客追蹤程式遭到綁架且被用來嵌入JavaScript惡意程式,該惡意程式會持續載入GitHub上的兩個專案網址,而形成來自世界各地龐大流量的DDoS攻擊。這兩個被鎖定的專案分別是GreatFire與CN-NYTimes,都是用來讓中國民眾得以造訪被中國網路防火牆封鎖的網站。
雖然無法確定幕後主使者,卻有不少專家認為這應是由中國政府主導的攻擊行動。一是因為中國向來勵行言論審查政策,難容GreatFire與CN-NYTimes專案。二是該惡意程式是在中國防火牆等級的規格下運作,將境外造訪中國網站的流量導向GitHub。三是中國先前亦曾嘗試全面封鎖GitHub,最後是因受到中國軟體開發人員的抗議才作罷。外界傾向於相信這是中國政府或中國境內鼓吹言論管制的駭客集團所執行的攻擊行動,在中國言論審查的政策下,中國以防火牆封鎖了眾多的境外網站,包括Google、Gmail、Google Maps、YouTube、Facebook、Twitter等,並進一步在今年初開始封鎖眾多私人虛擬網路(VPN)服務,以避免中國用戶藉由VPN越過防火牆。
長期觀察與抨擊中國網路審查的Greatfire.org認為,操縱這次攻擊的應是中國的互聯網信息辦公室,因為以這種方式注入惡意程式只有透過中國網路骨幹才辦得到,就算不是直接由該辦公室發動此一攻擊,負責管理中國網路的互聯網信息辦公室也無法置身事外。對於國際間的指控,中國外交部發言人華春瑩在例行性記者會上接受媒體發問時回應,近期似乎只要是哪個國家的網路受到攻擊,就會聯想到中國駭客,這很奇怪。中國才是駭客攻擊主要的受害者之一,中國政府希望與國際社會一起加速制定國際規範,以共同維護網路上的和平與安全。