時政風雲 德国之声 | 30.10.2018
研究報告:中國如何竊聽美國互聯網
西方國家之間的互聯網通信數據,為什麼捨近求遠繞道中國?美國和以色列的兩名學者近日發布了一項研究報告稱,多年來,國有企業中國電信一直利用其在北美的互聯網節點設施竊取西方國家的網絡通信內容。
(德國之聲中文網)兩名學者分別來自美國海軍戰爭學院以及以色列特拉維夫大學,他們的合作研究報告刊登在最新一期的專業期刊《網絡軍事事務》上。報告指,作為中國第三大電信服務商,中國電信多年來都在"竊聽各主要國家至關重要的骨幹互聯網",竊聽行為在2015年秋天之後尤其明顯。當時,習近平與奧巴馬簽署了協議,規定中美兩國軍隊或政府部門不互相進行網絡攻擊、竊取知識產權。但是該協議並沒有涵蓋企業部門的相關行為。
研究稱,早在新世紀伊始,中國國有的電信企業就開始利用部署在西方國家的PoP接入點設施劫持、竊取互聯網通信。中國電信利用BGP(邊界網關協議)允許接入點宣布路由錯誤的設計,將正常的網絡通信"繞道"傳輸往中國。
捨近求遠渾然不覺
研究者以2016年加拿大通往韓國政府網站的網絡路由為例:最短路由本應該是加拿大-美國-韓國,而被劫持的路由則通過位於加拿大多倫多的中國電信節點,先後轉發到中國電信加利福尼亞節點、中國大陸節點,最終迂迴到韓國。報告注意到,這種繞道傳輸的方式持續了大約6個月,說明這不可能是臨時性網絡故障、擁堵引起的路由改變,而受害方的防護系統通常也不會對長期的路由改變發出警報。
在另一個案例中,美國多地與一家意大利銀行之間的通信也在2016年10月被劫持。相應的網絡通訊沒有經過正常的美國-瑞士-意大利路由,而是經過中國電信加利福尼亞節點前往中國。不過,這起案例中,中國劫持者顯然遇到了一些困難,他們反復更改被劫持數據在各中國節點之間的路由,但卻始終無法讓數據最終回到意大利。整個劫持僅僅維持了9個小時。
用於決定數據傳輸路徑的BGP協議誕生於80年代,受時代所限並無太多的安全機制。因此,黑客可以較容易地改變傳輸路由,讓數據經過特定的節點服務器從而方便竊聽。
目前,中國電信在美國以及加拿大共擁有10個PoP接入點。而中國本身的互聯網基礎設施則相對封閉,僅擁有北京、上海、香港三個出口節點,且全部由本國企業所控制。研究者呼籲,美中兩國的互聯網接入點也應該符合"對等原則":要么讓美國電信企業也能在中國建設PoP接入點,要么就通過修改BGP協議的路由表來阻止美國的互聯網通信數據經過中國電信設立在北美的節點,從而增加數據劫持的難度。
外部鏈接
- 日期 30.10.2018
- 作者 文山
- 主題 專題報導:習近平訪美
沒有留言:
張貼留言