美國海軍戰爭學院(US Naval War College)和以色列特拉維夫大學(Tel Aviv University)研究人員發表一篇論文,指出中國電信公司劫持了西方國家的重要網路。
中國電信是中國國營企業,也是中國第三大電信服務商。中國電信在北美設有入網點(PoP),用來重新傳輸小型分散網路,並透過邊界閘道器協定(BGP)劫持外國網路。雖然中國 2015 年 9 月和美國達成協議,禁止政府駭客使用 BGP 劫持網路,竊取智慧財產,但這項協議只規範軍事行動,中國很有可能為了規避這項協議,改讓國有企業擔綱這項任務。
研究人員表示,他們建立 BGP 劫持的路線追蹤系統,發現中國電信在美國 8 個入網點和加拿大 2 個入網點長期進行 BGP 劫持。利用北美地區 10 個入網點,中國電信可劫持美國國內和過境美國的網路流量,並重新傳回中國。研究人員認為這些 BGP 劫持的路線和持續時間相當異常,因此判斷是惡意網路攻擊。
▲ 上圖為一般加拿大到南韓國網路傳輸路徑,下圖則是遭中國網路劫持的路徑。(Source:Military Cyber Affairs)
劫持的受害者包括政府網站、大型銀行總部、新聞機構和金融公司,原先這些網路流量並不會通過中國,但被中國電信劫持後,流量導向中國數週到數月不等。研究人員也指出中國網路只通過北京、上海和香港 3 個節點再連到網路,因此基本與網路上其他國家隔絕。因為很少國際流量會通過中國,理論上中國很難進行 BGP 劫持,因此才會倚賴中國電信在北美的入網點。
研究人員呼籲美國政府應該回應這種網路劫持行動,對抗惡意網路攻擊。
- China has been ‘hijacking the vital internet backbone of western countries’
- China’s Maxim – Leave No Access Point Unexploited: The Hidden Story of China Telecom’s BGP Hijacking
- 本文授權轉載自:TechNews(科技新報)
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!