寂静回声 发表于 2018-11-2 12:28:14

pop截持

科技媒体ZDNet报导,美国海军战争学院(US Naval War College)和特拉维夫大学(Tel Aviv University)研究人员本周共同发表报告直指,中国一家国有电信公司一直在“劫持西方国家重要的骨干互联网”。

而这个黑客就是中国第三大电信及互联网服务提供商(ISP)“中国电信集团有限公司”(China Telecom,下简称中国电信公司)。自21世纪初,中国电信设置了首个入网点(point-of-presence,PoP)以来,它一直存在于北美网络中。

PoP是数据中心,其功能只是对小型网络之间的资讯进行重新路由疏导,而根据《边境网关协议》(Border Gateway Protocol,BGP)的IP路由在小型网络之间进行资讯传送。但是,BGP是在80年代早期设立的,没有任何安全防范功能,允许任何小型网络宣布BGP路由错误,并接收不适合其网络的流量。

研究人员指出,中国政府虽然在2015年9月与美国达成阻止网络黑客行动的协议,但是随后依然通过中国电信公司,持续性地进行BGP(Border Gateway Protocol)攻击行动。“从技术层面来说,(要这么做必须采取新的方法,以免违反和美国签署的协议。由于该协议仅规范军事活动,因此中国极有可能交付国有企业进行这项黑客任务。”

专家说,黑客有时使用BGP路由,将合法流量送到受其控制的假网站,进行数据拦截、网络钓鱼,及窃取密码等攻击行为。

根据该报告,研究团队建立了一个监控BGP路线的追踪系统,而且这个系统可以区分通过BGP入侵互联网的行为是意外的还是恶意的。

研究人员说,他们使用这个系统追踪到了长期进行BGP攻击的路径,发现了中国电信公司在北美地区的10个入网点(point-of-presence,PoP),其中8个在美国,2个在加拿大。中国电信公司2000年初在北美网络建立入网点。

“利用这些PoP,中国电信公司得以无缝地劫持美国国内和通过美国的跨境流量,并且在几天、几周和几个月内将其重新传回到中国。”研究人员说。

研究人员认为中国电信公司的BGP攻击是恶意的,因为他们追踪到的攻击行为都存在不寻常的传输特性,路线及持续时间都相当异常。例如2016年2月,中国电信公司开始劫持加拿大到韩国政府网站的路线,并将之转到中国大陆,这一行动持续了大约6个月的时间。

2016年10月,从美国多个地点到意大利米兰一家大型银行总部的互联网路线,被中国电信公司劫持到中国。

研究人员还指出,中国大陆的互联网网络基本上是封闭的,与中国以外互联网的连结,只能通过位于北京、上海和香港的三个节点。孤立自己的互联网基础设施,相对地也增加了其从中国大陆进行BGP攻击的难度,这就是为什么中国国有电信公司要在北美以及整个欧洲和亚洲地区建立PoP的原因

页: [1]
查看完整版本: pop截持