美国海军战争学院(US Naval War College)和以色列特拉维夫大学(Tel Aviv University)研究人员发表一篇论文,指出中国电信公司劫持了西方国家的重要网络。
中国电信是中国国营企业,也是中国第三大电信服务商。中国电信在北美设有入网点(PoP),用来重新传输小型分散网络,并透过边界闸道器协定(BGP)劫持外国网络。虽然中国 2015 年 9 月和美国达成协议,禁止政府骇客使用 BGP 劫持网络,窃取智慧财产,但这项协议只规范军事行动,中国很有可能为了规避这项协议,改让国有企业担纲这项任务。
研究人员表示,他们建立 BGP 劫持的路线追踪系统,发现中国电信在美国 8 个入网点和加拿大 2 个入网点长期进行 BGP 劫持。利用北美地区 10 个入网点,中国电信可劫持美国国内和过境美国的网络流量,并重新传回中国。研究人员认为这些 BGP 劫持的路线和持续时间相当异常,因此判断是恶意网络攻击。
▲ 上图为一般加拿大到韩国国网络传输路径,下图则是遭中国网络劫持的路径。(Source:Military Cyber Affairs)
劫持的受害者包括政府网站、大型银行总部、新闻机构和金融公司,原先这些网络流量并不会通过中国,但被中国电信劫持后,流量导向中国数周到数月不等。研究人员也指出中国网络只通过北京、上海和香港 3 个节点再连到网络,因此基本与网络上其他国家隔绝。因为很少国际流量会通过中国,理论上中国很难进行 BGP 劫持,因此才会倚赖中国电信在北美的入网点。
研究人员呼吁美国政府应该回应这种网络劫持行动,对抗恶意网络攻击。
- China has been ‘hijacking the vital internet backbone of western countries’
- China’s Maxim – Leave No Access Point Unexploited: The Hidden Story of China Telecom’s BGP Hijacking
(首图来源:shutterstock)
延伸阅读:
- 传中美将签订限制网络攻击协议,情报活动暂不受限
- 台日韩科技大咖避中美贸易战,拟展开撤出行动
- 面对中美贸易战,亚洲企业全球布局大风吹
- 外媒:中国商业骇客,在美犯罪频率增加
