6月6日,歐洲發生BGP(邊界網關協議)路由洩漏,中國電信(China Telecom)吞噬了歐洲境內大量的互聯網移動流量,時間長達兩個多小時。專家指出,有可能是惡意行為。

科技網誌Gizmodo報道,6月6日的BGP路由洩漏(BGP Leak)事件,據說吞噬了來自法國、瑞士和荷蘭的服務供應商的大量移動流量,導致用戶的數據速度顯著下降。

專家指出,雖然中國電信尚未被正式指控故意造成這起路由洩漏事件,但是其持續時間相當長,非比尋常,推測可能存在惡意企圖。

甲骨文(Oracle)互聯網分析部門主管道格‧馬多里(Doug Madory)認為,6月6日的BGP路由洩漏事件持續兩個小時,「這是相當長的時間,足以降低全球通信能力。」

中國電信過去也曾涉嫌從事類似的路由洩漏。2010年4月發生全球大約15%的互聯網流量突然被轉移到在中國大陸的服務器,持續大約18分鐘。受到影響的包括流入和流出美國政府和軍事網站(包括NASA美國太空總署)的流量,以及戴爾和微軟等公司的商業網站。

ZDNet2018年10月報道說,美國海軍戰爭學院(US Naval War College)和特拉維夫大學(Tel Aviv University)的研究發現,中國電信的行為相當可疑,可以「劫持美國大陸以及橫跨全美的互聯網流量,並且將其重新定向到中國大陸,持續幾天、幾周,以及幾個月」。

「雖然BGP洩漏有時是常規配置出現錯誤所致,但是研究人員在分析與中國公司有關的BGP洩漏事件後,發現該等事件存在『惡意企圖』。」進行該研究的專家說。

邊界網關協議(Border Gateway Protocol,簡稱BGP)係幫助路由器確定到達特定網絡目的地的最佳路由,BGP路由洩漏並不罕見,當自治系統(Autonomous System, AP)錯誤發佈(advertise),將大規模流量傳遞到IP地址群時就會發生BGP路由洩漏。這些錯誤無法避免,因為BGP默認所有的AP通知。

6月6日,瑞士的一家主要數據中心Safe Host向中國電信洩漏了7萬多條路由,中國電信又在全球互聯網上發佈了這些路由,導致大量原本流向歐洲網絡的流量,被強制通過中國電信的服務器重新定向。

馬多里表示,中國電信顯然「沒有基本的路由保護措施」,也沒有適當的程序以在發生不可避免的洩漏時,「及時檢測和修復它們」。#