據一份最新研究報告,為了規避2015年美中籤署的安全網絡協議,中共政府轉向當地的互聯網供應商收集情報,通過國企中國電信公司在北美地區設置的入網點(PoP),截取網絡資訊,劫持西方國家重要的骨幹互聯網。
科技媒體ZDNet報導,美國海軍戰爭學院(US Naval War College)和特拉維夫大學(Tel Aviv University)研究人員本週共同發表報告直指,中共一家國有電信公司一直在「劫持西方國家重要的骨幹互聯網」。
而這個駭客就是中國第三大電信及互聯網服務提供商(ISP)「中國電信集團有限公司」(China Telecom,下簡稱中國電信公司)。自21世紀初,中國電信設置了首個入網點(point-of-presence,PoP)以來,它一直存在於北美網絡中。
PoP是數據中心,其功能只是對小型網絡之間的資訊進行重新路由疏導,而根據《邊境網關協議》(Border Gateway Protocol,BGP)的IP路由在小型網絡之間進行資訊傳送。但是,BGP是在80年代早期設立的,沒有任何安全防範功能,允許任何小型網絡宣佈BGP路由錯誤,並接收不適合其網絡的流量。
研究人員指出,中共政府雖然在2015年9月與美國達成阻止網絡黑客行動的協議,但是隨後依然通過中國電信公司,持續性地進行BGP(Border Gateway Protocol)攻擊行動。
「從技術層面來說,(中共)要這麼做必須採取新的方法,以免違反和美國簽署的協議。由於該協議僅規範軍事活動,因此中共極有可能交付國有企業進行這項黑客任務。」
專家說,黑客有時使用BGP路由,將合法流量送到受其控制的假網站,進行數據攔截、網絡釣魚,及竊取密碼等攻擊行為。
根據該報告,研究團隊建立了一個監控BGP路線的追蹤系統,而且這個系統可以區分通過BGP入侵互聯網的行為是意外的還是惡意的。
研究人員說,他們使用這個系統追蹤到了長期進行BGP攻擊的路徑,發現了中國電信公司在北美地區的10個入網點(point-of-presence,PoP),其中8個在美國,2個在加拿大。中國電信公司2000年初在北美網絡建立入網點。
「利用這些PoP,中國電信公司得以無縫地劫持美國國內和通過美國的跨境流量,並且在幾天、幾週和幾個月內將其重新傳回到中國。」研究人員說。
研究人員認為中國電信公司的BGP攻擊是惡意的,因為他們追蹤到的攻擊行為都存在不尋常的傳輸特性,路線及持續時間都相當異常。例如2016年2月,中國電信公司開始劫持加拿大到韓國政府網站的路線,並將之轉到中國大陸,這一行動持續了大約6個月的時間。
2016年10月,從美國多個地點到意大利米蘭一家大型銀行總部的互聯網路線,被中國電信公司劫持到中國。
研究人員還指出,中國大陸的互聯網網絡基本上是封閉的,與中國以外互聯網的連結,只能通過位於北京、上海和香港的三個節點。中共孤立自己的互聯網基礎設施,相對地也增加了其從中國大陸進行BGP攻擊的難度,這就是為甚麼中國國有電信公司要在北美以及整個歐洲和亞洲地區建立PoP的原因。
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
