中國國營的中國電信長期利用架設在美國與加拿大的入網點PoP挾持並監控通過當地的流量

研究:中國電信長期挾持經過美國與加拿大的流量

軍事網路專家協會(Military Cyber Professionals Association)在最新一期的《軍事網路事務》期刊中發表一研究報告,指出中國國營的中國電信長期利用架設在美國與加拿大的入網點(Point of Presence,PoP)挾持並監控通過當地的流量。

全球網路是由數萬個自治系統(Autonomous System,AS)所組成,多半是由網路服務供應商(ISP)或大型組織(如Google)所建立,它們之間是透過邊界閘道協定(Border Gateway Protocol,BGP)進行交流,BGP的優點之一是富有彈性,若傳輸路徑太過擁擠就可變更流量路徑,但它同時也成為駭客入侵的管道,將流量導至惡意伺服器,要成功挾持BGP並不容易,因此現階段大多數的BGP挾持活動都是跨國駭客集團或是政府支持下的成果。

至於PoP的任務則在於重新引導AS的流量,根據該報告,中國電信在北美地區設立了10個PoP,將通過北美地區的流量導至中國伺服器,此一動作讓中國電信得以挾持、轉移並複製流量內容,再將流量轉回正常路徑,由於延遲時間很短,因而不容易被察覺。

研究發現,這幾年以來,中國電信長期轉移與監控特定流量,例如2016年2月開始轉移從加拿大到南韓政府的流量,時間長達半年,同年10月開始監控從美國到英美銀行米蘭總部的流量,去年則曾監控從瑞典及挪威連至美國新聞組織的流量,亦數度挾持從泰國大型金融組織存取郵件伺服器的流量。

相較於中國電信的PoP可以進駐北美地區,中國自己的網路卻是封鎖的,在中國境內之有3個大型的網路閘道,它們分別座落於北京、上海及香港,儘管在香港的網路交換中心可進行全球網路的交換,且許多國際企業在香港也設有PoP,但該網路與中國是隔離的,且中國並不允許外商於境內設置PoP,極力避免中國流量遭到外國挾持。

研究人員認為,中國國家主席習近平在2015年時與當時的美國總統歐巴馬(Barack Obama)簽署一項協議,承諾雙方政府將不會支援竊取彼此智慧財產權的網路間諜行動,但該協議僅限於軍方的支援,中國政府透過中國電信發動攻擊,技術上來說並未觸犯協議,還能達到獲取各種資訊的目的。

軍事網路專家協會屬於教育性的非營利組織,並非隸屬於美國軍事單位,因而在報告中強調其觀點並不代表美國國防部或美國海軍的觀點。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

中國電信劫持北美網路,挑動美方資安神經

美國海軍戰爭學院(US Naval War College)和以色列特拉維夫大學(Tel Aviv University)研究人員發表一篇論文,指出中國電信公司劫持了西方國家的重要網路。

中國電信是中國國營企業,也是中國第三大電信服務商。中國電信在北美設有入網點(PoP),用來重新傳輸小型分散網路,並透過邊界閘道器協定(BGP)劫持外國網路。雖然中國 2015 年 9 月和美國達成協議,禁止政府駭客使用 BGP 劫持網路,竊取智慧財產,但這項協議只規範軍事行動,中國很有可能為了規避這項協議,改讓國有企業擔綱這項任務。

研究人員表示,他們建立 BGP 劫持的路線追蹤系統,發現中國電信在美國 8 個入網點和加拿大 2 個入網點長期進行 BGP 劫持。利用北美地區 10 個入網點,中國電信可劫持美國國內和過境美國的網路流量,並重新傳回中國。研究人員認為這些 BGP 劫持的路線和持續時間相當異常,因此判斷是惡意網路攻擊。

劫持的受害者包括政府網站、大型銀行總部、新聞機構和金融公司,原先這些網路流量並不會通過中國,但被中國電信劫持後,流量導向中國數週到數月不等。研究人員也指出中國網路只通過北京、上海和香港 3 個節點再連到網路,因此基本與網路上其他國家隔絕。因為很少國際流量會通過中國,理論上中國很難進行 BGP 劫持,因此才會倚賴中國電信在北美的入網點。

研究人員呼籲美國政府應該回應這種網路劫持行動,對抗惡意網路攻擊。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏
Forums  ›  📰新聞  ›  中國