据一份最新报告,一家在北美地区设立入网点(PoP)的中共国有电信公司,几年前开始利用边界关网协议(Border Gateway Protocol,BGP)攻击技术,劫持西方国家重要的互联网流量。
科技媒体ZDNet报,美国海军战争学院(US Naval War College)和特拉维夫大学(Tel Aviv University)研究人员本周共同发表报告直指,中国第三大电信及互联网服务提供商“中国电信集团有限公司”(China Telecom,下简称中国电信公司)一直是互联网上“最坚定的BGP黑客”。
研究人员指出,中共政府虽然在2015年9月与美国达成阻止网络黑客行动的协议,但是随后依然通过中国电信公司,持续性地进行BGP攻击行动。
“从技术层面来说,(中共)要这么做必须采取新的方法,以免违反和美国签署的协议。由于该协议仅规范军事活动,因此中共极有可能交付国有企业进行这项黑客任务。”
专家说,黑客有时使用BGP路由,将合法流量送到受其控制的假网站,进行数据拦截、网络钓鱼,及窃取密码等攻击行为。
根据该报告,研究团队建立了一个监控BGP路线的追踪系统,而且这个系统可以区分通过BGP入侵互联网的行为是意外的还是恶意的。
研究人员说,他们使用这个系统追踪到了长期进行BGP攻击的路径,发现了中国电信公司在北美地区的10个入网点(point-of-presence,PoP),其中8个在美国,2个在加拿大。中国电信公司2000年初在北美网络建立入网点。
“利用这些PoP,中国电信公司得以无缝地劫持美国国内和通过美国的跨境流量,并且在几天、几周和几个月内将其重新导向到中国。”研究人员说。
研究人员认为中国电信公司的BGP攻击是恶意的,因为他们追踪到的攻击行为都存在不寻常的传输特性,路线及持续时间都相当异常。例如2016年2月,中国电信公司开始劫持从加拿大到韩国政府网站的流量(network traffic),并将之转到中国大陆,这一行动持续了大约6个月的时间。
2016年10月,从美国多个地点到意大利米兰一家大型银行总部的互联网流量,被中国电信公司劫持到中国。
研究人员还指出,中国大陆的互联网网络基本上是封闭的,与中国以外互联网的连结,只能通过位于北京、上海和香港的三个节点。中共孤立自己的互联网基础设施,相对地也增加了其从中国大陆进行BGP攻击的难度,这就是为什么中国国有电信公司要在北美以及整个欧洲和亚洲地区建立PoP的原因。
