News
News
推特 臉書  
要闻
要闻
研究报告:中国如何窃听美国互联网
作者:文山

西方国家之间的互联网通信数据,为什么舍近求远绕道中国?美国和以色列的两名学者近日发布了一项研究报告称,多年来,国有企业中国电信一直利用其在北美的互联网节点设施窃取西方国家的网络通信内容。

China Symbolbild Spionage (Colourbox/O. Mach)

(德国之声中文网) 两名学者分别来自美国海军战争学院以及以色列特拉维夫大学,他们的合作研究报告刊登在最新一期的专业期刊《网络军事事务》上。报告指,作为中国第三大电信服务商,中国电信多年来都在"窃听各主要国家至关重要的骨干互联网",窃听行为在2015年秋天之后尤其明显。当时,习近平与奥巴马签署了协议,规定中美两国军队或政府部门不互相进行网络攻击、窃取知识产权。但是该协议并没有涵盖企业部门的相关行为。

研究称,早在新世纪伊始,中国国有的电信企业就开始利用部署在西方国家的PoP接入点设施劫持、窃取互联网通信。中国电信利用BGP(边界网关协议)允许接入点宣布路由错误的设计,将正常的网络通信"绕道"传输往中国。

LOGO China Telecom

中国电信是中国第三大电信服务商,在北美也拥有10个PoP接入点

舍近求远浑然不觉

研究者以2016年加拿大通往韩国政府网站的网络路由为例:最短路由本应该是加拿大-美国-韩国,而被劫持的路由则通过位于加拿大多伦多的中国电信节点,先后转发到中国电信加利福尼亚节点、中国大陆节点,最终迂回到韩国。报告注意到,这种绕道传输的方式持续了大约6个月,说明这不可能是临时性网络故障、拥堵引起的路由改变,而受害方的防护系统通常也不会对长期的路由改变发出警报。

用于决定数据传输路径的BGP协议诞生于80年代,受时代所限并无太多的安全机制。因此,黑客可以较容易地改变传输路由,让数据经过特定的节点服务器从而方便窃听。在另一个案例中,美国多地与一家意大利银行之间的通信也在2016年10月被劫持。相应的网络通讯没有经过正常的美国-瑞士-意大利路由,而是经过中国电信加利福尼亚节点前往中国。不过,这起案例中,中国劫持者显然遇到了一些困难,他们反复更改被劫持数据在各中国节点之间的路由,但却始终无法让数据最终回到意大利。整个劫持仅仅维持了9个小时。

目前,中国电信在美国以及加拿大共拥有10个PoP接入点。而中国本身的互联网基础设施则相对封闭,仅拥有北京、上海、香港三个出口节点,且全部由本国企业所控制。研究者呼吁,美中两国的互联网接入点也应该符合"对等原则":要么让美国电信企业也能在中国建设PoP接入点,要么就通过修改BGP协议的路由表来阻止美国的互联网通信数据经过中国电信设立在北美的节点,从而增加数据劫持的难度。

—— 原载: DW
本站刊登日期: Tuesday, October 30, 2018
关键词: 窃听 互联网
其他相关文章
美国凭什么要抓中国公民孟晚舟?
南京火速立法惩戒“精日” 生效当日一女子因言遭辞退
中国扣押加拿大商人是谁?他声称曾在游艇上与金正恩喝小酒
名校直播班中国走红:屏幕能否改写寒门学子命运
华为资助英国大学研究被指为“军工行动”
平论Live | 年终盘点,2018为何如此艰难?(视频)
林昭:中國的靈魂
民粹主义:从表征到内核 ——读扬-威尔纳·穆勒《什么是民粹主义》
王怡牧师:我的声明——信仰上的抗命
中共踐踏宗教信仰自由超過納粹——評中共摧毀秋雨聖約教會的暴行
秦伟平:华为孟晚舟事件背后针对习近平的生死较量 (本刊首发)
成都秋雨教会被取缔 牧师及会员遭逮捕
改革开放:读懂中国四十年变迁的五大问题
时代杂志2018风云人物:捍卫真相的新闻人
人权运动70年 理想和现实 历史与当下
华为孟晚舟以1000万加元保释金获释,但中美加庭外角力继续
英国脱欧:首相面对不信任投票是怎么一回事?
VOA时事大家谈 | 北京抓人示警美国 贸易谈判成败难料?
牢记历史教训与捍卫开放改革——北京近期政坛诡谲二三事
著名诗人、出版家孟浪先生不幸去世