您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

中國電信長期挾持經過美國與加拿大的流量

軍事網路專家協會(Military Cyber Professionals Association)在最新一期的「軍事網路事務」期刊中發表一篇研究報告,指出中國國營的中國電信長期利用架設在美國與加拿大的入網點(Point of Presence, PoP)挾持並監控通過當地的流量。全球網路是由數萬個自治系統(Autonomous System, AS)所組成,多半是由網路服務供應商(如ISP業者等)或大型組織(如Google等)所建立,他們之間是透過邊界閘道協定(Border Gateway Protocol, BGP)進行交流,BGP的優點之一是富有彈性,若傳輸路徑太過擁擠就可變更流量路徑,但同時也成為駭客入侵的管道,將流量導至惡意伺服器,要成功挾持BGP並不容易,現階段大多數的BGP挾持活動都是跨國駭客集團或政府支持下的成果。

至於PoP的任務則在於重新引導AS的流量,根據該報告,中國電信在北美地區設立10個PoP,將通過北美地區的流量導至中國伺服器,此一動作讓中國電信得以挾持、轉移並複製流量內容,再將流量轉回正常路徑,由於延遲時間很短,因而不容易被察覺。研究發現,這幾年以來中國電信長期轉移與監控特定流量,如2016年2月開始轉移從加拿大到南韓政府的流量,時間長達半年,同年10月開始監控從美國到英美銀行米蘭總部的流量,去年則曾監控從瑞典及挪威連至美國新聞組織的流量,亦數度挾持從泰國大型金融組織存取郵件伺服器的流量。研究人員認為這些 BGP 劫持的路線和持續時間相當異常,因此判斷是惡意網路攻擊。

相較於中國電信的PoP可以進駐北美地區,中國自己的網路卻是封鎖的,在中國境內之有3個大型的網路閘道,它們分別座落於北京、上海及香港,儘管在香港的網路交換中心可進行全球網路的交換,且許多國際企業在香港也設有PoP,但該網路與中國是隔離的,且中國並不允許外商於境內設置PoP,極力避免中國流量遭到外國挾持。研究人員認為,中國國家主席習近平在2015年時與當時的美國總統歐巴馬(Barack Obama)簽署一項協議,承諾雙方政府將不會支援竊取彼此智慧財產權的網路間諜行動,但該協議僅限於政府軍方的行動,中國政府透過中國電信發動攻擊,技術上來說並未觸犯協議,還能達到獲取各種資訊的目的。但因軍事網路專家協會屬於教育性的非營利組織,並不隸屬於美國軍事單位,所以在報告中強調其觀點並不代表美國國防部或美國海軍的觀點。

Reference

資料來源:
https://www.zdnet.com/article/china-has-been-hijacking-the-vital-internet-backbone-of-western-countries/
https://www.ithome.com.tw/news/126683
完整報告內容請參閱:
https://scholarcommons.usf.edu/cgi/viewcontent.cgi?referer=&httpsredir=1&article=1050&context=mca
技術服務中心整理

Publish Date
2018/11/2 0:00:00