[新闻标题] 中国电信长期挟持经过美国与加拿大的流量
[新闻连结] https://bit.ly/2RSnbMz
[新闻内容] 资安新闻- 中国电信长期挟持经过美国与加拿大的流量
军事网络专家协会(Military Cyber Professionals Association)
在最新一期的“军事网络事务”期刊中发表一篇研究报告,指出中
国国营的中国电信长期利用架设在美国与加拿大的入网点(Point
of Presence, PoP)挟持并监控通过当地的流量。全球网络是由数万
个自治系统(Autonomous System, AS)所组成,多半是由网络服务供
应商(如ISP业者等)或大型组织(如Google等)所建立,他们之间是透
过边界闸道协定(Border Gateway Protocol, BGP)进行交流,BGP的
优点之一是富有弹性,若传输路径太过拥挤就可变更流量路径,但
同时也成为骇客入侵的管道,将流量导至恶意服务器,
要成功挟持BGP并不容易,现阶段大多数的BGP挟持活动都是跨国骇
客集团或政府支持下的成果。
至于PoP的任务则在于重新引导AS的流量,根据该报告,中国电信
在北美地区设立10个PoP,将通过北美地区的流量导至中国服务器,
此一动作让中国电信得以挟持、转移并复制流量内容,再将流量转回
正常路径,由于延迟时间很短,因而不容易被察觉。研究发现,这几
年以来中国电信长期转移与监控特定流量,如2016年2月开始转移从加
拿大到韩国政府的流量,时间长达半年,同年10月开始监控从美国到
英美银行米兰总部的流量,去年则曾监控从瑞典及挪威连至美国新闻
组织的流量,亦数度挟持从泰国大型金融组织存取邮件服务器的流量
。研究人员认为这些 BGP 劫持的路线和持续时间相当异常,因此判断
是恶意网络攻击。
相较于中国电信的PoP可以进驻北美地区,中国自己的网络却是封锁
的,在中国境内之有3个大型的网络闸道,它们分别座落于北京、上海
及香港,尽管在香港的网络交换中心可进行全球网络的交换,且许多
国际企业在香港也设有PoP,但该网络与中国是隔离的,且中国并不允
许外商于境内设置PoP,极力避免中国流量遭到外国挟持。
研究人员认为,中国国家主席习近平在2015年时与当时的美国总统欧
巴马(Barack Obama)签署一项协议,承诺双方政府将不会支援窃取彼此
智慧财产权的网络间谍行动,但该协议仅限于政府军方的行动,中国政
府透过中国电信发动攻击,技术上来说并未触犯协议,还能达到获取各
种资讯的目的。但因军事网络专家协会属于教育性的非营利组织,并不
隶属于美国军事单位,所以在报告中强调其观点并不代表美国国防部或
美国海军的观点。
资料来源:
https://www.ithome.com.tw/news/126683
https://zd.net/2AvmClx
完整报告内容请参阅:
https://bit.ly/2PyxYtc
技术服务中心整理
Publish Date: 2018/11/2 0:00:00