[新聞標題] 中國電信長期挾持經過美國與加拿大的流量
[新聞連結] https://bit.ly/2RSnbMz
[新聞內容] 資安新聞- 中國電信長期挾持經過美國與加拿大的流量
軍事網路專家協會(Military Cyber Professionals Association)
在最新一期的「軍事網路事務」期刊中發表一篇研究報告,指出中
國國營的中國電信長期利用架設在美國與加拿大的入網點(Point
of Presence, PoP)挾持並監控通過當地的流量。全球網路是由數萬
個自治系統(Autonomous System, AS)所組成,多半是由網路服務供
應商(如ISP業者等)或大型組織(如Google等)所建立,他們之間是透
過邊界閘道協定(Border Gateway Protocol, BGP)進行交流,BGP的
優點之一是富有彈性,若傳輸路徑太過擁擠就可變更流量路徑,但
同時也成為駭客入侵的管道,將流量導至惡意伺服器,
要成功挾持BGP並不容易,現階段大多數的BGP挾持活動都是跨國駭
客集團或政府支持下的成果。
至於PoP的任務則在於重新引導AS的流量,根據該報告,中國電信
在北美地區設立10個PoP,將通過北美地區的流量導至中國伺服器,
此一動作讓中國電信得以挾持、轉移並複製流量內容,再將流量轉回
正常路徑,由於延遲時間很短,因而不容易被察覺。研究發現,這幾
年以來中國電信長期轉移與監控特定流量,如2016年2月開始轉移從加
拿大到南韓政府的流量,時間長達半年,同年10月開始監控從美國到
英美銀行米蘭總部的流量,去年則曾監控從瑞典及挪威連至美國新聞
組織的流量,亦數度挾持從泰國大型金融組織存取郵件伺服器的流量
。研究人員認為這些 BGP 劫持的路線和持續時間相當異常,因此判斷
是惡意網路攻擊。
相較於中國電信的PoP可以進駐北美地區,中國自己的網路卻是封鎖
的,在中國境內之有3個大型的網路閘道,它們分別座落於北京、上海
及香港,儘管在香港的網路交換中心可進行全球網路的交換,且許多
國際企業在香港也設有PoP,但該網路與中國是隔離的,且中國並不允
許外商於境內設置PoP,極力避免中國流量遭到外國挾持。
研究人員認為,中國國家主席習近平在2015年時與當時的美國總統歐
巴馬(Barack Obama)簽署一項協議,承諾雙方政府將不會支援竊取彼此
智慧財產權的網路間諜行動,但該協議僅限於政府軍方的行動,中國政
府透過中國電信發動攻擊,技術上來說並未觸犯協議,還能達到獲取各
種資訊的目的。但因軍事網路專家協會屬於教育性的非營利組織,並不
隸屬於美國軍事單位,所以在報告中強調其觀點並不代表美國國防部或
美國海軍的觀點。
資料來源:
https://www.ithome.com.tw/news/126683
https://zd.net/2AvmClx
完整報告內容請參閱:
https://bit.ly/2PyxYtc
技術服務中心整理
Publish Date: 2018/11/2 0:00:00