新聞 > 軍政 > 正文

中共駭客攻擊現新證據 中國電信當黑手

據一份最新報告,一家在北美地區設立入網點(PoP)的中共國有電信公司,幾年前開始利用邊界關網協議(Border Gateway Protocol,BGP)攻擊技術,劫持西方國家重要的互聯網流量。

科技媒體ZDNet報,美國海軍戰爭學院(US Naval War College)和特拉維夫大學(Tel Aviv University)研究人員本周共同發表報告直指,中國第三大電信及互聯網服務提供商「中國電信集團有限公司」(China Telecom,下簡稱中國電信公司)一直是互聯網上「最堅定的BGP黑客」。

研究人員指出,中共政府雖然在2015年9月與美國達成阻止網絡黑客行動的協議,但是隨後依然通過中國電信公司,持續性地進行BGP攻擊行動。

「從技術層面來說,(中共)要這麼做必須採取新的方法,以免違反和美國簽署的協議。由於該協議僅規範軍事活動,因此中共極有可能交付國有企業進行這項黑客任務。」

專家說,黑客有時使用BGP路由,將合法流量送到受其控制的假網站,進行數據攔截、網絡釣魚,及竊取密碼等攻擊行為。

根據該報告,研究團隊建立了一個監控BGP路線的追蹤系統,而且這個系統可以區分通過BGP入侵互聯網的行為是意外的還是惡意的。

研究人員說,他們使用這個系統追蹤到了長期進行BGP攻擊的路徑,發現了中國電信公司在北美地區的10個入網點(point-of-presence,PoP),其中8個在美國,2個在加拿大。中國電信公司2000年初在北美網絡建立入網點。

「利用這些PoP,中國電信公司得以無縫地劫持美國國內和通過美國的跨境流量,並且在幾天、幾周和幾個月內將其重新導向到中國。」研究人員說。

研究人員認為中國電信公司的BGP攻擊是惡意的,因為他們追蹤到的攻擊行為都存在不尋常的傳輸特性,路線及持續時間都相當異常。例如2016年2月,中國電信公司開始劫持從加拿大到韓國政府網站的流量(network traffic),並將之轉到中國大陸,這一行動持續了大約6個月的時間。

2016年10月,從美國多個地點到意大利米蘭一家大型銀行總部的互聯網流量,被中國電信公司劫持到中國。

研究人員還指出,中國大陸的互聯網網絡基本上是封閉的,與中國以外互聯網的連結,只能通過位於北京上海香港的三個節點。中共孤立自己的互聯網基礎設施,相對地也增加了其從中國大陸進行BGP攻擊的難度,這就是為什麼中國國有電信公司要在北美以及整個歐洲和亞洲地區建立PoP的原因。

責任編輯: 楚天  來源:大紀元記者吳英編譯報導 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2018/1027/1195211.html