最新研究發現,為了繞過美中兩國2015年簽署的禁止商業網絡攻擊的協定,中國利用在北美地區設置的入網點,劫持互聯網供應商之間的路由傳輸,把北美地區的網絡資訊悄然傳回中國。
美國《軍事網絡專業協會雜誌》今天轉載了美國海軍戰爭學院和特拉維夫大學兩位學者上週發布的研究報告,稱中國2015年以來一直在“劫持西方國家關鍵的骨幹網絡”。
文章說,中國政府2015年與美國政府簽署了協議,禁止軍方為了經濟利益攻擊商業網站,對商用電腦網絡發動直接襲擊。協議簽署後,西方懷疑“華為”和“中興”等中國國有企業代而為之,並醞釀製裁。面對這種情況,“中國電信”這個國有互聯網供應商就悄然受命,利用自身的優勢截獲網絡資訊。
具體做法是,“中國電信”2000年開始在北美設置了10個網絡入網點(point-of-presence)。入網點的功能是對小型分散網絡的資訊進行重新路由疏導,並根據《邊境網關協議》(Border Gateway Protocol,簡稱“協議”)的IP路由表在小型網絡之間進行資訊傳送。可是“協議”缺乏足夠的安全防範,允許任何小型網絡宣布路由錯誤,接受大量本不是發給他的資訊。
這種錯誤通常幾分鐘或者幾個小時內就能糾正,可有的網絡劫持“協議”的路由,把正常的網絡資訊傳送給不良的服務器,而且看上去像是“協議”正常的處理方式。
兩名學者說,他們建立了一套系統,可以跟踪“協議”的路由宣布,並對處理的時間和路由長短進行鑑別,以確定是“意外劫持”還是“故意劫持”。
結果發現,對協議持續的劫持發生在“中國電信”2000年開始在北美設置了10個入網點,其中8個設在美國,2個設在加拿大。報告說,“利用這些眾多的入網點,(中國電信)已經相對順利地對美國國內與橫跨美國的網絡通聯資訊進行了劫持,並在連續幾天、幾個星期和幾個月的時間內把通聯資訊重新傳給中國。”他們特別提到,這些傳輸的路由十分遙遠,傳送的時間很長。
2018年10月,美國幾個地區通過網絡向意大利米蘭Anglo-American 銀行總部傳送的資訊就被“中國電信”傳回中國;2017年4月到5月間的6個星期裡,瑞典和挪威的用戶通過網絡向美國一家大型日本新聞機構傳送的資訊被中國截獲。兩起事件都是通過“中國電信”設在美國馬里蘭州的入網點開始截獲,然後傳給設在洛杉磯附近的入網點,再傳給設在日本和香港的入網點傳回中國。
研究人員表示,中國互聯網是個基本封閉的系統,只通過設在北京、上海和香港的三個節點與全球互聯網鏈接。這種設置結構意味著中國無法對“協議”處理的國際通聯資訊進行劫持,因為資訊很少經過中國大陸的互聯網節點。這就是“中國電信”在北美、歐洲和亞洲設置入網點的原因。
報告批評說,中國在美國設有入網點,美國在中國卻一個都沒有。這種互聯網准入的不平衡使得中國可以通過“中國電信”在任何時間和地點對“協議”處理的資訊進行重新傳遞,“而不讓美國與盟國有這樣做的能力”。
報告呼籲,“一個人可以通過控制埋在一個國家基礎設施下的關鍵傳輸節點來重新引導並記錄數據。這種行為的普遍和隨意需要緊急的政策回應。”