1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

研究報告:中國如何竊聽美國網路

文山
2018年10月30日

西方國家之間的網路通信數據,為什麼捨近求遠繞道中國?美國和以色列的兩名學者近日發布了一項研究報告稱,多年來,國有企業中國電信一直利用其在北美的網路节點設施竊取西方國家的網路通信內容。

https://p.dw.com/p/37Mub
China Symbolbild Spionage
圖片來源: Colourbox/O. Mach

(德國之聲中文網) 兩名學者分別來自美國海軍戰爭學院以及以色列特拉維夫大學,他們的合作研究報告刊登在最新一期的專業期刊《網路軍事事務》上。報告指,作為中國第三大電信服務商,中國電信多年來都在"竊聽各主要國家至關重要的骨幹網路",竊聽行為在2015年秋天之後尤其明顯。當時,習近平與歐巴馬簽署了協議,規定中美兩國軍隊或政府部門不互相進行網路攻擊、竊取智慧財產權。但是該协议并没有涵蓋企業部門的相關行為。

研究稱,早在新世紀伊始,中國國有的電信企業就開始利用部署在西方國家的PoP接入點設施劫持、竊取網路通信。中國電信利用BGP(邊界網關協議)允許接入點宣佈路由錯誤的設計,將正常的網路通信"繞道"傳輸往中國。

LOGO China Telecom
中國電信是中國第三大電信服務商,在北美也擁有10個PoP接入點

捨近求遠 渾然不覺

研究者以2016年加拿大通往韓國政府網站的網路路由為例:最短路由本應該是加拿大-美國-韓國,而被劫持的路由則通過位於加拿大多倫多的中國電信節點,先後轉發到中國電信加利福尼亞節點、中國大陸節點,最終迂迴到韓國。報告注意到,這種繞道傳輸的方式持續了大約6個月,說明這不可能是臨時性網路故障、擁堵引起的路由改變,而受害方的防護系統通常也不會對長期的路由改變發出警報。

在另一個案例中,美國多地與一家義大利銀行之間的通信也在2016年10月被劫持。相應的網路通訊沒有經過正常的美國-瑞士-義大利路由,而是經過中國電信加利福尼亞節點前往中國。不過,這起案例中,中國劫持者顯然遇到了一些困難,他們反復更改被劫持數據在各中國節點之間的路由,但卻始終無法讓數據最終回到義大利。整個劫持僅僅維持了9個小時。

用於決定數據傳輸路徑的BGP協議誕生於80年代,受時代所限並無太多的安全機制。因此,駭客可以較容易地改變傳輸路由,讓數據經過特定的節點伺服器從而方便竊聽。

目前,中國電信在美國以及加拿大共擁有10個PoP接入點。而中國本身的網路基礎設施則相對封閉,僅擁有北京、上海、香港三個出口節點,且全部由本國企業所控制。研究者呼籲,美中兩國的網路接入點也應該符合"對等原則":要麼讓美國電信企業也能在中國建設PoP接入點,要麼就通過修改BGP協議的路由表來阻止美國的網路通信數據經過中國電信設立在北美的節點,從而增加數據劫持的難度。