研究：中國電信長期挾持經過美國與加拿大的流量

軍事網路專家協會（Military Cyber Professionals Association）在最新一期的《軍事網路事務》期刊中發表一研究報告，指出中國國營的中國電信長期利用架設在美國與加拿大的入網點（Point of Presence，PoP）挾持並監控通過當地的流量。

全球網路是由數萬個自治系統（Autonomous System，AS）所組成，多半是由網路服務供應商（ISP）或大型組織（如Google）所建立，它們之間是透過邊界閘道協定（Border Gateway Protocol，BGP）進行交流，BGP的優點之一是富有彈性，若傳輸路徑太過擁擠就可變更流量路徑，但它同時也成為駭客入侵的管道，將流量導至惡意伺服器，要成功挾持BGP並不容易，因此現階段大多數的BGP挾持活動都是跨國駭客集團或是政府支持下的成果。

至於PoP的任務則在於重新引導AS的流量，根據該報告，中國電信在北美地區設立了10個PoP，將通過北美地區的流量導至中國伺服器，此一動作讓中國電信得以挾持、轉移並複製流量內容，再將流量轉回正常路徑，由於延遲時間很短，因而不容易被察覺。

研究發現，這幾年以來，中國電信長期轉移與監控特定流量，例如2016年2月開始轉移從加拿大到南韓政府的流量，時間長達半年，同年10月開始監控從美國到英美銀行米蘭總部的流量，去年則曾監控從瑞典及挪威連至美國新聞組織的流量，亦數度挾持從泰國大型金融組織存取郵件伺服器的流量。

相較於中國電信的PoP可以進駐北美地區，中國自己的網路卻是封鎖的，在中國境內之有3個大型的網路閘道，它們分別座落於北京、上海及香港，儘管在香港的網路交換中心可進行全球網路的交換，且許多國際企業在香港也設有PoP，但該網路與中國是隔離的，且中國並不允許外商於境內設置PoP，極力避免中國流量遭到外國挾持。

研究人員認為，中國國家主席習近平在2015年時與當時的美國總統歐巴馬（Barack Obama）簽署一項協議，承諾雙方政府將不會支援竊取彼此智慧財產權的網路間諜行動，但該協議僅限於軍方的支援，中國政府透過中國電信發動攻擊，技術上來說並未觸犯協議，還能達到獲取各種資訊的目的。

軍事網路專家協會屬於教育性的非營利組織，並非隸屬於美國軍事單位，因而在報告中強調其觀點並不代表美國國防部或美國海軍的觀點。