中國電信在北美地區部署的Point of Presence。

圖片來源: 

CT

軍事網路專家協會(Military Cyber Professionals Association)在最新一期的《軍事網路事務》期刊中發表一研究報告,指出中國國營的中國電信長期利用架設在美國與加拿大的入網點(Point of Presence,PoP)挾持並監控通過當地的流量。

全球網路是由數萬個自治系統(Autonomous System,AS)所組成,多半是由網路服務供應商(ISP)或大型組織(如Google)所建立,它們之間是透過邊界閘道協定(Border Gateway Protocol,BGP)進行交流,BGP的優點之一是富有彈性,若傳輸路徑太過擁擠就可變更流量路徑,但它同時也成為駭客入侵的管道,將流量導至惡意伺服器,要成功挾持BGP並不容易,因此現階段大多數的BGP挾持活動都是跨國駭客集團或是政府支持下的成果。

至於PoP的任務則在於重新引導AS的流量,根據該報告,中國電信在北美地區設立了10個PoP,將通過北美地區的流量導至中國伺服器,此一動作讓中國電信得以挾持、轉移並複製流量內容,再將流量轉回正常路徑,由於延遲時間很短,因而不容易被察覺。

研究發現,這幾年以來,中國電信長期轉移與監控特定流量,例如2016年2月開始轉移從加拿大到南韓政府的流量,時間長達半年,同年10月開始監控從美國到英美銀行米蘭總部的流量,去年則曾監控從瑞典及挪威連至美國新聞組織的流量,亦數度挾持從泰國大型金融組織存取郵件伺服器的流量。

相較於中國電信的PoP可以進駐北美地區,中國自己的網路卻是封鎖的,在中國境內之有3個大型的網路閘道,它們分別座落於北京、上海及香港,儘管在香港的網路交換中心可進行全球網路的交換,且許多國際企業在香港也設有PoP,但該網路與中國是隔離的,且中國並不允許外商於境內設置PoP,極力避免中國流量遭到外國挾持。

研究人員認為,中國國家主席習近平在2015年時與當時的美國總統歐巴馬(Barack Obama)簽署一項協議,承諾雙方政府將不會支援竊取彼此智慧財產權的網路間諜行動,但該協議僅限於軍方的支援,中國政府透過中國電信發動攻擊,技術上來說並未觸犯協議,還能達到獲取各種資訊的目的。

軍事網路專家協會屬於教育性的非營利組織,並非隸屬於美國軍事單位,因而在報告中強調其觀點並不代表美國國防部或美國海軍的觀點。


Advertisement

更多 iThome相關內容