2018年10月27日

 

最新研究發現，為了繞過美中兩國2015年簽署的禁止商業網路攻擊的協定，中國利用在北美地區設置的入網點，劫持互聯網供應商之間的路徑傳輸，把北美地區的網路資訊悄然傳回中國。

美國《軍事網路專業協會雜誌》今天轉載美國海軍戰爭學院和特拉維夫大學兩位學者上週發佈的研究報告，稱中國2015年以來，一直在“劫持西方國家關鍵的骨幹網路”。

文章說，中國政府2015年與美國政府簽署協議，禁止軍方為了經濟利益攻擊商業網站，對商用電腦網路發動直接襲擊。協議簽署後，西方懷疑“華為”和“中興”等中國國有企業代而為之，並醞釀制裁。面對這種情況，“中國電信”這個國有互聯網供應商就悄然受命，利用自身的優勢，截獲網路資訊。

 

具體做法是，“中國電信”2000年開始在北美設置10個網路入網點（point-of-presence）。入網點的功能，是對小型分散網路的資訊進行重新路徑疏導，並根據《邊境閘道協定》（Border Gateway Protocol，簡稱“協定”）的IP路徑表，在小型網路之間進行資訊傳送。可是“協議”缺乏足夠的安全防範，允許任何小型網路宣佈路徑錯誤，接受大量本不是發給他的資訊。

這種錯誤通常幾分鐘或者幾個小時內就能糾正，可是有的網路劫持“協定”的路徑，把正常的網路資訊傳送給不良的伺服器，而且看上去像是“協定”正常的處理方式。

 

兩名學者說，他們建立一套系統，可以跟蹤“協定”的路徑宣佈，並對處理的時間和路徑長短進行鑒別，以確定是“意外劫持”還是“故意劫持”。

結果發現，對協議持續的劫持發生在“中國電信”2000年開始在北美設置的10個入網點，其中8個設在美國，2個設在加拿大。報告說，“利用這些眾多的入網點，（中國電信）已經相對順利地對美國國內與橫跨美國的網路通聯資訊進行了劫持，並在連續幾天、幾個星期和幾個月的時間內，把通聯資訊重新傳給中國。”他們特別提到，這些傳輸的路徑十分遙遠，傳送的時間很長。

 

2018年10月，美國幾個地區透過網路向義大利米蘭Anglo-American 銀行總部傳送的資訊，就被“中國電信”傳回中國；2017年4月到5月間的6個星期裡，瑞典和挪威的使用者透過網路向美國一家大型日本新聞機構傳送的資訊被中國截獲。兩起事件都是透過“中國電信”設在美國馬里蘭州的入網點開始截獲，然後傳給設在洛杉磯附近的入網點，再傳給設在日本和香港的入網點傳回中國。

研究人員表示，中國互聯網是個基本封閉的系統，只通過設在北京、上海和香港的三個節點與全球互聯網連結。這種設置結構，意味著中國無法對“協議”處理的國際通聯資訊進行劫持，因為資訊很少經過中國大陸的互聯網節點。這就是“中國電信”在北美、歐洲和亞洲設置入網點的原因。

 

報告批評說，中國在美國設有入網點，美國在中國卻一個都沒有。這種互聯網准入的不平衡，使得中國可以透過“中國電信”在任何時間和地點對“協議”處理的資訊進行重新傳遞，“而不讓美國與盟國有這樣做的能力”。

報告呼籲，“一個人可以透過控制埋在一個國家基礎設施下的關鍵傳輸節點，來重新引導並記錄資料。這種行為的普遍和隨意，需要緊急的政策回應。”