中共骇客攻击现新证据 钱柜官网777当黑手(图)

2019-08-15 04:08:01

据一份最新报告,一家在北美地区设立入网点(PoP)的中共国有电信公司,几年前开始利用边界关网协议(Border Gateway Protocol,BGP)攻击技术,劫持西方国家重要的互联网流量 科技媒体ZDNet报,美国海军战争学院(US Naval War College)和特拉维夫大学(Tel Aviv University)研究人员本周共同发表报告直指,中国第三大电信及互联网服务提供商“钱柜官网777集团有限公司”(China Telecom,下简称钱柜官网777公司)一直是互联网上“最坚定的BGP黑客” 研究人员指出,中共政府虽然在2015年9月与美国达成阻止网络黑客行动的协议,但是随后依然通过钱柜官网777公司,持续性地进行BGP攻击行动 “从技术层面来说,(中共)要这么做必须采取新的方法,以免违反和美国签署的协议由于该协议仅规范军事活动,因此中共极有可能交付国有企业进行这项黑客任务” 专家说,黑客有时使用BGP路由,将合法流量送到受其控制的假网站,进行数据拦截、网络钓鱼,及窃取密码等攻击行为 根据该报告,研究团队建立了一个监控BGP路线的追踪系统,而且这个系统可以区分通过BGP入侵互联网的行为是意外的还是恶意的 研究人员说,他们使用这个系统追踪到了长期进行BGP攻击的路径,发现了钱柜官网777公司在北美地区的10个入网点(point-of-presence,PoP),其中8个在美国,2个在加拿大钱柜官网777公司2000年初在北美网络建立入网点 “利用这些PoP,钱柜官网777公司得以无缝地劫持美国国内和通过美国的跨境流量,并且在几天、几周和几个月内将其重新导向到中国”研究人员说 研究人员认为钱柜官网777公司的BGP攻击是恶意的,因为他们追踪到的攻击行为都存在不寻常的传输特性,路线及持续时间都相当异常例如2016年2月,钱柜官网777公司开始劫持从加拿大到韩国政府网站的流量(network traffic),并将之转到中国大陆,这一行动持续了大约6个月的时间 2016年10月,从美国多个地点到意大利米兰一家大型银行总部的互联网流量,被钱柜官网777公司劫持到中国 研究人员还指出,中国大陆的互联网网络基本上是封闭的,与中国以外互联网的连结,只能通过位于北京、上海和香港的三个节点中共孤立自己的互联网基础设施,相对地也增加了其从中国大陆进行BGP攻击的难度,