【大澳门威尼斯人赌场官网2018年11月01日讯】(大澳门威尼斯人赌场官网记者楚方明多伦多编译报导)两名网络安全研究人员表示,中共国有企业、中国电信(China Telecom)通过自己的网络系统劫取加拿大和美国的互联网流量,以从事间谍活动和窃取知识产权。
据《环球邮报》报导,来自以色列特拉维夫大学(Tel Aviv University)的沙维特教授(Yuval Shavitt)和美国海军战争学院(U.S. Naval War College)的德姆查克教授(Chris Demchak)最近在《军事网络事务》(Military Cyber Affairs)上发表了一篇论文,概述了中国电信打着改善客户服务的幌子,如何背地里通过其在北美合法设立的互联网接入点改变加拿大和美国的互联网流量流向。
流量转移
这两位作者拥有电气工程和网络安全专业知识,他们表示,为禁止对计算机网络的直接攻击,中共政府虽然已与包括加拿大和美国在内的许多西方国家签署了禁止黑客攻击协议,但是这些协议并未阻止设在西方关键互联网基础设施上的网络流量转移。
两位教授说:“中国电信有10个战略位置。中共控制的互联网‘接入点’(pop)遍布北美的互联网主干。”“进入或穿越信息量丰富的美国和加拿大网络,劫持、分流数据流量,最后复制流量上大量的信息,这样做往往不会被注意,只是出现很短的延迟,却可以获得巨大的回报。”
加拿大国际事务部(Global Affairs Canada)表示,加拿大总理的国家安全顾问博森迈尔(Greta Bossenmaier)今年将在北京举行的安全与法律事务会议上向中共高级官员提出这个问题。国际事务部发言人马伦(Stefano Maron)在给《环球邮报》的声明中表示:“加拿大经常向中国提出此类问题。在接下来的加中国家安全与法治对话中,网络黑客问题将是优先话题。”
外国电信运营商在北美设立了互联网接入点,以便为其本国的客户提供服务,并扩大商机。网络“接入点”也使这些电信公司更容易影响互联网流量的流向。研究人员说,中国电信在美国至少有8家,在加拿大的多伦多和温哥华有2家。
劫取信息
使用以色列设计的互联网流量跟踪系统,两位研究员发现了“与中国电信相关的不寻常和系统性的劫取模式”。
两人以加拿大和韩国政府网络站点之间的信息流量改道举例。从2016年2月开始的6个月里,中国电信将互联网流量从它在多伦多的“接入点”转到了西海岸的“接入点”,然后转到了中国,最后转到了韩国。通常,流量从多伦多到美国,再到韩国是最短的线路。“这种劫取模式持续了6个月,很好地证明了这不是短期的错误配置,也不是暂时的互联网状况中断。”
这种劫取加拿大互联网流量的情景,被两位研究员称为是“长期间谍活动的完美场景”。他们表示,只需花极短的时间,中国电信就能复制流量数据,进行加密破解和分析后,再把数据发送到预期的网络。
在2016年和2017年,意大利、日本、泰国和斯堪的那维亚岛都发现了类似的网络流量转移,包括从美国到总部设在米兰的一家大型英美银行的流量,也是在中国终止。
沙维特教授周一(10月29日)说,类似的从多伦多发出的流量转移在2018年也出现过,时间都较短,从多伦多发往韩国政府的更多网络流量被转移。
对这两位专家的研究,中国电信没有发表回应请求。中共驻渥太华大使馆则反驳称这份军事网络事务报告是“毫无根据的猜测”。
这不是中国电信第一次被指控劫取互联网流量。2010年,中国电信受到美国国会监管机构的指控。美国国会监管机构说,中国电信通过设在中国的服务器不必要地重定向互联网流量,从而劫取了大量的互联网流量。
美中经济与安全审查委员会于 2010年4月8日表示,中国电信把互联网上约15%的流向美国军方分支机构、美国参议院和微软等公司的数据流量改道劫持。
加美应禁止中国电信设网络接入点
沙维特表示,加拿大和美国不应该允许中国电信在北美建立网络接入点,除非中共允许西方电信在中国建立类似的互联网基础设施接入点。
两位教授建议,中国电信在北美的接入点最好只限设一个,这样容易监控,但他们也表示,如果把中国电信的接入点限制设在香港更好。
中共禁止美国或西方电信公司在中国的国家互联网上设置接入点,这意味着中国的互联网流量不会受到外国的劫持。
沙维特教授表示,这就造成了中国和西方民主国家之间的网络访问严重失衡,“中共可以在自己选择的时间和地点通过中国电信进行恶意行为,同时拒绝美国及其盟友进行类似行为。”
前加拿大安全情报局局长法登(Richard Fadden)表示,“谈到失衡,中共禁止美国或西方电信公司在中国互联网上设接入点。中共经常利用西方的开放,但没有回报,在很多诸如贸易及法律规则等行业和领域都是如此。”#
责任编辑:文芳