来源:Computer World 计算机世界
作者:Jaikumar Vijayan
发表时间:2010年11月21日
译者:David Peng
校对:老杨
今年年初,全球互联网流量相当大部分被重新定向,流经中国服务器;互联网网络监控公司Renesys的分析认为,几乎可以肯定,这一事件不是专门针对美国政府或军队网络。
Renesys首席技术官詹姆斯·考伊(James Cowie)周四在他的博客上写到,发生在4月8日的事件影响170多个国家的网络,也包括中国境内的上千个网络。
它导致数个国家政府——不仅美国——的流量被重定向到属于中国电信的服务器;中国电信是中国一个国有电信公司。中国、韩国、印度、澳大利亚和日本的网络受到更大的影响,因为他们离问题的源头更近。
“劫持漫无目的的性质表明这只一个随机的错误,而不是针对任何人,特别是蓄意的攻击,”考伊说。“当然,这是不可能确认的。”
周三,在给国会的报告中,美中经济与安全审查委员会表示了对流量重定向事件的关注。这一事件持续了18分钟,影响到美国政府和军队的数个网络,包括属于陆军,海军,空军,海军陆战队和国防部的网络。
委员会的报告明确表示,没有证据表明,中国当局蓄意重定向流量。但它指出,该事件证明,中国有能力控制和操纵互联网流量,如果它想这样做的话。
在周四的这篇博客文章中,Renesys首席技术官詹姆斯·考伊指出,这一事件始于,中国电信的一小部分网络错误地“声明对超过50,000个不同的IP地址块的所有权。”
实际上,中国电信的服务器错误地“广播”它们是通往一些目的地的大量互联网流量的最佳路线。错误很快传播到其它网络,导致互联网的大量流量被定向到中国电信的服务器。
这种重定向的意外经常发生,但通常涉及小型ISP。
“通常,如果一个小的运营商‘劫持’互联网的大量流量,大量的随机流量突然到来,很快就拥塞了他们的服务器。”考伊写道,“流量来到一个黑洞,死在那儿,这样很快让人注意到问题,并得到解决。”
但是,中国电信是世界第11大互联网服务提供商,有能力处理通过其网络的额外流量,考伊说。 “人们曾建议我们,这种重定向创造了一个流量储存中间人攻击的理想条件,但头脑冷静的人观察到,绝对没有证据表明,这样的事情真的发生了。”
来源:PBS
发表时间:2010年11月26日
中文字幕:@xiaomi2020
主持人(Judy Woodruff)准备在感恩节采购的朋友在上网购物的时候,关于网络安全的新问题重新浮现。
上周,美中经济和安全审查委员会发布了一个关于中国崛起对美国的经济和安全意味着什么的报告。其中有一个发现是鲜为人知的中国国有企业在网上劫持互联网信息的细节。
Ray Suarez带给你这一报道。
[flashvideo filename="http://media.yi-zhe.com/video/2010/11/China_hijacking_Internet_Traffic_20101129.MP4" width=420 height=347 /]
本视频[8:40]下载地址(直接右键单击下载):地址一(MP4格式 52.24M)、地址二(WMV格式 57.79M)、地址三(FLV格式 39.29M)
记者(Ray Suarez)在华盛顿特区之外的一家通讯公司,互联网工程师们监控着网络流量。通常,互联网都会选择最短的、最高效的方式连接世界上任何两台计算机。
电子路由器指导着联网上的数据流动,确保采取最短的路径,如同这儿的绿线显示的那样。但是,在今年4月份,寻找最短的通讯路由被转向中国。
看这些红线。在18分钟内,世界上有35,000到50,000的互联网数据在到达目的地之前流向中国,中国电信制造了这一大规模绕行。
但是这些流量并没有停止。受影响的网络互联只是被延迟了不到1秒钟,无论是有人想要登录查看银行余额,还是想把孩子的照片发给奶奶,或是在网上购物,网络仍在工作。
但是,这些在华盛顿特区之外的网络操作中心的工程师们立刻注意到互联网的异常现象,他们的计算机屏幕上亮起了一排红色警报。
Neustar公司的Rodney Joffe:我们立刻就注意到了这一变化。在那一段时期,警报响起。
记者(Ray Suarez)现代互联网的设计师之一,Rodney Joffe,说这种流量转移是一件大事。他说这是因为位于中国、隶属于中国电信的互联网路由器向其他的网络路由器发出信号,说它们可以提供连接计算机的最快路径。
Rodney Joffe:他们突然宣布,对网络上约15%的目的地,它们的能够提供最佳的途径,也就是说,它们有到达大量网络目的地的最佳方式,但事实上,并非如此。过去我们从来没有见过这么大规模的流量转移。
记者(Ray Suarez)Joffe是Neustar的高级副总裁,高级技术专家,Neustar是一家全球化的科技和通讯企业。他同时也是为美国政府和业界提供咨询的电脑安全专家。
Rodney Joffe:出现了这么大规模的问题,实在是前所未有的事件。所以说,这不是什么无关紧要的安全事故,不是个小问题,世界上99.9%的人甚至不会想到可以这么做。工程师们从未想过能这么干。
现在他们每个人白天黑夜都在想这件事,这对他们的网络有什么影响,他们可以如何利用它要看他们是安全专家还是黑客。
记者(Ray Suarez)上周,美中经济与安全审查委员会,国会下属的一个研究中心发布了一份令人吃惊的报告。英文全文PDF版1
结论是?中国的国有电信公司,中国电讯“劫持了大量的互联网流量。”
中国政府和中国电信予以否认。一位外交部发言人说“这份报告忽略了事实,充满了冷战思维和政治偏见。”
记者(Ray Suarez)当成千上万的电脑终端的所有通讯都被导向途经中国的时候,这包括了所有的网络传输数据,Email和即时消息,还有进出.mil,国防部的网络,.gov,这是美国政府部门的网站等等。美国参议院和NASA也有数据被分流了。
象Dell、Yahoo!、微软和IBM这些企业的数据也被传到了中国电讯。在四月的那天,登录五角大楼网站的官员们搜索的图片是途径中国再传到他们的屏幕上的。
还不清楚中国把这些互联网数据引导到他们那里有什么目的,也不清楚这些数据是否会被存下来,供日后检查。
但是,Larry Wortzel,一名负责调查这一事件的委员会成员对此表示担忧。
美中经济和安全审查委员会的Larry Wortzel:真正的担忧在于这是故意的,这些通讯被记录下来,它们将来可能会用于入侵和制造网络恶意软件。
Rodney Joffe:只要数据流量经过中国的路由器和交换机,中国的设备,这些数据本身就可能被操纵。无论是被过滤了还是被屏蔽了,或者,可以被读到,那么就有可能对这些数据内容作标记,也可能作修改。
因此,比如说,我可以替换掉某人发给其他人的邮件中的一个字,邮件的接发者对此都一无所知。
记者(Ray Suarez)Joffe说,劫持互联网流量数据和中国过去所作所为是一致的
Rodney Joffe:早在六、七年前,中国政府已经公开地明确表示,他们认为战争的下一前沿会发生在网络空间。这和本次事件看起来是一以贯之的。
记者(Ray Suarez)Larry Wortzel在到美中经济与安全审查委员会工作之前是在军中情报机构工作。他曾担任美国驻中国武官。
Larry Wortzel:我认为,重要的是我们得知道可以利用18分钟的数据流量做很多事情。比如说,一名好的情报人员可以在国防部的18分钟流量中获取互联网地址,就某些事件,访问军中助理或高层官员或联合指挥作战部人员或和他所联系的所有人,以及他们的互联网地址。
也可以以某个工程师的名义发出Email,让它看起来就象是和你有关联的其他人发的,然后插入一个包含了恶意软件的附件。
记者(Ray Suarez)Wortzel说他曾经就成为过这类电脑攻击的对象。
Larry Wortzel:大约八个月之前,我接到一封邮件,看起来是从海军作战系统指挥部发来的,邀请我参加一个关于某种导弹系统的会议,并要我打开附件,了解会议的日程。
不过,我非常清楚地知道我很长时间没有和海军的任何人有什么联系了。我立刻就打电话给发邮件的人,她说:“我没有给我发过什么邮件。”
于是,我们检查了附件,这是一个非常糟的恶意软件,它所做的就是让其他人可以控制你的计算机。
记者(Ray Suarez)虽然没有被欺骗、诱导或被盗的痕迹,Rodney Joffe认为政府和企业应当加强安全系统,确保这类劫持在将来难以重演,为了安全起见,要认为这不是偶然事件。
Rodney Joffe:事实上,如果这些流量曾被检查过,你的数据流曾经是通过中国转道的,你的ID和密码有可能有风险。
如果我是某大型企业,或是涉足关键基础领域的大型组织,如果是政府,我现在可能坐立不安了。
记者(Ray Suarez)Joffe说,仅仅是这起劫持的案例足以让人们想象世界上的网络犯罪有多么猖獗。
Rodney Joffe:我们知道犯罪分子们已经在讨论这个。过去的五、六个月中我们已经见识过。对他们来说这是件大好事,因为这给了他们从未想过的载体。
记者(Ray Suarez)Joffe 和 Wortzel都认为全球互联网每天的使用爆炸性增长,部分是因为对它的日常操作基于的是信任。失去了这种信任,家庭用户、企业和政府都会开始退避三舍,并瓦解网络这场现代奇迹。